Руководство по определению наличия и развертыванию группы обновлений безопасности, выпущенных в августе 2006 г.

Код статьи: 923752 - Список продуктов, к которым относится данная статья.
Развернуть все | Свернуть все

На этой странице

Аннотация

В рамках усилий, направленных на предоставление средств обнаружения и рекомендаций по развертыванию обновлений безопасности, корпорация Майкрософт разрабатывает это руководство для всех обновлений, выпускаемых центром безопасности Майкрософт (Microsoft Security Response Center, MSRC). Содержащиеся в руководстве рекомендации разработаны на основе ситуаций, которые могут иметь место в различных операционных средах корпорации Майкрософт. К числу этих средств относятся веб-сайты Windows Update и Office Update, а также средства Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool и Enterprise Update Scan Tool (EST).
Перейти к началу страницы | Отправить отзыв

ВВЕДЕНИЕ

В статье содержатся инструкции по определению наличия и развертыванию группы обновлений безопасности, выпущенных 8 августа 2006 г.
Перейти к началу страницы | Отправить отзыв

Дополнительная информация

Определение наличия и развертывание

Окружения, в которых определение наличия и развертывание обновлений безопасности осуществляется с помощью веб-сайтов Windows Update, Microsoft Update и Office Update

Все обновления безопасности, выпущенные 8 августа 2006 г., можно загрузить со следующих веб-сайтов Майкрософт. Также приводятся продукты, которые поддерживаются настоящим веб-сайтом.
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=ru-ru
    (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=ru-ru)
    • Windows 2000, Windows XP, Windows Server 2003
      • Обновление безопасности 921645 (MS06-047)
        Windows Update не поддерживает ни одного компонента этого обновления безопасности.
      • Обновление безопасности 922968 (MS06-048)
        Windows Update не поддерживает ни одного компонента этого обновления безопасности.
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru-ru
    (http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru-ru)
    • Windows 2000, Windows XP, Windows Server 2003
    • Office 2002/XP и Office 2003
    • Exchange 2000 и Exchange 2003
    • Internet Security and Acceleration Server 2004
    • SQL Server
      • Обновление безопасности 921645 (MS06-047)
        Веб-сайт Microsoft Update не поддерживает части этого обновления для Office 2000, Project 2000, Access 2000 из пакета Microsoft Visual Basic for Applications Software Development Kit (VBA SDK) версий 6.0, 6.2, 6.3 и 6.4.
      • Обновление безопасности 922968 (MS06-048)
        Веб-сайт Microsoft Update не поддерживает части этого обновления безопасности, касающиеся Office 2000 и PowerPoint 2000.
  • Office Update
    http://office.microsoft.com/ru-ru/officeupdate/default.aspx
    (http://office.microsoft.com/ru-ru/officeupdate/default.aspx)
    • Office 2000, Office 2002/XP и Office 2003
      • Обновление безопасности 921645 (MS06-047)
        Веб-сайт Office Update не поддерживает части этого обновления безопасности, касающиеся Microsoft Visual Basic for Applications Software Development Kit (VBA SDK) версий 6.0, 6.2, 6.3 и 6.4.
  • Mactopia
    http://www.microsoft.com/mac
    (http://www.microsoft.com/mac/)
    • Office 2001 для Mac
    • Office X для Mac
    • Office 2004 для Mac
Примечание Не все обновления доступны на указанных выше веб-сайтах.

Среды, в которых используется MBSA версий 1.2.1 и MBSA 2.0 для поиска обновлений безопасности

При помощи средства Microsoft Baseline Security Analyzer (MBSA) 1.2.1 со встроенной версией средства Office Detection Tool (ODT) или MBSA 2.0 можно обнаружить большинство обновлений безопасности, выпущенных 8 августа 2006 г. Для получения дополнительных сведений ознакомьтесь со следующими обновлениями безопасности.

Примечание Средство Office Detection Tool из состава MBSA 1.2.1 применяется только для проверки локальных компьютеров.

Примечание. MBSA 1.2.1 не поддерживает 64-разрядные выпуски Windows или системы Windows для компьютеров на базе процессоров Itanium.
  • Обновление безопасности 920214 (MS06-043)
    MBSA 1.2.1 не поддерживает ни одного компонента этого обновления безопасности. Средство Enterprise Scan Tool за август 2006 г. будет поддерживать данную часть обновления безопасности
  • Обновление безопасности 921645 (MS06-047)
    MBSA 2.0 не поддерживает части этого обновления безопасности, касающиеся Office 2000, Project 2000 и Access 2000. MBSA 1.2.1 и MBSA 2.0 не поддерживают части этого обновления безопасности, касающиеся Microsoft Visual Basic for Applications Software Development Kit (VBA SDK) версий 6.0, 6.2, 6.3 и 6.4. Средство Enterprise Update Scan Tool (EST), которое поддерживает части этого обновления безопасности, касающиеся Microsoft Visual Basic for Applications Software Development Kit (VBA SDK) версий 6.0, 6.2, 6.3 и 6.4, выпущено не будет.
Дополнительные сведения о получении средства Enterprise Scan Tool (EST) приведены в следующей статье базы знаний Майкрософт:
894193
(http://support.microsoft.com/kb/894193/ )
Получение и использование средства Enterprise Scan Tool

Среды, в которых для поиска и развертывания обновлений безопасности используются службы Software Update Services или Windows Server Update Services

Службы Software Update Services (SUS) или Windows Server Update Services (WSUS) позволяют обнаружить и развернуть большинство обновлений безопасности, выпущенных 8 августа 2006 г. Дополнительные сведения см. в списке ниже.

Примечание. SUS 1.0 SP1 не поддерживает 64-разрядные выпуски Windows или системы Windows для компьютеров на базе процессоров Itanium.
  • Обновление безопасности 921645 (MS06-047)
    SUS не поддерживают ни одного компонента этого обновления безопасности. WSUS не поддерживает части этого обновления для Office 2000, Project 2000, Access 2000 из пакета Microsoft Visual Basic for Applications Software Development Kit (VBA SDK) версий 6.0, 6.2, 6.3 и 6.4.
  • Обновление безопасности 922968 (MS06-048)
    SUS не поддерживают ни одного компонента этого обновления безопасности. WSUS не поддерживает части этого обновления безопасности, касающиеся Office 2000 и PowerPoint 2000.

Среды, в которых обнаружение и развертывание обновлений безопасности осуществляется с помощью сервера SMS 2.0 со средством Security Update Inventory Tool (SUIT) или сервера SMS 2003 со средством Inventory Tool for Microsoft Updates (ITMU)

Сервер Microsoft Systems Management Server (SMS) 2.0 со средством Security Update Inventory Tool (SUIT), а также сервер SMS 2003 со средством Inventory Tool for Microsoft Updates (ITMU) позволяют определить наличие и выполнить развертывание обновлений безопасности. Они позволяют найти большинство обновлений безопасности, выпущенных 8 августа 2006 г.

Примечание. SMS 2.0 не поддерживает 64-разрядные выпуски Windows или системы Windows для компьютеров на базе процессоров Itanium.
  • Обновление безопасности 920214 (MS06-043)
    SMS 2.0 поддерживает только поиск данного обновления при помощи Extended Security Update Inventory Tool (ESUIT).
  • Обновление безопасности 921645 (MS06-047)
    SMS 2003 не поддерживает части этого обновления безопасности, касающиеся Office 2000, Project 2000 и Access 2000. SMS 2.0 and SMS 2003 не поддерживают части этого обновления безопасности, касающиеся Microsoft Visual Basic for Applications Software Development Kit (VBA SDK) версий 6.0, 6.2, 6.3 и 6.4.
  • Обновление безопасности 922968 (MS06-048)
    SMS 2003 не поддерживает части этого обновления безопасности, касающиеся Office 2000 и PowerPoint 2000.
Чтобы загрузить средство Extended Security Update Inventory Tool (ESUIT), обратитесь на веб-сайт Майкрософт по адресу:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en)

Сводная таблица возможностей по обнаружению и развертыванию

В следующей таблице показаны возможности различных средств по обнаружению и развертыванию отдельных обновлений безопасности.
Свернуть эту таблицуРазвернуть эту таблицу
Обновление безопасностиБюллетеньКомпонентВеб-сайт Office UpdateВеб-сайт Windows UpdateВеб-сайт Microsoft UpdateСредства MBSA версии 1.2 и Office Detection ToolMBSA 2.0SUSWSUSСредство Enterprise Scan ToolСредство SMS Security Update Inventory ToolСредство SMS Inventory Tool для Microsoft Updates
Обнаружение и установкаОбнаружение и установкаОбнаружение и установкаТолько обнаружениеТолько обнаружениеОбнаружение и установкаОбнаружение и установкаТолько обнаружениеОбнаружение и установкаОбнаружение и установка
921883MS06-040NetAPIОтсутствуетДаДаДаДаДаДаОтсутствуетДаДа
920683MS06-041DNSОтсутствуетДаДаДаДаДаДаОтсутствуетДаДа
918899MS06-042Internet ExplorerОтсутствуетДаДаДаДаДаДаОтсутствуетДаДа
920214MS06-043Windows\OEОтсутствуетДаДаНетДаДаДаДаДа при помощи ESUIT, см. раздел SMS данной статьи выше.Да
917008MS06-044MMCОтсутствуетДаДаДаДаДаДаОтсутствуетДаДа
921398MS06-045Папка GUIDОтсутствуетДаДаДаДаДаДаОтсутствуетДаДа
922616MS06-046HH1.xОтсутствуетДаДаДаДаДаДаОтсутствуетДаДа
921645MS06-047Office\VBAЧастично, см. раздел Office Update данной статьи выше.ОтсутствуетЧастично, см. раздел Microsoft Update данной статьи выше.Частично, см. раздел MBSA данной статьи выше.Частично, см. раздел MBSA данной статьи выше.ОтсутствуетЧастично, см. раздел WSUS данной статьи выше.ОтсутствуетЧастично, см. раздел SMS данной статьи выше.Частично, см. раздел SMS данной статьи выше.
922968MS06-048PowerPointДаОтсутствуетЧастично, см. раздел Microsoft Update данной статьи выше.ДаЧастично, см. раздел MBSA данной статьи выше.ОтсутствуетЧастично, см. раздел WSUS данной статьи выше.ОтсутствуетДаЧастично, см. раздел SMS данной статьи выше.
920958MS06-049Kernel - NTQueryОтсутствуетДаДаДаДаДаДаОтсутствуетДаДа
920670MS06-050COMОтсутствуетДаДаДаДаДаДаОтсутствуетДаДа
917422MS06-051Kernel - DLLОтсутствуетДаДаДаДаДаДаОтсутствуетДаДа

Повторно выпущенные обновления безопасности

Переработка обновления безопасности 887219 (MS05-004) была выпущена 8 августа. Дополнительные сведения см. в следующем обновленном бюллетене:
http://www.microsoft.com/technet/security/Bulletin/MS05-004.mspx
(http://www.microsoft.com/technet/security/Bulletin/MS05-004.mspx)
The detection and deployment information that is listed in the February 2005 Detection and Deployment guide has not changed because of the following re-release:
http://support.microsoft.com/kb/894192/ru
(http://support.microsoft.com/kb/894192/ru)

Часто задаваемые вопросы

  1. Что делает корпорация Майкрософт, для того чтобы предоставить своим клиентам инструкции по установке этих обновлений?

    Корпорация Майкрософт рекомендует системным администраторам принять участие в ежемесячной веб-конференции, посвященной обновлениям безопасности. Веб-конференция по данному обновлению будет проводиться 9 августа 2006 г. в 11:00 по тихоокеанскому времени. Чтобы зарегистрироваться для участия в конференции, обращайтесь на веб-сайт Майкрософт по адресу:
    http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032303531&EventCategory=5&culture=en-US&CountryCode=US
    (http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032303531&EventCategory=5&culture=en-US&CountryCode=US)
  2. Является ли средство Enterprise Scan Scan Tool накопительным (подобно средству Extended Security Update Inventory Tool для сервера SMS)?

    Нет, средство Enterprise Scan Tool не является накопительным. Корпорация Майкрософт не планирует выпускать накопительную версию данного средства.
  3. Можно ли определить необходимость установки обновлений с помощью средства Microsoft Baseline Security Analyzer (MBSA)?

    Да, анализатор безопасности MBSA 1.2.1 и 2.0 можно использовать для определения необходимости установки перечисленных ниже обновлений безопасности, выпущенных 8 августа 2006 г., за исключением отдельно оговоренных случаев.
    Свернуть эту таблицуРазвернуть эту таблицу
    Номер статьи базы знанийНомер бюллетеняКомпонентПримечание по обнаружению
    920214MS06-043Windows\OEСм. раздел MBSA данной статьи выше.
    921645MS06-047Office\VBAСм. раздел MBSA данной статьи выше.
    922968MS06-048PowerPointСм. раздел MBSA данной статьи выше.
    Дополнительные сведения о программах, которые MBSA на данный момент не обнаруживает, см. в следующей статье базы знаний Майкрософт:
    306460
    (http://support.microsoft.com/kb/306460/ )
    Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений
    895660
    (http://support.microsoft.com/kb/895660/ )
    Средство Microsoft Baseline Security Analyzer 2.0 доступно (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
    Если на компьютере установлено приложение, указанное в разделе «Подвержены уязвимости» упомянутого в соответствующей статье бюллетеня по безопасности, то, возможно, необходимость установки соответствующего обновления безопасности придется определять вручную. Дополнительные сведения о средстве MBSA см. на веб-сайте Майкрософт по адресу:
    http://go.microsoft.com/fwlink/?LinkId=21134
    (http://go.microsoft.com/fwlink/?LinkId=21134)
  4. Какие обновления безопасности требуют использования Enterprise Update Scan Tool вместе с MBSA для обнаружения уязвимых систем в сети?
    Свернуть эту таблицуРазвернуть эту таблицу
    Номер статьи базы знанийНомер бюллетеняКомпонент
    920214MS06-043Windows\OE
  5. Можно ли определить необходимость установки обновлений с помощью сервера Systems Management Server (SMS)?

    Да. Сервер SMS помогает искать и устанавливать эти обновления безопасности. Серверы SMS 2.0 и SMS 2003 со средством Software Updates Inventory Tool для поиска обновлений используют технологию MBSA 1.2.1. Поэтому серверы SMS 2.0 и SMS 2003 со средством Software Updates Inventory Tool имеют схожие ограничения со службой MBSA 1.2.1. Для получения дополнительных сведений о сервере SMS посетите веб-сайт Майкрософт по адресу:
    http://go.microsoft.com/fwlink/?LinkId=21158
    (http://go.microsoft.com/fwlink/?LinkId=21158)
    Для обнаружения всех обновлений безопасности Microsoft Windows и других продуктов корпорации Майкрософт требуется средство Extended Security Update Inventory Tool. Для получения дополнительных сведений об ограничениях для средства Security Update Inventory Tool см. следующую статью базы знаний Майкрософт:
    306460
    (http://support.microsoft.com/kb/306460/ )
    Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений
    Серверы SMS 2.0 и SMS 2003 со средством Software Updates Inventory Tool также используют средство Microsoft Office Inventory Tool для поиска требуемых обновлений безопасности для программ Microsoft Office, например Microsoft Word.

    Пользователи SMS 2003 могут также использовать средство Inventory Tool for Microsoft Updates (ITMU) для поиска и развертывания обновлений безопасности. ITMU использует технологию обновлений Microsoft. Дополнительные сведения о средстве ITMU см. на веб-сайте корпорации Майкрософт по следующему адресу:
    http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx
    (http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx)
Перейти к началу страницы | Отправить отзыв

Свойства

Код статьи: 923752 - Последнее изменение :: 3 декабря 2007 г. - Редакция: 1.5
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003 Service Pack 1 на следующих платформах
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 на следующих платформах
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 на следующих платформах
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 на следующих платформах
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Операционная система Microsoft Windows 2000 Professional
    • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP, All Editions
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X for Mac Standard Edition
  • Microsoft Office 2001 for Mac
Ключевые слова: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbwinxppresp2fix kbpubtypekc kbwin2000presp5fix kbwinserv2003presp1fix KB923752
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы