Wskazówki dotyczące wykrywania i instalowania aktualizacji zabezpieczeń wydanych w grudniu 2006 roku

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 929656 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

Niniejsze wskazówki dotyczące wykrywania i instalowania wszystkich aktualizacji zabezpieczeń z danego cyklu wydawniczego centrum MSRC (Microsoft Security Response Center) są udostępniane w ramach nieustającego programu firmy Microsoft polegającego na dostarczaniu narzędzi do wykrywania aktualizacji zabezpieczeń oraz na publikowaniu związanych z nimi zaleceń. Wśród tych wskazówek znajdują się zalecenia określające sposób postępowania w różnych sytuacjach, które mogą wystąpić w różnych środowiskach systemów operacyjnych firmy Microsoft. Dotyczą one między innymi sposobu używania narzędzi takich jak Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool oraz Enterprise Scan Tool (EST).

Wprowadzenie

W tym artykule są opisane wskazówki dotyczące wykrywania i instalowania aktualizacji zabezpieczeń wydanych 12 grudnia 2006 roku.

Wykrywanie i instalacja

Środowiska, które wykrywają i instalują aktualizacje zabezpieczeń przy użyciu witryn Windows Update, Microsoft Update i Office Update

Wszystkie aktualizacje zabezpieczeń wydane 12 grudnia 2006 r. są dostępne w następujących witrynach sieci Web. Wyjątki uwzględniono na następującej liście. Uwaga: Nie wszystkie aktualizacje są dostępne w witrynach sieci Web wymienionych na liście.

Środowiska, w których aktualizacje zabezpieczeń są wykrywane za pomocą narzędzia MBSA w wersji 1.2.1, 2.0 lub 2.0.1.

Narzędzie MBSA 1.2.1 zawiera zintegrowaną wersję narzędzia ODT (Office Detection Tool). Użytkownicy wykrywający aktualizacje zabezpieczeń za pomocą narzędzia MBSA w wersji 1.2.1, 2.0 i 2.0.1 mogą wykryć większość aktualizacji zabezpieczeń wydanych 12 grudnia 2006 roku. Wszystkie wyjątki zostały uwzględnione na poniższej liście.

Uwaga: W programie MBSA 1.2.1 narzędzie Office Detection Tool jest ograniczone tylko do lokalnego skanowania.

Uwaga: Narzędzie MBSA 1.2.1 nie obsługuje wersji systemu Windows przeznaczonych dla komputerów z procesorami x64 lub Itanium.
  • 925674 (MS06-073): Program MBSA 1.2.1 nie obsługuje żadnej części tej aktualizacji zabezpieczeń. Narzędzie Enterprise Scan Tool z 12 grudnia 2006 roku może ustalić, czy ta aktualizacja jest konieczna.
  • 923694 (MS06-076): Program MBSA 1.2.1 nie obsługuje żadnej części tej aktualizacji zabezpieczeń. Narzędzie Enterprise Scan Tool z 12 grudnia 2006 roku może ustalić, czy ta aktualizacja jest konieczna.
  • 926121 (MS06-077): Program MBSA 1.2.1 nie obsługuje żadnej części tej aktualizacji zabezpieczeń. Narzędzie Enterprise Scan Tool z 12 grudnia 2006 roku może ustalić, czy ta aktualizacja jest konieczna.
  • 923689 (MS06-078): Narzędzie MBSA 1.2.1 obsługuje wyłącznie część aktualizacji zabezpieczeń przeznaczoną dla programu Windows Media Player 6,4. Narzędzie Enterprise Scan Tool z 12 grudnia 2006 roku może ustalić, czy ta aktualizacja jest konieczna.
Aby uzyskać więcej informacji dotyczących sposobu uzyskiwania narzędzia EST (Enterprise Scan Tool), kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
894193 How to obtain and use the Enterprise Scan Tool

Środowiska, które wykrywają i instalują aktualizacje zabezpieczeń za pomocą usług Software Update Services lub Windows Server Update Services

Używając usług Software Update Services (SUS) lub Windows Server Update Services (WSUS) do wykrywania i instalowania aktualizacji zabezpieczeń można wykryć większość aktualizacji zabezpieczeń wydanych 12 grudnia 2006 roku. Poniżej podano wszelkie wyjątki.

Uwaga: Usługi SUS 1.0 z dodatkiem Service Pack 1 (SP1) nie obsługują wersji systemu Windows przeznaczonych dla komputerów z procesorami x64 lub Itanium.
  • 925674 (MS06-073): Usługi SUS nie obsługują żadnej części tej aktualizacji.

Środowiska, które wykrywają i instalują aktualizacje zabezpieczeń przy użyciu programu SMS 2.0 z narzędziem SUIT (Security Update Inventory Tool), programu SMS 2003 z narzędziem SUIT lub programu SMS 2003 z narzędziem ITMU (Inventory Tool for Microsoft Updates)

Użytkownicy wykrywający i instalujący aktualizacje zabezpieczeń za pomocą programu SMS 2.0 z narzędziem SUIT, programu SMS 2003 z narzędziem SUIT lub programu SMS 2003 z narzędziem ITMU mogą wykryć i zainstalować większość aktualizacji zabezpieczeń wydanych 12 grudnia 2006. Wszystkie wyjątki zostały uwzględnione na poniższej liście.

Uwaga: Program SMS 2.0 nie obsługuje wersji systemu Windows przeznaczonych dla komputerów z procesorami x64 lub Itanium.
  • 925674 (MS06-073): Program SMS z narzędziem ITMU nie obsługuje żadnej części tej aktualizacji zabezpieczeń. Narzędzie Extended Security Update Inventory Tool (ESUIT) może ustalić, czy ta aktualizacja jest konieczna.
  • 923694 (MS06-076): Program SMS z narzędziem SUIT nie obsługuje żadnej części tej aktualizacji zabezpieczeń. Narzędzie ESUIT ustali, czy zainstalowanie aktualizacji jest konieczne.
  • 923689 (MS06-078): Program SMS w połączeniu z narzędziem SUIT obsługuje wyłącznie część aktualizacji zabezpieczeń przeznaczoną dla programu Windows Media Player 6.4. Narzędzie ESUIT ustali, czy zainstalowanie innych części tej aktualizacji jest konieczne.
Aby uzyskać narzędzie ESUIT, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B

Podsumowanie wskazówek dotyczących wykrywania i instalowania

Następująca tabela zawiera podsumowanie wskazówek dotyczących wykrywania i instalowania dla każdej nowej aktualizacji zabezpieczeń.
Zwiń tę tabelęRozwiń tę tabelę
Aktualizacja zabezpieczeń Biuletyn Składnik Witryna Office Update Windows Update Witryna Microsoft Update Program MBSA 1.2 i narzędzie ODT (Office Detection Tool) Narzędzia MBSA 2.0 i MBSA 2.0.1 Usługi SUS Usługi WSUS Narzędzie EST (Enterprise Scan Tool) Narzędzie SUIT (Security Update Inventory Tool) programu SMS Narzędzie Inventory Tool programu SMS dla aktualizacji firmy Microsoft
Wykrywanie i instalowanie Wykrywanie i instalowanie Wykrywanie i instalowanie Tylko wykrywanie Tylko wykrywanie Wykrywanie i instalowanie Wykrywanie i instalowanie Tylko wykrywanie Wykrywanie i instalowanie Wykrywanie i instalowanie
925454 MS06-072 Microsoft Internet Explorer Nie dotyczy Tak Tak Tak Tak Tak Tak Nie dotyczy Tak Tak
925674 MS06-073 Pakiet Microsoft Visual Studio Nie dotyczy Tak Tak Nie Tak Nie Tak Tak Tak, z narzędziem ESUIT Tak
926247 MS06-074 Protokół SNMP Nie dotyczy Tak Tak Tak Tak Tak Tak Nie dotyczy Tak Tak
926255 MS06-075 Manifest pliku Nie dotyczy Tak Tak Tak Tak Tak Tak Nie dotyczy Tak Tak
923694 MS06-076 Microsoft Outlook Express Nie dotyczy Tak Tak Nie Tak Tak Tak Tak Tak, z narzędziem ESUIT Tak
926121 MS06-077 Usługi instalacji zdalnej (RIS) Nie dotyczy Tak Tak Nie Tak Tak Tak Tak Tak Tak
923689 MS06-078 Program Windows Media Player Nie dotyczy Tak Tak Częściowo; zobacz sekcję dotyczącą programu MBSA Tak Tak Tak Tak Tak, z narzędziem ESUIT Częściowo; zobacz sekcję dotyczącą programu SMS

Ponownie wydane aktualizacje zabezpieczeń

Aktualizacja zabezpieczeń 924164 (biuletyn zabezpieczeń MS06-059) została ponownie wydana 12 grudnia 2006 roku. Aby uzyskać więcej informacji, odwiedź następującą witrynę w sieci Web:
http://www.microsoft.com/poland/technet/security/bulletin/ms06-059.mspx
Informacje na temat wykrywania i instalowania wymienione w przewodniku wykrywania i instalowania z października 2006 r. nie zmieniły się w wyniku tego ponownego wydania. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
926017 Detection and deployment guidance for the October, 2006 security release

Często zadawane pytania

P1: Jakie wysiłki podejmuje firma Microsoft, aby zapewnić wskazówki dotyczące instalowania tych aktualizacji?

O1: Firma Microsoft zachęca administratorów systemów do udziału w comiesięcznej technicznej emisji internetowej, z której można dowiedzieć się więcej na temat aktualizacji zabezpieczeń. Emisja internetowa dotycząca tych aktualizacji zabezpieczeń odbędzie się 13 grudnia 2006 roku o godzinie 11:00 czasu pacyficznego. Aby się zarejestrować, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032317233
P2: Narzędzie ESUIT w wersji zbiorczej dla programu SMS. Czy narzędzie EST jest też dostępne w wersji zbiorczej?

O2: Nie, narzędzie EST nie występuje w wersji zbiorczej. Nie jest też planowane utworzenie zbiorczej wersji narzędzia Enterprise Scan Tool.

P3: Czy można użyć narzędzia MBSA do określenia, czy aktualizacje są wymagane?

O3: Tak. Korzystając z programu MBSA w wersji 1.2.1, 2.0 lub 2.0.1, można w pełnym zakresie wykrywać następujące wymagane aktualizacje zabezpieczeń wydane 12 grudnia 2006 roku, jeżeli nie zaznaczono inaczej:
Zwiń tę tabelęRozwiń tę tabelę
Artykuł z bazy wiedzy Microsoft Knowledge Base Identyfikator biuletynu Składnik Uwaga dotycząca wykrywania
925674 MS06-073 Program Visual Studio Aby uzyskać więcej informacji, zobacz sekcję dotyczącą narzędzia MBSA.
923694 MS06-076 Outlook Express Aby uzyskać więcej informacji, zobacz sekcję dotyczącą narzędzia MBSA.
926121 MS06-077 Usługi instalacji zdalnej (RIS) Aby uzyskać więcej informacji, zobacz sekcję dotyczącą narzędzia MBSA.
923689 MS06-078 Media Player Aby uzyskać więcej informacji, zobacz sekcję dotyczącą narzędzia MBSA.
Aby uzyskać więcej informacji o programach, których program MBSA obecnie nie wykrywa, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer 1.2.1(MBSA) returns note messages for some updates
895660 Microsoft Baseline Security Analyzer 2.0 is available

Jeżeli na danym komputerze jest zainstalowany program, który znajduje się na liście w sekcji „Oprogramowanie objęte tym problemem” biuletynu zabezpieczeń wspomnianego w pokrewnym artykule, konieczne może być ręczne ustalenie, czy należy zainstalować wymaganą aktualizację zabezpieczeń. Aby uzyskać więcej informacji o narzędziu MBSA, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/poland/technet/security/tools/mbsa.mspx


P4: Które aktualizacje zabezpieczeń wymagają użycia narzędzia Enterprise Scan Tool w połączeniu z programem MBSA w celu znalezienia zagrożonych systemów w sieci?

O4: W poniższej tabeli wymieniono aktualizacje, w przypadku których wymagane jest użycie tego narzędzia w połączeniu z programem MBSA.
Zwiń tę tabelęRozwiń tę tabelę
Artykuł z bazy wiedzy Microsoft Knowledge Base Identyfikator biuletynu Składnik
925674 MS06-073 Pakiet Microsoft Visual Studio
923694 MS06-076 Microsoft Outlook Express
926121 MS06-077 Usługi instalacji zdalnej (RIS)
923689 MS06-078 Program Windows Media Player
P5: Czy można użyć programu SMS w celu określenia, czy aktualizacje są wymagane?

O5: Tak. Program SMS pomaga wykryć i zainstalować te aktualizacje zabezpieczeń. Programy SMS 2.0 i SMS 2003 z narzędziem SUIT wykrywają aktualizacje przy użyciu technologii MBSA 1.2.1. Dlatego programy SMS 2003 i SMS 2.0 mają podobne ograniczenia jak technologia MBSA 1.2.1. Więcej informacji o programie SMS można znaleźć w witrynie sieci Web firmy Microsoft:
http://go.microsoft.com/fwlink/?LinkId=21158
Do wykrycia wszystkich aktualizacji zabezpieczeń dla systemu Microsoft Windows oraz innych zagrożonych produktów firmy Microsoft trzeba użyć narzędzia SUIT w połączeniu z narzędziem ESUIT. Aby uzyskać więcej informacji na temat ograniczeń dotyczących narzędzia Security Update Inventory Tool, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer (MBSA) returns note messages for some updates


Programy SMS 2.0 i SMS 2003 z narzędziem Software Updates Inventory Tool używają również narzędzia Microsoft Office Inventory Tool do wykrywania wymaganych aktualizacji zabezpieczeń dla programów pakietu Microsoft Office, takich jak Microsoft Word.

Użytkownicy programu SMS 2003 do wykrywania i instalowania aktualizacji mogą używać także narzędzia ITMU. Narzędzie ITMU korzysta z technologii stosowanej przez usługę Microsoft Update. Aby uzyskać więcej informacji na temat narzędzia ITMU, odwiedź następującą witrynę sieci Web:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Właściwości

Numer ID artykułu: 929656 - Ostatnia weryfikacja: 3 grudnia 2007 - Weryfikacja: 1.5
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows Server 2003 Service Pack 1 na następujących platformach
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 na następujących platformach
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 na następujących platformach
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Server
    • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office X for Mac Standard Edition
  • Microsoft Office 2001 for Mac
Słowa kluczowe: 
kbhowto kbsecvulnerability kbsecurity kbpubtypekc kbexpertiseinter kbexpertisebeginner KB929656

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com