Návod ke zjišťování a nasazování aktualizací zabezpečení ze srpna 2006

Překlady článku Překlady článku
ID článku: 923752 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Jako součást své trvalé snahy o poskytování nástrojů pro zjišťování a doporučení k nasazení aktualizací zabezpečení poskytuje společnost Microsoft tento návod ke zjišťování a nasazování pro všechny aktualizace vydané během cyklu vydávání střediska MSRC (Microsoft Security Response Center). Tento návod obsahuje doporučení založená na typech scénářů, které se mohou vyskytovat v různých prostředích s operačním systémem od společnosti Microsoft. Návod zahrnuje nástroje, jako jsou systémy Windows Update a Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj Office Detection Tool, server Microsoft SMS (Systems Management Server) a nástroje Extended Security Update Inventory Tool a Enterprise Scan Tool (EST).

ÚVOD

Tento článek obsahuje návod ke zjišťování a nasazování aktualizací zabezpečení vydaných 8. srpna 2006.

Další informace

Zjišťování a nasazování

Prostředí, v nichž ke zjišťování a nasazování aktualizací zabezpečení slouží weby Windows Update, Microsoft Update a Office Update

Všechny aktualizace vydané 8. srpna 2006 jsou k dispozici na následujících webech společnosti Microsoft. Produkty podporované tímto webem jsou také uvedeny.
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=cs-cz
    • Windows 2000, Windows XP, Windows Server 2003
      • Aktualizace zabezpečení 921645 (MS06-047)
        Web Windows Update nepodporuje žádnou část této aktualizace zabezpečení.
      • Aktualizace zabezpečení 922968 (MS06-048)
        Web Windows Update nepodporuje žádnou část této aktualizace zabezpečení.
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=cs-cz
    • Windows 2000, Windows XP, Windows Server 2003
    • Office 2002/XP a Office 2003
    • Exchange 2000 a Exchange 2003
    • Internet Security and Acceleration Server 2004
    • SQL Server
      • Aktualizace zabezpečení 921645 (MS06-047)
        Web Microsoft Update nepodporuje části této aktualizace zabezpečení, které se týkají produktů Office 2000, Project 2000, Access 2000 a VBA SDK 6.0, 6.2, 6.3 nebo 6.4.
      • Aktualizace zabezpečení 922968 (MS06-048)
        Web Microsoft Update nepodporuje části této aktualizace zabezpečení, které se týkají sady Office 2000 nebo aplikace PowerPoint 2000.
  • Office Update
    http://office.microsoft.com/cs-cz/officeupdate/default.aspx
    • Office 2000, Office 2002/XP a Office 2003
      • Aktualizace zabezpečení 921645 (MS06-047)
        Web Office Update nepodporuje části této aktualizace zabezpečení, které se týkají sady VBA SDK 6.0, 6.2, 6.3 a 6.4.
  • Mactopia
    http://www.microsoft.com/mac/
    • Office 2001 for Mac
    • Office X for Mac
    • Office 2004 for Mac
Poznámka: Na webech uvedených v tomto seznamu nemusejí být dostupné všechny aktualizace.

Prostředí, v nichž ke zjišťování aktualizací zabezpečení slouží nástroj MBSA verze 1.2.1 nebo 2.0

Pokud používáte pro zjištění aktualizací zabezpečení nástroj Microsoft Baseline Security Analyzer (MBSA) verze 1.2.1 s integrovaným nástrojem Office Detection Tool (ODT) nebo nástroj Microsoft Baseline Security Analyzer verze 2.0, můžete zjistit většinu aktualizací zabezpečení, které byly vydány 8. srpna 2006. Podrobnosti jsou uvedeny v následující části.

Poznámka: Součást Office Detection Tool nástroje MBSA 1.2.1 provádí pouze místní prohledávání.

Poznámka: Nástroj MBSA verze 1.2.1 nepodporuje žádnou verzi systému Windows pro systémy s procesorem x64 ani Itanium.
  • Aktualizace zabezpečení 920214 (MS06-043)
    Nástroj MBSA 1.2.1 nepodporuje žádnou část této aktualizace zabezpečení. Verze nástroje Enterprise Scan Tool ze srpna 2006 bude podporovat tuto část aktualizace zabezpečení.
  • Aktualizace zabezpečení 921645 (MS06-047)
    Nástroj MBSA 2.0 nepodporuje části této aktualizace zabezpečení, které se týkají sady Office 2000 a aplikací Project 2000 a Access 2000. Nástroje MBSA 1.2.1 a MBSA 2.0 nepodporují části této aktualizace zabezpečení, které se týkají sady VBA SDK 6.0, 6.2, 6.3 a 6.4. Nebude dostupný žádný nástroj EST podporující části této aktualizace zabezpečení, které se týkají sady VBA SDK 6.0, 6.2, 6.3 a 6.4.
Další informace o získání nástroje Enterprise Scan Tool (EST) naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
894193 Získání a používání nástroje Enterprise Scan Tool

Prostředí, v nichž ke zjišťování a nasazování aktualizací zabezpečení slouží služba SUS nebo WSUS

Pokud ke zjišťování a nasazování aktualizací zabezpečení používáte službu SUS (Software Update Services) nebo WSUS (Windows Server Update Services), lze zjistit většinu aktualizací zabezpečení vydaných 8. srpna 2006. Podrobnosti jsou uvedeny v následujícím seznamu:

Poznámka: Nástroj SUS 1.0 SP1 nepodporuje žádnou verzi systému Windows pro systémy s procesorem x64 ani Itanium.
  • Aktualizace zabezpečení 921645 (MS06-047)
    Služba SUS nepodporuje žádnou část této aktualizace zabezpečení. Služba WSUS nepodporuje části této aktualizace zabezpečení, které se týkají sady Office 2000, sady VBA SDK 6.0, 6.2, 6.3 a 6.4 nebo aplikací Project 2000 a Access 2000.
  • Aktualizace zabezpečení 922968 (MS06-048)
    Služba SUS nepodporuje žádnou část této aktualizace zabezpečení. Služba WSUS nepodporuje části této aktualizace zabezpečení, které se týkají sady Office 2000 nebo aplikace PowerPoint 2000.

Prostředí, v nichž ke zjišťování a nasazování aktualizací zabezpečení slouží server SMS 2.0 s nástrojem SUIT (Security Update Inventory Tool) nebo server SMS 2003 s nástrojem ITMU (Inventory Tool for Microsoft Updates)

Používáte-li ke zjišťování a nasazování aktualizací zabezpečení server SMS (Microsoft Systems Management Server) 2.0 s nástrojem SUIT (Security Update Inventory Tool) nebo server SMS 2003 s nástrojem ITMU (Inventory Tool for Microsoft Updates), lze zjistit a nasadit většinu aktualizací zabezpečení vydaných 8. srpna 2006.

Poznámka: Server SMS 2.0 nepodporuje žádnou verzi systému Windows pro systémy s procesorem x64 ani Itanium.
  • Aktualizace zabezpečení 920214 (MS06-043)
    Server SMS 2.0 podporuje pouze vyhledání této aktualizace pomocí nástroje ESUIT (Extended Security Update Inventory Tool).
  • Aktualizace zabezpečení 921645 (MS06-047)
    Server SMS 2003 nepodporuje části této aktualizace zabezpečení, které se týkají sady Office 2000 a aplikací Project 2000 a Access 2000. Servery SMS 2.0 a SMS 2003 nepodporují části této aktualizace zabezpečení, které se týkají sady VBA SDK 6.0, 6.2, 6.3 a 6.4.
  • Aktualizace zabezpečení 922968 (MS06-048)
    Server SMS 2003 nepodporuje části této aktualizace zabezpečení, které se týkají sady Office 2000 nebo aplikace PowerPoint 2000.
Nástroj ESUIT (Extended Security Update Inventory Tool) můžete získat na následujícím webu společnosti Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=cs

Souhrn možností zjišťování a nasazování

Následující tabulka shrnuje možnosti zjišťování a nasazování u každé nové aktualizace zabezpečení.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Aktualizace zabezpečeníBulletinSoučástOffice UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 a Office Detection ToolMBSA 2.0SUSWSUSEnterprise Scan ToolSMS Security Update Inventory ToolSMS Inventory Tool for Microsoft Updates
Zjišťování a nasazováníZjišťování a nasazováníZjišťování a nasazováníPouze zjišťováníPouze zjišťováníZjišťování a nasazováníZjišťování a nasazováníPouze zjišťováníZjišťování a nasazováníZjišťování a nasazování
921883MS06-040NetAPINelze použítAnoAnoAnoAnoAnoAnoNelze použítAnoAno
920683MS06-041DNSNelze použítAnoAnoAnoAnoAnoAnoNelze použítAnoAno
918899MS06-042Internet ExplorerNelze použítAnoAnoAnoAnoAnoAnoNelze použítAnoAno
920214MS06-043Windows\OENelze použítAnoAnoNeAnoAnoAnoAnoAno pomocí nástroje ESUIT, viz výše v tomto článku část SMS.Ano
917008MS06-044MMCNelze použítAnoAnoAnoAnoAnoAnoNelze použítAnoAno
921398MS06-045Složka GUIDNelze použítAnoAnoAnoAnoAnoAnoNelze použítAnoAno
922616MS06-046HH1.xNelze použítAnoAnoAnoAnoAnoAnoNelze použítAnoAno
921645MS06-047Office\VBAČástečně, viz výše v tomto článku část Office Update.Nelze použítČástečně, viz výše v tomto článku část Microsoft Update.Částečně, viz výše v tomto článku část MBSA.Částečně, viz výše v tomto článku část MBSA.Nelze použítČástečně, viz výše v tomto článku část WSUS.Nelze použítČástečně, viz výše v tomto článku část SMS.Částečně, viz výše v tomto článku část SMS.
922968MS06-048PowerPointAnoNelze použítČástečně, viz výše v tomto článku část Microsoft Update.AnoČástečně, viz výše v tomto článku část MBSA.Nelze použítČástečně, viz výše v tomto článku část WSUS.Nelze použítAnoČástečně, viz výše v tomto článku část SMS.
920958MS06-049Kernel – NTQueryNelze použítAnoAnoAnoAnoAnoAnoNelze použítAnoAno
920670MS06-050COMNelze použítAnoAnoAnoAnoAnoAnoNelze použítAnoAno
917422MS06-051Kernel – DLLNelze použítAnoAnoAnoAnoAnoAnoNelze použítAnoAno

Znovu vydané aktualizace zabezpečení

Aktualizace zabezpečení 887219 (MS05-004) byla znovu vydána 8. srpna. Další informace získáte v tomto bulletinu aktualizací:
http://www.microsoft.com/cze/security/security_bulletins/MS05-004.mspx
V novém vydání nenastaly v porovnání s informacemi uvedenými v Příručce pro zjištění a nasazení z února 2005 žádné změny v informacích o zjišťování a nasazování:
http://support.microsoft.com/kb/894192/cs

Nejčastější dotazy

  1. Jaké kroky podniká společnost Microsoft za účelem poskytování návodu k nasazení těchto aktualizací?

    Společnost Microsoft doporučuje správcům systému, aby se připojili k odbornému webovému vysílání, které se uskutečňuje každý měsíc, kde se dozví další informace o aktualizacích zabezpečení. Webové vysílání týkající se této aktualizace zabezpečení se koná 9. srpna 2006 ve 20:00 (SEČ). Zaregistrovat se můžete na tomto webu společnosti Microsoft:
    http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032303531&EventCategory=5&culture=en-US&CountryCode=US
  2. Je nástroj Enterprise Scan Tool kumulativní stejně jako nástroj Extended Security Update Inventory Tool pro server SMS?

    Ne, nástroj Enterprise Scan Tool není kumulativní. Zatím se ani neplánuje, že by tento nástroj byl kumulativní.
  3. Je možné určit, zda jsou tyto aktualizace vyžadovány, pomocí nástroje MBSA (Microsoft Baseline Security Analyzer)?

    Ano, pomocí nástrojů MBSA 1.2.1 a 2.0 lze úplně zjistit potřebu následujících aktualizací zabezpečení vydaných 8. srpna 2006, s výjimkou výslovně uvedených případů:
    Zmenšit tuto tabulkuRozšířit tuto tabulku
    Číslo KBID bulletinuSoučástPoznámka ke zjišťování
    920214MS06-043Windows\OEViz výše v tomto článku část MBSA
    921645MS06-047Office\VBAViz výše v tomto článku část MBSA
    922968MS06-048PowerPointViz výše v tomto článku část MBSA
    Další informace o programech, které nástroj MBSA v současné době nezjistí, získáte v následujících článcích znalostní báze Microsoft Knowledge Base:
    306460 Nástroj Microsoft Baseline Security Analyzer (MBSA) vrací u některých aktualizací zprávy s poznámkou
    895660 Nástroj Microsoft Baseline Security Analyzer 2.0 je k dispozici (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
    Pokud jste nainstalovali program uvedený v části Software obsahující tuto chybu v některém bulletinu zabezpečení, který je uveden v souvisejícím článku, je třeba ručně určit, zda je instalace požadované aktualizace zabezpečení nutná. Další informace o nástroji MBSA naleznete na tomto webu společnosti Microsoft:
    http://www.microsoft.com/cze/security/tools/mbsahome.mspx
  4. Které aktualizace zabezpečení vyžadují k vyhledání ohrožených počítačů v síti použití nástroje Enterprise Scan Tool s nástrojem MBSA?
    Zmenšit tuto tabulkuRozšířit tuto tabulku
    Číslo KBID bulletinuSoučást
    920214MS06-043Windows\OE
  5. Je možné určit, zda jsou aktualizace vyžadovány, pomocí serveru SMS (Systems Management Server)?

    Ano. Server SMS usnadňuje zjištění a nasazení těchto aktualizací zabezpečení. Servery SMS 2.0 a SMS 2003 s nástrojem Software Updates Inventory Tool používají ke zjišťování technologii MBSA 1.2.1. Proto pro servery SMS 2.0 a SMS 2003 s nástrojem Software Updates Inventory Tool platí podobná omezení jako pro nástroj MBSA 1.2.1. Další informace o serveru SMS naleznete na následujícím webu společnosti Microsoft:
    http://www.microsoft.com/cze/servers/smserver/
    Ke zjištění všech aktualizací zabezpečení pro systém Microsoft Windows a další ohrožené produkty společnosti Microsoft je nutné použít nástroj Security Update Inventory Tool spolu s nástrojem Extended Security Update Inventory Tool. Další informace o omezeních nástroje Security Update Inventory Tool získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
    306460 Nástroj Microsoft Baseline Security Analyzer (MBSA) vrací u některých aktualizací zprávy s poznámkou
    Ke zjišťování požadovaných aktualizací zabezpečení pro aplikace sady Microsoft Office, jako je aplikace Microsoft Word, používají servery SMS 2.0 a SMS 2003 s nástrojem Software Updates Inventory Tool také nástroj Microsoft Office Inventory Tool.

    Zákazníci používající server SMS 2003 mohou ke zjišťování a nasazování aktualizací zabezpečení používat rovněž nástroj ITMU (Inventory Tool for Microsoft Updates). Nástroj ITMU používá technologii služby Microsoft Updates. Další informace o nástroji ITMU naleznete na následujícím webu:
    http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Vlastnosti

ID článku: 923752 - Poslední aktualizace: 3. prosince 2007 - Revize: 1.5
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003 Service Pack 1 na těchto platformách
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 na těchto platformách
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 na těchto platformách
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 na těchto platformách
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP, All Editions
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X pro počítače Mac Standard Edition
  • Microsoft Office 2001 pro počítače Macintosh
Klíčová slova: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwinxppresp2fix kbpubtypekc kbwin2000presp5fix kbwinserv2003presp1fix KB923752

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com