Руководство по определению наличия и развертыванию группы обновлений безопасности, выпущенных в январе 2006 г.

Переводы статьи Переводы статьи
Код статьи: 912821 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В рамках усилий, направленных на предоставление средств обнаружения и рекомендаций по развертыванию обновлений безопасности, корпорация Майкрософт разрабатывает это руководство для всех обновлений, выпускаемых центром безопасности Майкрософт (Microsoft Security Response Center, MSRC). Содержащиеся в руководстве рекомендации разработаны на основе сценариев, которые могут иметь место в различных операционных средах корпорации Майкрософт. В руководстве рассказывается об использовании таких средств, как Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool и Enterprise Update Scan Tool (EST). В настоящий момент это руководство не распространяется на 64-разрядные системы. Майкрософт намеревается включить эти сведения в следующие выпуски руководства.

Введение

В статье содержатся инструкции по определению наличия и развертыванию группы обновлений безопасности, выпущенных 5 и 10 января 2006 г.

Дополнительная информация

Способы определения и развертывания

Окружения, в которых определение наличия и развертывание обновлений безопасности осуществляется с помощью веб-узлов Windows Update и Office Update

Большинство обновлений безопасности, выпущенных 5 и 10 января 2006 г., можно загрузить со следующих веб-узлов:
  • Microsoft Windows Update
  • Веб-узел Microsoft Update
  • Веб-узел Office Update
Однако не все обновления можно найти на этих веб-узлах. В частности, на этих веб-узлах недоступны или обслуживаются лишь частично следующие обновления:
  • Обновление безопасности 902412
    Обновление безопасности 902412 включает следующие два компонента:
    • Обновление безопасности 892842
      Это обновление относится к следующим продуктам:
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 с пакетом многоязыкового интерфейса пользователя (MUI)
      • Microsoft Office XP с MUI
      • Microsoft Office 2003 с MUI
      • Microsoft Office 2003 с пакетами Language Interface Packs
      На веб-узле Microsoft Update поддерживается выявление и развертывание только той версии этого обновления, которая относится к Outlook 2002 и Outlook 2003, а также версии обновления, относящейся к Office XP и Office 2003. На веб-узле Office Update поддерживается выявление и развертывание всех версий обновления безопасности. На веб-узле Windows Update не поддерживаются продукты, входящие в состав Office. Пакеты Language Interface Packs для Office 2003 не обнаруживаются на веб-узлах Windows Update, Microsoft Update или Office Update. Для устранения этой уязвимости необходимо установить пакет обновления 2 (SP2) для Microsoft Office 2003.
    • Обновление безопасности 894689
      Это обновление относится к следующим продуктам:
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server
      На веб-узле Microsoft Update поддерживается определение наличия и развертывание только версии этого обновления, относящейся к Exchange 2000. На веб-узле Windows Update продукты Exchange Server не поддерживаются.

Среды, в которых используется средство MBSA версий 1.2.1 и 2.0 для поиска обновлений безопасности

Средство MBSA (Microsoft Baseline Security Analyzer) версий 1.2.1 и 2.0 позволяет определить наличие и развернуть все обновления безопасности, выпущенные 5 и 10 января 2006 г.

Примечание. MBSA 1.2.1 содержит интегрированную версию средства Office Detection Tool (ODT). Средство ODT в MBSA 1.2.1 может использоваться только на локальных компьютерах.
  • Обновление безопасности 902412
    Обновление безопасности 902412 включает следующие два компонента:
    • Обновление безопасности 892842
      Это обновление относится к следующим продуктам:
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 с пакетом многоязыкового интерфейса пользователя (MUI)
      • Microsoft Office XP с MUI
      • Microsoft Office 2003 с MUI
      • Microsoft Office 2003 с пакетами Language Interface Packs
      Средство MBSA 2.0 поддерживает определение наличия и развертывание только той версии обновления, которая относится к Outlook 2002 и Outlook 2003, а также версии обновления, относящейся к Office XP и Office 2003. Пакеты Language Interface Packs для Office 2003 не обнаруживаются средством MBSA 1.2.1 или MBSA 2.0. Для устранения этой уязвимости необходимо установить пакет обновления 2 (SP2) для Microsoft Office 2003.
    • Обновление безопасности 894689
      Это обновление относится к следующим продуктам:
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server
      MBSA 2.0 поддерживает определение наличия и развертывание только той версии данного обновления, которая относится к Exchange 2000.

Среды, в которых поиск и развертывание обновлений безопасности осуществляется с помощью служб Software Update Services или Windows Server Update Services

Службы SUS (Software Update Services) и WSUS (Windows Server Update Services) позволяют определить наличие и выполнить развертывание обновлений безопасности. Они позволяют найти большинство обновлений, выпущенных 5 и 10 января 2006 г. Однако эти службы не обнаруживают или только частично поддерживают следующие обновления.
  • Обновление безопасности 902412
    Обновление безопасности 902412 включает следующие два компонента:
    • Обновление безопасности 892842
      Это обновление относится к следующим продуктам:
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 с пакетом многоязыкового интерфейса пользователя (MUI)
      • Microsoft Office XP с MUI
      • Microsoft Office 2003 с MUI
      • Microsoft Office 2003 с пакетами Language Interface Packs
      Служба SUS не поддерживает продукты, входящие в состав Office. Служба WSUS поддерживает определение наличия и развертывание только той версии обновления, которая относится к Outlook 2002 и Outlook 2003, а также версии обновления, относящейся к Office XP и Office 2003. Пакеты Language Interface Packs для Office 2003 не обнаруживаются службами SUS или WSUS. Для устранения этой уязвимости необходимо установить пакет обновления 2 (SP2) для Microsoft Office 2003.
    • Обновление безопасности 894689
      Это обновление относится к следующим продуктам:
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server
      Служба SUS не поддерживает продукты, входящие в состав Exchange Server. Служба WSUS поддерживает определение наличия и развертывание только той версии данного обновления, которая относится к Exchange 2000.

Среды, в которых поиск и развертывание обновлений безопасности осуществляется с помощью сервера SMS 2.0 со средством Security Update Inventory Tool (SUIT) или сервера SMS 2003 со средством Inventory Tool for Microsoft Updates (ITMU)

Сервер Microsoft Systems Management Server (SMS) 2.0 со средством Security Update Inventory Tool (SUIT), а также сервер SMS 2003 со средством Inventory Tool for Microsoft Updates (ITMU) позволяют определить наличие и выполнить развертывание обновлений безопасности. Они позволяют найти большинство обновлений безопасности, выпущенных 5 и 10 января 2006 г.
  • Обновление безопасности 902412
    Обновление безопасности 902412 включает следующие два компонента:
    • Обновление безопасности 892842
      Это обновление относится к следующим продуктам:
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 с пакетом многоязыкового интерфейса пользователя (MUI)
      • Microsoft Office XP с MUI
      • Microsoft Office 2003 с MUI
      • Microsoft Office 2003 с пакетами Language Interface Packs
      Сервер SMS не обнаруживает пакеты Language Interface Packs для Office 2003. Для устранения этой уязвимости необходимо установить пакет обновления 2 (SP2) для Microsoft Office 2003.
    • Обновление безопасности 894689
      Это обновление относится к следующим продуктам:
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server


Некоторые обновления безопасности обнаруживаются сервером SMS 2.0 со средством SUIT только в том случае, если используется последняя версия накопительного средства Extended Security Update Inventory Tool. Чтобы загрузить данное средство, обратитесь на веб-узел Майкрософт по адресу:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Сводная таблица возможностей по обнаружению и развертыванию

В следующей таблице показаны возможности различных средств по обнаружению и развертыванию отдельных обновлений безопасности.
Свернуть эту таблицуРазвернуть эту таблицу
Обновление безопасностиБюллетеньКомпонентВеб-узел Office UpdateВеб-узел Windows UpdateВеб-узел Microsoft UpdateСредства MBSA версии 1.2 и Office Detection ToolMBSA 2.0SUSWSUSОтдельное средство Enterprise Update Scan ToolСредство SMS Security Update Inventory ToolСредство SMS Inventory Tool для Microsoft Updates
Поиск и установкаПоиск и установкаПоиск и установкаТолько поискТолько поискПоиск и установкаПоиск и установкаТолько поискПоиск и установкаПоиск и установка
912919MS06-001GDI/WMFН/ДДаДаДаДаДаДаН/ДДаДа
908519MS06-002FONTSН/ДДаДаДаДаДаДаН/ДДаДа
902412MS06-003TNEFПоддерживается частично. См. раздел «Office Update» данной статьи.Н/ДПоддерживается частично. См. раздел «Microsoft Update» данной статьи.Поддерживается частично. См. раздел «MBSA» данной статьи.Поддерживается частично. См. раздел «MBSA» данной статьи.Н/ДПоддерживается частично. См. раздел «WSUS» данной статьи.Н/ДПоддерживается частично. См. раздел «SMS» данной статьи.Поддерживается частично. См. раздел «SMS» данной статьи.

Выпущенные обновления безопасности

В текущем месяце не планируется выпуск обновлений безопасности.

Часто задаваемые вопросы

Вопрос 1: Что делает корпорация Майкрософт для того, чтобы предоставить своим клиентам инструкции по установке этих обновлений?
Ответ 1:
Майкрософт рекомендует системным администраторам принять участие в ежемесячной веб-конференции, посвященной обновлениям безопасности. Веб-конференция, посвященная обновлениям безопасности, пройдет 11 января 2006 г. в 11:00 по тихоокеанскому времени. Чтобы зарегистрироваться для участия в конференции, обращайтесь на веб-узел Майкрософт по адресу:http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032287360&EventCategory=4&culture=en-US&CountryCode=USВопрос 2: Является ли средство Enterprise Update Scan Tool накопительным (подобно средству Extended Security Update Inventory Tool для сервера SMS)?
Ответ 2.
Нет, средство Enterprise Update Scan Tool не является накопительным. Корпорация Майкрософт не планирует выпускать накопительную версию данного продукта.

Вопрос 3. Можно ли определить необходимость установки обновлений с помощью средства Microsoft Baseline Security Analyzer (MBSA)?
Ответ 3.
Да, средства MBSA 1.2.1 и 2.0 можно использовать для определения необходимости установки перечисленных ниже обновлений безопасности, выпущенных 5 и 10 января 2006 г., за исключением отдельно оговоренных случаев.
Свернуть эту таблицуРазвернуть эту таблицу
Номер статьи в базе знанийНомер бюллетеняКомпонентПримечание по обнаружению
912919MS06-001GDIН/Д
908519MS06-002шрифты;Н/Д
902412MS06-003TNEFСм. раздел «MBSA» данной статьи.
Дополнительные сведения о программах, наличие которых нельзя определить с помощью средства MBSA, см. в следующей статье базы знаний Майкрософт:
306460 Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений
895660 Средство Microsoft Baseline Security Analyzer (MBSA) версии 2.0 (эта ссылка может указывать на содержимое полностью или частично на английском языке.)
Если на компьютере установлено приложение, указанное в разделе «Affected software» упомянутого в соответствующей статье бюллетеня по безопасности, то, возможно, необходимость установки соответствующего обновления безопасности придется определять вручную. Дополнительные сведения о средстве MBSA см. на веб-узле корпорации Майкрософт по адресу:
http://go.microsoft.com/fwlink/?LinkId=21134
Вопрос 4. Какие обновления безопасности требуют использования Enterprise Update Scan Tool вместе с MBSA для обнаружения уязвимых систем в сети?
Ответ 4.
Для этих пакетов средство Enterprise Update Scan Tool не используется. Все выпущенные обновления безопасности определяются средством MBSA.

Вопрос 5: Можно ли определить необходимость установки обновлений с помощью сервера Systems Management Server (SMS)?
Ответ 5.
Да. Сервер SMS помогает искать и устанавливать эти обновления безопасности. Серверы SMS 2.0 и SMS 2003 со средством Software Updates Inventory Tool для поиска обновлений используют технологию MBSA 1.2.1. Поэтому, серверы SMS 2.0 и SMS 2003 со средством Software Updates Inventory Tool имеют схожие ограничения со службой MBSA 1.2.1. Дополнительные сведения о сервере SMS см. на веб-узле Майкрософт по адресу:
http://go.microsoft.com/fwlink/?LinkId=21158
Определение всех рассмотренных обновлений безопасности для операционных систем Microsoft Windows и других уязвимых продуктов Майкрософт осуществляется с помощью средств Security Update Inventory Tool и Extended Security Update Inventory Tool. Дополнительные сведения об ограничениях для средства Security Update Inventory Tool см. в следующей статье базы знаний Майкрософт:
306460 Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений
Серверы SMS 2.0 и SMS 2003 со средством Software Updates Inventory Tool также используют средство Microsoft Office Inventory Tool для поиска требуемых обновлений безопасности для программ Microsoft Office, например Microsoft Word.

Пользователи SMS 2003 могут также использовать средство Inventory Tool for Microsoft Updates (ITMU) для поиска и развертывания обновлений безопасности. ITMU использует технологию Microsoft Updates. Дополнительные сведения о средстве ITMU см. на веб-узле Майкрософт по адресу:
(http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx)

Свойства

Код статьи: 912821 - Последний отзыв: 3 декабря 2007 г. - Revision: 1.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows XP Service Pack 2 на следующих платформах
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 на следующих платформах
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 на следующих платформах
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Операционная система Microsoft Windows 2000 Professional
    • операционная система Microsoft Windows 2000 Server
  • Microsoft Small Business Server 2000 Standard Edition
Ключевые слова: 
kbhowto kbinfo KB912821

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com