Wskazówki dotyczące wykrywania i wdrażania aktualizacji zabezpieczeń wydanych w dniu 11 kwietnia 2006

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 917767 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

Niniejsze wskazówki dotyczące wykrywania i wdrażania wszystkich aktualizacji zabezpieczeń z danego cyklu wydawniczego centrum MSRC (Microsoft Security Response Center) są udostępniane w ramach nieustającego programu firmy Microsoft polegającego na dostarczaniu narzędzi do wykrywania oraz publikowaniu zaleceń dotyczących wdrażania aktualizacji zabezpieczeń. Wśród tych wskazówek znajdują się zalecenia określające sposób postępowania w różnych sytuacjach, które mogą wystąpić w różnych środowiskach systemów operacyjnych firmy Microsoft. Dotyczą one między innymi sposobu używania narzędzi, takich jak Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool oraz Enterprise Scan Tool (EST). Obecnie wskazówki w tym dokumencie nie dotyczą systemów 64-bitowych. Firma Microsoft zamierza dodać te informacje w przyszłych wersjach tego przewodnika.

WPROWADZENIE

Ten artykuł zawiera opis wskazówek dotyczących wykrywania i wdrażania aktualizacji zabezpieczeń wydanych w dniu 11 kwietnia 2006 roku.

Więcej informacji

Wykrywanie i wdrażanie

Środowiska, które wykrywają i wdrażają aktualizacje zabezpieczeń przy użyciu witryn Windows Update, Microsoft Update i Office Update

Wszystkie aktualizacje zabezpieczeń wydane 11 kwietnia 2006 roku są dostępne w następujących witrynach sieci Web. Odwiedź witrynę sieci Web odpowiednią do sytuacji:
  • Witryna Microsoft Update
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pl-pl
    • Systemy Microsoft Windows 2000, Windows XP i Windows Server 2003
      • Witryna Windows Update nie obsługuje żadnej części aktualizacji zabezpieczeń 917627 (biuletyn o zabezpieczeniach MS06-017).
  • Witryna Microsoft Update
    http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=pl-pl
    • Windows 2000, Windows XP i Windows Server 2003
    • Pakiet Microsoft Office 2002, Office XP i Office 2003
    • Pakiet Microsoft Exchange 2000 i Exchange 2003
    • Pakiet Microsoft Internet Security and Acceleration Server 2004
    • Pakiet Microsoft SQL Server
      • Usługa Microsoft Update nie obsługuje części aktualizacji 917627 (biuletyn o zabezpieczeniach MS06-017) przeznaczonej dla rozszerzeń serwera programu FrontPage 2002.
  • Witryna Office Update
    http://office.microsoft.com/pl-pl/officeupdate/default.aspx
    • Office 2000, Office 2002, Office XP i Office 2003
      • Witryna Office Update nie obsługuje części aktualizacji zabezpieczeń 917627 (biuletyn o zabezpieczeniach MS06-017) przeznaczonej dla rozszerzeń serwera programu FrontPage 2002.
  • Mactopia
    http://www.microsoft.com/mac
    • Office 2001 dla komputerów Macintosh
    • Office X dla komputerów Macintosh
    • Office 2004 dla komputerów Macintosh

    Uwaga Nie wszystkie aktualizacje są dostępne we wszystkich witrynach sieci Web wymienionych w tej sekcji.

Środowiska, które wykrywają aktualizacje za pomocą narzędzia MBSA 1.2.1 lub MBSA 2.0

Narzędzie MBSA w wersjach 1.2.1 lub 2.0 umożliwia wykrycie większości aktualizacji wydanych w dniu 11 kwietnia 2006 r. Szczegółowe informacje znajdują się na następującej liście.

Uwaga Narzędzie MBSA 1.2.1 zawiera zintegrowaną wersję narzędzia ODT (Office Detection Tool).

Uwaga Narzędzie Office Detection Tool będące częścią narzędzia MBSA 1.2.1 wykonuje tylko lokalne skanowanie.
  • Aktualizacja zabezpieczeń 917627 (biuletyn o zabezpieczeniach MS06-017)
    Narzędzie MBSA 1.2.1 obsługuje część aktualizacji zabezpieczeń przeznaczoną dla programu SharePoint Team Services 2002 przy użyciu zintegrowanej wersji narzędzia ODT tylko do lokalnego skanowania. Narzędzie MBSA w wersjach 1.2.1 i 2.0 nie obsługuje części tej aktualizacji zabezpieczeń przeznaczonej dla rozszerzeń serwera programu FrontPage 2002. Część aktualizacji przeznaczona dla rozszerzeń serwera programu FrontPage 2002 jest obsługiwana przy użyciu narzędzia Enterprise Scan Tool z kwietnia 2006.
  • Aktualizacja zabezpieczeń 911567 (biuletyn o zabezpieczeniach MS06-016)
    Narzędzie MBSA 1.2.1 nie obsługuje programu Microsoft Outlook Express. Aktualizacja zabezpieczeń jest obsługiwana przez narzędzie Enterprise Scan Tool z kwietnia 2006.
  • Aktualizacja zabezpieczeń 911562 (biuletyn o zabezpieczeniach MS06-014)
    Narzędzie MBSA 1.2.1 nie może wykryć, czy na komputerach z systemem Windows XP z dodatkiem Service Pack 1 (SP1) lub Windows 2000 z dodatkiem SP4 ta aktualizacja jest potrzebna. Części tej aktualizacji zabezpieczeń przeznaczone dla systemu Windows XP z dodatkiem SP1 i systemu Windows 2000 z dodatkiem SP4 są obsługiwane przez narzędzie Enterprise Scan Tool z kwietnia 2006. We wszystkich innych produktach ta aktualizacja zabezpieczeń jest obsługiwana przez narzędzie MBSA 1.2.1
Aby uzyskać więcej informacji dotyczących sposobu uzyskiwania narzędzia Enterprise Scan Tool, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
894193 Jak uzyskać narzędzie Enterprise Update Scan Tool i jak z niego korzystać

Środowiska, które wykrywają i wdrażają aktualizacje zabezpieczeń za pomocą usług Software Update Services lub Windows Server Update Services

Używając usług Software Update Services (SUS) lub Windows Server Update Services (WSUS) do wykrywania i wdrażania poprawek zabezpieczeń, można wykryć większość poprawek zabezpieczeń wydanych 14 marca 2006 roku. Usługi SUS nie obsługują żadnej części aktualizacji zabezpieczeń 917627 (biuletyn o zabezpieczeniach MS06-017). Usługa WSUS nie obsługuje części tej aktualizacji zabezpieczeń przeznaczonej dla rozszerzeń serwera programu FrontPage 2002.

Środowiska, które wykrywają i wdrażają aktualizacje zabezpieczeń przy użyciu programu SMS 2.0 z narzędziem SUIT (Security Update Inventory Tool) lub programu SMS 2003 z narzędziem ITMU (Inventory Tool for Microsoft Updates)

Jeżeli do wykrywania i wdrażania aktualizacji zabezpieczeń używasz programu SMS 2.0 z narzędziem SUIT lub SMS 2003 z narzędziem ITMU, możesz wykryć i wdrożyć wszystkie aktualizacje zabezpieczeń wydane 11 kwietnia 2006 roku. Niektóre aktualizacje zabezpieczeń można w pełni wykryć za pomocą programu SMS 2.0 z narzędziem SUIT dopiero po użyciu najnowszej zbiorczej wersji narzędzia Extended Security Update Inventory Tool. Aby uzyskać to narzędzie, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en
Program SMS z narzędziem ITMU nie obsługuje części aktualizacji zabezpieczeń 917627 (biuletyn o zabezpieczeniach MS06-017) przeznaczonej dla rozszerzeń serwera programu FrontPage 2002.

Podsumowanie na temat wskazówek dotyczących wykrywania i wdrażania

Następująca tabela zawiera podsumowanie wskazówek dotyczących wykrywania i wdrażania dla każdej nowej aktualizacji zabezpieczeń.
Zwiń tę tabelęRozwiń tę tabelę
Aktualizacja zabezpieczeń Biuletyn Składnik Witryna Office Update Witryna Windows Update Witryna Microsoft Update Narzędzia MBSA 1.2 i Office Detection Tool Narzędzie MBSA 2.0 Usługi SUS Usługi WSUS Autonomiczne narzędzie Enterprise Scan Tool SMS Security Update Inventory Tool SMS Inventory Tool for Microsoft Updates
Wykrywanie i wdrażanie Wykrywanie i wdrażanie Wykrywanie i wdrażanie Tylko wykrywanie Tylko wykrywanie Wykrywanie i wdrażanie Wykrywanie i wdrażanie Tylko wykrywanie Wykrywanie i wdrażanie Wykrywanie i wdrażanie
912812 MS06-013 Internet Explorer Nie dotyczy Tak Tak Tak Tak Tak Tak Nie dotyczy Tak Tak
911562 MS06-014 MDAC Nie dotyczy Tak Tak Częściowo. Zobacz sekcję „MBSA”. Tak Tak Tak Tak Tak Tak
908531 MS06-015 Powłoka Nie dotyczy Tak Tak Tak Tak Tak Tak Nie dotyczy Tak Tak
911567 MS06-016 Outlook Express Nie dotyczy Tak Tak Nie Tak Tak Tak Tak Tak Tak
917627 MS06-017 Rozszerzenia serwera programu FrontPage 2002 i SharePoint Team Services Częściowo. Zobacz sekcję „Office Update”. Częściowo. Zobacz sekcję „Windows Update”. Częściowo. Zobacz sekcję „Microsoft Update”. Częściowo. Zobacz sekcję „MBSA”. Częściowo. Zobacz sekcję „MBSA”. Częściowo. Zobacz sekcję SUS. Częściowo. Zobacz sekcję „SUS”. Tak Tak Częściowo. Zobacz sekcję „SMS”.

Wydane ponownie aktualizacje zabezpieczeń

Aktualizacja zabezpieczeń 911565 (biuletyn o zabezpieczeniach MS06-005) dla programu Windows Media Player 10 została ponownie wydana z powodu problemu udokumentowanego w następującym artykule z bazy wiedzy Microsoft Knowledge Base:
912226 After you apply some updates, you may experience some issues when you try to seek, to fast rewind, or to fast forward in Windows Media Player 10
Nie wprowadzano zmian w sposobie wykrywania lub wdrażania tej aktualizacji. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
914442 Detection and deployment guidance for the February 2006 security release
Narzędzie Enterprise Scan Tool udostępnione w lutym 2006 zostanie zaktualizowane. Można je pobrać z tej samej lokalizacji.
894193 Jak uzyskać narzędzie Enterprise Update Scan Tool i jak z niego korzystać

Często zadawane pytania

P1: Jakie wysiłki podejmuje firma Microsoft, aby zapewnić wskazówki dotyczące wdrażania tych aktualizacji?

O1: Firma Microsoft zachęca administratorów systemów do udziału w comiesięcznej emisji technicznej w sieci Web, z której można dowiedzieć się więcej na temat aktualizacji zabezpieczeń. Emisja internetowa dotycząca poszczególnych aktualizacji zabezpieczeń odbędzie się o godzinie 11:00 czasu pacyficznego następnego dnia po wydaniu aktualizacji. Aby odnaleźć emisję internetową dotyczącą aktualizacji zabezpieczeń i zarejestrować się w celu skorzystania z emisji, odwiedź następującą witrynę Microsoft Events w sieci Web:
http://msevents.microsoft.com/cui/default.aspx?culture=pl
P2. Czy wydanie narzędzia Enterprise Update Scan Tool jest również kumulatywne, jak wydanie narzędzia Extended Security Update Inventory Tool dla programu SMS?

O2: Nie, nie istnieje wersja zbiorcza narzędzia Enterprise Scan Tool. Nie jest planowane utworzenie zbiorczej wersji narzędzia Enterprise Scan Tool.

P3: Czy można użyć narzędzia MBSA, aby określić, czy aktualizacje są wymagane?

O3: Tak. Korzystając z narzędzia MBSA w wersji 1.2.1 i 2.0 można w pełnym zakresie wykrywać następujące wymagane aktualizacje zabezpieczeń. Te aktualizacje zostały wydane 11 kwietnia 2006 roku (o ile nie zaznaczono inaczej).
Zwiń tę tabelęRozwiń tę tabelę
Numer artykułu z bazy wiedzy Microsoft Knowledge Base Identyfikator biuletynu numer Składnik Uwaga dotycząca wykrywania
908531 MS06-015 Powłoka
917627 MS06-017 Rozszerzenia serwera programu FrontPage i program SharePoint Team Services Zobacz sekcję MBSA.
911562 MS06-014 MDAC Zobacz sekcję MBSA.
911567 MS06-016 Outlook Express Zobacz sekcję MBSA.
912812 MS06-013 Internet Explorer
Aby uzyskać więcej informacji o programach, których nie wykrywa narzędzie MBSA, kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
306460 Narzędzie Microsoft Baseline Security Analyzer (MBSA) zwraca komunikaty typu note w przypadku niektórych aktualizacji
895660 Microsoft Baseline Security Analyzer 2.0 is available
Jeżeli na danym komputerze jest zainstalowany program, który znajduje się na liście w sekcji „Oprogramowanie objęte tym problemem” biuletynu dotyczącego zabezpieczeń, wspomnianego w pokrewnym artykule, konieczne może być ręczne ustalenie, czy należy zainstalować wymaganą aktualizację zabezpieczeń. Aby uzyskać więcej informacji o narzędziu MBSA, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://go.microsoft.com/fwlink/?LinkId=21134
P4: Które aktualizacje zabezpieczeń wymagają użycia narzędzia Enterprise Scan Tool w połączeniu z narzędziem MBSA w celu zidentyfikowania zagrożonych systemów w sieci?

O4: Aby uzyskać informacje na temat, które aktualizacje zabezpieczeń wymagają korzystania z narzędzia Enterprise Scan Tool z narzędziem MBSA do zidentyfikowania w sieci systemów z lukami, zapoznaj się z następującą tabelą.
Zwiń tę tabelęRozwiń tę tabelę
Numer artykułu z bazy wiedzy Microsoft Knowledge Base Numer identyfikacyjny biuletynuSkładnik
917627MS06-017Rozszerzenia serwera programu FrontPage 2002 i SharePoint Team Services
911562MS06-014MDAC
911567MS06-016Outlook Express
P5: Czy mogę użyć programu Systems Management Server (SMS) w celu stwierdzenia, czy aktualizacje są wymagane?

O5: Tak. Program SMS pomaga wykryć i wdrożyć te aktualizacje zabezpieczeń. Programy SMS 2.0 i SMS 2003 z narzędziem Software Updates Inventory Tool wykrywają aktualizacje za pomocą technologii MBSA 1.2.1. Programy te podlegają ograniczeniom podobnym do ograniczeń programu MBSA 1.2.1. Aby uzyskać więcej informacji na temat programu SMS, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://go.microsoft.com/fwlink/?LinkId=21158
Narzędzia Security Update Inventory Tool i Extended Security Update Inventory Tool są wymagane do wykrywania wszystkich aktualizacji zabezpieczeń w witrynie Microsoft Windows oraz innych produktach firmy Microsoft. Aby uzyskać więcej informacji na temat ograniczeń dotyczących narzędzia Security Update Inventory Tool, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
306460 Narzędzie Microsoft Baseline Security Analyzer (MBSA) zwraca komunikaty typu note w przypadku niektórych aktualizacji
Programy SMS 2.0 i SMS 2003 z narzędziem Software Updates Inventory Tool używają również narzędzia Microsoft Office Inventory Tool do wykrywania wymaganych aktualizacji zabezpieczeń dla programów pakietu Microsoft Office, takich jak Microsoft Word.

Alternatywnie użytkownicy programu SMS 2003 do wykrywania i wdrażania aktualizacji mogą również używać narzędzia ITMU. Narzędzie ITMU korzysta z technologii stosowanej w aktualizacjach firmy Microsoft. Aby uzyskać więcej informacji na temat narzędzia ITMU, odwiedź następującą witrynę sieci Web:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Właściwości

Numer ID artykułu: 917767 - Ostatnia weryfikacja: 3 grudnia 2007 - Weryfikacja: 2.3
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Server 2003 Service Pack 1 na następujących platformach
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 na następujących platformach
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 na następujących platformach
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Small Business Server 2000 Standard Edition
Słowa kluczowe: 
kbhowto kbinfo KB917767

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com