Orientações de detecção e implementação para as actualizações de segurança de Outubro de 2006

Traduções de Artigos Traduções de Artigos
Artigo: 926017 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Como parte do compromisso constante de fornecer ferramentas de detecção e recomendações de implementação para actualizações de segurança, a Microsoft está a publicar estas orientações de detecção e implementação para todas as actualizações disponibilizadas durante um ciclo de disponibilização do Centro de Resposta de Segurança da Microsoft (MSRC, Microsoft Security Response Center). Estas orientações contêm recomendações baseadas nos tipos de cenários que podem existir em diversos ambientes de sistemas operativos da Microsoft. Estas orientações incluem a utilização de ferramentas como o Windows Update, o Office Update, o Microsoft Baseline Security Analyzer (MBSA), a Ferramenta de detecção do Office, o Microsoft Systems Management Server (SMS), a ferramenta Extended Security Update Inventory Tool e a Ferramenta de verificação para empresas (EST, Enterprise Scan Tool).

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

INTRODUÇÃO

Este artigo descreve as orientações de detecção e implementação para as actualizações de segurança datadas de 10 de Outubro de 2006.

Nota: o boletim de segurança MS06-055 foi publicado fora do ciclo normal de disponibilização de actualizações de segurança, em 25 de Setembro de 2006. No entanto, as orientações de detecção e implementação para o boletim MS06-055 estão incluídas neste artigo de orientações de detecção e implementação de Outubro de 2006.

Mais Informação

Detecção e implementação

Ambientes que detectam e implementam actualizações de segurança utilizando o Windows Update, o Microsoft Update e o Office Update

Todas as actualizações de segurança disponibilizadas em 10 de Outubro de 2006 estão disponíveis através dos seguintes Web sites. Os produtos suportados por cada Web site também são apresentados.
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate
    • Microsoft Windows 2000, Microsoft Window XP, Microsoft Windows Server 2003
      • Actualização de segurança 924163 (MS06-058)
        O Windows Update não suporta qualquer parte desta actualização de segurança.
      • Actualização de segurança 924164 (MS06-059)
        O Windows Update não suporta qualquer parte desta actualização de segurança.
      • Actualização de segurança 924554 (MS06-060)
        O Windows Update não suporta qualquer parte desta actualização de segurança.
      • Actualização de segurança 922581 (MS06-062)
        O Windows Update não suporta qualquer parte desta actualização de segurança.
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate
    • Windows 2000, Window XP, Windows Server 2003
    • Microsoft Office XP e Office 2003
    • Microsoft Exchange 2000 e Exchange 2003
    • Microsoft Internet Security and Acceleration Server 2004
    • Microsoft SQL Server
      • Actualização de segurança 924163 (MS06-058)
        O Microsoft Update não suporta a parte relativa ao Microsoft PowerPoint 2000 desta actualização de segurança.
      • Actualização de segurança 924164 (MS06-059)
        O Microsoft Update não suporta a parte relativa ao Microsoft Excel 2000 desta actualização de segurança.
      • Actualização de segurança 924554 (MS06-060)
        O Microsoft Update não suporta a parte relativa ao Microsoft Word 2000 desta actualização de segurança.
      • Actualização de segurança 922581 (MS06-062)
        O Microsoft Update não suporta a parte relativa ao Microsoft Office 2000 desta actualização de segurança.
  • Microsoft Office Update
    http://officeupdate.microsoft.com
    • Microsoft Office 2000, Office XP e Office 2003
  • Mactopia
    http://www.microsoft.com/mac/
    • Microsoft Office 2001 para Mac
    • Microsoft Office X para Mac
    • Microsoft Office 2004 para Mac
Nota: nem todas as actualizações estão disponíveis em todos os Web sites listados.

Ambientes que detectam actualizações de segurança utilizando o MBSA versão 1.2.1 ou o MBSA versão 2.0

Se utiliza o Microsoft Baseline Security Analyzer (MBSA) versão 1.2.1, que contém uma versão integrada da Ferramenta de detecção do Office (ODT), ou o MBSA versão 2.0 para detectar actualizações de segurança, conseguirá detectar a maioria das actualizações de segurança disponibilizadas em 10 de Outubro de 2006. São apresentados detalhes na lista que se segue.
  • Actualização de segurança 925486 (MS06-055)
    O MBSA 1.2.1 não suporta qualquer parte desta actualização de segurança. A Ferramenta de verificação para empresas de 26 de Setembro de 2006 detectará a necessidade desta actualização.
  • Actualização de segurança 922770 (MS06-056)
    O MBSA 1.2.1 não suporta qualquer parte desta actualização de segurança. A Ferramenta de verificação para empresas de 10 de Outubro de 2006 detectará a necessidade desta actualização.
  • Actualização de segurança 924163 (MS06-058)
    O MBSA 2.0 não suporta a parte relativa ao PowerPoint 2000 desta actualização de segurança.
  • Actualização de segurança 924164 (MS06-059)
    O MBSA 2.0 não suporta a parte relativa ao Excel 2000 desta actualização de segurança.
  • Actualização de segurança 924554 (MS06-060)
    O MBSA 2.0 não suporta a parte relativa ao Word 2000 desta actualização de segurança.
  • Actualização de segurança 922581 (MS06-062)
    O MBSA 2.0 não suporta a parte relativa ao Office 2000 desta actualização de segurança.
Para obter mais informações sobre como obter a Ferramenta de verificação para empresas (EST, Enterprise Scan Tool), clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
894193 Como obter e utilizar a Ferramenta de verificação para empresas
Nota: a Ferramenta de detecção do Office integrada no MBSA 1.2.1 está limitada apenas a verificações locais.

Nota: o MBSA 1.2.1 não suporta quaisquer edições do Windows baseadas em x64 ou sistemas Windows baseados em Itanium.

Ambientes que detectam e implementam actualizações de segurança utilizando os Software Update Services ou os Windows Server Update Services

Se utiliza os Software Update Services (SUS) ou os Windows Server Update Services (WSUS) para detectar e implementar actualizações de segurança, conseguirá detectar a maioria das actualizações de segurança disponibilizadas em 10 de Outubro de 2006. A lista que se segue apresenta os detalhes.

Nota: os SUS 1.0 SP1 não suportam quaisquer edições do Windows baseadas em x64 ou sistemas Windows baseados em Itanium.
  • Actualização de segurança 924163 (MS06-058)
    Os SUS 1.0 não suportam qualquer parte desta actualização. Os WSUS não suportam a parte relativa ao PowerPoint 2000 desta actualização de segurança.
  • Actualização de segurança 924164 (MS06-059)
    Os SUS 1.0 não suportam qualquer parte desta actualização. Os WSUS não suportam a parte relativa ao Excel 2000 desta actualização de segurança.
  • Actualização de segurança 924554 (MS06-060)
    Os SUS 1.0 não suportam qualquer parte desta actualização. Os WSUS não suportam a parte relativa ao Word 2000 desta actualização de segurança.
  • Actualização de segurança 924191 (MS06-061)
    Os SUS 1.0 apenas suportam o MSXML versão 3.0.
  • Actualização de segurança 922581 (MS06-062)
    Os SUS 1.0 não suportam qualquer parte desta actualização. Os WSUS não suportam a parte relativa ao Office 2000 desta actualização de segurança.

Ambientes que detectam e implementam actualizações de segurança utilizando o SMS 2.0 com a ferramenta SUIT ou o SMS 2003 com a ferramenta ITMU

Se utiliza o Microsoft Systems Management Server (SMS) 2.0 com a ferramenta Security Update Inventory Tool (SUIT) ou o SMS 2003 com a ferramenta Inventory Tool for Microsoft Updates (ITMU) para detectar e implementar actualizações de segurança, conseguirá detectar e implementar a maioria das actualizações de segurança disponibilizadas em 10 de Outubro de 2006.

Nota: os SUS 2.0 não suportam quaisquer edições do Windows baseadas em x64 ou sistemas Windows baseados em Itanium.
  • Actualização de segurança 925486 (MS06-055)
    A SUIT do SMS 2.0 não suporta qualquer parte desta actualização de segurança. A ferramenta Extended Security Update Inventory Tool detectará a necessidade desta actualização.
  • Actualização de segurança 922770 (MS06-056)
    A SUIT do SMS 2.0 não suporta qualquer parte desta actualização de segurança. A ferramenta Extended Security Update Inventory Tool detectará a necessidade desta actualização.
  • Actualização de segurança 924163 (MS06-058)
    A ITMU do SMS 2003 não suporta a parte relativa ao PowerPoint 2000 desta actualização de segurança.
  • Actualização de segurança 924164 (MS06-059)
    A ITMU do SMS 2003 não suporta a parte relativa ao Excel 2000 desta actualização de segurança.
  • Actualização de segurança 924554 (MS06-060)
    A ITMU do SMS 2003 não suporta a parte relativa ao Word 2000 desta actualização de segurança.
  • Actualização de segurança 922581 (MS06-062)
    A ITMU do SMS 2003 não suporta a parte relativa ao Office 2000 desta actualização de segurança.
Para obter a ferramenta Extended Security Update Inventory Tool (ESUIT), visite o seguinte Web site da Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B

Resumo das orientações de detecção e implementação

A tabela que se segue resume as orientações de detecção e implementação para cada nova actualização de segurança.
Reduzir esta tabelaExpandir esta tabela
Actualização de segurança Boletim Componente Office Update Windows Update Microsoft Update MBSA 1.2 e a Ferramenta de detecção do Office MBSA 2.0 SUS WSUS Ferramenta de verificação para empresas Security Update Inventory Tool do SMS Inventory Tool for Microsoft Updates do SMS
Detecção e implementação Detecção e implementação Detecção e implementação Apenas detecção Apenas detecção Detecção e implementação Detecção e implementação Apenas detecção Detecção e implementação Detecção e implementação
925486 MS06-055 VML Não aplicável Sim Sim Não Sim Sim Sim Sim Sim, ESUIT Sim
922770 MS06-056 ASP.NET Não aplicável Sim Sim Não Sim Sim Sim SimSim, ESUIT Sim
923191 MS06-057 Shell Não aplicável Sim Sim Sim Sim Sim Sim Não aplicável Sim Sim
924163 MS06-058 PowerPoint Sim Não aplicável Parcialmente, consulte a secção "MU" Sim Parcialmente, consulte a secção "MBSA" Não aplicável Parcialmente, consulte a secção "WSUS" Não aplicável Sim Parcialmente, consulte a secção "SMS"
924164 MS06-059 Excel Sim Não aplicável Parcialmente, consulte a secção "MU" Sim Parcialmente, consulte a secção "MBSA" Não aplicável Parcialmente, consulte a secção "WSUS" Não aplicável Sim Parcialmente, consulte a secção "SMS"
924554 MS06-060 Word Sim Não aplicável Parcialmente, consulte a secção "MU" Sim Parcialmente, consulte a secção "MBSA" Não aplicável Parcialmente, consulte a secção "WSUS" Não aplicável Sim Parcialmente, consulte a secção "SMS"
924191 MS06-061 XML Não aplicável Sim Sim Sim Sim Parcialmente, consulte a secção "SUS" Sim Não aplicável Sim Sim
922581 MS06-062 Office Sim Não aplicável Parcialmente, consulte a secção "MU" Sim Parcialmente, consulte a secção "MBSA" Não aplicável Parcialmente, consulte a secção "WSUS" Não aplicável Sim Parcialmente, consulte a secção "SMS"
923414 MS06-063 Serviço de servidor Não aplicável Sim Sim Sim Sim Sim Sim Não aplicável Sim Sim
922819 MS06-064 TCP/IP Não aplicável Sim Sim Sim Sim Sim Sim Não aplicável Sim Sim
924496 MS06-065 Gestor de objectos Não aplicável Sim Sim Sim Sim Sim Sim Não aplicável Sim Sim

Actualizações de segurança com novas versões

Não foram disponibilizadas novas versões este mês.

Perguntas mais frequentes

P1: O que está a Microsoft a fazer para fornecer orientações sobre como implementar estas actualizações?

R1: A Microsoft encoraja os administradores de sistemas a aderirem à emissão técnica mensal na web para obterem mais informações sobre actualizações de segurança. A emissão na web relativa a esta actualização de segurança acontece em 11 de Outubro de 2006, às 11:00 (hora do Pacífico, E.U.A.). Para efectuar o seu registo, viste o seguinte Web site da Microsoft:
http://msevents.microsoft.com/CUI/EventDetail.aspx?culture=en-US&EventID=1032308775&EventCategory=4
P2: A Ferramenta de verificação para empresas também é cumulativa como a Extended Security Update Inventory Tool do SMS?

R2: Não, a Ferramenta de verificação para empresas não é cumulativa. Não existem planos para a tornar cumulativa.

P3: Posso utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA) para determinar se estas actualizações são necessárias?

R3: Sim, pode utilizar o MBSA 1.2.1 e o MBSA 2.0 para detectar totalmente a necessidade das seguintes actualizações de segurança, disponibilizadas em 10 de Outubro de 2006, salvo indicação em contrário:
Reduzir esta tabelaExpandir esta tabela
Número da KB ID do boletim Componente Nota de detecção
925486 MS06-055 VML Consulte a secção "MBSA"
922770 MS06-056 ASP.NET Consulte a secção "MBSA"
924163 MS06-058 PowerPoint Consulte a secção "MBSA"
924164 MS06-059 Excel Consulte a secção "MBSA"
924554 MS06-060 Word Consulte a secção "MBSA"
922581 MS06-062 Office Consulte a secção "MBSA"
Para obter mais informações sobre os programas que o MBSA não detecta actualmente, clique nos números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
306460 O Microsoft Baseline Security Analyzer (MBSA) devolve mensagens de nota para algumas actualizações
895660 Microsoft Baseline Security Analyzer 2.0 is Available

Se tiver instalado um programa que esteja listado na secção "Software afectado" de um boletim de segurança mencionado no artigo relacionado, poderá ter de determinar manualmente se tem de instalar a actualização de segurança necessária. Para obter mais informações sobre o MBSA, visite o seguinte Web site da Microsoft:
http://go.microsoft.com/fwlink/?LinkId=21134
P4: Para que actualizações de segurança tenho de utilizar a Ferramenta de verificação para empresas em conjunto com o MBSA para identificar sistemas vulneráveis na minha rede?

R4:
Reduzir esta tabelaExpandir esta tabela
Número da KBID do boletimComponente
925486MS06-055VML
922770MS06-056ASP.NET
P5: Posso utilizar o Systems Management Server (SMS) para determinar se as actualizações são necessárias?

R5: Sim. O SMS ajuda a detectar e implementar estas actualizações de segurança. O SMS 2.0 e o SMS 2003 em conjunto com a ferramenta Software Updates Inventory Tool utilizam tecnologia do MBSA 1.2.1 para detecção. Por conseguinte, o SMS 2.0 e o SMS 2003 em conjunto com a Software Updates Inventory Tool têm limitações semelhantes às do MBSA 1.2.1. Para obter mais informações sobre o SMS, visite o seguinte Web site da Microsoft:
http://go.microsoft.com/fwlink/?LinkId=21158
A ferramenta Security Update Inventory Tool é necessária em conjunto com a ferramenta Extended Security Update Inventory Tool para detectar todas as actualizações de segurança no Microsoft Windows e noutros produtos Microsoft afectados. Para obter mais informações sobre as limitações da Security Update Inventory Tool, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
306460 O Microsoft Baseline Security Analyzer (MBSA) devolve mensagens de nota para algumas actualizações
O SMS 2.0 e o SMS 2003 com a Software Updates Inventory Tool também utilizam a Microsoft Office Inventory Tool para detectar as actualizações de segurança necessárias para os programas do Microsoft Office, como o Microsoft Word.

Em alternativa, os clientes que tenham o SMS 2003 também podem utilizar a Inventory Tool for Microsoft Updates para detectar e implementar actualizações de segurança. A ITMU utiliza tecnologia das actualizações da Microsoft. Para obter mais informações sobre a ITMU, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Propriedades

Artigo: 926017 - Última revisão: 3 de dezembro de 2007 - Revisão: 1.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 nas seguintes plataformas
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 nas seguintes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office X Standard Edition para Macintosh
  • Microsoft Office 2001 para Macintosh
  • Microsoft Windows Server 2003 Service Pack 1
Palavras-chave: 
kbhowto kbinfo kbsecurity KB926017

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com