Diretriz de detecção e implantação para o lançamento de segurança de junho de 2006

Traduções deste artigo Traduções deste artigo
ID do artigo: 920351 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Como parte de um compromisso contínuo em fornecer ferramentas de detecção e recomendações de implantação para atualizações de segurança, a Microsoft está lançando a diretiva de detecção e implantação para todas as atualizações lançadas durante um ciclo de lançamento do MSRC (Microsoft Security Response Center). A diretiva contém recomendações com base nos tipos de situações que podem existir em diversos ambientes do sistema operacional Microsoft. A diretiva inclui o uso de ferramentas como Microsoft Windows Update, Atualização do Microsoft Office, Microsoft Baseline Security Analyzer, Office Detection Tool, SMS (Microsoft Systems Management Server), Extended Security Update Inventory Tool e Enterprise Update Scan Tool.

INTRODUÇÃO

Este artigo descreve a diretiva de detecção e implantação para o lançamento de segurança de 13 de junho de 2006.

Mais Informações

Detecção e implantação

Ambientes que detectam e implantam atualizações de segurança usando Windows Update, Microsoft Update e Office Update

Todas as atualizações lançadas em 13 de junho de 2006 estão disponíveis ao visitar os seguintes sites. Os produtos que recebem suporte desse site específico também estão listados.
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br
    • Microsoft Windows 2000, Windows XP e Windows Server 2003
      • Atualização de segurança 918547 (Boletim de segurança MS06-026)
        Windows Update não dá suporte a nenhuma parte da atualização de segurança. A atualização de segurança aplica-se ao Microsoft Windows 98, Windows 98 Segunda Edição (SE) e Windows Millennium Edition (Me). A versão mais antiga do Windows Update pode atualizar os seguintes sistemas operacionais.
      • Atualização de segurança 917336 (Boletim de segurança MS06-027)
        Windows Update não dá suporte a nenhuma parte da atualização de segurança.
      • Atualização de segurança 916768 (Boletim de segurança MS06-028)
        Windows Update não dá suporte a nenhuma parte da atualização de segurança.
      • Atualização de segurança 912442 (Boletim de segurança MS06-029)
        Windows Update não dá suporte a nenhuma parte da atualização de segurança.
  • Microsoft Update
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br
    • Windows 2000, Windows XP e Windows Server 2003
    • Microsoft Office 2002, Office XP e Office 2003
    • Microsoft Exchange 2000 e Exchange 2003
    • Microsoft Internet Security e Acceleration Server 2004
    • Microsoft SQL Server
      • Atualização de segurança 918547 (Boletim de segurança MS06-026)
        Windows Update não dá suporte a nenhuma parte da atualização de segurança. A atualização de segurança aplica-se ao Windows 98, Windows 98 Segunda Edição (SE) e Windows Millennium Edition (Me). A versão mais antiga do Windows Update pode atualizar os seguintes sistemas operacionais.
      • Atualização de segurança 917336 (Boletim de segurança MS06-027)
        Microsoft Update não dá suporte a nenhuma parte do Microsoft Word 2000 Service Pack 3 (SP3) da atualização de segurança.
      • Atualização de segurança 916768 (Boletim de segurança MS06-028)
        Windows Update não dá suporte a nenhuma parte do Microsoft PowerPoint 2000 da atualização de segurança.
  • Office Update
    http://office.microsoft.com/pt-br/officeupdate/default.aspx
    • Microsoft Office 2000, Office 2002, Office XP e Office 2003
  • Mactopia
    http://www.microsoft.com/brasil/mac/default.asp
    • Microsoft Office 2001 para Mac
    • Microsoft Office v. X para Mac
    • Microsoft Office 2004 para Mac
Observação Nem todas as atualizações estão disponíveis nos sites anteriores.

Ambientes que detectam as atualizações de segurança, usando o Microsoft Baseline Security Analyzer 1.2.1 ou 2.0

Se usar o Microsoft Baseline Security Analyzer 1.2.1 que contenha uma versão integrada da ferramenta ODT (Office Detection Tool) ou MBSA 2.0 para detectar atualizações de segurança, é possível detectar a maioria das atualizações de segurança lançadas em 13 de junho de 2006. Para obter mais informações, consulte as seguintes atualizações de segurança.

Observação A parte do Office Detection Tool do Microsoft Baseline Security Analyzer 1.2.1 realiza apenas exames locais.

Observação O Microsoft Baseline Security Analyzer 1.2.1 não dá suporte a nenhuma edição de 64x do Windows ou do Windows com base nos sistemas com base em processadores Itanium.
  • Atualização de segurança 917344 (Boletim de segurança MS06-023)
    MBSA 1.2.1 não dá suporte a nenhuma parte da atualização. Enterprise Scan Tool de junho de 2006 dá suporte a esta parte da atualização de segurança.
  • Atualização de segurança 917734 (Boletim de segurança MS06-024)
    MBSA 1.2.1 não dá suporte a nenhuma parte do Windows Media Player 10 da atualização. Enterprise Scan Tool de junho de 2006 dá suporte a esta parte da atualização de segurança.
  • Atualização de segurança 918547 (Boletim de segurança MS06-026)
    MBSA 1.2.1 e MBSA 2.0 não dão suporte a nenhuma parte da atualização. A atualização de segurança aplica-se apenas ao Microsoft Windows 98, Windows 98 Segunda Edição (SE) e Windows Millennium Edition (Me).
  • Atualização de segurança 917336 (Boletim de segurança MS06-027)
    MBSA 2.0 não dá suporte a nenhuma parte do Word 2000 SP3 da atualização.
  • Atualização de segurança 916768 (Boletim de segurança MS06-028)
    MBSA 2.0 não dá suporte a nenhuma parte do PowerPoint 2000 da atualização.
Para obter mais informações sobre como obter a Enterprise Scan Tool, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft (a página pode estar em inglês):
894193 Como obter e usar a Enterprise Scan Tool

Ambientes que detectam e implantam atualizações de segurança, usando o SUS (Software Update Services) ou (WSUS) Windows Server Update Services

Se usar SUS ou WSUS para detectar e implantar atualizações de segurança, é possível detectar a maioria das atualizações de segurança lançadas em 13 de junho de 2006. Para obter mais informações, consulte as seguintes atualizações de segurança:
  • Atualização de segurança 918547 (Boletim de segurança MS06-026)
    SUS e WSUS não dão suporte a nenhuma parte da atualização de segurança. A atualização de segurança apenas aplica-se ao Windows 98, Windows 98 Segunda Edição (SE) e Windows Millennium Edition (Me).
  • Atualização de segurança 917336 (Boletim de segurança MS06-027)
    SUS não dá suporte a nenhuma parte da atualização de segurança. WSUS não dá suporte a nenhuma parte do Word 2000 SP3 da atualização.
  • Atualização de segurança 916768 (Boletim de segurança MS06-028)
    SUS não dá suporte a nenhuma parte da atualização de segurança. WSUS não dá suporte a nenhuma parte do PowerPoint 2000 da atualização.

Ambientes que detectam e implantam atualizações de segurança usando SMS 2.0 com SUIT (Security Update Inventory Tool) ou SMS 2003 com ITMU (Inventory Tool for Microsoft Updates)

Se usar SMS 2.0 ou SMS 2003 com ITMU para detectar e implantar atualizações de segurança, será possível detectar e implantar a maioria das atualizações de segurança lançadas em 13 de junho de 2006. Para obter mais informações, consulte as seguintes atualizações de segurança:
  • Atualização de segurança 918547 (Boletim de segurança MS06-026)
    SMS 2.0 e SMS 2003 não dão suporte a nenhuma parte da atualização. A atualização de segurança apenas aplica-se ao Windows 98, Windows 98 Segunda Edição (SE) e Windows Millennium Edition (Me).
  • Atualização de segurança 917336 (Boletim de segurança MS06-027)
    SMS 2003 com IMTU não dá suporte a nenhuma parte do Word 2000 SP3 da atualização.
  • Atualização de segurança 916768 (Boletim de segurança MS06-028)
    SMS 2003 com IMTU não dá suporte a nenhuma parte do PowerPoint 2000 da atualização.
Algumas atualizações de segurança podem ser totalmente detectadas apenas usando SMS 2.0 com SUIT se você usar a ferramenta Extended Security Update Inventory Tool cumulativa mais recente. Para obter esta ferramenta, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B

Resumo da diretriz de detecção e implantação

A seguinte tabela resume a diretriz de detecção e implantação para cada nova atualização de segurança.
Recolher esta tabelaExpandir esta tabela
Atualização de segurançaBoletimComponenteAtualização do OfficeWindows UpdateMicrosoft UpdateMBSA 1.2 e Office Detection ToolMBSA 2.0SUSWSUSA ferramenta autônoma Enterprise Scan ToolSMS Security Update Inventory ToolSMS Inventory Tool para Microsoft Updates
Detecta e implantaDetecta e implantaDetecta e implantaApenas detectaApenas detectaDetecta e implantaDetecta e implantaApenas detectaDetecta e implantaDetecta e implanta
916281MS06-021Internet ExplorerNão aplicávelSimSimSimSimSimSimNão aplicávelSimSim
918439MS06-022Arquivo ARTNão aplicávelSimSimSimSimSimSimNão aplicávelSimSim
917344MS06-023JScriptNão aplicávelSimSimNãoSimSimSimSimSimSim
917734MS06-024Media PlayerNão aplicávelSimSimParcialmente. Consulte a seção "MBSA".SimSimSimSimSimSim
911280MS06-025Roteamento e Serviço de Acesso RemotoNão aplicávelSimSimSimSimSimSimNão aplicávelSimSim
918547MS06-026GDINão aplicávelNão aplicávelNão aplicávelNão aplicávelNão aplicávelNão aplicávelNão aplicávelNão aplicávelNão aplicávelNão aplicável
917336MS06-027PalavraSimNão aplicávelParcialmente. Consulte a seção "Microsoft Update".Sim. Somente exame local.Parcialmente. Consulte a seção "MBSA".Não aplicávelParcialmente. Consulte a seção "WSUS".Não aplicávelSimParcialmente. Consulte a seção "SMS".
916768MS06-028PowerPointSimNão aplicávelParcialmente. Consulte a seção "Microsoft Update".Sim. Somente exame local.SimNão aplicávelParcialmente. Consulte a seção "WSUS".Não aplicávelSimParcialmente. Consulte a seção "SMS".
912442MS06-029OWANão aplicávelNão aplicávelSimSimSimNão aplicávelSimNão aplicávelSimSim
914389MS06-030SMBNão aplicávelSimSimSimSimSimSimNão aplicávelSimSim
917736MS06-031RPCNão aplicávelSimSimSimSimSimSimNão aplicávelSimSim
917953MS06-032TCP/IPNão aplicávelSimSimSimSimSimSimNão aplicávelSimSim

Atualizações de segurança relançadas

A atualização de segurança 914798 (Boletim de segurança MS06-011) foi relançada. Para obter mais informações, consulte o seguinte Boletim de segurança:
http://www.microsoft.com/brasil/technet/security/Bulletin/MS06-011.mspx
Não houve alterações nas informações de detecção e implantação de março de 2006 devido ao relançamento. Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
916557 Diretrizes de detecção e implantação para o lançamento de segurança de março de 2006

Perguntas Freqüentes

P1: O que a Microsoft está fazendo para fornecer uma diretriz sobre como implantar as atualizações?

R1: A Microsoft incentiva os administradores de sistema a se inscreverem no webcast técnico mensal para aprenderem mais sobre as atualizações de segurança. O webcast para a atualização de segurança foi transmitido em 14 de junho de 2006 às 11h00, horário do Pacífico. Para se inscrever, visite o seguinte site da Microsoft (em inglês):
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032297371
P2: A Enterprise Update Scan Tool também é cumulativa como a Extended Security Update Inventory Tool para SMS?

R2: Não, a Enterprise Scan Tool não é cumulativa. Não existem planos para torná-la cumulativa.

P3: Posso usar a ferramenta Microsoft Baseline Security Analyzer para determinar se as atualizações são necessárias?

R3: Sim, você pode usar o Microsoft Baseline Security Analyzer 1.2.1 e 2.0 para detectar totalmente a necessidade das seguintes atualizações de segurança lançadas em 13 de junho de 2006, exceto quando indicada na seguinte tabela.
Recolher esta tabelaExpandir esta tabela
Número do artigo da Base de Dados de Conhecimento MicrosoftNúmero da identificação de boletimComponenteNota de detecção
917344MS06-023JscriptConsulte a seção "MBSA".
917734MS06-024Media PlayerConsulte a seção "MBSA".
918547MS06-026GDIConsulte a seção "MBSA".
917336MS06-027PalavraConsulte a seção "MBSA".
916768MS06-028PowerPointConsulte a seção "MBSA".
Para obter mais informações sobre os programas que a ferramenta MBSA não detecta atualmente, clique nos números abaixo para exibir os artigos na Base de Dados de Conhecimento Microsoft (alguns artigos podem estar em inglês):
306460 O Microsoft Baseline Security Analyzer retorna mensagens de observação para algumas atualizações
895660 Microsoft Baseline Security Analyzer 2.0 está disponível
P4: Quais atualizações de segurança exigem que eu use a Enterprise Scan Tool junto com MBSA para identificar sistemas vulneráveis em minha rede?

R4: Para obter informações sobre quais atualizações de segurança necessitam que você use a Enterprise Scan Tool junto com MBSA para identificar os sistemas vulneráveis na rede, consulte a seguinte tabela.
Recolher esta tabelaExpandir esta tabela
Número do artigo da Base de Dados de Conhecimento MicrosoftNúmero da identificação de boletimComponente
917344MS06-023Jscript
917734MS06-024Media Player
Se um programa listado na seção "Software afetado" de um Boletim de segurança mencionado no artigo relacionado foi instalado, você terá de determinar manualmente se precisa instalar a atualização de segurança necessária. Para obter mais informações sobre MBSA, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/technet/Seguranca/Mbsa/Default.mspx
P5: Posso usar o SMS (Systems Management Server) para determinar se as atualizações são necessárias?

R5: Sim. O SMS ajuda a detectar e implantar estas atualizações de segurança. Tanto o SMS 2.0 e quanto SMS 2003 com o Software Updates Inventory Tool usam a tecnologia MBSA 1.2.1 para a detecção. Portanto, o SMS 2.0 e SMS 2003 com SUIT possuem limitações para MBSA 1.2.1. Para obter mais informações sobre SMS, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/smserver/default.mspx
A Security Update Inventory Tool junto com a ferramenta Extended Security Update Inventory Tool são necessárias para a detecção de todas as atualizações de segurança no Microsoft Windows e em outros produtos Microsoft afetados. Para obter mais informações sobre as limitações do Security Update Inventory Tool, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
306460 O Microsoft Baseline Security Analyzer retorna mensagens de observação para algumas atualizações
O SMS 2.0 e SMS 2003 com o Software Updates Inventory Tool usam o Microsoft Office Inventory Tool para detectar as atualizações de segurança necessárias para programas do Microsoft Office como o Microsoft Word.

Como alternativa, os clientes SMS 2003 também podem usar ITMU para detectar e implantar atualizações de segurança. Esta ferramenta usa a tecnologia do Microsoft Update. Para obter mais informações sobre a ITMU, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Propriedades

ID do artigo: 920351 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 3.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 nas seguintes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 nas seguintes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office X para Mac Standard Edition
  • Microsoft Office 2001 para Mac
Palavras-chave: 
kbinfo kbsecvulnerability kbsecurity kbsecbulletin kbpubtypekc kbmsccsearch KB920351

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com