Útmutató a 2006 szeptemberében megjelent biztonsági frissítés észleléséhez és telepítéséhez

A cikk fordítása A cikk fordítása
Cikk azonosítója: 925109 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

A Microsoft elkötelezett a biztonsági frissítések észlelésére szolgáló eszközök, valamint az üzembe helyezésükre vonatkozó ajánlások kialakításában. E folyamatos erőfeszítés jegyében jelenttette meg a Microsoft ezt, a Microsoft Security Response Center (MSRC) kiadási ciklusába eső, az összes frissítéssel foglalkozó észlelési és üzembe helyezési útmutatót is. Az útmutató a különböző Microsoft operációs rendszereken elképzelhető forgatókönyvek alapján kidolgozott javaslatokat ismertet. A javaslatok magukban foglalják a Microsoft Windows Update és a Microsoft Office Update szolgáltatás, a Microsoft Baseline Security Analyzer (MBSA) eszköz, az Office észlelőeszköz (Office Detection Tool), a Microsoft Systems Management Server (SMS), a biztonsági frissítések nyilvántartására szolgáló Extended Security Update Inventory Tool eszköz és a vállalati ellenőrzési eszköz (Enterprise Scan Tool – EST) használatát.

BEVEZETÉS

Ez a cikk a 2006. szeptember 12-én megjelent biztonsági frissítés észleléséhez és telepítéséhez tartozó útmutatót ismerteti.

További információ

Észlelés és telepítés

A biztonsági frissítések észlelését és telepítését a Windows Update, a Microsoft Update és az Office Update szolgáltatással végző környezetek

A 2006. szeptember 12-én kiadott biztonsági frissítések beszerezhetők a következő webhelyeken: A lista az adott webhely által támogatott termékeket is tartalmazza.

Megjegyzés: Nem minden biztonsági frissítés érhető el minden webhelyen. A kivételeket az alábbi listában tekintheti át.
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=hu-hu
    • Microsoft Windows 2000, Microsoft Windows XP és Microsoft Windows Server 2003
      • 910729-es biztonsági frissítés (MS06-054 jelű biztonsági közlemény)
        A Windows Update szolgáltatás e biztonsági frissítés egyetlen részét sem támogatja.
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=hu-hu
    • Windows 2000, Windows XP és Windows Server 2003
    • Microsoft Office 2002, Office XP és Office 2003
    • Microsoft Exchange 2000 és Microsoft Exchange 2003
    • Microsoft Internet Security and Acceleration Server 2004
    • Microsoft SQL Server
      • 917729-es biztonsági frissítés (MS06-054 jelű biztonsági közlemény)
        A Microsoft Update szolgáltatás nem támogatja a biztonsági frissítésnek a Microsoft Publisher 2000 alkalmazásra vonatkozó részét.
  • Microsoft Office Update
    http://office.microsoft.com/hu-hu/officeupdate/default.aspx
    • Office 2000
    • Office XP vagy Office 2002
    • Office 2003
  • Mactopia
    http://www.microsoft.com/mac/
    • Microsoft Office 2001 for Mac
    • Microsoft Office X for Mac
    • Microsoft Office 2004 for Mac

A biztonsági frissítéseket az MBSA 1.2.1-es vagy 2.0-s verziójával észlelő környezetek

Ha együtt használja a Microsoft Baseline Security Analyzer (MBSA) 1.2.1-et az Office Detection Tool (ODT) integrált verziójával vagy ha az MBSA 2.0-t használja a biztonsági frissítések észleléséhez, akkor a 2006. szeptember 12-én kiadott biztonsági frissítések többségét észlelni tudja. A kivételeket az alábbi lista sorolja fel.
  • 910729 (MS06-054-es biztonsági közlemény)
    Az MBSA eszköz 2.0-s verziója nem támogatja a biztonsági frissítésnek a Publisher 2000 alkalmazásra vonatkozó részét.
A vállalati ellenőrzési eszköz beszerzéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
894193 A vállalati ellenőrzési eszköz (Enterprise Scan Tool) beszerzése és használata

Megjegyzések
  • Az MBSA 1.2.1-es verziójában lévő vállalati ellenőrzési eszköz csak a helyi számítógépen tud keresést végrehajtani.
  • Az MBSA 1.2.1 nem támogatja az x64 vagy Itanium alapú Windows-verziókat.

A biztonsági frissítések észlelését és telepítését a Software Update Services vagy a Windows Server Update Services szolgáltatással végző környezetek

Ha a biztonsági frissítések észlelését és telepítését a Software Update Services (SUS) vagy a Windows Server Update Services (WSUS) szolgáltatással végzi, a 2006. szeptember 12-én kiadott frissítések többségét is észlelheti. A kivételeket az alábbi listában tekintheti át:
  • 910729 (MS06-054-es biztonsági közlemény)
    Az SUS szolgáltatás e biztonsági frissítés egyetlen részét sem támogatja. A WSUS szolgáltatás nem támogatja a biztonsági frissítésnek a Publisher 2000 alkalmazásra vonatkozó részét.
Megjegyzés: Az SUS szolgáltatás 1.0-s, Service Pack 1 (SP1) szervizcsomaggal bővített verziója nem támogatja az x64 és az Itanium alapú Windows rendszereket.

A biztonsági frissítések észlelését és telepítését a Security Update Inventory Tool (SUIT) eszközzel bővített SMS 2.0 szolgáltatással és az Inventory Tool for Microsoft Updates (ITMU) eszközzel bővített SMS 2003 alkalmazással végző környezetek

Ha a biztonsági frissítések észlelését a Security Update Inventory Tool eszközzel bővített SMS 2.0 szolgáltatással vagy az Inventory Tool for Microsoft Updates eszközzel bővített SMS 2003 alkalmazással végzi, a 2006. szeptember 12-én kiadott frissítések zöme észlelhető és telepíthető.
  • 910729 (MS06-054-es biztonsági közlemény)
    Az Inventory Tool for Microsoft Updates (ITMU) eszközzel bővített SMS 2003 szolgáltatás nem támogatja a biztonsági frissítésnek a Publisher 2000 programcsomagra vonatkozó részét.
Az Extended Security Update Inventory Tool (ESUIT) leltáreszköz letölthető a Microsoft következő webhelyéről:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B
Megjegyzés: Az SMS 2.0 nem támogatja az x64 és Itanium alapú Windows-verziókat.

Útmutató frissítések észleléséhez és telepítéséhez – összefoglalás

Az alábbi táblázat az új biztonsági frissítések észlelésével és telepítésével kapcsolatos tudnivalókat foglalja össze.
A táblázat összecsukásaA táblázat kibontása
Biztonsági frissítés Közlemény Összetevő Office Update Windows Update Microsoft Update MBSA 1.2 és Office Detection Tool MBSA 2.0 SUS WSUS Enterprise Scan Tool SMS Security Update Inventory Tool SMS Inventory Tool for Microsoft Updates
Észlelés és üzembe helyezés Észlelés és üzembe helyezés Észlelés és üzembe helyezés Csak észlelés Csak észlelés Észlelés és üzembe helyezés Észlelés és üzembe helyezés Csak észlelés Észlelés és üzembe helyezés Észlelés és üzembe helyezés
919007 MS06-052 PGM Nem érhető el Igen Igen Igen Igen Igen Igen Nem érhető el Igen Igen
920685 MS06-053 Indexelés Nem érhető el Igen Igen Igen Igen Igen Igen Nem érhető el Igen Igen
910729 MS06-054 Publisher Nem érhető el Nem érhető el Részben; lásd a Microsoft Update szolgáltatásnál írtakat. Igen Részben; lásd az MBSA szolgáltatásnál írtakat. Nem érhető el Részben; lásd a WSUS szolgáltatásnál írtakat. Nem érhető el Igen Részben; lásd az SMS szolgáltatásnál írtakat.

Újrakiadott biztonsági frissítések

  • A 921883-as biztonsági frissítés (MS06-040-es biztonsági közlemény) újra kiadásra került. További információ a következő biztonsági közleményben olvasható:
    http://www.microsoft.com/hun/biztonsag/2006/ms06-040.mspx
  • A 918899-es biztonsági frissítés (MS06-042-es biztonsági közlemény) újra kiadásra került. További információ a következő biztonsági közleményben olvasható:
    http://www.microsoft.com/hun/biztonsag/2006/ms06-042.mspx
A 2006. augusztusi észlelési és telepítési útmutatóban szereplő információk nem változnak e újrakiadások miatt. A Microsoft Tudásbázis kapcsolódó cikke:
923752 Útmutató a 2006 augusztusában megjelent biztonsági frissítések észleléséhez és telepítéséhez

Gyakran ismételt kérdések

1. kérdés: Milyen módon ad útmutatást a Microsoft a frissítések üzembe helyezéséhez?

1. válasz: A Microsoft arra bátorítja a rendszergazdákat, hogy kapcsolódjanak be a havi rendszerességgel szervezett technikai élő adásba, ahol többet tudhatnak meg a biztonsági frissítésekről. A biztonsági frissítésekről szóló élő adás kezdési időpontja közép-európai idő szerint 2006. szeptember 13, 11:00 óra. A részvételhez szükséges regisztrációhoz keresse fel a Microsoft következő webhelyét:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032305653
2. kérdés: A vállalati ellenőrzési eszköz (Enterprise Scan Tool) is ugyanolyan összesítő jellegű, mint az SMS rendszer Extended Security Update Inventory Tool eszköze?

2. válasz: Nem, a vállalati ellenőrzési eszköz nem összesítő jellegű, és annak összesítő jellegűvé alakítása nincs tervbe véve.

3. kérdés: Kideríthető-e az MBSA eszközzel, hogy szükség van-e a frissítésekre?

3. válasz: Igen, az MBSA 2.0-s és 1.2.1-es verziója teljes körűen észleli az alábbi, 2006. szeptember 12-én kiadott biztonsági frissítések telepítésének szükségességét, kivéve a külön feltüntetett eseteket.
A táblázat összecsukásaA táblázat kibontása
Microsoft Tudásbázis cikk Biztonsági közlemény azonosítója Összetevő Észlelés
910729 MS06-054 Publisher További információt az MBSA című szakasz tartalmaz
Az MBSA eszköz által fel nem ismert programokról a Microsoft Tudásbázis következő cikkeiben talál további információt a cikk számára kattintva:
306460 A Microsoft Baseline Security Analyzer (MBSA) egyes frissítések esetén megjegyzéseket jelenít meg
895660 Megjelent a Microsoft Baseline Security Analyzer (MBSA) 2.0-s verziója (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Ha telepítette a vonatkozó cikkben említett biztonsági közlemények egyikének „Érintett szoftverek” szakaszában szereplő valamelyik alkalmazást, előfordulhat, hogy személyesen kell meggyőződnie az ahhoz kapcsolódó biztonsági frissítés telepítésének szükségességéről. Az MBSA eszközről a Microsoft alábbi webhelye nyújt tájékoztatást:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
4. kérdés: Mely biztonsági frissítések esetén kell alkalmazni a vállalati ellenőrzési eszközt az MBSA szolgáltatással együtt a hálózaton lévő sebezhető rendszerek azonosításához?

4. válasz: Ebben a hónapban nincs olyan biztonsági frissítés, amely észleléséhez a vállalati ellenőrzési eszközre lenne szükség.

5. kérdés: Megállapítható-e az SMS eszközzel, hogy szükség van-e a frissítésekre?

5. válasz: Igen. Az SMS szolgáltatás képes a biztonsági frissítések észlelésére és üzembe helyezésére. Ha az SMS 2.0-t és SMS 2003-at a SUIT eszközzel együtt használja, akkor az MBSA 1.2.1 technológiával végzi az észlelést. Emiatt az SMS 2.0 és SMS 2003 program az MBSA 1.2.1-es verziójának korlátozásait is magában hordozza. További információ az SMS alkalmazásról:
http://www.microsoft.com/smserver/default.mspx
A Microsoft Windows rendszerhez és az egyéb érintett Microsoft-termékekhez kiadott összes frissítés észleléséhez együtt kell használnia a Security Update Inventory Tool és az Extended Security Update Inventory Tool eszközöket. A Security Update Inventory Tool eszköz korlátozásairól a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
306460 A Microsoft Baseline Security Analyzer (MBSA) egyes frissítések esetén megjegyzéseket jelenít meg

A SUIT eszközzel bővített SMS 2.0 és SMS 2003 szolgáltatás a Microsoft Office Inventory Tool eszközzel képes Microsoft Office-alkalmazásokhoz, például a Microsoft Word programhoz szükséges biztonsági frissítések észlelésére.

Az SMS 2003 felhasználói emellett az ITMU eszközzel is észlelhetik és üzembe helyezhetik a biztonsági frissítéseket. Az eszköz a Microsoft Updates technológiáját használja. További információ az ITMU eszközről:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Tulajdonságok

Cikk azonosítója: 925109 - Utolsó ellenőrzés: 2007. december 3. - Verziószám: 1.5
A cikkben található információ a következő(k)re vonatkozik:
  • Microsoft Windows Server 2003 Service Pack 1 a következő platformokon
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office X for Mac Standard Edition
  • Microsoft Office 2001 for Mac
Kulcsszavak: 
kbhowto kbinfo kbsecurity KB925109
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.

Visszajelzés küldése

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com