Руководство по обнаружению и развертыванию группы обновлений безопасности, выпущенных в октябре 2006 г.

Переводы статьи Переводы статьи
Код статьи: 926017 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В рамках своих обязательств по предоставлению средств обнаружения и рекомендаций по развертыванию обновлений безопасности корпорация Майкрософт разрабатывает это руководство для всех обновлений, выпускаемых центром безопасности Майкрософт (Microsoft Security Response Center, MSRC). Содержащиеся в руководстве рекомендации разработаны на основе ситуаций, которые могут иметь место в различных операционных средах корпорации Майкрософт. К числу этих средств относятся веб-узлы Windows Update и Office Update, а также средства Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool и Enterprise Update Scan Tool (EST).

ВВЕДЕНИЕ

В статье приведены указания по определению наличия и развертыванию группы обновлений безопасности, выпущенных 10 октября 2006 г.

Примечание. Бюллетень по безопасности MS06-055 был выпущен вне расписания 25 сентября 2006 г. Однако руководство по обнаружению и развертыванию для MS06-055 включено в статью об обнаружении и развертывании, выпущенную в октябре 2006 г.

Дополнительная информация

Обнаружение и развертывание

Среды, в которых обнаружение и развертывание обновлений безопасности осуществляется с помощью веб-узлов обновления Windows, обновления продуктов Майкрософт и центра загрузки Office

Все обновления, выпущенные 10 октября 2006 г., можно загрузить со следующих веб-узлов. Также приводятся продукты, которые поддерживаются каждым веб-узлом.
  • Обновление Microsoft Windows
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=ru-ru
    • Microsoft Windows 2000, Microsoft Window XP, Microsoft Windows Server 2003
      • Обновление безопасности 924163 (MS06-058)
        Обновление Windows не поддерживает ни одного компонента этого обновления безопасности.
      • Обновление безопасности 924164 (MS06-059)
        Обновление Windows не поддерживает ни одного компонента этого обновления безопасности.
      • Обновление безопасности 924554 (MS06-060)
        Обновление Windows не поддерживает ни одного компонента этого обновления безопасности.
      • Обновление безопасности 922581 (MS06-062)
        Обновление Windows не поддерживает ни одного компонента этого обновления безопасности.
  • Обновление продуктов Майкрософт
    http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru-ru
    • Windows 2000, Windows XP, Windows Server 2003
    • Microsoft Office XP и Office 2003
    • Microsoft Exchange 2000 и Exchange 2003
    • Microsoft Internet Security and Acceleration Server 2004
    • Microsoft SQL Server
      • Обновление безопасности 924163 (MS06-058)
        Обновление продуктов Майкрософт не поддерживает компонент для Microsoft PowerPoint 2000 в составе данного обновления безопасности.
      • Обновление безопасности 924164 (MS06-059)
        Веб-узел обновления продуктов Майкрософт не поддерживает часть этого обновления безопасности, касающуюся Microsoft Excel 2000.
      • Обновление безопасности 924554 (MS06-060)
        Веб-узел обновления продуктов Майкрософт не поддерживает часть этого обновления безопасности, касающуюся Microsoft Word 2000.
      • Обновление безопасности 922581 (MS06-062)
        Веб-узел обновления продуктов Майкрософт не поддерживает часть этого обновления безопасности, касающуюся Microsoft Office 2000.
  • Обновление Microsoft Office
    http://office.microsoft.com/ru-ru/officeupdate/default.aspx
    • Microsoft Office 2000, Office XP и Office 2003
  • Mactopia
    http://www.microsoft.com/mac
    • Microsoft Office 2001 для Mac
    • Microsoft Office X для Mac
    • Microsoft Office 2004 для Mac
Примечание. Не все обновления доступны на каждом из указанных веб-узлов.

Окружения, в которых обнаружение обновлений безопасности осуществляется с помощью MBSA версии 1.2.1 или MBSA версии 2.0

При использовании средства Microsoft Baseline Security Analyzer (MBSA) версии 1.2.1 со встроенной версией средства Office Detection Tool (ODT) или Microsoft Baseline Security Analyzer версии 2.0 для обнаружения обновлений безопасности можно обнаружить большинство обновлений безопасности, выпущенных 10 октября 2006 г. Подробные сведения приведены в следующем списке.
  • Обновление безопасности 925486 (MS06-055)
    MBSA 1.2.1 не поддерживает ни одного компонента этого обновления безопасности. Средство Enterprise Scan Tool, выпущенное 26 сентября 2006 года, определит необходимость этого обновления.
  • Обновление безопасности 922770 (MS06-056)
    MBSA 1.2.1 не поддерживает ни одного компонента этого обновления безопасности. Средство Enterprise Scan Tool, выпущенное 10 октября 2006 года, определит необходимость этого обновления.
  • Обновление безопасности 924163 (MS06-058)
    MBSA 2.0 не поддерживает компонент для PowerPoint 2000 в составе этого обновления безопасности.
  • Обновление безопасности 924164 (MS06-059)
    MBSA 2.0 не поддерживает часть этого обновления безопасности, касающуюся Excel 2000.
  • Обновление безопасности 924554 (MS06-060)
    MBSA 2.0 не поддерживает часть этого обновления безопасности, касающуюся Word 2000.
  • Обновление безопасности 922581 (MS06-062)
    MBSA 2.0 не поддерживает часть этого обновления безопасности, касающуюся Office 2000.
Для получения дополнительных сведений о получении средства Enterprise Scan Tool (EST) щелкните следующий номер статьи базы знаний Майкрософт:
894193 Получение и использование средства Enterprise Scan Tool
Примечание. Средство Office Detection Tool из состава MBSA 1.2.1 применяется только для проверки локальных компьютеров.

Примечание. MBSA 1.2.1 не поддерживает 64-разрядные выпуски Windows и системы Windows для компьютеров на базе процессоров Itanium.

Среды, в которых для поиска и развертывания обновлений безопасности используются службы Software Update Services или Windows Server Update Services

Службы Software Update Services (SUS) или Windows Server Update Services (WSUS) позволяют обнаружить и развернуть большинство обновлений безопасности, выпущенных 10 октября 2006 г. Дополнительные сведения приведены в списке ниже.

Примечание. SUS 1.0 SP1 не поддерживает 64-разрядные выпуски Windows или системы Windows для компьютеров на базе процессоров Itanium.
  • Обновление безопасности 924163 (MS06-058)
    SUS 1.0 не поддерживает ни одного компонента этого обновления. WSUS не поддерживают компонент для PowerPoint 2000 в составе этого обновления безопасности.
  • Обновление безопасности 924164 (MS06-059)
    SUS 1.0 не поддерживает ни одного компонента этого обновления. WSUS не поддерживает часть этого обновления безопасности, касающуюся Excel 2000.
  • Обновление безопасности 924554 (MS06-060)
    SUS 1.0 не поддерживает ни одного компонента этого обновления. WSUS не поддерживают компонент для Word 2000 в составе этого обновления безопасности.
  • Обновление безопасности 924191 (MS06-061)
    SUS 1.0 поддерживает только MSXML версии 3.0.
  • Обновление безопасности 922581 (MS06-062)
    SUS 1.0 не поддерживает ни одного компонента этого обновления. WSUS не поддерживает часть этого обновления безопасности, касающуюся Office 2000.

Среды, в которых обнаружение и развертывание обновлений безопасности осуществляется с помощью сервера SMS 2.0 со средством Security Update Inventory Tool (SUIT) или сервера SMS 2003 со средством Inventory Tool for Microsoft Updates (ITMU)

Сервер Microsoft Systems Management Server (SMS) 2.0 со средством Security Update Inventory Tool (SUIT), а также сервер SMS 2003 со средством Inventory Tool for Microsoft Updates (ITMU) позволяют определить наличие и выполнить развертывание обновлений безопасности. Они позволяют найти большинство обновлений безопасности, выпущенных 10 октября 2006 г.

Примечание. SMS 2.0 не поддерживает 64-разрядные версии Windows или системы Windows для компьютеров на базе процессоров Itanium.
  • Обновление безопасности 925486 (MS06-055)
    SMS 2.0 SUIT не поддерживает ни одного компонента этого обновления безопасности. Средство Extended Security Update Inventory Tool определит необходимость этого обновления.
  • Обновление безопасности 922770 (MS06-056)
    SMS 2.0 SUIT не поддерживает ни одного компонента этого обновления безопасности. Средство Extended Security Update Inventory Tool определит необходимость этого обновления.
  • Обновление безопасности 924163 (MS06-058)
    Сервер SMS 2003 со средством ITMU не поддерживает часть этого обновления безопасности, касающуюся PowerPoint 2000.
  • Обновление безопасности 924164 (MS06-059)
    Сервер SMS 2003 со средством ITMU не поддерживает часть этого обновления безопасности, касающуюся Excel 2000.
  • Обновление безопасности 924554 (MS06-060)
    Сервер SMS 2003 со средством ITMU не поддерживает часть этого обновления безопасности, касающуюся Word 2000.
  • Обновление безопасности 922581 (MS06-062)
    Сервер SMS 2003 со средством ITMU не поддерживает часть этого обновления безопасности, касающуюся Office 2000.
Загрузить средство Extended Security Update Inventory Tool (ESUIT) можно с веб-узла Майкрософт по адресу:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B

Сводная таблица возможностей по обнаружению и развертыванию

В следующей таблице показаны возможности различных средств по обнаружению и развертыванию новых обновлений безопасности.
Свернуть эту таблицуРазвернуть эту таблицу
Обновление безопасности Бюллетень Компонент Центр загрузки Office Веб-узел обновления Windows Веб-узел Microsoft Update Средства MBSA версии 1.2 и Office Detection Tool MBSA 2.0 SUS WSUS Средство Enterprise Scan Tool Средство SMS Security Update Inventory Tool Средство SMS Inventory Tool для Microsoft Updates
Обнаружение и установка Обнаружение и установка Обнаружение и установка Только обнаружение Только обнаружение Обнаружение и установка Обнаружение и установка Только обнаружение Обнаружение и установка Обнаружение и установка
925486 MS06-055 VML Неприменимо Да Да Нет Да Да Да Да Да, ESUIT Да
922770 MS06-056 ASP.NET Неприменимо Да Да Нет Да Да Да ДаДа, ESUIT Да
923191 MS06-057 Среда Неприменимо Да Да Да Да Да Да Неприменимо Да Да
924163 MS06-058 PowerPoint Да Неприменимо Частично, см. раздел MU Да Частично, см. раздел MBSA Неприменимо Частично, см. раздел WSUS Неприменимо Да Частично, см. раздел SMS
924164 MS06-059 Excel Да Неприменимо Частично, см. раздел MU Да Частично, см. раздел MBSA Неприменимо Частично, см. раздел WSUS Неприменимо Да Частично, см. раздел SMS
924554 MS06-060 Word Да Неприменимо Частично, см. раздел MU Да Частично, см. раздел MBSA Неприменимо Частично, см. раздел WSUS Неприменимо Да Частично, см. раздел SMS
924191 MS06-061 XML Неприменимо Да Да Да Да Частично, см. раздел SUS Да Неприменимо Да Да
922581 MS06-062 Office Да Неприменимо Частично, см. раздел MU Да Частично, см. раздел MBSA Неприменимо Частично, см. раздел WSUS Неприменимо Да Частично, см. раздел SMS
923414 MS06-063 Служба сервера Неприменимо Да Да Да Да Да Да Неприменимо Да Да
922819 MS06-064 TCP/IP Неприменимо Да Да Да Да Да Да Неприменимо Да Да
924496 MS06-065 Упаковщик объектов Неприменимо Да Да Да Да Да Да Неприменимо Да Да

Повторно выпущенные обновления безопасности

В этом месяце новых повторных выпусков не было.

Часто задаваемые вопросы

Вопрос 1. Что делает корпорация Майкрософт, чтобы обеспечить клиентов указаниями по установке этих обновлений?

Ответ 1. Корпорация Майкрософт рекомендует системным администраторам принять участие в ежемесячной веб-конференции, посвященной обновлениям безопасности. Веб-конференция по данному обновлению будет проводиться 11 октября 2006 г. в 11:00 по тихоокеанскому времени. Чтобы зарегистрироваться для участия, посетите веб-узел Майкрософт по адресу:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032308775&EventCategory=5&culture=ru-ru&CountryCode=ru
Вопрос 2: Является ли средство Enterprise Scan Scan Tool накопительным (подобно средству Extended Security Update Inventory Tool для сервера SMS)?

Ответ 2. Нет, средство Enterprise Scan Tool не является накопительным. Корпорация Майкрософт не планирует выпускать накопительную версию данного средства.

Вопрос 3. Можно ли определить необходимость установки обновлений с помощью средства Microsoft Baseline Security Analyzer (MBSA)?

Ответ 3. Да, анализатор безопасности MBSA 1.2.1 и2.0 можно использовать для определения необходимости установки перечисленных ниже обновлений безопасности, выпущенных 10 октября 2006 г., за исключением отдельно оговоренных случаев.
Свернуть эту таблицуРазвернуть эту таблицу
Номер статьи базы знаний Номер бюллетеня Компонент Примечание по обнаружению
925486 MS06-055 VML См. раздел MBSA
922770 MS06-056 ASP.NET См. раздел MBSA
924163 MS06-058 PowerPoint См. раздел MBSA
924164 MS06-059 Excel См. раздел MBSA
924554 MS06-060 Word См. раздел MBSA
922581 MS06-062 Office См. раздел MBSA
Для получения дополнительных сведений о программах, которые MBSA на данный момент не обнаруживает, щелкните следующий номер статьи базы знаний Майкрософт:
306460 Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений
895660 Средство Microsoft Baseline Security Analyzer 2.0 доступно (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

Если на компьютере установлено приложение, указанное в разделе «Подвержены уязвимости» упомянутого в соответствующей статье бюллетеня по безопасности, то, возможно, необходимость установки соответствующего обновления безопасности придется определять вручную. Для получения дополнительных сведений о средстве MBSA посетите веб-узел корпорации Майкрософт по адресу:
http://go.microsoft.com/fwlink/?LinkId=21134
Вопрос 4. Какие обновления безопасности требуют использования Enterprise Update Scan Tool вместе с MBSA для обнаружения уязвимых систем в сети?

Ответ 4.
Свернуть эту таблицуРазвернуть эту таблицу
Номер статьи базы знанийНомер бюллетеняКомпонент
925486MS06-055VML
922770MS06-056ASP.NET
Вопрос 5. Можно ли определить необходимость установки обновлений с помощью сервера Systems Management Server (SMS)?

Ответ 5. Да. Сервер SMS помогает искать и устанавливать эти обновления безопасности. Серверы SMS 2.0 и SMS 2003 вместе со средством Software Updates Inventory Tool для поиска обновлений используют технологию MBSA 1.2.1. Поэтому серверы SMS 2.0 и SMS 2003 со средством Software Updates Inventory Tool имеют схожие ограничения со службой MBSA 1.2.1. Для получения дополнительных сведений о сервере SMS посетите веб-узел Майкрософт по адресу:
http://go.microsoft.com/fwlink/?LinkId=21158
Определение всех рассмотренных обновлений безопасности для операционных систем Microsoft Windows и других уязвимых продуктов Майкрософт осуществляется с помощью средств Security Update Inventory Tool и Extended Security Update Inventory Tool. Для получения дополнительных сведений об ограничениях для средства Security Update Inventory Tool щелкните следующий номер статьи базы знаний Майкрософт:
306460 Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений
Серверы SMS 2.0 и SMS 2003 со средством Software Updates Inventory Tool также используют средство Microsoft Office Inventory Tool для поиска требуемых обновлений безопасности для программ Microsoft Office, например Microsoft Word.

Пользователи SMS 2003 могут также использовать средство Inventory Tool для Microsoft Updates с целью обнаружения и развертывания обновлений безопасности. ITMU использует технологию обновлений Microsoft. Для получения дополнительных сведений о средстве ITMU посетите веб-узел корпорации Майкрософт по адресу:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Свойства

Код статьи: 926017 - Последний отзыв: 3 декабря 2007 г. - Revision: 1.3
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003 Service Pack 1 на следующих платформах
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 на следующих платформах
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 на следующих платформах
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Операционная система Microsoft Windows 2000 Professional
    • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office X for Mac Standard Edition
  • Microsoft Office 2001 for Mac
  • Microsoft Windows Server 2003 Service Pack 1
Ключевые слова: 
kbhowto kbinfo kbsecurity KB926017

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com