2006 年 11 月安全性發行的偵測與部署指導

文章編號: 928117 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

簡介

本文將告訴您 2006 年 11 月 14 日安全性發行的偵測與部署指導。
回此頁最上方 | 提供意見

其他相關資訊

偵測與部署

使用 Windows Update、Microsoft Update 和 Office Update 偵測與部署安全性更新的環境

凡在 2006 年 11 月 14 日發行的安全性更新,都可以在下列網站取得:每個網站也都列出支援的產品。

注意 並非每一個網站均會提供所有的安全性更新。請參閱下表所列的例外。

使用 MBSA 1.2.1 版、MBSA 2.0 或 MBSA 2.0.1 版偵測安全性更新的環境

您如果將 Microsoft Baseline Security Analyzer (MBSA) 1.2.1 版搭配整合版的 Office Detection Tool (ODT) 一起使用,或使用 MBSA 2.0 版偵測安全性更新,即可偵測到 2006 年 11 月 14 日所發行的大部分安全性更新。請參閱下列清單列出的例外。
  • 923789 (資訊安全佈告欄 MS06-069)
    MBSA 1.2.1 不支援此安全性更新的任何部分。2006 年 11 月 14 日的「企業掃描工具」將會偵測您是否必須具有這個更新。
如需有關如何取得企業掃描工具 (EST) 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
894193
(http://support.microsoft.com/kb/894193/ )
如何取得並使用企業掃描工具

注意
  • MBSA 1.2.1 的 Office Detection Tool 部分只能執行本機掃描。
  • MBSA 1.2.1 不支援任何 x64 或 Itanium 版本的 Windows。

使用 Software Update Services 或 Windows Server Update Services 偵測與部署安全性更新的環境

如果使用 Software Update Services (SUS) 或 Windows Server Update Services (WSUS) 來偵測及部署安全性更新,您可以偵測到 2006 年 11 月 14 日發行的大部分安全性更新。請參閱下列清單列出的例外。
注意 SMS 1.0 不支援任何 x64 或 Itanium 版本的 Windows。
  • 928088 (資訊安全佈告欄 MS06-071)
    SUS 1.0 SP1 將來會支援這個安全性更新。當 SUS 1.0 SP1 開始支援這個更新時,將會更新這份「Microsoft 知識庫」文件。

使用 Microsoft Systems Management Server (SMS) 2.0 搭配 Security Update Inventory Tool,或使用 SMS 2003 搭配 Inventory Tool for Microsoft Updates 偵測與部署安全性更新的環境

您如果將 SMS 2.0 搭配 Security Update Inventory Tool (SUIT) 一起使用,或將 SMS 2003 搭配 Inventory Tool for Microsoft Updates (ITMU) 一起使用,以偵測及部署安全性更新,可以偵測到 2006 年 11 月 14 日發行的大部分安全性更新。請參閱下列清單列出的例外。
  • 923789 (資訊安全佈告欄 MS06-054)
    SMS 搭配 SUIT 並不支援此安全性更新的任何部分。Extended Security Update Inventory Tool (ESUIT) 將會偵測您是否必須具有此更新。
如果要取得 Extended Security Update Inventory Tool,請造訪下列 Microsoft 網站:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B
(http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B)
注意 SMS 2.0 不支援任何 x64 或 Itanium 版本的 Windows。

偵測與部署指導的摘要

下表摘要每個新安全性更新的偵測與部署指導。
摺疊此表格展開此表格
安全性更新 資訊安全佈告欄 元件 Office Update Windows Update Microsoft Update MBSA 1.2 和 Office Detection Tool MBSA 2.0 SUS WSUS 企業掃描工具 SMS Security Update Inventory Tool SMS Inventory Tool for Microsoft Updates
偵測與部署 偵測與部署 偵測與部署 僅偵測 僅偵測 偵測與部署 偵測與部署 僅偵測 偵測與部署 偵測與部署
923980 MS06-066 Netware 不適用 不適用
922760 MS06-067 Internet Explorer 不適用 不適用
920213 MS06-068 Microsoft Agent 不適用 不適用
923789 MS06-069 Flash 不適用 是的,搭配 ESUIT
924270 MS06-070 Workstation 不適用 不適用
928088 MS06-071 MSXML 不適用 不適用

重新發行的安全性更新

本月沒有重新發行。

常見問題集

問 1: 對於如何部署這些更新,Microsoft 提供了哪些指導?

答 1:Microsoft 建議系統管理員踴躍參加每個月舉辦的技術性網路廣播,進一步瞭解安全性更新。這個安全性更新的網路廣播時間是在 2006 年 11 月 15 日早上 11 點 (太平洋時間)。如果要註冊,請造訪下列 Microsoft 網站:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032313212&EventCategory=5&culture=zh-tw&CountryCode=tw
(http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032313212&EventCategory=5&culture=zh-tw&CountryCode=tw)



問 2:企業更新掃描工具 (EST) 是否就像 SMS 的 Extended Security Update Inventory Tool 一樣是累積性的?

答 2:不是,EST 不具累積性,我們也不打算讓它成為具累積性的工具。

問 3:我可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具來判斷是否需要更新嗎?

答 3:可以,您可以使用 MBSA 1.2.1 和 MBSA 2.0 進行完整的偵測,以得知是否需要下列安全性更新。除非另有說明,這些更新都是在 2006 年 11 月 14 日發行的。
摺疊此表格展開此表格
Microsoft 知識庫文件資訊安全佈告欄 ID元件偵測附註
923789MS06-069Flash如需詳細資訊,請參閱<MBSA>一節
如需有關 MBSA 目前無法偵測的程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
306460
(http://support.microsoft.com/kb/306460/ )
Microsoft Baseline Security Analyzer (MBSA) 傳回有關某些更新的注意訊息
895660
(http://support.microsoft.com/kb/895660/ )
Microsoft Baseline Security Analyzer (MBSA) 2.0 is available
如果您安裝了相關文件所提及、列於資訊安全佈告欄的<受影響的軟體>一節中的程式,您可能需要手動判斷是否必須安裝所需的安全性更新。如需有關 MBSA 的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
(http://www.microsoft.com/technet/security/tools/mbsahome.mspx)
問 4:哪些安全性更新會要求我搭配 MBSA 使用企業掃描工具,以找出我的網路上容易遭受攻擊的系統?

答 4:下列安全性更新會要求您搭配 MBSA 使用企業掃描工具,以找出網路上容易遭受攻擊的系統。
摺疊此表格展開此表格
Microsoft 知識庫文件資訊安全佈告欄 ID元件
923789MS06-069Flash


問 5:我可以使用 SMS 判斷是否需要更新嗎?

答 5:可以。SMS 可以協助偵測與部署這些安全性更新。由於搭配 SUIT 的 SMS 2.0 與 SMS 2003 會使用 MBSA 1.2.1 技術進行偵測,所以就和 MBSA 1.2.1 一樣,搭配 SUIT 的 SMS 2.0 與 SMS 2003 在使用上都有類似的限制。如需有關 SMS 的詳細資訊,請造訪下列 Microsoft 網站:
http://www.microsoft.com/smserver/default.mspx
(http://www.microsoft.com/smserver/default.mspx)
如果要偵測 Microsoft Windows 及其他受影響的 Microsoft 產品的所有安全性更新,搭配 ESUIT 的 Security Update Inventory Tool 是不可或缺的工具。 如需有關 SUIT 之限制的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
306460
(http://support.microsoft.com/kb/306460/ )
Microsoft Baseline Security Analyzer (MBSA) 傳回有關某些更新的注意訊息


搭配 SUIT 的 SMS 2.0 與 SMS 2003 會使用 Microsoft Office Inventory Tool,來偵測 Microsoft Office 程式所需的安全性更新。這些程式包括 Microsoft Word 在內。

使用 SMS 2003 的客戶也可以使用 ITMU 偵測及部署安全性更新。這個工具使用 Microsoft Updates 的技術。如需有關 ITMU 的詳細資訊,請造訪下列網站:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx
(http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx)
回此頁最上方 | 提供意見

屬性

文章編號: 928117 - 上次校閱: 2007年12月3日 - 版次: 1.5
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003 Service Pack 1?應用於:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Server 2003 R2 Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 R2 Enterprise Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Datacenter Edition (32-Bit x86)
  • Microsoft Windows Server 2003 R2 Standard x64 Edition
  • Microsoft Windows Server 2003 R2 Enterprise x64 Edition
  • Microsoft Windows Server 2003 R2 Datacenter x64 Edition
  • Microsoft Windows XP Tablet PC Edition 2005
  • Microsoft Windows XP Media Center Edition 2005
  • Microsoft Windows XP Service Pack 2?應用於:
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition (家用版)
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Server SP4?應用於:
    • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Windows Small Business Server 2003, Standard Edition Service Pack 1 (SP1)?應用於:
    • Microsoft Windows Small Business Server 2003 Premium Edition
    • Microsoft Windows Small Business Server 2003 Standard Edition
關鍵字:?
kbhowto kbsecurity kbinfo KB928117
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
回此頁最上方 | 提供意見

提供意見

 
回此頁最上方回此頁最上方