Diretrizes de detecção e implantação para o lançamento de segurança de julho de 2006

ID do artigo: 922637 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Nesta página

Sumário

Como parte de um compromisso contínuo em fornecer ferramentas de detecção e recomendações de implantação para atualizações de segurança, a Microsoft está entregando estas diretrizes de detecção e implantação para todas as atualizações lançadas durante um ciclo de lançamento do Microsoft Security Response Center (MSRC). Esta diretriz contém recomendações com base nos tipos de situações que podem existir em diversos ambientes do sistema operacional Microsoft. Esta diretriz inclui o uso de ferramentas como o Microsoft Windows Update, o Microsoft Update, a Atualização do Microsoft Office, o Microsoft Baseline Security Analyzer (MBSA), o Office Detection Tool, o Microsoft Systems Management Server, o Extended Security Update Inventory Tool e a Enterprise Update Scan Tool.
Voltar para o início | Submeter comentários

INTRODUÇÃO

Este artigo descreve a diretriz de detecção e implantação para o lançamento de segurança com data de 11.07.06.
Voltar para o início | Submeter comentários

Mais Informações

Detecção e implantação

Ambientes que detectam e implantam atualizações de segurança usando o Windows Update, o Microsoft Update e a Atualização do Office

Todas as atualizações lançadas em 11 de julho de 2006 estão disponíveis por meio dos seguintes sites. Cada site da seguinte lista tem os produtos que recebem suporte daquele site específico:
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br
    (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br)
    • Microsoft Windows 2000, Microsoft Windows XP e Microsoft Windows Server 2003
      • Atualização de segurança 917285 (Boletim de segurança MS06-037)
        O Windows Update não dá suporte a nenhuma parte desta atualização de segurança.
      • Atualização de segurança 917284 (Boletim de segurança MS06-038)
        O Windows Update não dá suporte a nenhuma parte desta atualização de segurança.
      • Atualização de segurança 915384 (Boletim de segurança MS06-039)
        O Windows Update não dá suporte a nenhuma parte desta atualização de segurança.
  • Microsoft Update
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br
    (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br)
    • Windows 2000, Windows XP e Windows Server 2003
    • Microsoft Office 2002, Microsoft Office XP e Microsoft Office 2003
    • Microsoft Exchange 2000 e Microsoft Exchange 2003
    • Microsoft Internet Security and Acceleration Server 2004
    • Microsoft SQL Server
      • Atualização de segurança 917285 (Boletim de segurança MS06-037)
        O Windows Update não dá suporte a nenhuma parte do Excel 2000 desta atualização de segurança.
      • Atualização de segurança 917284 (Boletim de segurança MS06-038)
        O Windows Update não dá suporte a nenhuma parte do Office 2000 desta atualização de segurança.
      • Atualização de segurança 915384 (Boletim de segurança MS06-039)
        O Windows Update não dá suporte a nenhuma parte do Office 2000 ou do Project 2000 desta atualização de segurança.
  • Office Update
    http://office.microsoft.com/pt-br/officeupdate/default.aspx
    (http://office.microsoft.com/pt-br/officeupdate/default.aspx)
    • Office 2000
    • Office XP ou Office 2002
    • Office 2003
  • Mactopia
    http://www.microsoft.com/brasil/mac/default.asp
    (http://www.microsoft.com/brasil/mac/default.asp)
    • Microsoft Office 2001 para Mac
    • Microsoft Office v. X para Mac
    • Microsoft Office 2004 para Mac
Observação Nem todas as atualizações estão disponíveis nos sites desta lista.

Ambientes que detectam as atualizações de segurança usando o MBSA versão 1.2.1 ou o MBSA versão 2.0


Caso você utilize o Microsoft Baseline Security Analyzer (MBSA) versão 1.2.1 que contém uma versão integrada da Office Detection Tool (ODT), ou o MBSA versão 2.0 para detectar atualizações de segurança, você pode detectar quase todas as atualizações de segurança lançadas em 11 de julho de 2006. Detalhes estão na seguinte lista:

Observação A parte da ODT do MBSA 1.2.1 é limitada apenas a exames locais.
Observação O MBSA 1.2.1 não dá suporte a nenhuma edição de 64x do Windows ou do Windows com base nos sistemas com processadores em Itanium.
  • 917283 (Boletim de segurança MS06-033)
    O MBSA 1.2.1 não dá suporte a nenhuma parte desta atualização. A ferramenta Enterprise Scan Tool de julho de 2006 dará suporte a esta parte da atualização de segurança.
  • 917285 (Boletim de segurança MS06-037)
    O MBSA 2.0 não dá suporte a nenhuma parte do Excel 2000 desta atualização de segurança.
  • 917284 (Boletim de segurança MS06-038)
    O MBSA 2.0 não dá suporte a nenhuma parte do Office 2000 desta atualização.
  • 915384 (Boletim de segurança MS06-039)
    O MBSA 2.0 não dá suporte a nenhuma parte do Office 2000 ou do Project 2000 desta atualização de segurança.
Para obter informações adicionais sobre como obter a ferramenta Enterprise Scan Tool (EST), clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft (a página pode estar em inglês):
894193
(http://support.microsoft.com/kb/894193/ )
Como obter e usar a Enterprise Scan Tool

Ambientes que detectam e implantam atualizações de segurança usando o Software Update Services ou o Windows Server Update Services

Se você usar o Software Update Services (SUS) ou o Windows Server Update Services (WSUS) para detectar e implantar atualizações de segurança, poderá detectar todas as atualizações de segurança lançadas em 11 de julho de 2006.

Observação O SUS 1.0 com Service Pack 1 (SP1) não dá suporte a nenhuma edição de 64x do Windows ou do Windows com base nos sistemas com processadores em Itanium.
  • 917285 (Boletim de segurança MS06-037)
    O SUS não dá suporte a nenhuma parte dessa atualização de segurança. O WSUS não dá suporte a nenhuma parte do Excel 2000 desta atualização.
  • 917284 (Boletim de segurança MS06-038)
    O SUS não dá suporte a nenhuma parte dessa atualização de segurança. O WSUS não dá suporte a nenhuma parte do Office 2000 desta atualização.
  • 915384 (Boletim de segurança MS06-039)
    O SUS não dá suporte a nenhuma parte desta atualização de segurança. O WSUS não dá suporte a nenhuma parte do Office 2000 ou do Project 2000 desta atualização de segurança.

Ambientes que detectam e implantam atualizações de segurança usando o SMS 2.0 com a ferramenta Security Update Inventory Tool (SUIT) ou o SMS 2003 com a ferramenta Inventory Tool for Microsoft Updates (ITMU)

Se usar o Microsoft Systems Management Server (SMS) 2.0 com a ferramenta Security Update Inventory Tool (SUIT) ou o SMS 2003 com a ferramenta Inventory Tool for Microsoft Updates (ITMU) para detectar e implantar atualizações de segurança, você pode detectar e implantar a maior parte das atualizações de segurança lançadas em 11 de julho de 2006.
  • 917285 (Boletim de segurança MS06-037)
    O SMS 2003 com a ITMU não dá suporte à parte Excel 2000 desta atualização.
  • 917284 (Boletim de segurança MS06-038)
    O SMS 2003 com ITMU não dá suporte à parte Office 2000 desta atualização.
  • 915384 (Boletim de segurança MS06-039)
    O SMS 2003 com ITMU não dá suporte a nenhuma parte do Office 2000 ou do Project 2000 desta atualização de segurança.
Algumas atualizações de segurança podem ser totalmente detectadas apenas usando o SMS 2.0 com a SUIT se usar a ferramenta Extended Security Update Inventory Tool cumulativa mais recente. Para obter esta ferramenta, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B
(http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B)

Resumo das diretrizes de detecção e implantação

A seguinte tabela resume as diretrizes de detecção e implantação para cada nova atualização de segurança.
Recolher esta tabelaExpandir esta tabela
Atualização de segurança Boletim Componente Atualização do Office Windows Update Microsoft Update MBSA 1.2 e a Office Detection Tool MBSA 2.0 SUS WSUS A ferramenta autônoma Enterprise Scan Tool SMS Security Update Inventory Tool SMS Inventory Tool para atualizações da Microsoft
Detecta e implanta Detecta e implanta Detecta e implanta Apenas detecta Apenas detecta Detecta e implanta Detecta e implanta Apenas detecta Detecta e implanta Detecta e implanta
917283 MS06-033 ASP.NET Não Aplicável Sim Sim Não Sim Sim Sim Sim Sim Sim
917537 MS06-034 IIS Não Aplicável Sim Sim Sim Sim Sim Sim Não Aplicável Sim Sim
917159 MS06-035 Serviço servidor Não Aplicável Sim Sim Sim Sim Sim Sim Não Aplicável Sim Sim
914388 MS06-036 DHCP Não Aplicável Sim Sim Sim Sim Sim Sim Não Aplicável Sim Sim
917285 MS06-037 Excel Sim Não Parcialmente, consulte a seção Microsoft Update para obter informações adicionais. Sim, apenas digitalização local Parcialmente, consulte a seção MBSA para obter informações adicionais. Não Parcialmente, consulte a seção WSUS para obter informações adicionais. Não Aplicável Sim Parcialmente, consulte a seção SMS para obter informações adicionais.
917284 MS06-038 Office Sim Não Parcialmente, consulte a seção Microsoft Update para obter informações adicionais. Sim, apenas digitalização local Parcialmente, consulte a seção MBSA para obter informações adicionais. Não Parcialmente, consulte a seção WSUS para obter informações adicionais. Não Aplicável Sim Parcialmente, consulte a seção SMS para obter informações adicionais.
915384 MS06-039 GIF/PNG Sim Não Parcialmente, consulte a seção Microsoft Update para obter informações adicionais. Sim, apenas digitalização local Parcialmente, consulte a seção MBSA para obter informações adicionais. Não Parcialmente, consulte a seção WSUS para obter informações adicionais. Não Aplicável Sim Parcialmente, consulte a seção SMS para obter informações adicionais.

Atualizações de segurança relançadas

A atualização de segurança 911280 (Boletim de segurança MS06-011) foi relançada. Para obter informações adicionais, consulte os seguintes Boletins de segurança (em inglês):
http://www.microsoft.com/technet/security/Bulletin/MS06-025.mspx
(http://www.microsoft.com/technet/security/Bulletin/MS06-025.mspx)
As informações de detecção e implantação listadas nas diretrizes de Detecção e implantação de junho de 2006 não foram alteradas devido a este relançamento. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft (a página pode estar em inglês):
920351
(http://support.microsoft.com/kb/920351/ )
Guia de detecção e implantação para o lançamento de segurança de junho de 2006

Perguntas Freqüentes

P1: O que a Microsoft está fazendo para fornecer uma diretriz sobre como implantar essas atualizações?

R1: A Microsoft estimula os administradores de sistema a se inscreverem ao webcast técnico mensal para aprenderem mais sobre as atualizações de segurança. O webcast para esta atualização de segurança foi transmitido em 12 de julho de 2006 às 11:00, horário do Pacífico. Para se inscrever, visite o seguinte site da Microsoft (em inglês):
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032297371
(http://msevents.microsoft.com/CUI/EventDetail.aspx?culture=en-US&EventID=1032301379&EventCategory=4)
P2: A Enterprise Update Scan Tool (EST) também é cumulativa como a Extended Security Update Inventory Tool para o SMS?

R2: Não, a ferramenta EST não é cumulativa. Não há planos para que isso aconteça.

P3: Posso usar o MBSA para determinar se estas atualizações são necessárias?

R3: Sim, você pode usar o MBSA 1.2.1 e 2.0 para detectar totalmente a necessidade das seguintes atualizações de segurança lançadas em 11de julho de 2006, exceto quando existir uma observação.
Recolher esta tabelaExpandir esta tabela
Número da Base de Dados de Conhecimento da MicrosoftIdentificação do boletimComponenteNota de detecção
917285MS06-037ExcelConsulte a seção MBSA para obter informações adicionais
917284MS06-038OfficeConsulte a seção MBSA para obter informações adicionais
915384MS06-039GIF/PNGConsulte a seção MBSA para obter informações adicionais
Para obter informações adicionais sobre os programas que o MBSA não detecta atualmente, clique nos números abaixo para exibir os artigos na Base de Dados de Conhecimento da Microsoft (alguns artigos podem estar em inglês):
306460
(http://support.microsoft.com/kb/306460/ )
O Microsoft Baseline Security Analyzer (MBSA) retorna mensagens de observação para algumas atualizações
895660
(http://support.microsoft.com/kb/895660/ )
Microsoft Baseline Security Analyzer 2.0 está disponível
Se você instalou um programa listado na seção "Software afetado" de um Boletim de segurança mencionado no artigo relacionado, poderá ser necessário determinar manualmente se precisa instalar a atualização de segurança necessária. Para obter informações adicionais sobre o MBSA, visite o seguinte site da Microsoft:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
(http://www.microsoft.com/technet/security/tools/mbsahome.mspx)
P4. Quais atualizações de segurança exigem que eu use a EST junto com o MBSA para identificar sistemas vulneráveis em minha rede?

R4: A seguinte atualização de segurança possui os seguintes requisitos:
Recolher esta tabelaExpandir esta tabela
Número da Base de Dados de Conhecimento da MicrosoftIdentificação do boletimComponente
917283MS06-033ASP.NET
P5: Posso usar o SMS para determinar se as atualizações são necessárias?

R5: Sim. O SMS ajuda a detectar e implantar essas atualizações de segurança. O SMS 2003 e o SMS 2.0 com a SUIT usam a tecnologia MBSA 1.2.1 para detecção. Por isso, o SMS 2.0 e o SMS 2003 com a SUIT possuem limitações semelhantes para o MBSA 1.2.1. Para obter informações adicionais sobre o SMS, visite o seguinte site da Microsoft (em inglês):
http://go.microsoft.com/fwlink/?LinkId=21158
(http://go.microsoft.com/fwlink/?LinkId=21158)
A SUIT junto com a Extended Security Update Inventory Tool são necessárias para detecção de todas as atualizações de segurança no Microsoft Windows e em outros produtos afetados da Microsoft. Para obter informações adicionais sobre as limitações da Security Update Inventory Tool, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft (a página pode estar em inglês):
306460
(http://support.microsoft.com/kb/306460/ )
O Microsoft Baseline Security Analyzer (MBSA) retorna mensagens de observação para algumas atualizações
O SMS 2.0 e o SMS 2003 como a SUIT usam a ferramenta Microsoft Office Inventory Tool para detectar as atualizações de segurança necessárias para programas do Microsoft Office, como o Microsoft Word.

Alternativamente, os clientes SMS 2003 também podem usar a ITMU para detectar e implantar atualizações de segurança. Esta ferramenta usa a tecnologia das Atualizações da Microsoft. Para obter informações adicionais sobre a ITMU, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx
(http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx)
Voltar para o início | Submeter comentários

Propriedades

ID do artigo: 922637 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 2.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 nas seguintes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 nas seguintes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office X para Mac Standard Edition
  • Microsoft Office 2001 para Mac
Palavras-chave: 
kbhowto kbinfo KB922637
Voltar para o início | Submeter comentários

Submeter comentários

 
Voltar para o inícioVoltar para o início