Руководство по обнаружению и развертыванию обновлений для системы безопасности за сентябрь 2006 г.

Переводы статьи Переводы статьи
Код статьи: 925109 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В рамках усилий, направленных на предоставление средств обнаружения и рекомендаций по развертыванию обновлений для системы безопасности, корпорация Майкрософт разрабатывает такое руководство для всех обновлений, выпускаемых центром безопасности Майкрософт (Microsoft Security Response Center, MSRC). Содержащиеся в руководстве рекомендации разработаны на основе сценариев, которые могут иметь место в различных операционных системах корпорации Майкрософт. Это руководство содержит описание использования таких средств как Центр обновления Windows, Центр обновления Office, анализатор безопасности MBSA, средство ODT, сервер SMS а также средств Extended Security Update Inventory Tool и EST.

ВВЕДЕНИЕ

В статье содержатся инструкции по обнаружению и развертыванию группы обновлений безопасности, выпущенных 12 сентября 2006 г.

Дополнительная информация

Обнаружение и развертывание

Среды, в которых обновления для системы безопасности обнаруживаются и развертываются с помощью Центра обновления Windows, Центра обновления Майкрософт и Центра обновления Office

Обновления системы безопасности, выпущенные 12 сентября 2006 г., доступны на следующих веб-узлах. Также приведены продукты, поддерживаемые каждым веб-узлом.

Примечание. Не каждое обновление системы безопасности доступно на каждом веб-узле. Исключения приведены в следующем списке.
  • Центр обновления Windows
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=ru-ru
    • Microsoft Windows 2000, Microsoft Windows XP и Microsoft Windows Server 2003
      • Обновление для системы безопасности 910729 (бюллетень по безопасности MS06-054)
        Windows Update не поддерживает ни одного компонента этого обновления для системы безопасности.
  • Центр обновления Майкрософт
    http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru-ru
    • Windows 2000, Windows XP и Windows Server 2003
    • Microsoft Office 2002, Office XP и Office 2003
    • Microsoft Exchange 2000 и Microsoft Exchange 2003
    • Microsoft Internet Security and Acceleration Server 2004
    • Microsoft SQL Server
      • Обновление для системы безопасности 910729 (бюллетень безопасности MS06-054)
        Центр обновления Майкрософт не поддерживает компонент данного обновления для системы безопасности, относящийся к приложению Microsoft Publisher 2000.
  • Центр обновления Office
    http://office.microsoft.com/ru-ru/officeupdate/default.aspx
    • Office 2000
    • Office XP или Office 2002
    • Office 2003
  • Mactopia
    http://www.microsoft.com/mac/
    • Microsoft Office 2001 для Mac
    • Microsoft Office v. X для Mac
    • Microsoft Office 2004 для Mac

Среды, в которых обновления для системы безопасности обнаруживаются с помощью анализатора безопасности MBSA 1.2.1 или 2.0

Если для обнаружения обновлений для системы безопасности используется анализатор безопасности Microsoft Baseline Security Analyzer (MBSA) версии 1.2.1 совместно с интегрированной версией средства Office Detection Tool (ODT) или MBSA версии 2.0, то можно обнаружить большинство обновлений системы безопасности, выпущенных 12 сентября 2006 г. Исключения приведены в следующем списке.
  • 910729 (бюллетень безопасности MS06-054)
    Анализатор безопасности MBSA 2.0 не поддерживает компонент данного обновления системы безопасности, относящий к приложению Microsoft Publisher 2000.
Дополнительные сведения о получении средства Enterprise Scan Tool (EST) см. в следующей статье базы знаний Майкрософт:
894193 Получение и использование средства Enterprise Scan Tool

Примечания.
  • Средство Office Detection Tool, входящее в состав анализатора безопасности MBSA 1.2.1, ограничено только локальным поиском.
  • Анализатор безопасности MBSA 1.2.1 не поддерживает 64-битные версии Windows или версии Windows для платформы Itanium.

Среды, в которых для поиска и развертывания обновлений для системы безопасности используются службы Software Update Services или Windows Server Update Services

Службы Software Update Services (SUS) или Windows Server Update Services (WSUS) позволяют обнаружить и развернуть большинство обновлений для системы безопасности, выпущенных 12 сентября 2006 г. Исключения см. в списке ниже.
  • 910729 (бюллетень по безопасности MS06-054)
    SUS не поддерживает ни одного компонента этого обновления для системы безопасности. WSUS не поддерживает компонент данного обновления системы безопасности, относящийся к Microsoft Publisher 2000.
Примечание. SUS 1.0 с пакетом обновления 1 (SP1) не поддерживает 64-битные версии Windows или версии Windows для платформы Itanium.

Среды, в которых для обнаружения и развертывания обновлений для системы безопасности используется сервер SMS 2.0 со средством Security Update Inventory Tool (SUIT) или сервер SMS 2003 совместно со средством IInventory Tool for Microsoft Updates (ITMU)

Если для обнаружения и развертывания обновлений системы безопасности используется сервер SMS 2.0 совместно со средством Security Update Inventory Tool (SUIT) или сервер SMS 2003 совместно со средством Inventory Tool for Microsoft Updates (ITMU), можно обнаружить большинство обновлений системы безопасности, выпущенных 12 сентября 2006 г. Исключения приведены в списке ниже.
  • 910729 (бюллетень по безопасности MS06-054)
    Средство ITMU для сервера SMS 2003 не поддерживает компонент данного обновления системы безопасности, относящийся к приложению Microsoft Publisher 2000.
Чтобы получить средство Extended Security Update Inventory Tool, посетите следующий веб-узел корпорации Майкрософт:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B
Примечание. SMS 2.0 не поддерживает 64-битные версии Windows или версии Windows для платформы Itanium.

Краткая сводка руководства по обнаружению и развертыванию

В следующей таблице приведена краткая сводка руководства по обнаружению и развертыванию для каждого нового обновления для системы безопасности.
Свернуть эту таблицуРазвернуть эту таблицу
Обновление для системы безопасности Бюллетень Компонент Центр обновления Office Центр обновления Windows Центр обновления Майкрософт Средства MBSA 1.2 и ODT Средство MBSA 2.0 SUS WSUS Enterprise Scan Tool SMS со средством SUIT SMS со средством ITMU
Обнаружение и развертывание Обнаружение и развертывание Обнаружение и развертывание Только обнаружение Только обнаружение Обнаружение и развертывание Обнаружение и развертывание Только обнаружение Обнаружение и развертывание Обнаружение и развертывание
919007 MS06-052: PGM Недоступно Да Да Да Да Да Да Недоступно Да Да
920685 MS06-053: Индексация Недоступно Да Да Да Да Да Да Недоступно Да Да
910729 MS06-054: Publisher Недоступно Недоступно Частично, см. раздел о Центре обновлений Майкрософт Да Частично, см. раздел MBSA Недоступно Частично, см. раздел WSUS Недоступно Да Частично, см. раздел SMS

Повторно выпущенные обновления для системы безопасности

  • Обновление для системы безопасности 921883 (бюллетень по безопасности MS06-040) выпущено повторно Дополнительные сведения см. в следующем бюллетене по безопасности:
    http://www.microsoft.com/rus/technet/security/bulletin/ms06-040.mspx
  • Обновление для системы безопасности 918899 (бюллетень по безопасности MS06-042) выпущено повторно Дополнительные сведения см. в следующем бюллетене по безопасности:
    http://www.microsoft.com/rus/technet/security/bulletin/ms06-042.mspx
Сведения, приведенные в руководстве по обнаружению и развертыванию за август 2006 г. не изменились из-за повторного выпуска обновлений. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
923752 Руководство по определению наличия и развертыванию группы обновлений безопасности, выпущенных в августе 2006 г.

Часто задаваемые вопросы

Вопрос 1: Что делает корпорация Майкрософт, чтобы предоставить своим клиентам инструкции по установке этих обновлений?

Ответ 1: Корпорация Майкрософт предлагает системным администраторам принять участие в ежемесячной технической веб-трансляции, чтобы получить дополнительные сведения об обновлениях системы безопасности. Веб-трансляция по этому обновлению для системы безопасности состоится 13 сентября 2006 г., в 11:00 по тихоокеанскому времени. Чтобы зарегистрироваться для участия, посетите следующий веб-узел корпорации Майкрософт:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032305653
Вопрос 2: Является ли средство Enterprise Scan Tool (EST) накопительным, так же как средство Extended Security Update Inventory Tool для сервера SMS?

Ответ 2: Нет, средство EST не накопительное. Корпорация Майкрософт не планирует делать это средство накопительным.

Вопрос 3. Можно ли определить необходимость установки данных обновлений с помощью анализатора безопасности MBSA?

Ответ 3. Да, анализатор безопасности MBSA 1.2.1 и 2.0 можно использовать, чтобы полностью определить необходимость установки следующих обновлений системы безопасности, выпущенных 12 сентября 2006 г., за исключением специально отмеченных случаев.
Свернуть эту таблицуРазвернуть эту таблицу
Статья базы знаний Майкрософт Идентификатор бюллетеня по безопасности Компонент Примечание об обнаружении
910729 MS06-054: Publisher См. раздел о средстве MBSA.
Дополнительные сведения о программах, наличие которых нельзя определить с помощью средства MBSA, см. в следующей статье базы знаний Майкрософт:
306460 Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений
895660 Выпущен анализатор безопасности Microsoft Baseline Security Analyzer (MBSA) 2.0 (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
Если на компьютере установлено приложение, указанное в разделе «Подвержены уязвимости» упомянутого в соответствующей статье бюллетеня по безопасности, то, возможно, необходимость установки соответствующего обновления безопасности придется определять вручную. Для получения дополнительных сведений об анализаторе безопасности MBSA посетите следующий веб-узел корпорации Майкрософт:
http://go.microsoft.com/fwlink/?LinkId=21134
Вопрос 4: Какие обновления для системы безопасности требуют использования средства EST вместе со средством MBSA, чтобы обнаружить уязвимые системы в сети?

Ответ 4. В этом месяце не было выпущено обновлений, требующих для обнаружения средство EST.

Вопрос 5. Можно ли использовать SMS для определения необходимости установки обновлений?

Ответ 5. Да. Средство SMS помогает обнаруживать и развертывать эти обновления для системы безопасности. При использовании серверов SMS 2.0 и SMS 2003 совместно со средством SUIT для обнаружения используется технология MBSA 1.2.1. Поэтому серверы SMS 2.0 и SMS 2003 имеют те же ограничения, что и анализатор безопасности MBSA 1.2.1. Дополнительные сведения о сервере SMS см. на веб-узле Майкрософт по адресу:
http://go.microsoft.com/fwlink/?LinkId=21158
Для обнаружения всех обновлений для системы безопасности системы Microsoft Windows и других продуктов корпорации Майкрософт требуются средства SUIT и Extended Security Update Inventory Tool. Дополнительные сведения об ограничениях для средства Security Update Inventory Tool см. в следующей статье базы знаний Майкрософт:
306460 Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений

Кроме того, с целью определения обновлений для системы безопасности, которые необходимы для приложений Microsoft Office, таких как Word, серверы SMS 2.0 и SMS 2003 могут использовать средство Microsoft Office Inventory Tool.

Кроме того, пользователи SMS 2003 могут использовать средство ITMU для обнаружения и развертывания обновлений для системы безопасности. Это средство использует технологию Microsoft Updates. Для получения дополнительных сведений о средстве ITMU посетите следующий веб-узел корпорации Майкрософт:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Свойства

Код статьи: 925109 - Последний отзыв: 3 декабря 2007 г. - Revision: 1.3
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003 Service Pack 1 на следующих платформах
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 на следующих платформах
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 на следующих платформах
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Операционная система Microsoft Windows 2000 Professional
    • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office X for Mac Standard Edition
  • Microsoft Office 2001 for Mac
Ключевые слова: 
kbhowto kbinfo kbsecurity KB925109

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com