Guía de detección e implementación de la versión de seguridad de diciembre de 2006

Id. de artículo: 929656 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Como parte del compromiso continuo de proporcionar herramientas de detección y recomendaciones de implementación para las actualizaciones de seguridad, Microsoft ofrece estas instrucciones de detección e implementación para todas las actualizaciones de un ciclo de publicación de Microsoft Security Response Center (MSRC). Estas instrucciones contienen recomendaciones basadas en los tipos de situaciones que se pueden producir en diversos entornos de sistemas operativos de Microsoft. Entre estas instrucciones se incluye el uso de herramientas como Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool y Enterprise Scan Tool (EST).
Volver al principio | Enviar comentarios

Introducción

En este artículo se describen las instrucciones para detectar e implementar la versión de seguridad del 12 de diciembre de 2006.
Volver al principio | Enviar comentarios

Detección e implementación

Entornos en los que se detectan e implementan las actualizaciones de seguridad mediante Windows Update, Microsoft Update y Office Update

Las actualizaciones de seguridad publicadas el 12 de diciembre de 2006 están disponibles en los siguientes sitios Web. Cualquier excepción estará en la lista siguiente. Nota
 No todas las actualizaciones están disponibles en los sitios Web de esta lista.

Entornos en los que se detectan las actualizaciones de seguridad mediante MBSA 1.2.1, 2.0 y 2.0.1

MBSA 1.2.1 contiene una versión integrada de Office Detection Tool. Si utiliza MBSA 1.2.1, 2.0 o 2.0.1 para detectar las actualizaciones de seguridad, puede detectar la mayoría de las actualizaciones de seguridad que se publicaron el 12 de diciembre de 2006. Las excepciones se indican en la lista siguiente.

Nota
 La parte Office Detection Tool de MBSA 1.2.1 se limita a realizar exploraciones locales únicamente.

Nota
 MBSA 1.2.1 no es compatible con las ediciones x64 de Windows ni con las versiones de Windows basadas en Itanium.
  • 925674 (MS06-073): MBSA 1.2.1 no admite ninguna parte de esta actualización de seguridad. La herramienta de análisis Enterprise del 12 de diciembre de 2006 detectará la necesidad de esta actualización.
  • 923694 (MS06-076): MBSA 1.2.1 no admite ninguna parte de esta actualización de seguridad. La herramienta de análisis Enterprise del 12 de diciembre de 2006 detectará la necesidad de esta actualización.
  • 926121 (MS06-077): MBSA 1.2.1 no admite ninguna parte de esta actualización de seguridad. La herramienta de análisis Enterprise del 12 de diciembre de 2006 detectará la necesidad de esta actualización.
  • 923689 (MS06-078): MBSA 1.2.1 sólo admite la parte del Reproductor de Windows Media 6.4 de esta actualización de seguridad. La herramienta de análisis Enterprise del 12 de diciembre de 2006 detectará la necesidad de las demás partes de esta actualización.
Para obtener más información acerca de cómo obtener la herramienta de análisis Enterprise (EST), haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
894193
(http://support.microsoft.com/kb/894193/ )
Cómo obtener y utilizar la herramienta de análisis Enterprise

Entornos en los que se detectan e implementan las actualizaciones de seguridad mediante Software Update Services o Windows Server Update Services

Si utiliza Software Update Services (SUS) o Windows Server Update Services (WSUS) para detectar e implementar las actualizaciones de seguridad, puede detectar la mayoría de las actualizaciones que se publicaron el 12 de diciembre de 2006. En la lista siguiente se indican las excepciones.

Nota
 SUS 1.0 con el Service Pack 1 (SP1) no es compatible con las versiones de Windows basadas en x64 o en Itanium.
  • 925674 (MS06-073): SUS no admite ninguna parte de esta actualización.

Entornos en los que se detectan e implementan las actualizaciones de seguridad usando SMS 2.0 junto con Security Update Inventory Tool (SUIT), SMS 2003 junto con SUIT o SMS 2003 junto con la herramienta Inventory Tool for Microsoft Updates (ITMU)

Si usa SMS 2.0 junto con SUIT, SMS 2003 junto con SUIT o SMS 2003 junto con ITMU para detectar e implementar las actualizaciones de seguridad, puede detectar e implementar la mayoría de las actualizaciones que se publicaron el 12 de diciembre de 2006. Las excepciones se indican en la lista siguiente.

Nota
 SMS 2.0 no es compatible con las ediciones x64 de Windows ni con las versiones de Windows basadas en Itanium.
  • 925674 (MS06-073): SMS con SUIT no acepta ninguna parte de esta actualización de seguridad. La herramienta Extended Security Update Inventory (ESUIT) detectará la necesidad de esta actualización.
  • 923694 (MS06-076): SMS con SUIT no acepta ninguna parte de esta actualización de seguridad. ESUIT detectará la necesidad de esta actualización.
  • 923689 (MS06-078): SMS con SUIT sólo admite la parte del Reproductor de Windows Media 6.4 de esta actualización de seguridad. ESUIT detectará la necesidad de otras partes de esta actualización.
Para obtener ESUIT, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B
(http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B)

Resumen de las guías de detección e implementación

En la tabla siguiente se resumen las instrucciones de detección e implementación para cada nueva actualización de seguridad.
Contraer esta tablaAmpliar esta tabla
Actualización de seguridad Boletín Componente Office Update Windows Update Microsoft Update MBSA 1.2 y Office Detection Tool MBSA 2.0 y MBSA 2.0.1 SUS WSUS Enterprise Scan Tool SMS Security Update Inventory Tool SMS Inventory Tool for Microsoft Updates
Detectar e implementar Detectar e implementar Detectar e implementar Detectar sólo Detectar sólo Detectar e implementar Detectar e implementar Detectar sólo Detectar e implementar Detectar e implementar
925454 MS06-072 Microsoft Internet Explorer No aplicable No aplicable
925674 MS06-073 Microsoft Visual Studio No aplicable No No Sí, con ESUIT
926247 MS06-074 SNMP No aplicable No aplicable
926255 MS06-075 Lista de archivos No aplicable No aplicable
923694 MS06-076 Microsoft Outlook Express No aplicable No Sí, con ESUIT
926121 MS06-077 Servicios de instalación remota (RIS) No aplicable No
923689 MS06-078 Reproductor de Windows Media No aplicable Parcialmente, vea la sección de MBSA Sí, con ESUIT Parcialmente, vea la sección de SMS

Actualizaciones de seguridad que se volvieron a publicar

La actualización de seguridad 924164 (boletín de seguridad MS06-059) se volvió a publicar el 12 de diciembre de 2006. Para obtener más información al respecto, visite el siguiente sitio Web:
http://www.microsoft.com/technet/security/Bulletin/MS06-059.mspx
(http://www.microsoft.com/technet/security/Bulletin/MS06-059.mspx)
La información de detección e implementación contenida en la Guía de detección e implementación de octubre de 2006 no ha cambiado debido a esta nueva publicación. Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
926017
(http://support.microsoft.com/kb/926017/ )
Guía de detección e implementación de la versión de seguridad de octubre de 2006

Preguntas más frecuentes

P1: ¿Qué hace Microsoft para ayudarme a implementar estas actualizaciones?

R1:. Microsoft recomienda a los administradores de sistemas que se unan a las emisiones por Web técnicas mensuales para obtener más información acerca de las actualizaciones de seguridad. La emisión por web de esta actualización de seguridad se realiza el 13 de diciembre de 2006 a las 11:00 a.m. (hora del Pacífico). Para registrarse, visite el siguiente sitio Web de Microsoft:
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032317233
(http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032317233)
P2: ESUIT es acumulativa para SMS. ¿Es EST también acumulativa?

R2: No, EST no es acumulativa. No hay planes para que lo sea.

P3: ¿Puedo usar MBSA para determinar si estas actualizaciones son necesarias?

R3: Sí. Puede usar las versiones 1.2.1, 2.0 y 2.0.1 de MBSA para detectar plenamente la necesidad de las siguientes actualizaciones de seguridad publicadas el 12 de diciembre de 2006, salvo donde se diga lo contrario.
Contraer esta tablaAmpliar esta tabla
Artículo de Microsoft Knowledge Base Id. de boletín Componente Nota sobre la detección
925674 MS06-073 Visual Studio Consulte la sección MBSA para obtener más información
923694 MS06-076 Outlook Express Consulte la sección MBSA para obtener más información
926121 MS06-077 RIS Consulte la sección MBSA para obtener más información
923689 MS06-078 Reproductor multimedia Consulte la sección MBSA para obtener más información
Para obtener más información acerca de los programas que MBSA no detecta actualmente, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
306460
(http://support.microsoft.com/kb/306460/ )
Microsoft Baseline Security Analyzer (MBSA) devuelve mensajes de notas para algunas actualizaciones
895660
(http://support.microsoft.com/kb/895660/ )
Ya está disponible Microsoft Baseline Security Analyzer (MBSA) 2.0

Si ha instalado un programa que figura en la sección "Software afectado" de un boletín de seguridad mencionado en el artículo relacionado, es posible que tenga que determinar manualmente si debe instalar la actualización de seguridad necesaria. Para obtener más información acerca de MBSA, visite el siguiente sitio Web de Microsoft:
http://go.microsoft.com/fwlink/?LinkId=21134
(http://go.microsoft.com/fwlink/?LinkId=21134)


P4: ¿Qué actualizaciones de seguridad requieren que use la herramienta de análisis Enterprise junto con MBSA para identificar los sistemas de mi red que son vulnerables?

R4: En la tabla siguiente se enumeran las actualizaciones que requieren el uso de esta herramienta junto con MBSA.
Contraer esta tablaAmpliar esta tabla
Artículo de Microsoft Knowledge Base Id. de boletín Componente
925674 MS06-073 Microsoft Visual Studio
923694 MS06-076 Microsoft Outlook Express
926121 MS06-077 RIS
923689 MS06-078 Reproductor de Windows Media
P5: ¿Puedo usar SMS para determinar si las actualizaciones son necesarias?

R5: Sí. SMS ayuda a detectar e implementar estas actualizaciones de seguridad. Cuando usa SMS 2.0 o SMS 2003 junto con SUIT, está utilizando la tecnología MBSA 1.2.1 para la detección. Por tanto, SMS 2.0 y SMS 2003 tienen unas limitaciones similares a las de MBSA 1.2.1. Para obtener más información acerca de SMS, visite el siguiente sitio Web de Microsoft:
http://go.microsoft.com/fwlink/?LinkId=21158
(http://go.microsoft.com/fwlink/?LinkId=21158)
Debe utilizar SUIT junto con ESUIT para la detección de todas las actualizaciones de seguridad en Microsoft Windows y en otros productos de Microsoft afectados. Para obtener más información acerca de las limitaciones de la herramienta Security Update Inventory Tool, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
306460
(http://support.microsoft.com/kb/306460/ )
Microsoft Baseline Security Analyzer (MBSA) devuelve mensajes de notas para algunas actualizaciones


SMS 2.0 y SMS 2003 junto con Software Updates Inventory Tool también utilizan Microsoft Office Inventory Tool para detectar las actualizaciones de seguridad necesarias para los programas de Microsoft Office como Microsoft Word.

Como alternativa, los clientes de SMS 2003 pueden utilizar también ITMU con el fin de detectar e implementar actualizaciones de seguridad. ITMU utiliza la tecnología de Microsoft Update. Para obtener más información acerca de ITMU, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx
(http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx)
Volver al principio | Enviar comentarios

Propiedades

Id. de artículo: 929656 - Última revisión: lunes, 03 de diciembre de 2007 - Versión: 1.4
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Service Pack 4 de Microsoft Windows 2000 sobre las siguientes plataformas
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Server
    • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office X para Macintosh Standard Edition
  • Microsoft Office 2001 para Macintosh
Palabras clave: 
kbhowto kbsecvulnerability kbsecurity kbpubtypekc kbexpertiseinter kbexpertisebeginner KB929656
Volver al principio | Enviar comentarios

Enviar comentarios

 
Volver al principioVolver al principio