Návod ke zjišťování a nasazování aktualizací zabezpečení z června 2006

Překlady článku Překlady článku
ID článku: 920351 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Jako součást své trvalé snahy o poskytování nástrojů pro zjišťování a doporučení k nasazení aktualizací zabezpečení poskytuje společnost Microsoft tento návod ke zjišťování a nasazování pro všechny aktualizace vydané během cyklu vydávání střediska MSRC (Microsoft Security Response Center). Tento návod obsahuje doporučení založená na typech scénářů, které se mohou vyskytovat v různých prostředích s operačním systémem od společnosti Microsoft. Návod popisuje použití nástrojů, jako například web Microsoft Windows Update a Microsoft Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj Office Detection Tool, server Microsoft SMS (Systems Management Server) a nástroje Extended Security Update Inventory Tool a Enterprise Scan Tool (EST).

ÚVOD

Tento článek popisuje zjišťování a nasazování aktualizací zabezpečení z 13. června 2006.

Další informace

Zjišťování a nasazování

Prostředí, v nichž ke zjišťování a nasazování aktualizací zabezpečení slouží weby Windows Update, Microsoft Update a Office Update

Všechny aktualizace vydané 13. června 2006 jsou k dispozici na následujících webech. Produkty podporované jednotlivými weby jsou také uvedeny.
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=cs-cz
    • Microsoft Windows 2000, Windows XP a Windows Server 2003
      • Aktualizace zabezpečení 918547 (bulletin o zabezpečení MS06-026)
        Web Windows Update nepodporuje žádnou část této aktualizace zabezpečení. Tato aktualizace zabezpečení se týká systémů Microsoft Windows 98, Windows 98 Druhé vydání (SE) a Windows Millennium Edition. Uvedené operační systémy je možné aktualizovat pomocí starší verze služby Windows Update.
      • Aktualizace zabezpečení 917336 (bulletin o zabezpečení MS06-027)
        Web Windows Update nepodporuje žádnou část této aktualizace zabezpečení.
      • Aktualizace zabezpečení 916768 (bulletin o zabezpečení MS06-028)
        Web Windows Update nepodporuje žádnou část této aktualizace zabezpečení.
      • Aktualizace zabezpečení 912442 (bulletin o zabezpečení MS06-029)
        Web Windows Update nepodporuje žádnou část této aktualizace zabezpečení.
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate/v6/muoptdefault.aspx?ln=cs&returnurl=http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=cz-cs
    • Windows 2000, Windows XP a Windows Server 2003
    • Microsoft Office 2002, Office XP a Office 2003
    • Microsoft Exchange 2000 a Exchange 2003
    • Microsoft Internet Security and Acceleration Server 2004
    • Microsoft SQL Server
      • Aktualizace zabezpečení 918547 (bulletin o zabezpečení MS06-026)
        Web Microsoft Update nepodporuje žádnou část této aktualizace zabezpečení. Tato aktualizace zabezpečení se týká systémů Windows 98, Windows 98 Druhé vydání (SE) a Windows Millennium Edition. Uvedené operační systémy je možné aktualizovat pomocí starší verze služby Windows Update.
      • Aktualizace zabezpečení 917336 (bulletin o zabezpečení MS06-027)
        Web Microsoft Update nepodporuje část této aktualizace zabezpečení, která se týká aplikace Microsoft Word 2000 Service Pack (SP3).
      • Aktualizace zabezpečení 916768 (bulletin o zabezpečení MS06-028)
        Web Microsoft Update nepodporuje část této aktualizace zabezpečení, která se týká aplikace Microsoft PowerPoint 2000.
  • Microsoft Office Update
    http://office.microsoft.com/cs-cz/officeupdate/default.aspx
    • Microsoft Office 2000, Office 2002, Office XP a Office 2003
  • Mactopia
    http://www.microsoft.com/mac/
    • Microsoft Office 2001 for Mac
    • Microsoft Office v. X for Mac
    • Microsoft Office 2004 for Mac
Poznámka: Na výše uvedených webech nemusejí být dostupné všechny aktualizace.

Prostředí, v nichž ke zjišťování aktualizací zabezpečení slouží nástroj MBSA verze 1.2.1 nebo 2.0

Pokud používáte pro zjištění aktualizací zabezpečení nástroj Microsoft Baseline Security Analyzer (MBSA) verze 1.2.1 s integrovaným nástrojem Office Detection Tool (ODT) nebo nástroj MBSA verze 2.0, můžete zjistit většinu aktualizací zabezpečení, které byly vydány 13. června 2006. Další informace naleznete v následujících aktualizacích zabezpečení.

Poznámka: Součást ODT nástroje MBSA 1.2.1 provádí pouze místní prohledávání.

Poznámka: Nástroj MBSA verze 1.2.1 nepodporuje žádnou verzi systému Windows pro systémy s procesorem x64 ani Itanium.
  • Aktualizace zabezpečení 917344 (bulletin o zabezpečení MS06-023)
    Nástroj MBSA 1.2.1 nepodporuje žádnou část této aktualizace zabezpečení. Verze nástroje Enterprise Scan Tool z června 2006 podporuje tuto část aktualizace zabezpečení.
  • Aktualizace zabezpečení 917734 (bulletin o zabezpečení MS06-024)
    Nástroj MBSA 1.2.1 nepodporuje část této aktualizace zabezpečení, která se týká programu Windows Media Player 10. Verze nástroje Enterprise Scan Tool z června 2006 podporuje tuto část aktualizace zabezpečení.
  • Aktualizace zabezpečení 918547 (bulletin o zabezpečení MS06-026)
    Nástroje MBSA 1.2.1 a MBSA 2.0 nepodporují žádnou část této aktualizace zabezpečení. Tato aktualizace zabezpečení se týká pouze systému Microsoft Windows 98, Windows 98 Druhé vydání (SE) a Windows Millennium Edition.
  • Aktualizace zabezpečení 917336 (bulletin o zabezpečení MS06-027)
    Nástroj MBSA 2.0 nepodporuje část této aktualizace zabezpečení, která se týká aplikace Word 2000 SP3.
  • Aktualizace zabezpečení 916768 (bulletin o zabezpečení MS06-028)
    Nástroj MBSA 2.0 nepodporuje část této aktualizace zabezpečení, která se týká aplikace PowerPoint 2000.
Další informace o získání nástroje Enterprise Scan Tool (EST) naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
894193 Získání a používání nástroje Enterprise Scan Tool

Prostředí, v nichž ke zjišťování a nasazování aktualizací zabezpečení slouží služba SUS (Software Update Services) nebo WSUS (Windows Server Update Services)

Pokud ke zjišťování a nasazování aktualizací zabezpečení používáte službu SUS nebo WSUS, lze zjistit většinu aktualizací zabezpečení vydaných 13. června 2006. Další informace jsou uvedeny v následujících aktualizacích zabezpečení:
  • Aktualizace zabezpečení 918547 (bulletin o zabezpečení MS06-026)
    Služby SUS a WSUS nepodporují žádnou část této aktualizace zabezpečení. Tato aktualizace zabezpečení se týká pouze systémů Windows 98, Windows 98 Druhé vydání (SE) a Windows Millennium Edition.
  • Aktualizace zabezpečení 917336 (bulletin o zabezpečení MS06-027)
    Služba SUS nepodporuje žádnou část této aktualizace zabezpečení. Služba WSUS nepodporuje část této aktualizace zabezpečení, která se týká aplikace Word 2000 SP3.
  • Aktualizace zabezpečení 916768 (bulletin o zabezpečení MS06-028)
    Služba SUS nepodporuje žádnou část této aktualizace zabezpečení. Služba WSUS nepodporuje část této aktualizace zabezpečení, která se týká aplikace PowerPoint 2000.

Prostředí, v nichž ke zjišťování a nasazování aktualizací zabezpečení slouží server SMS 2.0 s nástrojem SUIT (Security Update Inventory Tool) nebo server SMS 2003 s nástrojem ITMU (Inventory Tool for Microsoft Updates)

Používáte-li ke zjišťování a nasazování aktualizací zabezpečení server SMS 2.0 s nástrojem SUIT nebo server SMS 2003 s nástrojem ITMU, lze zjistit a nasadit většinu aktualizací zabezpečení vydaných 13. 06. 2006. Další informace naleznete v popisu následujících aktualizací zabezpečení:
  • Aktualizace zabezpečení 918547 (bulletin o zabezpečení MS06-026)
    Servery SMS 2.0 a SMS 2003 nepodporují žádnou část této aktualizace zabezpečení. Tato aktualizace zabezpečení se týká pouze systémů Windows 98, Windows 98 Druhé vydání (SE) a Windows Millennium Edition.
  • Aktualizace zabezpečení 917336 (bulletin o zabezpečení MS06-027)
    Server SMS 2003 s nástrojem ITMU nepodporuje část této aktualizace zabezpečení, která se týká aplikace Word 2000 SP3.
  • Aktualizace zabezpečení 916768 (bulletin o zabezpečení MS06-028)
    Server SMS 2003 s nástrojem ITMU nepodporuje část této aktualizace zabezpečení, která se týká aplikace PowerPoint 2000.
Některé aktualizace zabezpečení je možné pomocí serveru SMS 2.0 s nástrojem SUIT úplně zjistit pouze v případě, že používáte nejnovější kumulativní nástroj Extended Security Update Inventory Tool. Tento nástroj můžete získat z následujícího webu společnosti Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B

Souhrn možností zjišťování a nasazování

Následující tabulka shrnuje možnosti zjišťování a nasazování u každé nové aktualizace zabezpečení.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Aktualizace zabezpečeníBulletinSoučástOffice UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 a Office Detection ToolMBSA 2.0SUSWSUSSamostatný nástroj Enterprise Scan ToolSMS Security Update Inventory ToolSMS Inventory Tool for Microsoft Updates
Zjišťování a nasazováníZjišťování a nasazováníZjišťování a nasazováníPouze zjišťováníPouze zjišťováníZjišťování a nasazováníZjišťování a nasazováníPouze zjišťováníZjišťování a nasazováníZjišťování a nasazování
916281MS06-021Internet ExplorerNelze použítAnoAnoAnoAnoAnoAnoNelze použítAnoAno
918439MS06-022Soubor ARTNelze použítAnoAnoAnoAnoAnoAnoNelze použítAnoAno
917344MS06-023JScriptNelze použítAnoAnoNeAnoAnoAnoAnoAnoAno
917734MS06-024Media PlayerNelze použítAnoAnoČástečně. Viz část věnovaná nástroji MBSA.AnoAnoAnoAnoAnoAno
911280MS06-025služba Směrování a vzdálený přístupNelze použítAnoAnoAnoAnoAnoAnoNelze použítAnoAno
918547MS06-026GDINelze použítNelze použítNelze použítNelze použítNelze použítNelze použítNelze použítNelze použítNelze použítNelze použít
917336MS06-027WordAnoNelze použítČástečně. Viz část věnovaná webu Microsoft Update.Ano. Pouze místní zjišťování.Částečně. Viz část věnovaná nástroji MBSA.Nelze použítČástečně. Viz část věnovaná službě WSUS.Nelze použítAnoČástečně. Viz část věnovaná serveru SMS.
916768MS06-028PowerPointAnoNelze použítČástečně. Viz část věnovaná webu Microsoft Update.Ano. Pouze místní zjišťování.AnoNelze použítČástečně. Viz část věnovaná službě WSUS.Nelze použítAnoČástečně. Viz část věnovaná serveru SMS.
912442MS06-029OWANelze použítNelze použítAnoAnoAnoNelze použítAnoNelze použítAnoAno
914389MS06-030SMBNelze použítAnoAnoAnoAnoAnoAnoNelze použítAnoAno
917736MS06-031Vzdálené volání procedurNelze použítAnoAnoAnoAnoAnoAnoNelze použítAnoAno
917953MS06-032TCP/IPNelze použítAnoAnoAnoAnoAnoAnoNelze použítAnoAno

Opakovaně vydané aktualizace zabezpečení

Aktualizace zabezpečení 914798 (bulletin zabezpečení MS06-011) byla vydána znovu. Další informace najdete v následujícím bulletinu o zabezpečení:
http://www.microsoft.com/cze/security/security_bulletins/MS06_011.mspx
V novém vydání nenastaly v porovnání s verzí z března 2006 žádné změny v informacích o zjišťování a nasazování. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
916557 Návod ke zjišťování a nasazování aktualizací zabezpečení z března 2006

Nejčastější dotazy

Dotaz č. 1: Jaké kroky podniká společnost Microsoft za účelem poskytování návodu k nasazení těchto aktualizací?

Odpověď č. 1: Společnost Microsoft doporučuje správcům systému, aby se připojili k odbornému webovému vysílání, které se uskutečňuje každý měsíc, kde se dozví další informace o aktualizacích zabezpečení. Webové vysílání týkající se této aktualizace zabezpečení se koná 14. června 2006 v 20:00 (SEČ). Zaregistrovat se můžete na následujícím webu společnosti Microsoft:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032297371
Dotaz č. 2: Je nástroj Enterprise Scan Tool kumulativní stejně jako nástroj Extended Security Update Inventory Tool pro server SMS?

Odpověď č. 2: Ne, nástroj Enterprise Scan Tool není kumulativní. Zatím se ani neplánuje, že by tento nástroj byl kumulativní.

Dotaz č. 3: Je možné určit, zda jsou tyto aktualizace vyžadovány, pomocí nástroje MBSA (Microsoft Baseline Security Analyzer)?

Odpověď č. 3:Ano, pomocí nástrojů MBSA verze 1.2.1 a 2.0 lze úplně zjistit potřebu následujících aktualizací zabezpečení vydaných 13. června 2006 s výjimkou výslovně uvedených případů v následující tabulce.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Číslo článku znalostní báze Microsoft Knowledge BaseIdentifikační číslo bulletinuSoučástPoznámka ke zjišťování
917344MS06-023JScriptViz část věnovaná nástroji MBSA.
917734MS06-024Media PlayerViz část věnovaná nástroji MBSA.
918547MS06-026GDIViz část věnovaná nástroji MBSA.
917336MS06-027WordViz část věnovaná nástroji MBSA.
916768MS06-028PowerPointViz část věnovaná nástroji MBSA.
Další informace o programech, které nástroj MBSA v současnosti nezjišťuje, získáte v následujících článcích znalostní báze Microsoft Knowledge Base:
306460 Nástroj Microsoft Baseline Security Analyzer (MBSA) vrací u některých aktualizací zprávy s poznámkou
895660 Je k dispozici nástroj Microsoft Baseline Security Analyzer (MBSA) 2.0 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Dotaz č. 4: Které aktualizace zabezpečení vyžadují k vyhledání ohrožených počítačů v síti použití nástroje Enterprise Scan Tool s nástrojem MBSA?

Odpověď č. 4: Zdroje informací o aktualizacích zabezpečení, které k vyhledání ohrožených počítačů v síti vyžadují použití nástroje Enterprise Scan Tool spolu s nástrojem MBSA, jsou uvedeny v následující tabulce.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Číslo článku znalostní báze Microsoft Knowledge BaseIdentifikační číslo bulletinuSoučást
917344MS06-023JScript
917734MS06-024Media Player
Pokud jste nainstalovali program uvedený v části Software obsahující tuto chybu některého bulletinu zabezpečení, který je uveden v souvisejícím článku, může být nutné ručně určit, zda je instalace požadované aktualizace zabezpečení nutná. Další informace o nástroji MBSA naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
Dotaz č. 5: Je možné pomocí serveru SMS (Systems Management Server) určit, zda jsou aktualizace vyžadovány?

Odpověď č. 5: Ano. Server SMS usnadňuje zjištění a nasazení těchto aktualizací zabezpečení. Servery SMS 2.0 a SMS 2003 s nástrojem Software Updates Inventory Tool používají ke zjišťování technologii MBSA 1.2.1. Proto pro servery SMS 2.0 a SMS 2003 s nástrojem Software Updates Inventory Tool platí podobná omezení jako pro nástroj MBSA 1.2.1. Další informace o serveru SMS naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/cze/servers/smserver/
Ke zjištění všech aktualizací zabezpečení v systému Microsoft Windows a v jiných produktech společnosti Microsoft, kterých se tento problém týká, je nutné použít nástroj Security Update Inventory Tool společně s nástrojem Extended Security Update Inventory Tool. Další informace o omezeních nástroje Security Update Inventory Tool získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
306460 Nástroj Microsoft Baseline Security Analyzer (MBSA) vrací u některých aktualizací zprávy s poznámkou
Ke zjišťování potřebných aktualizací zabezpečení pro aplikace sady Microsoft Office, například Microsoft Word, používají servery SMS 2.0 a SMS 2003 s nástrojem Software Updates Inventory Tool nástroj Microsoft Office Inventory Tool.

Zákazníci používající server SMS 2003 mohou ke zjišťování a nasazování aktualizací zabezpečení používat také nástroj ITMU. Tento nástroj používá technologii služby Microsoft Update. Další informace o nástroji ITMU naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Vlastnosti

ID článku: 920351 - Poslední aktualizace: 3. prosince 2007 - Revize: 2.5
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003 Service Pack 1 na těchto platformách
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 na těchto platformách
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 na těchto platformách
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 na těchto platformách
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office X pro počítače Mac Standard Edition
  • Microsoft Office 2001 pro počítače Macintosh
Klíčová slova: 
kbinfo kbsecvulnerability kbsecurity kbsecbulletin kbpubtypekc kbmsccsearch KB920351

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com