Diretrizes de detecção e implantação para o lançamento de segurança de outubro de 2006

ID do artigo: 926017 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Nesta página

Sumário

Como parte de um compromisso contínuo em fornecer ferramentas de detecção e recomendações de implantação para atualizações de segurança, a Microsoft está lançando esta diretiva de detecção e implantação para todas as atualizações lançadas durante um ciclo de lançamento do Microsoft Security Response Center (MSRC). Estas diretrizes contêm recomendações com base nos tipos de situações que podem existir em diversos ambientes do sistema operacional Microsoft. Essas diretrizes incluem o uso de ferramentas como o Windows Update, o Office Update, a Microsoft Baseline Security Analyzer (MBSA), o Office Detection Tool (ODT), o SMS (Microsoft Systems Management Server), o Extended Security Update Inventory Tool e o Enterprise Update Scan Tool (EST).
Voltar para o início | Submeter comentários

INTRODUÇÃO

Este artigo descreve as diretrizes de detecção e implantação para o lançamento de segurança com data de 10 de outubro de 2006.

Observação O Boletim de segurança MS06-055 foi lançado fora do ciclo de lançamento de segurança comum em 25 de setembro de 2006. No entanto, as diretrizes de detecção e implantação para o MS06-055 estão incluídas neste artigo de outubro de 2006.
Voltar para o início | Submeter comentários

Mais Informações

Detecção e implantação

Ambientes que detectam e implantam as atualizações de segurança usando o Windows Update, o Microsoft Update e a Atualização do Office

Todas as atualizações lançadas em 10 de outubro de 2006 estão disponíveis pelos seguintes sites. Os produtos que têm suporte por cada site específico também estão listados.
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br
    (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br)
    • Microsoft Windows 2000, Microsoft Window XP e Microsoft Windows Server 2003
      • Atualização de segurança 924163 (MS06-058)
        O Windows Update não dá suporte a nenhuma parte desta atualização de segurança.
      • Atualização de segurança 924164 (MS06-059)
        O Windows Update não dá suporte a nenhuma parte desta atualização de segurança.
      • Atualização de segurança 924554 (MS06-060)
        O Windows Update não dá suporte a nenhuma parte desta atualização de segurança.
      • Atualização de segurança 922581 (MS06-062)
        O Windows Update não dá suporte a nenhuma parte desta atualização de segurança.
  • Microsoft Update
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br
    (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br)
    • Windows 2000, Windows XP e Windows Server 2003
    • Microsoft Office XP e Office 2003
    • Microsoft Exchange 2000 e Exchange 2003
    • Microsoft Internet Security e Acceleration Server 2004
    • Microsoft SQL Server
      • Atualização de segurança 924163 (MS06-058)
        Windows Update não dá suporte a nenhuma parte do Microsoft PowerPoint 2000 da atualização de segurança.
      • Atualização de segurança 924164 (MS06-059)
        O Windows Update não dá suporte a nenhuma parte do Microsoft Excel 2000 desta atualização de segurança.
      • Atualização de segurança 924554 (MS06-060)
        O Windows Update não dá suporte a nenhuma parte do Microsoft Word 2000 desta atualização de segurança.
      • Atualização de segurança 922581 (MS06-062)
        O Windows Update não dá suporte a nenhuma parte do Microsoft Office 2000 desta atualização de segurança.
  • Microsoft Office Update
    http://office.microsoft.com/pt-br/officeupdate/default.aspx
    (http://office.microsoft.com/pt-br/officeupdate/default.aspx)
    • Microsoft Office 2000, Office XP e Office 2003
  • Mactopia
    http://www.microsoft.com/brasil/mac/default.asp
    (http://www.microsoft.com/brasil/mac/default.asp)
    • Microsoft Office 2001 para Mac
    • Microsoft Office X para Mac
    • Microsoft Office 2004 para Mac
Observação Nem todas as atualizações estão disponíveis em todos os sites listados.

Ambientes que detectam as atualizações de segurança usando o MBSA versão 1.2.1 ou o MBSA versão 2.0

Se você usar o MBSA versão 1.2.1 com uma versão integrada do ODT (Office Detection Tool) ou se usar o MBSA versão 2.0 para detectar as atualizações de segurança, será possível detectar a maioria das atualizações de segurança lançadas em 10 de outubro de 2006. Os detalhes estão na lista a seguir.
  • Atualização de segurança 925486 (MS06-055)
    MBSA 1.2.1 não dá suporte a nenhuma parte da atualização de segurança. O EST (Enterprise Scan Tool), de 26 de setembro de 2006, irá detectar a necessidade dessa atualização.
  • Atualização de segurança 922770 (MS06-056)
    MBSA 1.2.1 não dá suporte a nenhuma parte da atualização de segurança. O EST (Enterprise Scan Tool), de 10 de outubro de 2006, irá detectar a necessidade dessa atualização.
  • Atualização de segurança 924163 (MS06-058)
    MBSA 2.0 não dá suporte a nenhuma parte do PowerPoint 2000 da atualização.
  • Atualização de segurança 924164 (MS06-059)
    A MBSA 2.0 não dá suporte a nenhuma parte do Excel 2000 desta atualização de segurança.
  • Atualização de segurança 924554 (MS06-060)
    A MBSA 2.0 não dá suporte a nenhuma parte do Word 2000 desta atualização.
  • Atualização de segurança 922581 (MS06-062)
    A MBSA 2.0 não dá suporte a nenhuma parte do Office 2000 desta atualização.
Para obter mais informações sobre como obter o EST (Enterprise Scan Tool ), clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
894193
(http://support.microsoft.com/kb/894193/ )
Como obter e usar a ferramenta Enterprise Update Scan Tool
Observação A parte do Office Detection Tool do MBSA 1.2.1 é limitada apenas aos exames locais.

Observação O MBSA 1.2.1 não é compatível com nenhuma edição de x64 do Windows ou ao Windows com base nos sistemas com base em processadores Itanium.

Ambientes que detectam e implanta as atualizações de segurança usando o SUS ou o WSUS

Se você usar o SUS (Software Update Services) ou o WSUS (Windows Server Update Services) para detectar e implantar as atualizações de segurança, será possível detectar a maioria das atualizações de segurança lançadas em 10 de outubro de 2006. Os detalhes estão na lista a seguir.

Observação O SUS 1.0 SP1 não dá suporte a nenhuma edição de x64 do Windows ou ao Windows com base nos sistemas com base em processadores Itanium.
  • Atualização de segurança 924163 (MS06-058)
    SUS 1.0 não dá suporte a nenhuma parte dessa atualização. WSUS não dá suporte a nenhuma parte do PowerPoint 2000 da atualização.
  • Atualização de segurança 924164 (MS06-059)
    SUS 1.0 não dá suporte a nenhuma parte dessa atualização. O WSUS não dá suporte a nenhuma parte do Excel 2000 desta atualização.
  • Atualização de segurança 924554 (MS06-060)
    SUS 1.0 não dá suporte a nenhuma parte dessa atualização. O WSUS não dá suporte a nenhuma parte do Word 2000 dessa atualização de segurança.
  • Atualização de segurança 924191 (MS06-061)
    O SUS 1.0 dá suporte apenas para o MSXML versão 3.0.
  • Atualização de segurança 922581 (MS06-062)
    SUS 1.0 não dá suporte a nenhuma parte dessa atualização. O WSUS não dá suporte a nenhuma parte do Office 2000 desta atualização.

Ambientes que detectam e implantam atualizações de segurança usando o SMS 2.0 com o SUIT (Security Update Inventory Tool) ou o SMS 2003 com o ITMU (Inventory Tool for Microsoft Updates)

Se você usar o SMS 2.0 com o SUIT ou o SMS 2003 com o ITMU para detectar e implantar atualizações de segurança, será possível detectar e implantar a maior parte das atualizações de segurança lançadas em 10 de outubro de 2006.

Observação O SMS 2.0 não dá suporte a nenhuma edição de x64 do Windows ou ao Windows nos sistemas com base em processadores Itanium.
  • Atualização de segurança 925486 (MS06-055)
    O SMS 2.0 SUIT não dá suporte a nenhuma parte dessa atualização de segurança. O Extended Security Update Inventory Tool irá detectar a necessidade dessa atualização.
  • Atualização de segurança 922770 (MS06-056)
    O SMS 2.0 SUIT não dá suporte a nenhuma parte dessa atualização de segurança. O Extended Security Update Inventory Tool irá detectar a necessidade dessa atualização.
  • Atualização de segurança 924163 (MS06-058)
    O SMS 2003 ITMU não dá suporte a nenhuma parte do PowerPoint 2000 dessa atualização de segurança.
  • Atualização de segurança 924164 (MS06-059)
    O SMS 2003 ITMU não dá suporte a nenhuma parte do Excel 2000 dessa atualização de segurança.
  • Atualização de segurança 924554 (MS06-060)
    O SMS 2003 ITMU não dá suporte a nenhuma parte do Word 2000 dessa atualização de segurança.
  • Atualização de segurança 922581 (MS06-062)
    O SMS 2003 ITMU não dá suporte a nenhuma parte do Office 2000 desta atualização de segurança.
Para obter o ESUIT (Extended Security Update Inventory Tool), visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B
(http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B)

Resumo da diretriz de detecção e implantação

A seguinte tabela resume a diretriz de detecção e implantação para cada nova atualização de segurança.
Recolher esta tabelaExpandir esta tabela
Atualização de segurança Boletim Componente Atualização do Office Windows Update Microsoft Update MBSA 1.2 e ODT MBSA 2.0 SUS WSUS Enterprise Scan Tool SMS Security Update Inventory Tool SMS Inventory Tool for Microsoft Updates
Detecta e implanta Detecta e implanta Detecta e implanta Apenas detecta Apenas detecta Detecta e implanta Detecta e implanta Apenas detecta Detecta e implanta Detecta e implanta
925486 MS06-055 VML Não Aplicável Sim Sim Não Sim Sim Sim Sim Sim, ESUIT Sim
922770 MS06-056 ASP.NET Não Aplicável Sim Sim Não Sim Sim Sim SimSim, ESUIT Sim
923191 MS06-057 Shell Não Aplicável Sim Sim Sim Sim Sim Sim Não Aplicável Sim Sim
924163 MS06-058 PowerPoint Sim Não Aplicável Consulte, parcialmente, a seção MU Sim Consulte, parcialmente, a seção MBSA. Não Aplicável Consulte, parcialmente, a seção MBSA. Não Aplicável Sim Consulte, parcialmente, a seção SMS.
924164 MS06-059 Excel Sim Não Aplicável Consulte, parcialmente, a seção MU Sim Consulte, parcialmente, a seção MBSA. Não Aplicável Consulte, parcialmente, a seção MBSA. Não Aplicável Sim Consulte, parcialmente, a seção SMS.
924554 MS06-060 Palavra Sim Não Aplicável Consulte, parcialmente, a seção MU Sim Consulte, parcialmente, a seção MBSA. Não Aplicável Consulte, parcialmente, a seção MBSA. Não Aplicável Sim Consulte, parcialmente, a seção SMS.
924191 MS06-061 XML Não Aplicável Sim Sim Sim Sim Consulte, parcialmente, a seção SUS. Sim Não Aplicável Sim Sim
922581 MS06-062 Office Sim Não Aplicável Consulte, parcialmente, a seção MU Sim Consulte, parcialmente, a seção MBSA. Não Aplicável Consulte, parcialmente, a seção MBSA. Não Aplicável Sim Consulte, parcialmente, a seção SMS.
923414 MS06-063 Serviço Servidor Não Aplicável Sim Sim Sim Sim Sim Sim Não Aplicável Sim Sim
922819 MS06-064 TCP/IP Não Aplicável Sim Sim Sim Sim Sim Sim Não Aplicável Sim Sim
924496 MS06-065 Empacotador objeto Não Aplicável Sim Sim Sim Sim Sim Sim Não Aplicável Sim Sim

Atualizações de segurança relançadas

Não há novos relançamentos este mês.

Perguntas freqüentes

P1: O que a Microsoft está fazendo para fornecer uma diretriz sobre como implantar as atualizações?

R1: A Microsoft incentiva os administradores de sistema a se unirem ao webcast técnico mensal para aprender mais sobre as atualizações de segurança. O webcast para essa atualização de segurança foi transmitido em 11 de outubro de 2006 às 11h00, horário do Pacífico. Para se inscrever, visite o seguinte site da Microsoft (em inglês):
http://msevents.microsoft.com/CUI/EventDetail.aspx?culture=en-US&EventID=1032308775&EventCategory=4
(http://msevents.microsoft.com/CUI/EventDetail.aspx?culture=en-US&EventID=1032308775&EventCategory=4)
P2: A Enterprise Update Scan Tool também é cumulativa como a Extended Security Update Inventory Tool para SMS?

R2: Não, a Enterprise Scan Tool não é cumulativa. Não existem planos para torná-la cumulativa.

P3: Posso usar a ferramenta Microsoft Baseline Security Analyzer para determinar se as atualizações são necessárias?

R3: Sim, você pode usar a MBSA 1.2.1 e 2.0 para detectar totalmente a necessidade das seguintes atualizações de segurança lançadas em 10 de outubro de 2006, exceto quando existir uma observação.
Recolher esta tabelaExpandir esta tabela
Número da Base de Dados de Conhecimento da Microsoft Identificação do boletim Componente Nota de detecção
925486 MS06-055 VML Consulte a seção MBSA
922770 MS06-056 ASP.NET Consulte a seção MBSA
924163 MS06-058 PowerPoint Consulte a seção MBSA
924164 MS06-059 Excel Consulte a seção MBSA
924554 MS06-060 Palavra Consulte a seção MBSA
922581 MS06-062 Office Consulte a seção MBSA
Para obter informações adicionais sobre os programas que a MBSA não detecta atualmente, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento Microsoft (alguns artigos podem estar em inglês):
306460
(http://support.microsoft.com/kb/306460/ )
O Microsoft Baseline Security Analyzer (MBSA) retorna mensagens de observação para algumas atualizações
895660
(http://support.microsoft.com/kb/895660/ )
A Microsoft Baseline Security Analyzer 2.0 está disponível

Se você instalou um programa listado na seção "Software afetado" de um boletim de segurança mencionado no artigo relacionado, poderá ser necessário determinar manualmente se precisa instalar a atualização de segurança necessária. Para obter mais informações sobre MBSA, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/technet/Seguranca/Mbsa/Default.mspx
(http://www.microsoft.com/brasil/technet/Seguranca/Mbsa/Default.mspx)
P4. Quais atualizações de segurança exigem o uso do Enterprise Scan Tool com o MBSA para identificar os sistemas vulneráveis em minha rede?

R4:
Recolher esta tabelaExpandir esta tabela
Número da Base de Dados de Conhecimento MicrosoftIdentificação do boletimComponente
925486MS06-055VML
922770MS06-056ASP.NET
P5: Posso usar o SMS (Systems Management Server) para determinar se as atualizações são necessárias?

R5: Sim. O SMS ajuda a detectar e implantar estas atualizações de segurança. O SMS 2.0 e o SMS 2003 com o SUIT usam a tecnologia MBSA 1.2.1 para a detecção. Portanto, o SMS 2.0 e SMS 2003 com SUIT têm limitações para MBSA 1.2.1 semelhantes. Para obter mais informações sobre SMS, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/smserver/default.mspx
(http://www.microsoft.com/brasil/smserver/default.mspx)
A Security Update Inventory Tool junto com a ferramenta Extended Security Update Inventory Tool são necessárias para a detecção de todas as atualizações de segurança no Microsoft Windows e em outros produtos Microsoft afetados. Para obter mais informações sobre as limitações do SUIT, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
306460
(http://support.microsoft.com/kb/306460/ )
O MBSA retorna mensagens de observação para algumas atualizações
O SMS 2.0 e o SMS 2003 com a Software Updates Inventory Tool também usa a Microsoft Office Inventory Tool para detectar as atualizações de segurança necessárias para programas do Microsoft Office como o Microsoft Word.

Como alternativa, os clientes SMS 2003 também podem usar o ITMU para detectar e implantar atualizações de segurança. A ITMU usa a tecnologia das Atualizações da Microsoft. Para obter mais informações sobre o ITMU, visite o seguinte site da Microsoft:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx
(http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx)
Voltar para o início | Submeter comentários

Propriedades

ID do artigo: 926017 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 2.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 nas seguintes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 nas seguintes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office X para Mac Standard Edition
  • Microsoft Office 2001 para Mac
  • Microsoft Windows Server 2003 Service Pack 1
Palavras-chave: 
kbhowto kbinfo kbsecurity KB926017
Voltar para o início | Submeter comentários

Submeter comentários

 
Voltar para o inícioVoltar para o início