2006 年 12 月安全发布版的检测和部署指南

文章翻译 文章翻译
文章编号: 929656 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

作为不断提供检测工具和部署安全更新建议的承诺的一部分,Microsoft 为 Microsoft 安全响应中心 (MSRC) 发布周期间发布的所有更新提供了此检测和部署指南。本指南中包含的建议以各种 Microsoft 操作系统环境中可能存在的方案类型为基础。其中涉及使用 Windows Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office 检测工具、Microsoft Systems Management Server (SMS)、扩展安全更新清单工具以及企业扫描工具 (EST) 等工具。

简介

本文介绍 2006 年 12 月 12 日安全发布版的检测和部署指南。

检测和部署

使用 Windows Update、Microsoft Update 和 Office Update 检测和部署安全更新的环境

可从以下网站获取 2006 年 12 月 12 日发布的安全更新。下表列出了所有特例。
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate
    • Microsoft Windows 2000、Windows XP 和 Windows Server 2003
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate
    • Windows 2000、Window XP 和 Windows Server 2003
    • Microsoft Office XP 和 Office 2003
    • Microsoft Exchange 2000 和 Exchange 2003
    • Internet Security 和 Acceleration Server 2004
    • Microsoft SQL Server
  • Office Update
    http://officeupdate.microsoft.com
    • Office 2000、Office XP 和 Office 2003
  • Mactopia
    http://www.microsoft.com/mac/
    • Office 2001 for Mac
    • Office X for Mac
    • Office 2004 for Mac
注意:此列表中的网站并未提供所有更新。

使用 MBSA 1.2.1 版、MBSA 2.0 版和 MBSA 2.0.1 版检测安全更新的环境

MBSA 1.2.1 版包含 Office 检测工具的集成版本。如果使用 MBSA 1.2.1 版、MBSA 2.0 版或 MBSA 2.0.1 版检测安全更新,则可以检测到 2006 年 12 月 12 日发布的大多数安全更新。下表列出了所有特例。

注意:MBSA 1.2.1 的 Office 检测工具部分仅限于本地扫描。

注意:MBSA 1.2.1 不支持基于 x64 或 Itanium 的 Windows 版本。
  • 925674 (MS06-073):MBSA 1.2.1 不支持此安全更新的任何部分。2006 年 12 月 12 日版企业扫描工具将检测是否需要此更新。
  • 923694 (MS06-076):MBSA 1.2.1 不支持此安全更新的任何部分。2006 年 12 月 12 日版企业扫描工具将检测是否需要此更新。
  • 926121 (MS06-077):MBSA 1.2.1 不支持此安全更新的任何部分。2006 年 12 月 12 日版企业扫描工具将检测是否需要此更新。
  • 923689 (MS06-078):MBSA 1.2.1 仅支持此安全更新的 Windows Media Player 6.4 部分。2006 年 12 月 12 日版企业扫描工具将检测是否需要此更新的其他部分。
有关如何获取企业扫描工具 (EST) 的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
894193 如何获取和使用企业扫描工具

使用软件更新服务或 Windows Server Update Services 检测和部署安全更新的环境

如果使用软件更新服务 (SUS) 或 Windows Server Update Services (WSUS) 来检测和部署安全更新,则可以检测到 2006 年 12 月 12 日发布的大多数安全更新。下表列出了所有特例。

注意:SUS 1.0 Service Pack 1 (SP1) 不支持基于 x64 或 Itanium 的 Windows 版本。
  • 925674 (MS06-073):SUS 不支持此更新的任何部分。

通过将 SMS 2.0 与安全更新清单工具 (SUIT) 结合使用、将 SMS 2003 与 SUIT 或者与 Microsoft Update 清单工具 (ITMU) 结合使用来检测和部署安全更新的环境

如果将 SMS 2.0 与 SUIT 结合使用、将 SMS 2003 与 SUIT 或 ITMU 结合使用来检测和部署安全更新,则可以检测和部署 2006 年 12 月 12 日发布的大多数安全更新。下表列出了所有特例。

注意:SMS 2.0 不支持基于 x64 或 Itanium 的 Windows 版本。
  • 925674 (MS06-073):将 SMS 与 SUIT 结合使用时,将不支持此安全更新的任何部分。扩展安全更新清单工具 (ESUIT) 将检测是否需要此更新。
  • 923694 (MS06-076):将 SMS 与 SUIT 结合使用时,将不支持此安全更新的任何部分。ESUIT 将检测是否需要此更新。
  • 923689 (MS06-078):将 SMS 与 SUIT 结合使用时,仅支持此安全更新的 Windows Media Player 6.4 部分。ESUIT 将检测是否需要此更新的其他部分。
要获取 ESUIT,请访问下面的 Microsoft 网站:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B

检测和部署指南概要

下表汇总了每个新发布的安全更新的检测和部署指南。
收起该表格展开该表格
安全更新 公告 组件 Office Update Windows Update Microsoft Update MBSA 1.2 和 Office 检测工具 MBSA 2.0 和 MBSA 2.0.1 SUS WSUS 企业扫描工具 SMS 安全更新清单工具 Microsoft Update SMS 清单工具
检测和部署 检测和部署 检测和部署 只检测 只检测 检测和部署 检测和部署 只检测 检测和部署 检测和部署
925454 MS06-072 Microsoft Internet Explorer 不适用 不适用
925674 MS06-073 Microsoft Visual Studio 不适用 是,结合 ESUIT
926247 MS06-074 SNMP 不适用 不适用
926255 MS06-075 文件清单 不适用 不适用
923694 MS06-076 Microsoft Outlook Express 不适用 是,结合 ESUIT
926121 MS06-077 远程安装服务 (RIS) 不适用
923689 MS06-078 Windows Media Player 不适用 部分,参见 MBSA 一节 是,结合 ESUIT 部分,参见 SMS 一节

重新发布的安全更新

Microsoft 已于 2006 年 12 月 12 日发布了安全更新 924164(安全公告 MS06-059)。有关更多信息,请访问下面的网站:
http://www.microsoft.com/china/technet/security/bulletin/MS06-059.mspx
2006 年 10 月版检测和部署指南中列出的检测和部署信息并未因此重新发布而发生更改。 有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
926017 2006 年 10 月安全发布版的检测和部署指南

常见问题

问题 1:为提供有关如何部署这些更新的指南,Microsoft 都做了哪些工作?

回答 1:Microsoft 鼓励系统管理员收听每月播出的技术性网络广播,以了解有关安全更新的更多信息。有关此安全更新的网络广播在 2006 年 12 月 13 日上午 11:00(太平洋时间)播出。要进行注册,请访问下面的 Microsoft 网站:
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032317233
问题 2:ESUIT 对 SMS 具有累积性。EST 是否也具有累积性?

回答 2:没有,EST 不具有累积性。尚未计划使企业扫描工具具有累积性。

问题 3:我可以使用 MBSA 来确定是否需要这些更新吗?

回答 3:可以。您可以使用 MBSA 1.2.1、MBSA 2.0 和 MBSA 2.0.1 来充分检测是否需要 2006 年 12 月 12 日发布的下列安全更新,除非另有说明。
收起该表格展开该表格
Microsoft 知识库文章 公告 ID 组件 检测说明
925674 MS06-073 Visual Studio 请参见 MBSA 一节以获取更多信息。
923694 MS06-076 Outlook Express 请参见 MBSA 一节以获取更多信息。
926121 MS06-077 RIS 请参见 MBSA 一节以获取更多信息。
923689 MS06-078 Media Player 请参见 MBSA 一节以获取更多信息。
有关 MBSA 当前无法检测的程序的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
306460 Microsoft Baseline Security Analyzer (MBSA) 对有些更新返回说明消息
895660 Microsoft Baseline Security Analyzer (MBSA) 2.0 现已推出

如果安装了相关文章中所提到的某个安全公告的“受影响的软件”一节中列出的程序,则可能需要手动确定是否必须安装所需的安全更新。有关 MBSA 的更多信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/china/technet/security/tools/mbsahome.mspx


问题 4:哪些安全更新要求我将企业扫描工具和 MBSA 结合使用以识别网络中易受攻击的系统?

回答 4:下表列出了需要将该工具与 MBSA 结合使用的更新。
收起该表格展开该表格
Microsoft 知识库文章 公告 ID 组件
925674 MS06-073 Microsoft Visual Studio
923694 MS06-076 Microsoft Outlook Express
926121 MS06-077 RIS
923689 MS06-078 Windows Media Player
问题 5:我可以使用 SMS 来确定是否需要更新吗?

回答 5:可以。SMS 可以帮助检测和部署这些安全更新。在将 SMS 2.0 或 SMS 2003 与 SUIT 结合使用时,可以使用 MBSA 1.2.1 技术进行检测。因此,SMS 2.0 和 SMS 2003 具有与 MBSA 1.2.1 类似的局限性。有关 SMS 的更多信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/china/smserver/default.asp
必须将 SUIT 与 ESUIT 结合使用才能检测到 Microsoft Windows 及其他受影响的 Microsoft 产品的所有安全更新。 有关安全更新清单工具的限制的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
306460 Microsoft Baseline Security Analyzer (MBSA) 对有些更新返回说明消息


结合软件更新清单工具的 SMS 2.0 和 SMS 2003 还使用 Microsoft Office 清单工具来检测诸如 Microsoft Word 之类的 Microsoft Office 程序所需的安全更新。

另外,SMS 2003 客户也可以使用 ITMU 来检测和部署安全更新。ITMU 使用 Microsoft Update 中的技术。有关 ITMU 的更多信息,请访问下面的网站:
http://www.microsoft.com/china/smserver/downloads/2003/tools/msupdates.mspx

属性

文章编号: 929656 - 最后修改: 2007年12月3日 - 修订: 1.4
这篇文章中的信息适用于:
  • Microsoft Windows Server 2003 Service Pack 1?当用于
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2?当用于
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4?当用于
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Server
    • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP 标准版
  • Microsoft Office 2000 标准版
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office X for Mac Standard Edition
  • Microsoft Office 2001 for Mac
关键字:?
kbhowto kbsecvulnerability kbsecurity kbpubtypekc kbexpertiseinter kbexpertisebeginner KB929656
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com