Orientações de detecção e implementação para as actualizações de segurança de Dezembro de 2006

Traduções de Artigos Traduções de Artigos
Artigo: 929656 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Como parte do compromisso constante de fornecer ferramentas de detecção e recomendações de implementação para actualizações de segurança, a Microsoft está a publicar estas orientações de detecção e implementação para todas as actualizações disponibilizadas durante um ciclo de disponibilização do Centro de Resposta de Segurança da Microsoft (MSRC, Microsoft Security Response Center). Estas orientações contêm recomendações baseadas nos tipos de cenários que podem existir em diversos ambientes de sistemas operativos da Microsoft. Estas orientações incluem a utilização de ferramentas como o Windows Update, o Office Update, o Microsoft Baseline Security Analyzer (MBSA), a Ferramenta de detecção do Office, o Microsoft Systems Management Server (SMS), a ferramenta Extended Security Update Inventory Tool e a Ferramenta de verificação para empresas (EST, Enterprise Scan Tool).
Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Introdução

Este artigo descreve as orientações de detecção e implementação para as actualizações de segurança datadas de 12 de Dezembro 2006.

Detecção e implementação

Ambientes que detectam e implementam actualizações de segurança utilizando o Windows Update, o Microsoft Update e o Office Update

As actualizações de segurança disponibilizadas em 12 de Dezembro 2006 estão disponíveis nos seguintes Web sites. Quaisquer excepções são apresentadas na seguinte lista.
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate
    • Microsoft Windows 2000, Windows XP e Windows Server 2003
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate
    • Windows 2000, Windows XP e Windows Server 2003
    • Microsoft Office XP e Office 2003
    • Microsoft Exchange 2000 e Exchange 2003
    • Internet Security and Acceleration Server 2004
    • Microsoft SQL Server
  • Office Update
    http://officeupdate.microsoft.com
    • Office 2000, Office XP e Office 2003
  • Mactopia
    http://www.microsoft.com/mac/
    • Office 2001 para Mac
    • Office X para Mac
    • Office 2004 para Mac
Nota: nem todas as actualizações estão disponíveis em todos os Web sites desta lista.

Ambientes que detectam actualizações de segurança utilizando o MBSA versão 1.2.1, o MBSA versão 2.0 e o MBSA versão 2.0.1

O MBSA versão 1.2.1 contém uma versão integrada da Ferramenta de detecção do Office. Se utiliza o MBSA versão 1.2.1, o MBSA versão 2.0 ou o MBSA versão 2.0.1 para detectar actualizações de segurança, conseguirá detectar a maioria das actualizações de segurança disponibilizadas em 12 de Dezembro de 2006. As excepções são apresentadas na lista que se segue.

Nota: a Ferramenta de detecção do Office integrada no MBSA 1.2.1 está limitada apenas a verificações locais.

Nota: o MBSA 1.2.1 não suporta quaisquer versões baseadas em x64 ou em Itanium do Windows.
  • 925674 (MS06-073): o MBSA 1.2.1 não suporta qualquer parte desta actualização de segurança. A Ferramenta de verificação para empresas de 12 de Dezembro 2006 detectará a necessidade desta actualização.
  • 923694 (MS06-076): o MBSA 1.2.1 não suporta qualquer parte desta actualização de segurança. A Ferramenta de verificação para empresas de 12 de Dezembro 2006 detectará a necessidade desta actualização.
  • 926121 (MS06-077): o MBSA 1.2.1 não suporta qualquer parte desta actualização de segurança. A Ferramenta de verificação para empresas de 12 de Dezembro 2006 detectará a necessidade desta actualização.
  • 923689 (MS06-078): o MBSA 1.2.1 suporta apenas a parte relativa ao Windows Media Player 6.4 desta actualização de segurança. A Ferramenta de verificação para empresas de 12 de Dezembro 2006 detectará a necessidade das restantes partes desta actualização.
Para obter mais informações sobre como obter a Ferramenta de verificação para empresas (EST, Enterprise Scan Tool), clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
894193 Como obter e utilizar a Ferramenta de verificação para empresas

Ambientes que detectam e implementam actualizações de segurança utilizando os Software Update Services ou os Windows Server Update Services

Se utiliza os Software Update Services (SUS) ou os Windows Server Update Services (WSUS) para detectar e implementar actualizações de segurança, conseguirá detectar a maioria das actualizações de segurança disponibilizadas em 12 de Dezembro 2006. A lista que se segue apresenta as excepções.

Nota: os SUS 1.0 com Service Pack 1 (SP1) não suportam versões baseadas em x64 ou em Itanium do Windows.
  • 925674 (MS06-073): os SUS não suportam qualquer parte desta actualização.

Ambientes que detectam e implementam actualizações de segurança utilizando o SMS 2.0 com a Security Update Inventory Tool (SUIT), o SMS 2003 com a SUIT ou o SMS 2003 com a Inventory Tool for Microsoft Updates (ITMU)

Se utiliza o SMS 2.0 com a ferramenta SUIT, o SMS 2003 com a ferramenta SUIT ou o SMS 2003 com a ferramenta ITMU para detectar e implementar actualizações de segurança, conseguirá detectar e implementar a maioria das actualizações de segurança disponibilizadas em 12 de Dezembro 2006. A lista que se segue apresenta as excepções.

Nota: o SMS 2.0 não suporta quaisquer versões baseadas em x64 ou em Itanium do Windows.
  • 925674 (MS06-073): o SMS em conjunto com a SUIT não suporta qualquer parte desta actualização de segurança. A ferramenta Extended Security Update Inventory Tool (ESUIT) detectará a necessidade desta actualização.
  • 923694 (MS06-076): o SMS em conjunto com a SUIT não suporta qualquer parte desta actualização de segurança. A ferramenta ESUIT detectará a necessidade desta actualização.
  • 923689 (MS06-078): o SMS em conjunto com a SUIT suporta apenas a parte relativa ao Windows Media Player 6.4 desta actualização de segurança. A ferramenta ESUIT detectará a necessidade das restantes partes desta actualização.
Para obter a ESUIT, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B

Resumo das orientações de detecção e implementação

A tabela que se segue resume as orientações de detecção e implementação para cada nova actualização de segurança.
Reduzir esta tabelaExpandir esta tabela
Actualização de segurança Boletim Componente Office Update Windows Update Microsoft Update MBSA 1.2 e a Ferramenta de detecção do Office MBSA 2.0 e MBSA 2.0.1 SUS WSUS Ferramenta de verificação para empresas Security Update Inventory Tool do SMS Inventory Tool for Microsoft Updates do SMS
Detecção e implementação Detecção e implementação Detecção e implementação Apenas detecção Apenas detecção Detecção e implementação Detecção e implementação Apenas detecção Detecção e implementação Detecção e implementação
925454 MS06-072 Microsoft Internet Explorer Não aplicável Sim Sim Sim Sim Sim Sim Não aplicável Sim Sim
925674 MS06-073 Microsoft Visual Studio Não aplicável Sim Sim Não Sim Não Sim Sim Sim, com a ESUIT Sim
926247 MS06-074 SNMP Não aplicável Sim Sim Sim Sim Sim Sim Não aplicável Sim Sim
926255 MS06-075 Ficheiro de manifesto Não aplicável Sim Sim Sim Sim Sim Sim Não aplicável Sim Sim
923694 MS06-076 Microsoft Outlook Express Não aplicável Sim Sim Não Sim Sim Sim Sim Sim, com a ESUIT Sim
926121 MS06-077 Serviços de instalação remota (RIS) Não aplicável Sim Sim Não Sim Sim Sim Sim Sim Sim
923689 MS06-078 Windows Media Player Não aplicável Sim Sim Parcialmente, consulte a secção "MBSA" Sim Sim Sim Sim Sim, com a ESUIT Parcialmente, consulte a secção "SMS"

Actualizações de segurança com novas versões

Foi disponibilizada uma nova versão da actualização de segurança 924164 (boletim de segurança MS06-059) em 12 de Dezembro de 2006. Para obter mais informações, visite o seguinte Web site:
http://www.microsoft.com/portugal/technet/seguranca/boletins/MS06-059.mspx
As informações de detecção e implementação apresentadas nas orientações de detecção e implementação de Outubro de 2006 não foram alteradas devido a esta nova versão. Para obter mais informações, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
926017 Orientações de detecção e implementação para as actualizações de segurança de Outubro de 2006

Perguntas mais frequentes

P1: O que está a Microsoft a fazer para fornecer orientações sobre como implementar estas actualizações?

R1: A Microsoft encoraja os administradores de sistemas a aderirem à emissão técnica mensal na web para obterem mais informações sobre actualizações de segurança. A emissão na web relativa a esta actualização de segurança acontece em 13 de Dezembro de 2006, às 11:00 (hora do Pacífico, E.U.A.). Para efectuar o seu registo, viste o seguinte Web site da Microsoft:
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032317233
P2: A ESUIT é cumulativa para o SMS. A EST também é cumulativa?

R2: Não, a EST não é cumulativa. Não existem planos para torná-la cumulativa.

P3: Posso utilizar o MBSA para determinar se estas actualizações são necessárias?

R3: Sim. Pode utilizar o MBSA 1.2.1, o MBSA 2.0 e o MBSA 2.0.1 para detectar totalmente a necessidade das seguintes actualizações de segurança, disponibilizadas em 12 de Dezembro de 2006, salvo indicação em contrário.
Reduzir esta tabelaExpandir esta tabela
Artigo da base de dados de conhecimento da Microsoft ID do boletim Componente Nota de detecção
925674 MS06-073 Visual Studio Consulte a secção "MBSA" para obter mais informações
923694 MS06-076 Outlook Express Consulte a secção "MBSA" para obter mais informações
926121 MS06-077 RIS Consulte a secção "MBSA" para obter mais informações
923689 MS06-078 Media Player Consulte a secção "MBSA" para obter mais informações
Para obter mais informações sobre os programas que o MBSA não detecta actualmente, clique nos números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
306460 O Microsoft Baseline Security Analyzer (MBSA) devolve mensagens de nota para algumas actualizações
895660 Microsoft Baseline Security Analyzer 2.0 is available

Se tiver instalado um programa que esteja listado na secção "Software afectado" de um boletim de segurança mencionado no artigo relacionado, poderá ter de determinar manualmente se tem de instalar a actualização de segurança necessária. Para obter mais informações sobre o MBSA, visite o seguinte Web site da Microsoft:
http://go.microsoft.com/fwlink/?LinkId=21134


P4: Para que actualizações de segurança tenho de utilizar a Ferramenta de verificação para empresas em conjunto com o MBSA para localizar sistemas vulneráveis na minha rede?

R4: A tabela que se segue apresenta as actualizações que requerem que utilize esta ferramenta em conjunto com o MBSA.
Reduzir esta tabelaExpandir esta tabela
Artigo da base de dados de conhecimento da Microsoft ID do boletim Componente
925674 MS06-073 Microsoft Visual Studio
923694 MS06-076 Microsoft Outlook Express
926121 MS06-077 RIS
923689 MS06-078 Windows Media Player
P5: Posso utilizar o SMS para determinar se as actualizações são necessárias?

R5: Sim. O SMS ajuda a detectar e implementar estas actualizações de segurança. Quando utiliza o SMS 2.0 ou o SMS 2003 em conjunto com a ferramenta SUIT, está a utilizar tecnologia do MBSA 1.2.1 para detecção. Assim, o SMS 2.0 e o SMS 2003 têm limitações semelhantes às do MBSA 1.2.1. Para obter mais informações sobre o SMS, visite o seguinte Web site da Microsoft:
http://go.microsoft.com/fwlink/?LinkId=21158
Deverá utilizar a ferramenta SUIT em conjunto com a ferramenta ESUIT para detectar todas as actualizações de segurança para o Microsoft Windows e para outros produtos Microsoft afectados. Para obter mais informações sobre as limitações da Security Update Inventory Tool, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
306460 O Microsoft Baseline Security Analyzer (MBSA) devolve mensagens de nota para algumas actualizações


O SMS 2.0 e o SMS 2003 em conjunto com a Software Updates Inventory Tool também utilizam a Microsoft Office Inventory Tool para detectar actualizações de segurança necessárias para programas do Microsoft Office, como o Microsoft Word.

Em alternativa, os clientes com SMS 2003 também poderão utilizar a ITMU para detectar e implementar actualizações de segurança. A ITMU utiliza tecnologia do Microsoft Update. Para obter mais informações sobre a ITMU, visite o seguinte Web site:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Propriedades

Artigo: 929656 - Última revisão: 3 de dezembro de 2007 - Revisão: 1.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 nas seguintes plataformas
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Server
    • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office X Standard Edition para Macintosh
  • Microsoft Office 2001 para Macintosh
Palavras-chave: 
kbhowto kbsecvulnerability kbsecurity kbpubtypekc kbexpertiseinter kbexpertisebeginner KB929656

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com