Select the product you need help with

2006 年 6 月安全发布版的检测和部署指南

文章编号: 920351 - 查看本文应用于的产品

作为不断提供检测工具和部署安全更新建议的承诺的一部分，Microsoft 为 Microsoft 安全响应中心 (MSRC) 发布周期间发布的所有更新提供了此检测和部署指南。本指南中包含的建议以各种 Microsoft 操作系统环境中可能存在的方案类型为基础。本指南包括诸如 Microsoft Windows Update、Microsoft Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office 检测工具、Microsoft Systems Management Server (SMS)、扩展安全更新清单工具以及企业扫描工具 (EST) 等工具的使用。

回到顶端 | 提供反馈

简介

本文介绍 2006 年 6 月 13 日安全发布版的检测和部署指南。

回到顶端 | 提供反馈

更多信息

检测和部署

使用 Windows Update、Microsoft Update 和 Office Update 检测和部署安全更新的环境

2006 年 6 月 13 日发布的所有安全更新均可通过访问下列网站获得。特定网站所支持的产品也同时列出。

Microsoft Windows Update
http://update.microsoft.com/windowsupdate
(http://update.microsoft.com/windowsupdate)
- Microsoft Windows 2000、Windows XP 和 Windows Server 2003
  - 安全更新 918547（安全公告 MS06-026）
    Windows Update 不支持该安全更新的任何部分。该安全更新适用于 Microsoft Windows 98、Windows 98 Second Edition (SE) 和 Windows Millennium Edition。旧版 Windows Update 可以更新这些操作系统。
  - 安全更新 917336（安全公告 MS06-027）
    Windows Update 不支持该安全更新的任何部分。
  - 安全更新 916768（安全公告 MS06-028）
    Windows Update 不支持该安全更新的任何部分。
  - 安全更新 912442（安全公告 MS06-029）
    Windows Update 不支持该安全更新的任何部分。
Microsoft Update
http://update.microsoft.com/microsoftupdate
(http://update.microsoft.com/microsoftupdate)
- Windows 2000、Windows XP 和 Windows Server 2003
- Microsoft Office 2002、Office XP 和 Office 2003
- Microsoft Exchange 2000 和 Exchange 2003
- Microsoft Internet Security and Acceleration Server 2004
- Microsoft SQL Server
  - 安全更新 918547（安全公告 MS06-026）
    Microsoft Update 不支持该安全更新的任何部分。该安全更新适用于 Windows 98、Windows 98 SE 和 Windows Millennium Edition。旧版 Windows Update 可以更新这些操作系统。
  - 安全更新 917336（安全公告 MS06-027）
    Microsoft Update 不支持该安全更新的 Microsoft Word 2000 Service Pack 3 (SP3) 部分。
  - 安全更新 916768（安全公告 MS06-028）
    Microsoft Update 不支持该安全更新的 Microsoft PowerPoint 2000 部分。
Microsoft Office Update
http://officeupdate.microsoft.com
(http://office.microsoft.com/en-us/downloads/maincatalog.aspx)
- Microsoft Office 2000、Office 2002、Office XP 和 Office 2003
Mactopia
http://www.microsoft.com/mac/
(http://www.microsoft.com/mac/)
- Microsoft Office 2001 for Mac
- Microsoft Office v. X for Mac
- Microsoft Office 2004 for Mac

注意：并非每个更新都能够从前面的网站上获得。

使用 MBSA 1.2.1 版或 MBSA 2.0 版检测安全更新的环境

如果您使用包含集成版 Office 检测工具 (ODT) 的 Microsoft Baseline Security Analyzer (MBSA) 1.2.1 或者使用 MBSA 2.0 检测安全更新，则可以检测在 2006 年 6 月 13 日发布的大多数安全更新。有关更多信息，请参见下列安全更新。

注意：MBSA 1.2.1 的 ODT 部分只执行本地扫描。

注意：MBSA 1.2.1 不支持任何 Windows x64 版本或基于 Itanium 的 Windows 系统。

安全更新 917344（安全公告 MS06-023）
MBSA 1.2.1 不支持该安全更新的任何部分。2006 年 6 月版企业扫描工具支持安全更新的该部分。
安全更新 917734（安全公告 MS06-024）
MBSA 1.2.1 不支持该安全更新的 Windows Media Player 10 部分。2006 年 6 月版企业扫描工具支持安全更新的该部分。
安全更新 918547（安全公告 MS06-026）
MBSA 1.2.1 和 MBSA 2.0 不支持该安全更新的任何部分。该安全更新只适用于 Microsoft Windows 98、Windows 98 SE 和 Windows Millennium Edition。
安全更新 917336（安全公告 MS06-027）
MBSA 2.0 不支持该安全更新的 Word 2000 SP3 部分。
安全更新 916768（安全公告 MS06-028）
MBSA 2.0 不支持该安全更新的 PowerPoint 2000 部分。

有关如何获取企业扫描工具 (EST) 的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

894193

(http://support.microsoft.com/kb/894193/ )

如何获取和使用企业扫描工具

使用软件更新服务 (SUS) 或 Windows Server Update Services (WSUS) 检测和部署安全更新的环境

如果使用 SUS 或 WSUS 检测和部署安全更新，可以检测大多数在 2006 年 6 月 13 日发布的安全更新。有关更多信息，请参见下列安全更新：

安全更新 918547（安全公告 MS06-026）
SUS 和 WSUS 不支持该安全更新的任何部分。此安全更新仅适用于 Windows 98、Windows 98 SE 和 Windows Millennium Edition。
安全更新 917336（安全公告 MS06-027）
SUS 不支持该安全更新的任何部分。WSUS 不支持该安全更新的 Word 2000 SP3 部分。
安全更新 916768（安全公告 MS06-028）
SUS 不支持该安全更新的任何部分。WSUS 不支持该安全更新的 PowerPoint 2000 部分。

通过将 SMS 2.0 与安全更新清单工具 (SUIT) 结合使用，或者将 SMS 2003 与用于 Microsoft Updates 的清单工具 (ITMU) 结合使用来检测和部署安全更新的环境

如果通过将 SMS 2.0 与 SUIT 结合使用，或者将 SMS 2003 与 ITMU 结合使用来检测和部署安全更新，则可以检测和部署在 2006 年 6 月 13 日发布的大多数安全更新。有关更多信息，请参见下列安全更新：

安全更新 918547（安全公告 MS06-026）
SMS 2.0 和 SMS 2003 不支持该安全更新的任何部分。此安全更新仅适用于 Windows 98、Windows 98 SE 和 Windows Millennium Edition。
安全更新 917336（安全公告 MS06-027）
SMS 2003 与 ITMU 结合使用不支持该更新的 Word 2000 SP3 部分。
安全更新 916768（安全公告 MS06-028）
SMS 2003 与 ITMU 结合使用不支持该更新的 PowerPoint 2000 部分。

如果使用最新累积扩展安全更新清单工具，某些安全更新也许只能通过 SMS 2.0 与 SUIT 结合使用才能够完全检测到。要获得此工具，请访问下面的 Microsoft 网站：

http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B

(http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B)

检测和部署指南摘要

下表汇总了每个新发布的安全更新的检测和部署指南。

收起该表格展开该表格

安全更新	公告	组件	Office Update	Windows Update	Microsoft Update	MBSA 1.2 和 Office 检测工具	MBSA 2.0	SUS	WSUS	独立的企业扫描工具	SMS 安全更新清单工具	用于 Microsoft Updates 的 SMS 清单工具
			检测和部署	检测和部署	检测和部署	只检测	只检测	检测和部署	检测和部署	只检测	检测和部署	检测和部署
916281	MS06-021	Internet Explorer	不适用	是	是	是	是	是	是	不适用	是	是
918439	MS06-022	ART File	不适用	是	是	是	是	是	是	不适用	是	是
917344	MS06-023	JScript	不适用	是	是	否	是	是	是	是	是	是
917734	MS06-024	媒体播放器	不适用	是	是	部分。请参见“MBSA”部分。	是	是	是	是	是	是
911280	MS06-025	路由和远程访问服务	不适用	是	是	是	是	是	是	不适用	是	是
918547	MS06-026	GDI	不适用	不适用	不适用	不适用	不适用	不适用	不适用	不适用	不适用	不适用
917336	MS06-027	Word	是	不适用	部分。请参见“Microsoft Update”部分。	是。仅进行本地扫描。	部分。请参见“MBSA”部分。	不适用	部分。请参见“WSUS”部分。	不适用	是	部分。请参见“SMS”部分。
916768	MS06-028	PowerPoint	是	不适用	部分。请参见“Microsoft Update”部分。	是。仅进行本地扫描。	是	不适用	部分。请参见“WSUS”部分。	不适用	是	部分。请参见“SMS”部分。
912442	MS06-029	OWA	不适用	不适用	是	是	是	不适用	是	不适用	是	是
914389	MS06-030	SMB	不适用	是	是	是	是	是	是	不适用	是	是
917736	MS06-031	RPC	不适用	是	是	是	是	是	是	不适用	是	是
917953	MS06-032	TCP/IP	不适用	是	是	是	是	是	是	不适用	是	是

重新发布的安全更新

安全更新 914798（安全公告 MS06-011）已重新发布。有关更多信息，请参见以下安全公告：

http://www.microsoft.com/china/technet/security/Bulletin/MS06-011.mspx

(http://www.microsoft.com/china/technet/security/Bulletin/MS06-011.mspx)

由于重新发布，因此从 2006 年 3 月起没有对检测和部署信息进行任何更改。有关更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

916557

(http://support.microsoft.com/kb/916557/ )

2006 年 3 月安全发布版的检测和部署指南

常见问题

问题 1：为提供有关如何部署这些更新的指南，Microsoft 都做了哪些工作？

解答 1：Microsoft 鼓励系统管理员收听每月播出的技术性网络广播，以了解有关安全更新的更多信息。有关此安全更新的网络广播于 2006 年 6 月 14 日上午 11:00（太平洋时间）开始。要进行注册，请访问下面的 Microsoft 网站：

http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032297371

(http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032297371)

问题 2：企业扫描工具是否与 SMS 扩展安全更新清单工具一样具有累积性？

解答 2：否，企业扫描工具不具有累积性。尚未计划使企业扫描工具具有累积性。

问题 3：我能否使用 Microsoft Baseline Security Analyzer (MBSA) 工具来确定是否需要这些更新？

解答 3：是，可以使用 MBSA 1.2.1 和 MBSA 2.0 来完全检测是否需要下列在 2006 年 6 月 13 日发布的安全更新，除非下表中另有说明。

收起该表格展开该表格

Microsoft 知识库文章编号	公告 ID 编号	组件	检测说明
917344	MS06-023	Jscript	请参见“MBSA”部分。
917734	MS06-024	媒体播放器	请参见“MBSA”部分。
918547	MS06-026	GDI	请参见“MBSA”部分。
917336	MS06-027	Word	请参见“MBSA”部分。
916768	MS06-028	PowerPoint	请参见“MBSA”部分。

有关 MBSA 当前无法检测的程序的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

306460

(http://support.microsoft.com/kb/306460/ )

Microsoft Baseline Security Analyzer (MBSA) 对有些更新返回说明消息

895660

(http://support.microsoft.com/kb/895660/ )

Microsoft Baseline Security Analyzer (MBSA) 2.0 版已推出

问题 4：哪些安全更新要求我结合使用企业扫描工具和 MBSA 来确定网络中易受攻击的系统？

解答 4：有关需要您将企业扫描工具与 MBSA 结合使用来确定网络上易受攻击的系统的信息，请参见下表。

收起该表格展开该表格

Microsoft 知识库文章编号	公告 ID 编号	组件
917344	MS06-023	Jscript
917734	MS06-024	媒体播放器

如果安装了相关文章提到的某个安全公告的“受影响的软件”一节中列出的程序，则可能需要手动确定是否必须安装所需的安全更新。有关 MBSA 的更多信息，请访问下面的 Microsoft 网站：

http://www.microsoft.com/china/technet/security/tools/mbsahome.mspx

(http://www.microsoft.com/china/technet/security/tools/mbsahome.mspx)

问题 5：能否使用 Systems Management Server (SMS) 确定是否需要更新？

解答 5：可以。SMS 可以帮助检测和部署这些安全更新。SMS 2.0 和带有 Software Updates Inventory Tool 的 SMS 2003 都使用 MBSA 1.2.1 技术进行检测。因此，SMS 2.0 和带有 Software Updates Inventory Tool 的 SMS 2003 对于 MBSA 1.2.1 有相似的限制。有关 SMS 的更多信息，请访问下面的 Microsoft 网站：

http://www.microsoft.com/china/smserver/default.asp

(http://www.microsoft.com/china/smserver/default.asp)

安全更新清单工具必须与扩展安全更新清单工具结合使用，才能检测 Microsoft Windows 和其他受影响的 Microsoft 产品上的所有安全更新。有关安全更新清单工具的限制的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

306460

(http://support.microsoft.com/kb/306460/ )

Microsoft Baseline Security Analyzer (MBSA) 对有些更新返回说明消息

SMS 2.0 和带有 Software Updates Inventory Tool 的 SMS 2003 都使用 Microsoft Office Inventory 工具来检测 Microsoft Word 之类的 Microsoft Office 程序所需的安全更新。

另外，SMS 2003 客户也可以使用 ITMU 来检测和部署安全更新。此工具使用 Microsoft Update 中的技术。有关 ITMU 的更多信息，请访问下面的 Microsoft 网站：

http://www.microsoft.com/china/smserver/downloads/2003/tools/msupdates.mspx

(http://www.microsoft.com/china/smserver/downloads/2003/tools/msupdates.mspx)

回到顶端 | 提供反馈

属性

文章编号: 920351 - 最后修改: 2007年12月3日 - 修订: 2.4

这篇文章中的信息适用于:

Microsoft Windows Server 2003 Service Pack 1?当用于

Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition

Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows XP Service Pack 2?当用于

Microsoft Windows XP Professional Edition
Microsoft Windows XP Home Edition

Microsoft Windows XP Service Pack 1?当用于

Microsoft Windows XP Professional Edition
Microsoft Windows XP Home Edition

Microsoft Windows XP Professional x64 Edition
Microsoft Windows 2000 Service Pack 4?当用于

Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Server

Microsoft Windows Small Business Server 2003 Premium Edition
Microsoft Windows Small Business Server 2003 Standard Edition
Microsoft Small Business Server 2000 Standard Edition
Microsoft Office Standard Edition 2003
Microsoft Office XP 标准版
Microsoft Office 2000 标准版
Microsoft Office 2004 for Mac Standard Edition
Microsoft Office X for Mac Standard Edition
Microsoft Office 2001 for Mac

kbinfo kbsecvulnerability kbsecurity kbsecbulletin kbpubtypekc kbmsccsearch KB920351

Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性，不作任何声明。所有该等文件及有关图形均"依样"提供，而不带任何性质的保证。Microsoft和/或其各供应商特此声明，对所有与该等信息有关的保证和条件不负任何责任，该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下，在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中，Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

回到顶端 | 提供反馈