Návod ke zjišťování a nasazování aktualizací zabezpečení z 11. dubna 2006

Překlady článku Překlady článku
ID článku: 917767 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Jako součást své trvalé snahy o poskytování nástrojů pro zjišťování a doporučení k nasazení aktualizací zabezpečení poskytuje společnost Microsoft tento návod ke zjišťování a nasazování pro všechny aktualizace vydané během cyklu vydávání střediska MSRC (Microsoft Security Response Center). Tento návod obsahuje doporučení založená na typech scénářů, které se mohou vyskytovat v různých prostředích s operačním systémem společnosti Microsoft. Návod zahrnuje informace o použití nástrojů, jako jsou weby Windows Update a Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj Office Detection Tool, server Microsoft SMS (Systems Management Server) a nástroje Extended Security Update Inventory Tool a Enterprise Scan Tool (EST). Návod v tomto dokumentu se v současné době nevztahuje na 64bitové systémy. Společnost Microsoft zamýšlí přidat tyto informace do budoucích vydání tohoto návodu.

ÚVOD

Tento článek obsahuje návod ke zjišťování a nasazování aktualizací zabezpečení vydaných 11. dubna 2006.

Další informace

Zjišťování a nasazování

Prostředí, v nichž ke zjišťování a nasazování aktualizací zabezpečení slouží weby Windows Update, Microsoft Update a Office Update

Všechny aktualizace vydané 11. dubna 2006 jsou k dispozici na následujících webech. Navštivte vhodný web:
  • Microsoft Update
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=cs-cz
    • Microsoft Windows 2000, Windows XP a Windows Server 2003
      • Web Windows Update nepodporuje žádnou část aktualizace zabezpečení 917627 (bulletin o zabezpečení MS06-017).
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate/v6/muoptdefault.aspx?ln=cs&returnurl=http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=cz-cs
    • Windows 2000, Windows XP a Windows Server 2003
    • Microsoft Office 2002, Office XP a Office 2003
    • Microsoft Exchange 2000 a Exchange 2003
    • Microsoft Internet Security and Acceleration Server 2004
    • Microsoft SQL Server
      • V případě aktualizace zabezpečení 917627 (bulletin o zabezpečení MS06-017) nepodporuje web Microsoft Update rozšíření FrontPage Server Extensions 2002.
  • Office Update
    http://office.microsoft.com/cs-cz/officeupdate/default.aspx
    • Office 2000, Office 2002, Office XP a Office 2003
      • V případě aktualizace zabezpečení 917627 (bulletin zabezpečení MS06-017) nepodporuje web Office Update rozšíření FrontPage Server Extensions 2002.
  • Mactopia
    http://www.microsoft.com/mac
    • Office 2001 for Mac
    • Office X for Mac
    • Office 2004 for Mac

    Poznámka: Některé aktualizace mohou být k dispozici jen na některých z uvedených webů.

Prostředí, v nichž ke zjišťování aktualizací zabezpečení slouží nástroj MBSA verze 1.2.1 nebo 2.0

Použijete-li ke zjišťování aktualizací zabezpečení nástroj MBSA (Microsoft Baseline Security Analyzer) verze 1.2.1 nebo 2.0, je možné zjistit většinu aktualizací zabezpečení vydaných 11. dubna 2006. Podrobné informace jsou uvedeny v následujícím seznamu.

Poznámka: Nástroj MBSA verze 1.2.1 obsahuje integrovanou verzi nástroje ODT (Office Detection Tool).

Poznámka: Součást Office Detection Tool nástroje MBSA 1.2.1 provádí pouze místní prohledávání.
  • Aktualizace zabezpečení 917627 (bulletin o zabezpečení MS06-017)
    Nástroj MBSA 1.2.1 podporuje část SharePoint Team Services 2002 této aktualizace zabezpečení pomocí integrované verze nástroje ODT pouze pro místní prohledávání. Nástroje MBSA 1.2.1 a MBSA 2.0 nepodporují část FrontPage Server Extensions 2002 této aktualizace zabezpečení. Část FrontPage Server Extensions 2002 této aktualizace zabezpečení je podporována pomocí nástroje Enterprise Scan Tool z dubna 2006.
  • Aktualizace zabezpečení 911567 (bulletin o zabezpečení MS06-016)
    Nástroj MBSA 1.2.1 nepodporuje aplikaci Microsoft Outlook Express. Tato aktualizace zabezpečení je podporována pomocí nástroje Enterprise Scan Tool z dubna 2006.
  • Aktualizace zabezpečení 911562 (bulletin o zabezpečení MS06-014)
    V počítačích se systémem Windows XP Service Pack 1 (SP1) nebo Windows 2000 SP4 nemůže nástroj MBSA 1.2.1 určit, zda tuto aktualizaci zabezpečení potřebujete. Části této aktualizace zabezpečení určené pro systémy Windows XP SP1 a Windows 2000 SP4 jsou podporovány pomocí nástroje Enterprise Scan Tool z dubna 2006. Nástroj MBSA 1.2.1 podporuje tuto aktualizaci zabezpečení pro všechny ostatní dotčené produkty.
Další informace o získání nástroje Enterprise Scan Tool naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
894193 Získání a používání nástroje Enterprise Update Scan Tool

Prostředí, v nichž ke zjišťování a nasazování aktualizací zabezpečení slouží služba SUS nebo WSUS

Pokud ke zjišťování a nasazování aktualizací zabezpečení používáte službu SUS (Software Update Services) nebo WSUS (Windows Server Update Services), lze zjistit většinu aktualizací zabezpečení vydaných 11. dubna 2006. Služba SUS nepodporuje žádnou část aktualizace zabezpečení 917627 (bulletin o zabezpečení MS06-017). Služba WSUS nepodporuje část FrontPage Server Extensions 2002 této aktualizace zabezpečení.

Prostředí, v nichž ke zjišťování a nasazování aktualizací zabezpečení slouží server SMS 2.0 s nástrojem SUIT (Security Update Inventory Tool) nebo server SMS 2003 s nástrojem ITMU (Inventory Tool for Microsoft Updates)

Používáte-li ke zjišťování a nasazování aktualizací zabezpečení server SMS (Microsoft Systems Management Server) 2.0 s nástrojem SUIT (Security Update Inventory Tool) nebo server SMS 2003 s nástrojem ITMU (Inventory Tool for Microsoft Updates), lze zjistit a nasadit všechny aktualizace zabezpečení vydané 11. dubna 2006. Některé aktualizace zabezpečení je možné pomocí serveru SMS 2.0 s nástrojem SUIT úplně zjistit pouze v případě, že používáte nejnovější kumulativní nástroj Extended Security Update Inventory Tool. Tento nástroj můžete získat z následujícího webu společnosti Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B
Server SMS s nástrojem ITMU nepodporuje část FrontPage Server Extensions 2002 aktualizace zabezpečení 917627 (bulletin o zabezpečení MS06-017).

Souhrn možností zjišťování a nasazování

Následující tabulka shrnuje možnosti zjišťování a nasazování u každé nové aktualizace zabezpečení.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Aktualizace zabezpečení Bulletin Součást Office Update Windows Update Microsoft Update MBSA 1.2 a Office Detection Tool MBSA 2.0 SUS WSUS Samostatný nástroj Enterprise Scan Tool SMS Security Update Inventory Tool SMS Inventory Tool for Microsoft Updates
Zjišťování a nasazování Zjišťování a nasazování Zjišťování a nasazování Pouze zjišťování Pouze zjišťování Zjišťování a nasazování Zjišťování a nasazování Pouze zjišťování Zjišťování a nasazování Zjišťování a nasazování
912812 MS06-013 Internet Explorer Nelze použít Ano Ano Ano Ano Ano Ano Nelze použít Ano Ano
911562 MS06-014 Součásti MDAC Nelze použít Ano Ano Částečně. Viz část věnovaná nástroji MBSA. Ano Ano Ano Ano Ano Ano
908531 MS06-015 Příkazové prostředí Nelze použít Ano Ano Ano Ano Ano Ano Nelze použít Ano Ano
911567 MS06-016 Outlook Express Nelze použít Ano Ano Ne Ano Ano Ano Ano Ano Ano
917627 MS06-017 FrontPage 2002 Server Extensions a SharePoint Team Services Částečně. Viz část věnovaná webu Office Update. Částečně. Viz část věnovaná webu Windows Update. Částečně. Viz část věnovaná webu Microsoft Update. Částečně. Viz část věnovaná nástroji MBSA. Částečně. Viz část věnovaná nástroji MBSA. Částečně. Viz část věnovaná službě SUS. Částečně. Viz část věnovaná službě SUS. Ano Ano Částečně. Viz část věnovaná serveru SMS.

Znovu vydané aktualizace zabezpečení

Aktualizace zabezpečení 911565 (bulletin o zabezpečení MS06-005) pro program Windows Media Player 10 byla znovu vydána z důvodu problémů popsaných v následujícím článku znalostní báze Microsoft Knowledge Base:
912226 Po instalaci některých aktualizací se mohou při vyhledávaní nebo rychlém převíjení vpřed či vzad v programu Windows Media Player 10 vyskytnout některé problémy (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Zjišťování a nasazení této aktualizace zůstalo nezměněno. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
914442 Návod ke zjišťování a nasazování aktualizací zabezpečení z února 2006 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Nástroj Enterprise Scan Tool vydaný v únoru 2006 bude aktualizován. Je možné ho stáhnout ze stejného umístění.
894193 Získání a používání nástroje Enterprise Update Scan Tool

Nejčastější dotazy

Dotaz č. 1: Jaké kroky podniká společnost Microsoft za účelem poskytování návodu k nasazení těchto aktualizací?

Odpověď č. 1: Společnost Microsoft doporučuje správcům systému, aby se připojili k odbornému webovému vysílání, které se uskutečňuje každý měsíc, kde se dozví další informace o aktualizacích zabezpečení. Webové vysílání týkající se každé aktualizace se obvykle koná následující den po vydání aktualizace zabezpečení ve 20.00 hodin (SEČ). Vyhledat webové vysílání týkající se aktualizace zabezpečení a zaregistrovat se je možné na následujícím webu Kalendář akcí společnosti Microsoft:
http://msevents.microsoft.com/cui/default.aspx?culture=cs-cz
Dotaz č. 2: Je nástroj Enterprise Update Scan Tool kumulativní stejně jako nástroj Extended Security Update Inventory Tool pro server SMS?

Odpověď č. 2: Ne, nástroj Enterprise Scan Tool není kumulativní. Zatím se ani neplánuje, že by tento nástroj byl kumulativní.

Dotaz č. 3: Je možné pomocí nástroje MBSA určit, zda jsou tyto aktualizace vyžadovány?

Odpověď č. 3: Ano. Pomocí nástrojů MBSA 1.2.1 a MBSA 2.0 můžete zjistit, zda následující aktualizace zabezpečení potřebujete. Tyto aktualizace byly vydány 11. dubna 2006, s výjimkou výslovně uvedených případů.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Číslo článku znalostní báze Microsoft Knowledge Base ID bulletinu číslo Součást Poznámka ke zjišťování
908531 MS06-015 Příkazové prostředí
917627 MS06-017 FrontPage Server Extensions a SharePoint Team Services Viz část věnovaná nástroji MBSA.
911562 MS06-014 Součásti MDAC Viz část věnovaná nástroji MBSA.
911567 MS06-016 Outlook Express Viz část věnovaná nástroji MBSA.
912812 MS06-013 Internet Explorer
Další informace o programech, které nástroj MBSA nevyhledá, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
306460 Nástroj Microsoft Baseline Security Analyzer (MBSA) vrací u některých aktualizací zprávy s poznámkou
895660 Je k dispozici nástroj Microsoft Baseline Security Analyzer 2.0 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Pokud jste nainstalovali program uvedený v části Software obsahující tuto chybu některého bulletinu zabezpečení, který je uveden v souvisejícím článku, může být nutné ručně určit, zda je instalace požadované aktualizace zabezpečení nutná. Další informace o nástroji MBSA naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/cze/security/tools/mbsahome.mspx
Dotaz č. 4: Které aktualizace zabezpečení vyžadují k vyhledání ohrožených počítačů v síti použití nástroje Enterprise Scan Tool s nástrojem MBSA?

Odpověď č. 4: Zdroje informací o aktualizacích zabezpečení, které k vyhledání ohrožených počítačů v síti vyžadují použití nástroje Enterprise Scan Tool spolu s nástrojem MBSA, jsou uvedeny v následující tabulce.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Číslo článku znalostní báze Microsoft Knowledge Base Identifikační číslo bulletinuSoučást
917627MS06-017FrontPage 2002 Server Extensions a SharePoint Team Services
911562MS06-014Součásti MDAC
911567MS06-016Outlook Express
Dotaz č. 5: Je možné pomocí serveru SMS (Systems Management Server) určit, zda jsou aktualizace vyžadovány?

Odpověď č. 5: Ano. Server SMS usnadňuje zjištění a nasazení těchto aktualizací zabezpečení. Servery SMS 2.0 a SMS 2003 s nástrojem Software Updates Inventory Tool používají ke zjišťování technologii MBSA 1.2.1. Proto pro servery SMS 2.0 a SMS 2003 s nástrojem Software Updates Inventory Tool platí podobná omezení jako pro nástroj MBSA 1.2.1. Další informace o serveru SMS naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/cze/servers/smserver/
Ke zjištění všech aktualizací zabezpečení v systému Microsoft Windows a v jiných produktech společnosti Microsoft, kterých se tento problém týká, je nutné použít nástroj Security Update Inventory Tool společně s nástrojem Extended Security Update Inventory Tool. Další informace o omezeních nástroje Security Update Inventory Tool získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
306460 Nástroj Microsoft Baseline Security Analyzer (MBSA) vrací u některých aktualizací zprávy s poznámkou
Ke zjišťování požadovaných aktualizací zabezpečení pro aplikace sady Microsoft Office, jako je aplikace Microsoft Word, používají servery SMS 2.0 a SMS 2003 spolu s nástrojem Software Updates Inventory Tool nástroj Microsoft Office Inventory Tool.

Zákazníci používající server SMS 2003 mohou ke zjišťování a nasazování aktualizací zabezpečení používat také nástroj ITMU (Inventory Tool for Microsoft Updates). Nástroj ITMU používá technologii služby Microsoft Updates. Další informace o nástroji ITMU naleznete na následujícím webu:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Vlastnosti

ID článku: 917767 - Poslední aktualizace: 3. prosince 2007 - Revize: 2.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003 Service Pack 1 na těchto platformách
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 na těchto platformách
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 na těchto platformách
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Small Business Server 2000 Standard Edition
Klíčová slova: 
kbhowto kbinfo KB917767

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com