2006 年 6 月安全性發行的偵測與部署指導

文章翻譯 文章翻譯
文章編號: 920351 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

結論

基於 Microsoft 承諾持續為安全性更新提供偵測工具和部署建議,我們將在 Microsoft Security Response Center (MSRC) 發行週期內,為所有發行的更新提供此偵測與部署指導。這份指導包含針對不同 Microsoft 作業系統環境可能出現之各種案例所提供的建議,其中包括諸如 Microsoft Windows Update、Microsoft Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office Detection Tool、Microsoft Systems Management Server (SMS)、Extended Security Update Inventory Tool 和企業掃描工具 (EST) 等工具的使用方法。

簡介

本文將告訴您 2006 年 6 月 13 日安全性發行的偵測與部署指導。

其他相關資訊

偵測與部署

使用 Windows Update、Microsoft Update 和 Office Update 偵測與部署安全性更新的環境

所有在 2006 年 6 月 13 日發行的安全性更新,都可以透過下列 Microsoft 網站取得:此外,還列出特定網站支援的產品。
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate
    • Microsoft Windows 2000、Windows XP 和 Windows Server 2003
      • 安全性更新 918547 (資訊安全佈告欄 MS06-026)
        Windows Update 不支援此安全性更新的任何部分。此安全性更新適用於 Microsoft Windows 98、Windows 98 Second Edition (SE) 以及 Windows Millennium Edition。舊版的 Windows Update 可更新這些作業系統。
      • 安全性更新 917336 (資訊安全佈告欄 MS06-027)
        Windows Update 不支援此安全性更新的任何部分。
      • 安全性更新 916768 (資訊安全佈告欄 MS06-028)
        Windows Update 不支援此安全性更新的任何部分。
      • 安全性更新 912442 (資訊安全佈告欄 MS06-029)
        Windows Update 不支援此安全性更新的任何部分。
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate
    • Windows 2000、Windows XP、Windows Server 2003
    • Microsoft Office 2002、Office XP 和 Office 2003
    • Microsoft Exchange 2000 和 Exchange 2003
    • Microsoft Internet Security and Acceleration Server 2004
    • Microsoft SQL Server
      • 安全性更新 918547 (資訊安全佈告欄 MS06-026)
        Microsoft Update 不支援此安全性更新的任何部分。此安全性更新適用於 Windows 98、Windows 98 SE 以及 Windows Millennium Edition。舊版的 Windows Update 可更新這些作業系統。
      • 安全性更新 917336 (資訊安全佈告欄 MS06-027)
        Microsoft Update 不支援此安全性更新中有關 Microsoft Word 2000 Service Pack 3 (SP3) 的部分。
      • 安全性更新 916768 (資訊安全佈告欄 MS06-028)
        Microsoft Update 不支援此安全性更新中有關 Microsoft PowerPoint 2000 的部分。
  • Microsoft Office Update
    http://office.microsoft.com/zh-tw/officeupdate/default.aspx
    • Office 2000、Office 2002、Office XP 和 Office 2003
  • Mactopia
    http://www.microsoft.com/taiwan/mac/
    • Microsoft Office 2001 for Mac
    • Microsoft Office v. X for Mac
    • Microsoft Office 2004 for Mac
注意:上述網站並不一定都會有這些更新程式。

使用 MBSA 1.2.1 版或 MBSA 2.0 版偵測安全性更新的環境

如果您使用包含 Office Detection Tool (ODT) 整合版本的 Microsoft Baseline Security Analyzer (MBSA) 1.2.1 或是 MBSA 2.0 偵測安全性更新,則可以偵測到 2006 年 6 月 13 日發行的大部分安全性更新。如需詳細資訊,請參閱以下安全性更新。

注意:MBSA 1.2.1 的 Office Detection Tool (ODT) 部分只能執行本機掃描。

注意:MBSA 1.2.1 不支援任何 Windows x64 版本或 Windows Itanium 系統。
  • 安全性更新 917344 (資訊安全佈告欄 MS06-023)
    MBSA 1.2.1 不支援此安全性更新的任何部分。2006 年 6 月發行的企業掃描工具可以支援此安全性更新的這個部分。
  • 安全性更新 917734 (資訊安全佈告欄 MS06-024)
    MBSA 1.2.1 不支援此安全性更新中有關 Windows Media Player 10 的部分。2006 年 6 月發行的企業掃描工具可以支援此安全性更新的這個部分。
  • 安全性更新 918547 (資訊安全佈告欄 MS06-026)
    MBSA 1.2.1 和 MBSA 2.0 不支援此安全性更新的任何部分。此安全性更新僅適用於 Microsoft Windows 98、Windows 98 SE 以及 Windows Millennium Edition。
  • 安全性更新 917336 (資訊安全佈告欄 MS06-027)
    MBSA 2.0 不支援此安全性更新中有關 Word 2000 SP3 的部分。
  • 安全性更新 916768 (資訊安全佈告欄 MS06-028)
    MBSA 2.0 不支援此安全性更新中有關 PowerPoint 2000 的部分。
如需有關如何取得企業掃描工具 (EST) 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
894193 如何取得並使用企業掃描工具

使用 Software Update Services (SUS) 或 Windows Server Update Services (WSUS) 偵測與部署安全性更新的環境

如果您使用 SUS 或 WSUS 偵測與部署安全性更新,則可以偵測到 2006 年 6 月 13 日發行的大部分安全性更新。如需詳細資訊,請參閱以下安全性更新:
  • 安全性更新 918547 (資訊安全佈告欄 MS06-026)
    SUS 與 WSUS 不支援此安全性更新的任何部分。此安全性更新僅適用於 Windows 98、Windows 98 SE 以及 Windows Millennium Edition。
  • 安全性更新 917336 (資訊安全佈告欄 MS06-027)
    SUS 不支援此安全性更新的任何部分。WSUS 不支援此安全性更新中有關 Word 2000 SP3 的部分。
  • 安全性更新 916768 (資訊安全佈告欄 MS06-028)
    SUS 不支援此安全性更新的任何部分。WSUS 不支援此安全性更新中有關 PowerPoint 2000 的部分。

使用 SMS 2.0 搭配 Security Update Inventory Tool (SUIT),或使用 SMS 2003 搭配 Inventory Tool for Microsoft Updates (ITMU) 偵測與部署安全性更新的環境

如果您使用 SMS 2.0 搭配 SUIT 或 SMS 2003 搭配 ITMU 偵測與部署安全性更新,則可以偵測到 2006 年 6 月 13 日發行的大部分安全性更新。如需詳細資訊,請參閱以下安全性更新:
  • 安全性更新 918547 (資訊安全佈告欄 MS06-026)
    SMS 2.0 和 SMS 2003 不支援此安全性更新的任何部分。此安全性更新僅適用於 Windows 98、Windows 98 SE 以及 Windows Millennium Edition。
  • 安全性更新 917336 (資訊安全佈告欄 MS06-027)
    SMS 2003 搭配 ITMU 不支援此更新中有關 Word 2000 SP3 的部分。
  • 安全性更新 916768 (資訊安全佈告欄 MS06-028)
    SMS 2003 搭配 ITMU 不支援此更新中有關 PowerPoint 2000 的部分。
只有使用最新且具累積性的 Extended Security Update Inventory Tool,才能使 SMS 2.0 搭配 SUIT 徹底偵測到某些安全性更新。如果要取得這個工具,請造訪下列 Microsoft 網站:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B

偵測與部署指導的摘要

下表摘要每個新安全性更新的偵測與部署指導。
摺疊此表格展開此表格
安全性更新資訊安全佈告欄元件Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 和 Office Detection ToolMBSA 2.0SUSWSUS獨立的企業掃描工具SMS Security Update Inventory ToolSMS Inventory Tool for Microsoft Updates
偵測與部署偵測與部署偵測與部署僅偵測僅偵測偵測與部署偵測與部署僅偵測偵測與部署偵測與部署
916281MS06-021Internet Explorer不適用不適用
918439MS06-022美工檔案不適用不適用
917344MS06-023JScript不適用
917734MS06-024Media Player不適用僅部分,請參閱<MBSA>一節。
911280MS06-025路由及遠端存取服務不適用不適用
918547MS06-026GDI不適用不適用不適用不適用不適用不適用不適用不適用不適用不適用
917336MS06-027Word不適用僅部分,請參閱<Microsoft Update>一節。是。僅本機掃描僅部分,請參閱<MBSA>一節。不適用僅部分,請參閱<WSUS>一節。不適用僅部分,請參閱<SMS>一節。
916768MS06-028PowerPoint不適用僅部分,請參閱<Microsoft Update>一節。是。僅本機掃描不適用僅部分,請參閱<WSUS>一節。不適用僅部分,請參閱<SMS>一節。
912442MS06-029OWA不適用不適用不適用不適用
914389MS06-030SMB不適用不適用
917736MS06-031RPC不適用不適用
917953MS06-032TCP/IP不適用不適用

重新發行的安全性更新

安全性更新 914798 (資訊安全佈告欄 MS06-011) 已重新發行。如需詳細資訊,請造訪下列 Microsoft 資訊安全佈告欄:
http://www.microsoft.com/taiwan/technet/security/bulletin/MS06-011.mspx
偵測與部署資訊仍與 2006 年 3 月所重新發行的內容一樣。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
916557 2006 年 3 月安全性發行的偵測與部署指導

常見問題集

問 1:對於如何部署這些更新,Microsoft 是以何種方式提供指導?

答 1: Microsoft 建議系統管理員踴躍參加每個月舉辦的技術性網路廣播,進一步瞭解安全性更新。這個安全性更新的網路廣播時間是在 2006 年 6 月 14 日早上 11 點 (太平洋時間)。如果要註冊,請造訪下列 Microsoft 網站:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032297371
問 2: 企業更新掃描工具是否就像 SMS 的 Extended Security Update Inventory Tool 一樣,是累積性的?

答 2: 不是。企業掃描工具並非累積的。我們也不打算將企業掃描工具以累積的方式開發。

問 3:我可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具來判斷是否需要更新嗎?

答 3:是的,除非下表另有註明,您都可以使用 MBSA 1.2.1 與 MBSA 2.0 完整地偵測您是否需要下列於 2006 年 6 月 13 日發行的安全性更新。
摺疊此表格展開此表格
Microsoft 知識庫文件編號資訊安全佈告欄 ID 編號元件偵測備註
917344MS06-023Jscript請參閱<MBSA>一節。
917734MS06-024Media Player請參閱<MBSA>一節。
918547MS06-026GDI請參閱<MBSA>一節。
917336MS06-027Word請參閱<MBSA>一節。
916768MS06-028PowerPoint請參閱<MBSA>一節。
如需有關 MBSA 目前無法偵測的程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
306460 Microsoft Baseline Security Analyzer (MBSA) 傳回有關某些更新的注意訊息
895660 Microsoft Baseline Security Analyzer (MBSA) 2.0 is available
問 4:哪些安全性更新會要求我搭配 MBSA 使用企業掃描工具,以識別出我的網路上容易遭受攻擊的系統?

答 4: 如需有關哪些安全性更新會要求您搭配 MBSA 使用企業掃描工具,以找出網路上容易遭受攻擊的系統的詳細資訊,請參閱下列表格。
摺疊此表格展開此表格
Microsoft 知識庫文件編號資訊安全佈告欄 ID 編號元件
917344MS06-023Jscript
917734MS06-024Media Player
如果您安裝了相關文件所提及之資訊安全佈告欄中<受影響的軟體>一節所列的程式,可能需要自行判斷是否必須安裝必要的安全性更新。如需有關 MBSA 的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
問 5:我可以使用 Systems Management Server (SMS) 來判斷是否需要更新嗎?

答 5: 有的。SMS 可以協助偵測與部署這些安全性更新。搭配 Software Updates Inventory Tool 的 SMS 2.0 和 SMS 2003 都是使用 MBSA 1.2.1 技術進行偵測,因此,就和 MBSA 1.2.1 一樣,搭配 Software Updates Inventory Tool 的 SMS 2.0 和 SMS 2003 在使用上都有限制。如需有關 SMS 的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/taiwan/smserver/
如果要偵測 Microsoft Windows 和其他受影響 Microsoft 產品的所有安全性更新,搭配 Extended Security Update Inventory Tool 的 Security Update Inventory Tool 是不可或缺的工具。 如需有關 Security Update Inventory Tool 限制的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
306460 Microsoft Baseline Security Analyzer (MBSA) 傳回有關某些更新的注意訊息
搭配 Software Updates Inventory Tool 的 SMS 2.0 和 SMS 2003 會使用 Microsoft Office Inventory Tool 偵測 Microsoft Office 程式 (例如 Microsoft Word) 必要的安全性更新。

使用 SMS 2003 的客戶也可以使用 ITMU 偵測及部署安全性更新。這個工具使用 Microsoft Update 的技術。如需有關 ITMU 的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

屬性

文章編號: 920351 - 上次校閱: 2007年12月3日 - 版次: 2.5
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003 Service Pack 1?應用於:
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2?應用於:
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Service Pack 1?應用於:
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4?應用於:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office X for Mac Standard Edition
  • Microsoft Office 2001 for Macintosh
關鍵字:?
kbinfo kbsecvulnerability kbsecurity kbsecbulletin kbpubtypekc kbmsccsearch KB920351
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com