Руководство по определению наличия и развертыванию группы обновлений безопасности, выпущенных в декабре 2006 г.

Переводы статьи Переводы статьи
Код статьи: 929656 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В рамках своих обязательств по предоставлению средств обнаружения и рекомендаций по развертыванию обновлений безопасности корпорация Майкрософт разрабатывает это руководство для всех обновлений, выпускаемых центром безопасности Майкрософт (Microsoft Security Response Center, MSRC). Содержащиеся в руководстве рекомендации разработаны на основе ситуаций, которые могут иметь место в различных операционных средах корпорации Майкрософт. К числу этих средств относятся веб-узлы Windows Update и Office Update, а также средства Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool и Enterprise Update Scan Tool (EST).

Введение

В статье содержатся указания по определению наличия и развертыванию группы обновлений безопасности, выпущенных 12 декабря 2006 г.

Определение наличия и развертывание

Среды, в которых определение наличия и развертывание обновлений безопасности осуществляется с помощью веб-узлов Windows Update, Центра обновлений Майкрософт и центра загрузки Office

Обновления безопасности, выпущенные 12 декабря 2006 г., можно загрузить со следующих веб-узлов. Исключения указаны в следующем списке. Примечание. Не все обновления доступны на каждом из веб-узлов в этом списке.

Окружения, в которых определение наличия обновлений безопасности осуществляется с помощью средства MBSA версии 1.2.1, MBSA версии 2.0 и MBSA версии 2.0.1

MBSA версия 1.2.1 содержит встроенную версию средства Office Detection Tool. При помощи средства MBSA версия 1.2.1, MBSA версия 2.0 или MBSA версия 2.0.1 можно обнаружить большинство обновлений безопасности, выпущенных 12 декабря 2006 г. Исключения указаны в следующем списке.

Примечание. Средство Office Detection Tool из состава MBSA 1.2.1 применяется только для проверки локальных компьютеров.

Примечание. MBSA 1.2.1 не поддерживает 64-разрядные версии Windows или системы Windows для компьютеров на базе процессоров Itanium.
  • 925674 (MS06-073): MBSA 1.2.1 не поддерживает ни одного компонента этого обновления безопасности. Средство Enterprise Scan Tool, выпущенное 12 декабря 2006 года, определит необходимость этого обновления.
  • 923694 (MS06-076): MBSA 1.2.1 не поддерживает ни одного компонента этого обновления безопасности. Средство Enterprise Scan Tool, выпущенное 12 декабря 2006 года, определит необходимость этого обновления.
  • 926121 (MS06-077): MBSA 1.2.1 не поддерживает ни одного компонента этого обновления безопасности. Средство Enterprise Scan Tool, выпущенное 12 декабря 2006 года, определит необходимость этого обновления.
  • 923689 (MS06-078): MBSA 1.2.1 поддерживает только компонент для проигрывателя Windows Media 6.4 в составе этого обновления безопасности. Средство Enterprise Scan Tool, выпущенное 12 декабря 2006 года, определит необходимость других частей этого обновления.
Для получения дополнительных сведений о получении средства Enterprise Scan Tool (EST) щелкните следующий номер статьи базы знаний Майкрософт:
894193 Получение и использование средства Enterprise Scan Tool

Среды, в которых для поиска и развертывания обновлений безопасности используются службы Software Update Services или Windows Server Update Services

Службы Software Update Services (SUS) или Windows Server Update Services (WSUS) позволяют обнаружить и развернуть большинство обновлений безопасности, выпущенных 12 декабря 2006 г. Исключения указаны в следующем списке.

Примечание. SUS 1.0 с пакетом обновления 1 (SP1) не поддерживает 64-разрядные версии Windows или системы Windows для компьютеров на базе процессоров Itanium.
  • 925674 (MS06-073): SUS не поддерживает ни одного компонента этого обновления.

Среды, в которых определение наличия и развертывание обновлений безопасности осуществляется с помощью SMS 2.0 вместе со средством Security Update Inventory Tool (SUIT) или с помощью SMS 2003 вместе со средством Inventory Tool for Microsoft Updates (ITMU)

Если для поиска и развертывания обновлений используется SMS 2.0 вместе с SUIT, SMS 2003 вместе с SUIT или SMS 2003 вместе с ITMU, можно обнаружить и развернуть большинство обновлений безопасности, выпущенных 12 декабря 2006 г. Исключения указаны в следующем списке.

Примечание. SMS 2.0 не поддерживает 64-разрядные версии Windows или системы Windows для компьютеров на базе процессоров Itanium.
  • 925674 (MS06-073): SMS вместе с SUIT не поддерживает ни одного компонента этого обновления безопасности. Средство Extended Security Update Inventory Tool (ESUIT) определит необходимость этого обновления.
  • 923694 (MS06-076): SMS вместе с SUIT не поддерживает ни одного компонента этого обновления безопасности. ESUIT определит необходимость этого обновления.
  • 923689 (MS06-078): SMS вместе с SUIT поддерживает только компонент для проигрывателя Windows Media 6.4 в составе этого обновления безопасности. ESUIT определит необходимость остальных частей этого обновления.
Загрузить средство ESUIT можно с веб-узла корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B

Сводная таблица возможностей по обнаружению и развертыванию

В следующей таблице показаны возможности различных средств по обнаружению и развертыванию новых обновлений безопасности.
Свернуть эту таблицуРазвернуть эту таблицу
Обновление безопасности Бюллетень Компонент Центр загрузки Office Веб-узел Windows Update Веб-узел Microsoft Update Средства MBSA версии 1.2 и Office Detection Tool MBSA 2.0 и MBSA 2.0.1 SUS WSUS Средство Enterprise Scan Tool Средство SMS Security Update Inventory Tool Средство SMS Inventory Tool для Microsoft Updates
Обнаружение и установка Обнаружение и установка Обнаружение и установка Только обнаружение Только обнаружение Обнаружение и установка Обнаружение и установка Только обнаружение Обнаружение и установка Обнаружение и установка
925454 MS06-072 Microsoft Internet Explorer Неприменимо Да Да Да Да Да Да Неприменимо Да Да
925674 MS06-073 Microsoft Visual Studio Неприменимо Да Да Нет Да Нет Да Да Да, с ESUIT Да
926247 MS06-074 SNMP Неприменимо Да Да Да Да Да Да Неприменимо Да Да
926255 MS06-075 Информация о файле Неприменимо Да Да Да Да Да Да Неприменимо Да Да
923694 MS06-076 Microsoft Outlook Express Неприменимо Да Да Нет Да Да Да Да Да, с ESUIT Да
926121 MS06-077 Службы удаленной установки (RIS) Неприменимо Да Да Нет Да Да Да Да Да Да
923689 MS06-078 Проигрыватель Windows Media Неприменимо Да Да Частично, см. раздел MBSA Да Да Да Да Да, с ESUIT Частично, см. раздел SMS

Исправленные версии обновлений безопасности

Обновление для системы безопасности 924164 (бюллетень по безопасности MS06-0059) было выпущено 12 декабря 2006 г. Для получения дополнительных сведений посетите веб-узел корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/rus/technet/security/bulletin/ms06-059.mspx
Сведения об обнаружении и развертывании, приведенные в руководстве по обнаружению и развертыванию за октябрь 2006 г., не изменились в связи с этим повторным выпуском. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
926017 Руководство по обнаружению и развертыванию группы обновлений безопасности, выпущенных в октябре 2006 г.

Вопросы и ответы

Вопрос 1. Что делает корпорация Майкрософт, чтобы обеспечить клиентов указаниями по установке этих обновлений?

Ответ 1. Майкрософт рекомендует системным администраторам принять участие в ежемесячной веб-конференции, посвященной обновлениям безопасности. Веб-трансляция по данному обновлению будет проводиться 13 декабря 2006 г. в 11:00 по тихоокеанскому времени. Чтобы зарегистрироваться для участия, посетите веб-узел Майкрософт по адресу:
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032317233
Вопрос 2. ESUIT накапливает сведения для SMS. Накапливает ли сведения и EST тоже?

Ответ 2. Нет, средство EST не накопительное. Корпорация Майкрософт не планирует выпускать накопительную версию данного средства.

Вопрос 3. Можно ли определить необходимость установки данных обновлений с помощью средства MBSA?

Ответ 3. Да. Анализатор безопасности MBSA 1.2.1, MBSA 2.0 и MBSA 2.0.1 можно использовать для определения необходимости установки перечисленных ниже обновлений безопасности, выпущенных 12 декабря 2006 г., за исключением отдельно оговоренных случаев.
Свернуть эту таблицуРазвернуть эту таблицу
Статьи базы знаний Майкрософт Номер бюллетеня Компонент Примечание по обнаружению
925674 MS06-073 Visual Studio См. раздел данной статьи, посвященный средству MBSA.
923694 MS06-076 Outlook Express См. раздел данной статьи, посвященный средству MBSA.
926121 MS06-077 RIS См. раздел данной статьи, посвященный средству MBSA.
923689 MS06-078 Проигрыватель Media См. раздел данной статьи, посвященный средству MBSA.
Для получения дополнительных сведений о программах, которые MBSA на данный момент не обнаруживает, щелкните следующий номер статьи базы знаний Майкрософт:
306460 Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений
895660 Средство Microsoft Baseline Security Analyzer 2.0 доступно (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

Если на компьютере установлено приложение, указанное в разделе «Подвержены уязвимости» упомянутого в соответствующей статье бюллетеня по безопасности, то, возможно, необходимость установки соответствующего обновления безопасности придется определять вручную. Для получения дополнительных сведений о средстве MBSA посетите веб-узел корпорации Майкрософт по адресу:
http://go.microsoft.com/fwlink/?LinkId=21134


Вопрос 4. Какие обновления безопасности требуют использования Enterprise Update Scan Tool вместе с MBSA для обнаружения уязвимых систем в сети?

Ответ 4. В следующей таблице перечислены обновления, требующие использования этого средства вместе с MBSA.
Свернуть эту таблицуРазвернуть эту таблицу
Статьи базы знаний Майкрософт Номер бюллетеня Компонент
925674 MS06-073 Microsoft Visual Studio
923694 MS06-076 Microsoft Outlook Express
926121 MS06-077 RIS
923689 MS06-078 Проигрыватель Windows Media
Вопрос 5. Можно ли определить необходимость установки данных обновлений с помощью сервера SMS?

Ответ 5. Да. Сервер SMS помогает искать и устанавливать эти обновления безопасности. При использовании SMS 2.0 или SMS 2003 вместе с SUIT, для обнаружения обновлений используют технологию MBSA 1.2.1. Поэтому SMS 2.0 и SMS 2003 имеют те же ограничения, что и средство MBSA 1.2.1. Дополнительные сведения о сервере SMS см. на веб-узле Майкрософт по адресу:
http://go.microsoft.com/fwlink/?LinkId=21158
Для определения списка обновлений, требуемых для Microsoft Windows и других продуктов корпорации Майкрософт, имеющих рассматриваемую уязвимость, необходимо использовать средство SUIT вместе с ESUIT. Для получения дополнительных сведений об ограничениях для средства Security Update Inventory Tool щелкните следующий номер статьи базы знаний Майкрософт:
306460 Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений


Серверы SMS 2.0 и SMS 2003 со средством Software Updates Inventory Tool также используют средство Microsoft Office Inventory Tool для поиска требуемых обновлений безопасности для программ Microsoft Office, например Microsoft Word.

Помимо этого, пользователи сервера SMS 2003 могут также применять средство ITMU для обнаружения и развертывания обновлений безопасности. ITMU использует технологию обновлений Microsoft. Дополнительные сведения о средстве ITMU см. на веб-сайте корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Свойства

Код статьи: 929656 - Последний отзыв: 3 декабря 2007 г. - Revision: 1.4
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003 Service Pack 1 на следующих платформах
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 на следующих платформах
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 на следующих платформах
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • операционная система Microsoft Windows 2000 Server
    • Операционная система Microsoft Windows 2000 Professional
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office X for Mac Standard Edition
  • Microsoft Office 2001 for Mac
Ключевые слова: 
kbhowto kbsecvulnerability kbsecurity kbpubtypekc kbexpertiseinter kbexpertisebeginner KB929656

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com