Identifiering och distribution av säkerhetsutgåvan från december 2006

Artikel-id: 929656 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Sammanfattning

Som en del av vårt pågående arbete med att tillhandahålla identifieringsverktyg och distributionsrekommendationer för säkerhetsuppdateringar ges dessa råd beträffande identifiering och distribution för alla uppdateringar som publiceras under en MSRC-utgivningscykel (Microsoft Security Response Center). Den här vägledningen innehåller rekommendationer som baseras på scenarier som kan förekomma i Microsofts operativsystemsmiljöer, till exempel användning av verktyg som Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool och Enterprise Scan Tool (EST).
Tillbaka till början | Ge feedback

Inledning

Den här artikeln innehåller identifierings- och distributionsråd för säkerhetsutgåvan från den 12 december 2006.
Tillbaka till början | Ge feedback

Identifiering och distribution

Miljöer där säkerhetsuppdateringar identifieras och distribueras med hjälp av Windows Update, Microsoft Update och Office Update

Säkerhetsuppdateringarna som gavs ut den 12 december 2006 är tillgängliga på nedanstående webbplatser. Undantag anges i följande lista. Obs! Alla uppdateringar är inte tillgängliga på alla webbplatser som anges.

Miljöer där säkerhetsuppdateringar identifieras med hjälp av MBSA 1.2.1, 2.0 eller 2.0.1

MBSA 1.2.1 innehåller en integrerad version av Office Detection Tool. Om du använder MBSA 1.2.1, 2.0 eller 2.0.1 för att identifiera säkerhetsuppdateringar kan du identifiera de flesta säkerhetsuppdateringar från den 12 december 2006. Alla undantag anges i följande lista.

Obs! Office Detection Tool-delen av MBSA 1.2.1 är begränsad till lokala genomsökningar.

Obs! MBSA 1.2.1 stöder inte x64- eller Itanium-baserade versioner av Windows.
  • 925674 (MS06-073): MBSA 1.2.1 stöder inte någon del av den här säkerhetsuppdateringen. Enterprise Scan Tool från den 12 december 2006 identifierar behovet av uppdateringen.
  • 923694 (MS06-076): MBSA 1.2.1 stöder inte någon del av den här säkerhetsuppdateringen. Enterprise Scan Tool från den 12 december 2006 identifierar behovet av uppdateringen.
  • 926121 (MS06-077): MBSA 1.2.1 stöder inte någon del av den här säkerhetsuppdateringen. Enterprise Scan Tool från den 12 december 2006 identifierar behovet av uppdateringen.
  • 923689 (MS06-078): MBSA 1.2.1 stöder bara den del av den här säkerhetsuppdateringen som gäller Windows Media Player 6.4. Enterprise Scan Tool från den 12 december 2006 identifierar behovet av de andra delarna av den här uppdateringen.
Om du vill veta mer om hur du hämtar Enterprise Scan Tool (EST) klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
894193
(http://support.microsoft.com/kb/894193/ )
Hämta och använda Enterprise Scan Tool

Miljöer där Software Update Services eller Windows Server Update Services används för att identifiera och distribuera säkerhetsuppdateringar

Om du använder SUS (Software Update Services) eller WSUS (Windows Server Update Services) för att identifiera och distribuera säkerhetsuppdateringar täcker du in de flesta uppdateringar som publicerades den 12 december 2006. Alla undantag finns i listan nedan.

Obs! SUS 1.0 med Service Pack 1 (SP1) stöder inte några x64- eller Itanium-baserade Windows-versioner.
  • 925674 (MS06-073): SUS stöder inte någon del av den här uppdateringen.

Miljöer där säkerhetsuppdateringar identifieras och distribueras med hjälp av SMS 2.0 tillsammans med SUIT (Security Update Inventory Tool), SMS 2003 med SUIT eller SMS 2003 med ITMU (Inventory Tool for Microsoft Updates)

Om du använder SMS 2.0 med SUIT, SMS 2003 med SUIT eller SMS 2003 med ITMU för att identifiera och distribuera säkerhetsuppdateringar, kan du identifiera och distribuera de flesta säkerhetsuppdateringar från den 12 december 2006. Alla undantag anges i följande lista.

Obs! SMS 2.0 stöder inte x64- eller Itanium-baserade versioner av Windows.
  • 925674 (MS06-073): SMS med SUIT stöder inte någon del av den här säkerhetsuppdateringen. ESUIT (Extended Security Update Inventory Tool) identifierar behovet av den här uppdateringen.
  • 923694 (MS06-076): SMS med SUIT stöder inte någon del av den här säkerhetsuppdateringen. ESUIT identifierar behovet av den här uppdateringen.
  • 923689 (MS06-078): SMS med SUIT stöder bara den del av den här säkerhetsuppdateringen som gäller Windows Media Player 6.4. ESUIT identifierar behovet av de andra delarna av den här uppdateringen.
ESUIT kan hämtas från följande Microsoft-webbplats:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B
(http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B)

Sammanfattning av vägledning för identifiering och distribution

I följande tabell sammanfattas vägledningen för identifiering och distribution för varje ny säkerhetsuppdatering.
Dölj tabellenVisa tabellen
Säkerhetsuppdatering Bulletin Komponent Office Update Windows Update Microsoft Update MBSA 1.2 och Office Detection Tool MBSA 2.0 och MBSA 2.0.1 SUS WSUS Enterprise Scan Tool SMS Security Update Inventory Tool SMS Inventory Tool for Microsoft Updates
Identifiera och distribuera Identifiera och distribuera Identifiera och distribuera Endast identifiering Endast identifiering Identifiera och distribuera Identifiera och distribuera Endast identifiering Identifiera och distribuera Identifiera och distribuera
925454 MS06-072 Microsoft Internet Explorer Ej tillämpligt Ja Ja Ja Ja Ja Ja Ej tillämpligt Ja Ja
925674 MS06-073 Microsoft Visual Studio Ej tillämpligt Ja Ja Nej Ja Nej Ja Ja Ja, med ESUIT Ja
926247 MS06-074 SNMP Ej tillämpligt Ja Ja Ja Ja Ja Ja Ej tillämpligt Ja Ja
926255 MS06-075 Filmanifest Ej tillämpligt Ja Ja Ja Ja Ja Ja Ej tillämpligt Ja Ja
923694 MS06-076 Microsoft Outlook Express Ej tillämpligt Ja Ja Nej Ja Ja Ja Ja Ja, med ESUIT Ja
926121 MS06-077 Fjärrinstallationstjänster Ej tillämpligt Ja Ja Nej Ja Ja Ja Ja Ja Ja
923689 MS06-078 Windows Media Player Ej tillämpligt Ja Ja Delvis, se MBSA-avsnittet Ja Ja Ja Ja Ja, med ESUIT Delvis, se SMS-avsnittet

Återutgivna säkerhetsuppdateringar

Säkerhetsuppdatering 924164 (säkerhetsbulletinen MS06-059) gavs ut igen den 12 december 2006. Mer information finns på följande webbplats:
http://www.microsoft.com/technet/security/Bulletin/MS06-059.mspx
(http://www.microsoft.com/technet/security/Bulletin/MS06-059.mspx)
Informationen om identifiering och distribution i identifierings- och distributionsguiden från oktober 2006 har inte ändrats på grund av den här återutgivningen. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
926017
(http://support.microsoft.com/kb/926017/ )
Identifiering och distribution av säkerhetsutgåvan från oktober 2006

Vanliga frågor

F1: Vad gör Microsoft för att ge råd beträffande distribution av dessa uppdateringar?

S1:Microsoft uppmuntrar systemadministratörer att delta i den månatliga tekniska webbsändningen för att lära sig mer om säkerhetsuppdateringar. Webbsändningen för den här säkerhetsuppdateringen sänds den 13 december 2006 kl. 11.00 (Stillahavstid). Anmäl dig på följande Microsoft-webbplats:
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032317233
(http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032317233)
F2: ESUIT är kumulativt för SMS. Är även EST kumulativt?

S2: Nej, EST är inte kumulativt, Det finns heller inga planer på att göra Enterprise Scan Tool kumulativt.

F3: Går det att använda MBSA för att avgöra om uppdateringarna krävs?

S3: Ja. Du kan använda MBSA 1.2.1, 2.0 och 2.0.1 för identifiering av följande säkerhetsuppdateringar som gavs ut den 12 december 2006, förutom i de fall där annat anges.
Dölj tabellenVisa tabellen
Artikel i Microsoft Knowledge Base Bulletin-ID Komponent Identifiering
925674 MS06-073 Visual Studio Se MBSA-avsnittet
923694 MS06-076 Outlook Express Se MBSA-avsnittet
926121 MS06-077 Fjärrinstallationstjänster Se MBSA-avsnittet
923689 MS06-078 Media Player Se MBSA-avsnittet
Om du vill veta mer om program som för närvarande inte identifieras av MBSA klickar du på följande artikelnummer och läser artiklarna i Microsoft Knowledge Base:
306460
(http://support.microsoft.com/kb/306460/ )
Anmärkningar visas för vissa uppdateringar i Microsoft Baseline Security Analyzer (MBSA)
895660
(http://support.microsoft.com/kb/895660/ )
Microsoft Baseline Security Analyzer (MBSA) 2.0 är tillgänglig (Länken kan leda till en webbplats som är helt eller delvis på engelska)

Om du har installerat ett program som finns i listan i avsnittet "Program som berörs" för en säkerhetsbulletin som nämns i den relaterade artikeln, måste du eventuellt själv avgöra om du måste installera den säkerhetsuppdatering som krävs. Mer information om MBSA finns på följande Microsoft-webbplats:
http://go.microsoft.com/fwlink/?LinkId=21134
(http://go.microsoft.com/fwlink/?LinkId=21134)


F4: Vilka säkerhetsuppdateringar kräver att jag använder Enterprise Scan Tool tillsammans med MBSA för att hitta sårbara datorer i nätverket?

S4: Följande tabell visar vilka uppdateringar som kräver att du använder verktyget med MBSA.
Dölj tabellenVisa tabellen
Artikel i Microsoft Knowledge Base Bulletin-ID Komponent
925674 MS06-073 Microsoft Visual Studio
923694 MS06-076 Microsoft Outlook Express
926121 MS06-077 Fjärrinstallationstjänster
923689 MS06-078 Windows Media Player
F5: Kan jag använda SMS för att avgöra om uppdateringarna krävs?

S5: Ja. SMS hjälper dig att identifiera och distribuera dessa säkerhetsuppdateringar. När SMS 2.0 eller SMS 2003 används med SUIT utnyttjas MBSA 1.2.1-teknik för identifiering. Det innebär att SMS 2.0 och SMS 2003 har liknande begränsningar som MBSA 1.2.1. Läs mer om SMS på följande Microsoft-webbplats:
http://go.microsoft.com/fwlink/?LinkId=21158
(http://go.microsoft.com/fwlink/?LinkId=21158)
SUIT måste användas med ESUIT för att identifiera alla säkerhetsuppdateringar för Microsoft Windows och andra berörda Microsoft-produkter. Om du vill veta mer om begränsningarna för Security Update Inventory Tool klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
306460
(http://support.microsoft.com/kb/306460/ )
Anmärkningar visas för vissa uppdateringar i Microsoft Baseline Security Analyzer (MBSA)


I SMS 2.0 och SMS 2003 med Software Updates Inventory Tool används också Microsoft Office Inventory Tool för att identifiera nödvändiga säkerhetsuppdateringar för Microsoft Office-program som Microsoft Word.

SMS 2003-användare kan även använda ITMU för att identifiera och distribuera säkerhetsuppdateringar. I ITMU används teknik från Microsoft Update. Ytterligare information om ITMU finns på följande webbplats:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx
(http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx)
Tillbaka till början | Ge feedback

Egenskaper

Artikel-id: 929656 - Senaste granskning: den 3 december 2007 - Revision: 1.4
Informationen i denna artikel gäller:
  • Microsoft Windows Server 2003 Service Pack 1 på följande plattformar
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 på följande plattformar
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 på följande plattformar
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Server
    • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office X för Macintosh Standard Edition
  • Microsoft Office 2001 för Macintosh
Nyckelord: 
kbhowto kbsecvulnerability kbsecurity kbpubtypekc kbexpertiseinter kbexpertisebeginner KB929656
Tillbaka till början | Ge feedback

Ge feedback

 
Tillbaka till börjanTillbaka till början