Diretrizes de detecção e implantação para o lançamento de segurança de setembro de 2006

ID do artigo: 925109 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Nesta página

Sumário

Como parte de um compromisso contínuo em fornecer ferramentas de detecção e recomendações de implantação para atualizações de segurança, a Microsoft está lançando as diretrizes de detecção e implantação para todas as atualizações lançadas durante um ciclo de lançamento do MSRC (Microsoft Security Response Center). Estas diretrizes contêm recomendações com base nos tipos de situações que podem existir em diversos ambientes do sistema operacional Microsoft. As diretrizes incluem o uso de ferramentas como Microsoft Windows Update, Atualização do Microsoft Office, MBSA (Microsoft Baseline Security Analyzer), Office Detection Tool, SMS (Microsoft Systems Management Server), Extended Security Update Inventory Tool e EST (Enterprise Update Scan Tool).
Voltar para o início | Submeter comentários

INTRODUÇÃO

Este artigo descreve as diretrizes de detecção e implantação para o lançamento de segurança com data de 12 de setembro de 2006.
Voltar para o início | Submeter comentários

Mais Informações

Detecção e implantação

Ambientes que detectam e implantam atualizações de segurança usando o Windows Update, o Microsoft Update e a Atualização do Office

As atualizações de segurança lançadas em 12 de setembro de 2006 estão disponíveis nos seguintes sites. Os produtos que têm suporte por cada site específico também estão listados.

Observação Não são todas as atualizações de segurança que estão disponíveis nos sites. As exceções estão na lista a seguir.
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br
    (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br)
    • Microsoft Windows 2000, Microsoft Windows XP e Microsoft Windows Server 2003
      • Atualização de segurança 910729 (Boletim de segurança MS06-054)
        O Windows Update não dá suporte a nenhuma parte desta atualização de segurança.
  • Microsoft Update
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br
    (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br)
    • Windows 2000, Windows XP e Windows Server 2003
    • Microsoft Office 2002, Office XP e Office 2003
    • Microsoft Exchange 2000 e Microsoft Exchange 2003
    • Microsoft Internet Security e Acceleration Server 2004
    • Microsoft SQL Server
      • Atualização de segurança 910729 (Boletim de segurança MS06-054)
        O Windows Update não dá suporte a nenhuma parte do Microsoft Publisher 2000 desta atualização de segurança.
  • Microsoft Office Update
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br
    (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br)
    • Office 2000
    • Office XP ou Office 2002
    • Office 2003
  • Mactopia
    http://www.microsoft.com/brasil/mac/default.asp
    (http://www.microsoft.com/brasil/mac/default.asp)
    • Microsoft Office 2001 para Mac
    • Microsoft Office v. X para Mac
    • Microsoft Office 2004 para Mac

Ambientes que detectam as atualizações de segurança usando o MBSA versão 1.2.1 ou o MBSA versão 2.0

Se você usar o MBSA versão 1.2.1 com uma versão integrada do ODT (Office Detection Tool) ou se usar o MBSA versão 2.0 para detectar as atualizações de segurança, será possível detectar a maioria das atualizações de segurança lançadas em 12 de setembro de 2006. As exceções estão na lista a seguir.
  • 910729 (Boletim de segurança MS06-054)
    O MBSA 2.0 não dá suporte a nenhuma parte do Publisher 2000 desta atualização de segurança.
Para obter mais informações sobre como obter o EST (Enterprise Scan Tool ), clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
894193
(http://support.microsoft.com/kb/894193/ )
Como obter e usar o Enterprise Scan Tool

Observações
  • A parte do Office Detection Tool do MBSA 1.2.1 é limitada apenas aos exames locais.
  • O MBSA 1.2.1 não dá suporte a nenhuma versão com base em x64 ou com base em processadores Itanium do Windows.

Ambientes que detectam e implantam atualizações de segurança usando o SUS ou o WSUS

Se você usar o SUS (Software Update Services) ou o WSUS (Windows Server Update Services) para detectar e implantar as atualizações de segurança, será possível detectar a maioria das atualizações de segurança lançadas em 12 de setembro de 2006. As exceções estão na lista a seguir.
  • 910729 (Boletim de segurança MS06-054)
    O SUS não dá suporte a nenhuma parte da atualização de segurança. O WSUS não dá suporte a nenhuma parte do Publisher 2000 desta atualização.
Observação O SUS 1.0 com Service Pack 1 (SP1) não é compatível com a versão com base em x64 ou versões com base em processadores Itanium do Windows.

Ambientes que detectam e implantam atualizações de segurança usando o SMS 2.0 com o SUIT (Security Update Inventory Tool) ou o SMS 2003 com a ITMU (Inventory Tool for Microsoft Updates)

Se você usar o Microsoft SMS 2.0 com o SUIT ou o SMS 2003 com a ITMU para detectar e implantar atualizações de segurança, será possível detectar e implantar a maioria das atualizações de segurança lançadas em 12 de setembro de 2006.
  • 910729 (Boletim de segurança MS06-054)
    O SMS 2003 ITMU não dá suporte a nenhuma parte do Publisher 2000 desta atualização de segurança.
Para obter o Extended Security Update Inventory Tool, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B
(http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B)
Observação O SMS 2.0 não é compatível com as versões com base em x64 ou versões com base em processadores Itanium do Windows.

Resumo das diretrizes de detecção e implantação

A seguinte tabela resume as diretrizes de detecção e implantação para cada nova atualização de segurança.
Recolher esta tabelaExpandir esta tabela
Atualização de segurança Boletim Componente Atualização do Office Windows Update Microsoft Update MBSA 1.2 e ODT MBSA 2.0 SUS WSUS Enterprise Scan Tool SMS Security Update Inventory Tool SMS Inventory Tool for Microsoft Updates
Detecta e implanta Detecta e implanta Detecta e implanta Apenas detecta Apenas detecta Detecta e implanta Detecta e implanta Apenas detecta Detecta e implanta Detecta e implanta
919007 MS06-052 PGM Não disponível Sim Sim Sim Sim Sim Sim Não disponível Sim Sim
920685 MS06-053 Indexação Não disponível Sim Sim Sim Sim Sim Sim Não disponível Sim Sim
910729 MS06-054 Publisher Não disponível Não disponível Consulte, parcialmente, a seção Microsoft Update. Sim Consulte, parcialmente, a seção MBSA. Não disponível Consulte, parcialmente, a seção WSUS. Não disponível Sim Consulte, parcialmente, a seção SMS.

Atualizações de segurança lançadas

As informações listadas nas diretrizes de detecção e de implantação de agosto de 2006 não foram alteradas devido a estes lançamentos. Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
923752
(http://support.microsoft.com/kb/923752/ )
Diretrizes de detecção e implantação para o lançamento de segurança de agosto de 2006

Perguntas Freqüentes

P1: O que a Microsoft está fazendo para fornecer diretivas sobre como implantar estas atualizações?

R1: A Microsoft incentiva os administradores de sistema a se inscreverem no webcast técnico mensal para aprenderem mais sobre as atualizações de segurança. O webcast para esta atualização de segurança foi transmitido em 13 de setembro de 2006, às 11:00 (Hora do Pacífico). Para se inscrever, visite o seguinte site da Microsoft (em inglês):
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032305653
(http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032305653)
P2: O EST também é cumulativo como o Extended Security Update Inventory Tool para o SMS?

R2: Não, o EST não é cumulativo. Não há planos para que isto aconteça.

P3: Posso usar o MBSA para determinar se estas atualizações são necessárias?

R3: Sim, é possível usar o MBSA 1.2.1 e o MBSA 2.0 para detectar totalmente a necessidade das seguintes atualizações de segurança lançadas em 12 de setembro de 2006, exceto quando existe uma observação.
Recolher esta tabelaExpandir esta tabela
Artigo da Base de Dados de Conhecimento Microsoft Identificação do Boletim de segurança Componente Nota de detecção
910729 MS06-054 Publisher Consulte a seção MBSA para obter mais informações
Para obter mais informações sobre os programas que o MBSA não detecta atualmente, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento Microsoft (alguns artigos podem estar em inglês):
306460
(http://support.microsoft.com/kb/306460/ )
MBSA retorna mensagens de observação para algumas atualizações
895660
(http://support.microsoft.com/kb/895660/ )
MBSA 2.0 está disponível
Se você instalou um programa listado na seção "Software afetado" de um Boletim de segurança e mencionado no artigo relacionado, poderá ser necessário determinar manualmente se precisa instalar a atualização de segurança necessária. Para obter mais informações sobre MBSA, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/technet/Seguranca/Mbsa/Default.mspx
(http://www.microsoft.com/brasil/technet/Seguranca/Mbsa/Default.mspx)
P4. Quais atualizações de segurança exigem que eu use o EST com o MBSA para identificar sistemas vulneráveis em uma rede?

R4: Não há nehuma atualização de segurança solicitada, este mês, para detecção pelo EST.

P5: Posso usar o SMS para determinar se as atualizações são necessárias?

R5: Sim. O SMS ajuda a detectar e implantar estas atualizações de segurança. Ao usar o SMS 2.0 ou o SMS 2003 com o SUIT, a tecnologia MBSA 1.2.1 para detecção estará sendo usada. Por isso, o SMS 2003 e o SMS 2.0 têm limitações semelhantes assim como o MBSA 1.2.1. Para obter mais informações sobre o SMS, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/smserver/default.mspx
(http://www.microsoft.com/brasil/smserver/default.mspx)
É necessário usar o SUIT com o Extended Security Update Inventory Tool para detectar de todas as atualizações de segurança no Microsoft Windows e em outros produtos Microsoft afetados. Para obter mais informações sobre as limitações do SUIT, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
306460
(http://support.microsoft.com/kb/306460/ )
O MBSA retorna mensagens de observação para algumas atualizações

Ao usar o SMS 2.0 e o SMS 2003 com o SUIT, o Microsoft Office Inventory Tool estará sendo usado para detectar as atualizações de segurança necessárias para programas do Microsoft Office, como o Microsoft Word.

Como alternativa, os clientes SMS 2003 também podem usar o ITMU para detectar e implantar as atualizações de segurança. Esta ferramenta usa a tecnologia das Atualizações da Microsoft. Para obter mais informações sobre o ITMU, visite o seguinte site da Microsoft:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx
(http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx)
Voltar para o início | Submeter comentários

Propriedades

ID do artigo: 925109 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 2.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 nas seguintes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 nas seguintes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office X para Mac Standard Edition
  • Microsoft Office 2001 para Mac
Palavras-chave: 
kbhowto kbinfo kbsecurity KB925109
Voltar para o início | Submeter comentários

Submeter comentários

 
Voltar para o inícioVoltar para o início