Руководство по определению наличия и развертыванию группы обновлений безопасности, выпущенных в ноябре 2006 г.

Переводы статьи Переводы статьи
Код статьи: 928117 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

ВВЕДЕНИЕ

В статье содержатся инструкции по определению наличия и развертыванию группы обновлений безопасности, выпущенных 14 ноября 2006 г.

Дополнительная информация

Определение наличия и развертывание

Среды, в которых определение наличия и развертывание обновлений безопасности осуществляется с помощью веб-узлов Windows Update, Microsoft Update и Обновление Office

Обновления безопасности, выпущенные 14 ноября 2006 г., можно загрузить со следующих веб-узлов. Также приводятся продукты, которые поддерживаются каждым веб-узлом.

Примечание. Не все обновления безопасности доступны на каждом из указанных веб-узлов. Исключения указаны в следующем списке.

Среды, в которых поиск обновлений безопасности осуществляется с помощью средства MBSA версии 1.2.1, 2.0 или 2.0.1

При помощи средства Microsoft Baseline Security Analyzer (MBSA) 1.2.1 со встроенной версией средства Office Detection Tool (ODT) можно обнаружить большинство обновлений безопасности, выпущенных 14 ноября 2006 г. Исключения указаны в следующем списке.
  • 923789 (бюллетень по безопасности MS06-069)
    MBSA 1.2.1 не поддерживает ни одного компонента этого обновления безопасности. Средство Enterprise Scan Tool, выпущенное 14 ноября 2006 года, определит необходимость этого обновления.
Для получения дополнительных сведений о получении средства Enterprise Scan Tool (EST) щелкните следующий номер статьи базы знаний Майкрософт:
894193 Получение и использование средства Enterprise Scan Tool

Примечания
  • Средство Office Detection Tool из состава MBSA 1.2.1 применяется только для проверки локальных компьютеров.
  • MBSA 1.2.1 не поддерживает 64-разрядные версии Windows и версии Windows на базе процессоров Itanium.

Среды, в которых для поиска и развертывания обновлений безопасности используются службы Software Update Services или Windows Server Update Services

Службы Software Update Services (SUS) или Windows Server Update Services (WSUS) позволяют обнаружить и развернуть большинство обновлений безопасности, выпущенных 14 ноября 2006 г. Исключения указаны в следующем списке.
Примечание. SUS 1.0 SP1 не поддерживает 64-разрядные версии Windows или системы Windows для компьютеров на базе процессоров Itanium.
  • 928088 (бюллетень по безопасности MS06-071)
    SUS 1.0 SP1 будет поддерживать обновление безопасности в будущем. Данная статья базы знаний Майкрософт будет обновлена, когда SUS 1.0 SP1 начнет поддерживать это обновление.

Среды, обнаруживающие и развертывающие обновления безопасности с помощью Microsoft Systems Management Server (SMS) 2.0 вместе с Security Update Inventory Tool (SUIT) или с помощью SMS 2003 вместе с Inventory Tool for Microsoft Updates

Если для поиска и развертывания обновлений используется SMS 2003 вместе с Security Update Inventory Tool или SMS 2003 вместе с Inventory Tool for Microsoft Updates, можно обнаружить и развернуть все обновления безопасности, выпущенные 14 ноября 2006. Исключения указаны в следующем списке.
  • 923789 (бюллетень по безопасности MS06-054)
    SMS вместе с SUIT не поддерживает ни одного компонента этого обновления безопасности. Средство Extended Security Update Inventory Tool (ESUIT) определит необходимость этого обновления.
Загрузить средство Extended Security Update Inventory Tool можно с веб-узла Майкрософт по адресу:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B
Примечание. SMS 2.0 не поддерживает 64-разрядные версии Windows или версии Windows на основе процессора Itanium.

Сводная таблица возможностей по обнаружению и развертыванию

В следующей таблице показаны возможности различных средств по обнаружению и развертыванию отдельных обновлений безопасности.
Свернуть эту таблицуРазвернуть эту таблицу
Обновление безопасности Бюллетень Компонент Центр загрузки Office Веб-узел обновления Windows Веб-узел Microsoft Update Средства MBSA версии 1.2 и Office Detection Tool MBSA 2.0 SUS WSUS Средство Enterprise Scan Tool Средство SMS Security Update Inventory Tool Средство SMS Inventory Tool для Microsoft Updates
Обнаружение и установка Обнаружение и установка Обнаружение и установка Только обнаружение Только обнаружение Обнаружение и установка Обнаружение и установка Только обнаружение Обнаружение и установка Обнаружение и установка
923980 MS06-066 Netware Недоступно Да Да Да Да Да Да Недоступен Да Да
922760 MS06-067 Internet Explorer Недоступно Да Да Да Да Да Да Недоступен Да Да
920213 MS06-068 Microsoft Agent Недоступно Да Да Да Да Да Да Недоступен Да Да
923789 MS06-069 Flash Недоступно Да Да Нет Да Да Да Да Да, с ESUIT Да
924270 MS06-070 Workstation Недоступно Да Да Да Да Да Да Недоступен Да Да
928088 MS06-071 MSXML Недоступно Да Да Да Да Нет Да Недоступен Да Да

Переработанные версии обновлений безопасности

В этом месяце не планируется выпуск переработанных версий обновлений.

Вопросы и ответы

Вопрос 1. Что делает корпорация Майкрософт, для того чтобы предоставить своим клиентам инструкции по установке этих обновлений?

Ответ 1.
Корпорация Майкрософт рекомендует системным администраторам принять участие в ежемесячной веб-конференции, посвященной обновлениям безопасности. Веб-конференция по данному обновлению будет проводиться 15 ноября 2006 г. в 11:00 по тихоокеанскому времени. Чтобы зарегистрироваться для участия, посетите веб-узел Майкрософт по адресу:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032313212&EventCategory=5&culture=ru-ru&CountryCode=ru



Вопрос 2. Является ли средство Enterprise Scan Scan Tool накопительным (подобно средству Extended Security Update Inventory Tool для сервера SMS)?

Ответ 2.
Нет, средство EST не накопительное. Корпорация Майкрософт не планирует делать это средство накопительным.

Вопрос 3. Можно ли определить необходимость установки обновлений с помощью средства Microsoft Baseline Security Analyzer (MBSA)?

Ответ 3.
Да, чтобы определить необходимость установки указанных обновлений безопасности, можно использовать средство MBSA версии 1.2.1 или 2.0. Данные обновления были выпущены 14 ноября 2006 г., если не указано иное.
Свернуть эту таблицуРазвернуть эту таблицу
Статьи базы знаний МайкрософтНомер бюллетеняКомпонентПримечание по обнаружению
923789MS06-069FlashСм. раздел данной статьи, посвященный анализатору безопасности MBSA
Для получения дополнительных сведений о программах, которые нельзя определить с помощью средства MBSA, щелкните следующий номер статьи базы знаний Майкрософт:
306460 Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений
895660 Средство Microsoft Baseline Security Analyzer (MBSA) версии 2.0 (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
Если на компьютере установлено приложение, указанное в разделе «Affected software» упомянутого в соответствующей статье бюллетеня по безопасности, то, возможно, необходимость установки соответствующего обновления безопасности придется определять вручную. Для получения дополнительных сведений о средстве MBSA посетите веб-узел корпорации Майкрософт по адресу:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
Вопрос 4. Какие обновления безопасности требуют использования Enterprise Update Scan Tool вместе с MBSA для обнаружения уязвимых систем в сети?

Ответ 4. Следующие обновления безопасности требуют использования Enterprise Update Scan Tool вместе с MBSA для обнаружения уязвимых систем в сети.
Свернуть эту таблицуРазвернуть эту таблицу
Статьи базы знаний МайкрософтНомер бюллетеняКомпонент
923789MS06-069Flash


Вопрос 5. Можно ли определить необходимость установки данных обновлений с помощью сервера SMS?

Ответ 5.
Да. Сервер SMS помогает искать и устанавливать эти обновления безопасности. Серверы SMS 2.0 и SMS 2003 вместе со средством SUIT для обнаружения обновлений используют технологию MBSA 1.2.1. Поэтому они имеют те же ограничения, что и анализатор безопасности MBSA 1.2.1. Для получения дополнительных сведений о сервере SMS посетите веб-узел корпорации Майкрософт по адресу:
http://www.microsoft.com/smserver/default.mspx
Для обнаружения всех обновлений безопасности для операционных систем Windows и других уязвимых продуктов Майкрософт необходимы средства Security Update Inventory Tool и ESUIT. Дополнительные сведения об ограничениях средства SUIT см. в следующей статье базы знаний Майкрософт:
306460 Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений


Кроме того, с целью определения обновлений безопасности, которые необходимы для приложений Microsoft Office, серверы SMS 2.0 и SMS 2003 могут использовать средство Microsoft Office Inventory Tool. В число таких приложений входит Microsoft Word.

Помимо этого, пользователи сервера SMS 2003 могут также применять средство ITMU для обнаружения и развертывания обновлений безопасности. Это средство использует технологию Microsoft Updates. Дополнительные сведения о средстве ITMU см. на веб-сайте корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Свойства

Код статьи: 928117 - Последний отзыв: 3 декабря 2007 г. - Revision: 1.5
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003 Service Pack 1 на следующих платформах
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Service Pack 2 на следующих платформах
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Server SP4 на следующих платформах
    • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1) на следующих платформах
    • Microsoft Windows Small Business Server 2003 Premium Edition
    • Microsoft Windows Small Business Server 2003 Standard Edition
Ключевые слова: 
kbhowto kbsecurity kbinfo KB928117

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com