Návod ke zjišťování a nasazování aktualizací zabezpečení z 9. ledna 2007

Překlady článku Překlady článku
ID článku: 930583 - Produkty, které se vztahují k tomuto článku.

Úvod

Tento článek obsahuje návod ke zjišťování a nasazování aktualizací zabezpečení vydaných 9. ledna 2007.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Jako součást své trvalé snahy o poskytování nástrojů pro zjišťování a doporučení k nasazení aktualizací zabezpečení poskytuje společnost Microsoft tento návod ke zjišťování a nasazování pro všechny aktualizace vydané během cyklu vydávání střediska MSRC (Microsoft Security Response Center). Tento návod obsahuje doporučení založená na typech scénářů, které se mohou vyskytovat v různých prostředích s operačním systémem společnosti Microsoft. Návod zahrnuje použití nástrojů, jako jsou programy Windows Update a Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj Office Detection Tool (ODT), server Microsoft SMS (Systems Management Server) a nástroje Extended Security Update Inventory Tool a Enterprise Scan Tool (EST).

Další informace

Zjišťování a nasazování

Prostředí, ve kterých se aktualizace zabezpečení zjišťují a nasazují pomocí webů Windows Update, Microsoft Update a Office Update

Aktualizace zabezpečení vydané 9. ledna 2007 jsou k dispozici na následujících webech. Jsou také uvedeny produkty podporované jednotlivými weby.
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=cs-cz
    • Microsoft Windows 2000, Microsoft Windows XP a Microsoft Windows Server 2003
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate/v6/muoptdefault.aspx?returnurl=http://update.microsoft.com/microsoftupdate&ln=cs-cz
    • Windows 2000, Windows XP, Windows Server 2003
    • Microsoft Office XP a Office 2003
    • Microsoft Exchange 2000 a Microsoft Exchange 2003
    • Internet Security and Acceleration Server 2004
    • Microsoft SQL Server 2005
      • Aktualizace zabezpečení 921585 (bulletin zabezpečení MS07-001)
        Web Microsoft Update nepodporuje část této aktualizace zabezpečení, která se týká sady Office 2000.
      • Aktualizace zabezpečení 927198 (bulletin zabezpečení MS07-002)
        Web Microsoft Update nepodporuje část této aktualizace zabezpečení, která se týká aplikace Excel 2000.
      • Aktualizace zabezpečení 925938 (bulletin zabezpečení MS07-003)
        Web Microsoft Update nepodporuje část této aktualizace zabezpečení, která se týká aplikace Outlook 2000.
  • Web Office Update
    http://office.microsoft.com/cs-cz/officeupdate/default.aspx
    • Office 2000, Office XP a Office 2003
  • Web Mactopia
    http://www.microsoft.com/mac/
    • Office 2001 for Mac
    • Office v. X for Mac
    • Office 2004 for Mac
Poznámka: Na webech uvedených v tomto seznamu nemusejí být dostupné všechny aktualizace.

Prostředí, ve kterých se ke zjišťování aktualizací zabezpečení používá nástroj MBSA verze 1.2.1, MBSA verze 2.0 nebo MBSA verze 2.0.1

Nástroj MBSA (Microsoft Baseline Security Analyzer) verze 1.2.1 obsahuje integrovanou verzi nástroje ODT (Office Detection Tool). Pokud ke zjišťování aktualizací zabezpečení používáte nástroj MBSA verze 1.2.1, MBSA verze 2.0 nebo MBSA verze 2.0.1, můžete zjistit většinu aktualizací zabezpečení vydaných 9. ledna 2007. Výjimky jsou uvedeny v následujícím seznamu.
  • Součást ODT (Office Detection Tool) nástroje MBSA 1.2.1 provádí pouze místní prohledávání.
  • Nástroj MBSA 1.2.1 nepodporuje žádnou verzi systému Windows pro počítače s procesory x64 nebo Itanium.
  • Nástroje MBSA 2.0 a MBSA 2.01 nepodporují část aktualizace zabezpečení 921585 (bulletin zabezpečení MS07-001), která se týká sady Office 2000.
  • Nástroje MBSA 2.0 a MBSA 2.01 nepodporují část aktualizace zabezpečení 927198 (bulletin zabezpečení MS07-002), která se týká aplikace Excel 2000.
  • Nástroje MBSA 2.0 a MBSA 2.01 nepodporují část aktualizace zabezpečení 925938 (bulletin zabezpečení MS07-003), která se týká aplikace Outlook 2000.
  • Nástroj MBSA 1.2.1 nepodporuje žádnou část aktualizace zabezpečení 929969 (bulletin zabezpečení MS07-004). Nástroj Enterprise Scan Tool vydaný 9. ledna 2007 zjišťuje potřebu této aktualizace, ale ne pro aplikaci Windows Internet Explorer 7.
Další informace o získání nástroje Enterprise Scan Tool naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
894193 Získání a používání nástroje Enterprise Scan Tool

Prostředí, ve kterých se aktualizace zabezpečení zjišťují a nasazují pomocí služby SUS nebo WSUS

Pokud při zjišťování a nasazování aktualizací zabezpečení používáte službu SUS (Software Update Services) nebo WSUS (Windows Server Update Services), můžete zjistit většinu aktualizací zabezpečení vydaných 9. ledna 2007. Výjimky jsou uvedeny v následujícím seznamu:

Poznámka: Služba SUS 1.0 Service Pack 1 (SP1) nepodporuje žádnou verzi systému Windows pro počítače s procesorem x64 nebo Itanium.
  • Služba SUS nepodporuje žádnou část aktualizace zabezpečení 921585 (bulletin zabezpečení MS07-001). Služba WSUS nepodporuje část této aktualizace zabezpečení, která se týká sady Office 2000.
  • Služba SUS nepodporuje žádnou část aktualizace zabezpečení 927198 (bulletin zabezpečení MS07-002). Služba WSUS nepodporuje část této aktualizace zabezpečení, která se týká aplikace Excel 2000.
  • Služba SUS nepodporuje žádnou část aktualizace zabezpečení 925938 (bulletin zabezpečení MS07-003). Služba WSUS nepodporuje část této aktualizace zabezpečení, která se týká aplikace Outlook 2000.

Prostředí, ve kterých se aktualizace zabezpečení zjišťují a nasazují pomocí serveru SMS 2.0 s nástrojem Security Update Inventory Tool nebo serveru SMS 2003 s nástrojem Inventory Tool for Microsoft Updates


Používáte-li ke zjišťování a nasazování aktualizací zabezpečení server SMS 2.0 s nástrojem SUIT (Security Update Inventory Tool), server SMS 2003 s nástrojem SUIT nebo server SMS 2003 s nástrojem ITMU (Inventory Tool for Microsoft Updates), lze zjistit většinu aktualizací zabezpečení vydaných 9. ledna 2007. Výjimky jsou uvedeny v následujícím seznamu.

Poznámka: Server SMS 2.0 nepodporuje žádnou verzi systému Windows pro počítače s procesory x64 nebo Itanium.
  • Server SMS s nástrojem ITMU nepodporuje část aktualizace zabezpečení 921585 (bulletin zabezpečení MS07-001), která se týká sady Office 2000.
  • Server SMS s nástrojem ITMU nepodporuje část aktualizace zabezpečení 927198 (bulletin zabezpečení MS07-002), která se týká aplikace Excel 2000.
  • Server SMS s nástrojem ITMU nepodporuje část aktualizace zabezpečení 925938 (bulletin zabezpečení MS07-003), která se týká aplikace Outlook 2000.
  • Server SMS s nástrojem Security Update Inventory Tool nepodporuje žádnou část aktualizace zabezpečení 929969 (bulletin zabezpečení MS07-004). Nutnost instalace této aktualizace zjistí nástroj ESUIT (Extended Security Update Inventory Tool).
Chcete-li stáhnout nástroj ESUIT, navštivte následující web společnosti Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B

Souhrn možností zjišťování a nasazování

Následující tabulka shrnuje možnosti zjišťování a nasazování u každé nové aktualizace zabezpečení.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Aktualizace zabezpečení Bulletin zabezpečení Součást Office Update Windows Update Microsoft Update MBSA 1.2 a ODT (Office Detection Tool) MBSA 2.0 a MBSA 2.0.1 Služba SUS Služba WSUS Nástroj EST (Enterprise Scan Tool) Nástroj SUIT serveru SMS Nástroj ITMU serveru SMS
Zjišťování a nasazování Zjišťování a nasazování Zjišťování a nasazování Pouze zjišťování Pouze zjišťování Zjišťování a nasazování Zjišťování a nasazování Pouze zjišťování Zjišťování a nasazování Zjišťování a nasazování
921585 MS07-001 Sada Office Ano Ne Částečně, viz část týkající se webu Microsoft Update Ano Částečně, viz část týkající se nástroje MBSA Ne Částečně, viz část týkající se služby WSUS Nelze použít Ano Ano
927198 MS07-002 Excel Ano Ne Částečně, viz část týkající se webu Microsoft Update Ano Částečně, viz část týkající se nástroje MBSA Ne Částečně, viz část týkající se služby WSUS Nelze použít Ano Ano
925938 MS07-003 Outlook Ano Ne Částečně, viz část týkající se webu Microsoft Update Ano Částečně, viz část týkající se nástroje MBSA Ne Částečně, viz část týkající se služby WSUS Nelze použít Ano Ano
929969 MS07-004 Jazyk VML Nelze použít Ano Ano Ne Ano Ano Ano Ano Ano, s nástrojem ESUIT Ano

Znovu vydané aktualizace zabezpečení

Tento měsíc se nevydávají znovu žádné aktualizace zabezpečení.

Nejčastější dotazy

Dotaz č. 1: Jaké kroky podniká společnost Microsoft za účelem poskytování návodu k nasazení těchto aktualizací?
Odpověď č. 1: Společnost Microsoft doporučuje správcům systému, aby se připojili k odbornému webovému vysílání, které se uskutečňuje každý měsíc, kde se dozví další informace o aktualizacích zabezpečení. Webové vysílání týkající se této aktualizace zabezpečení se koná 11. ledna 2007 ve 04:00 (SEČ). Zaregistrovat se můžete na následujícím webu společnosti Microsoft:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032321611&EventCategory=4&culture=cs-CZ&CountryCode=CZ
Dotaz č. 2: Nástroj Extended Security Update Inventory Tool je kumulativní pro server SMS. Je nástroj Enterprise Scan Tool také kumulativní?

Odpověď č. 2: Ne, nástroj Enterprise Scan Tool není kumulativní. Zatím se ani neplánuje, že by tento nástroj byl kumulativní.

Dotaz č. 3: Je možné pomocí nástroje MBSA určit, zda jsou tyto aktualizace vyžadovány?

Odpověď č. 3: Ano, pomocí nástrojů MBSA 1.2.1, MBSA 2.0 a MBSA 2.0.1 lze úplně zjistit potřebu aktualizací zabezpečení vydaných 9. ledna 2007. Výjimky jsou uvedeny v následujícím seznamu.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Číslo článku znalostní báze Microsoft Knowledge Base ID bulletinu Součást Poznámka ke zjišťování
921585 MS07-001 Sada Office Viz část věnovaná nástroji MBSA
927198 MS07-002 Excel Viz část věnovaná nástroji MBSA
925938 MS07-003 Outlook Viz část věnovaná nástroji MBSA
929969 MS07-004 Jazyk VML Viz část věnovaná nástroji MBSA
Další informace o programech, které nástroj MBSA v současnosti nezjistí, získáte v následujících článcích znalostní báze Microsoft Knowledge Base:
306460 Nástroj Microsoft Baseline Security Analyzer (MBSA) vrací u některých aktualizací zprávy s poznámkou
895660 Je k dispozici nástroj Microsoft Baseline Security Analyzer (MBSA) 2.0 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Pokud jste nainstalovali program uvedený v části Software obsahující tuto chybu v některém bulletinu zabezpečení, který je uveden v souvisejícím článku, je třeba ručně určit, zda je instalace požadované aktualizace zabezpečení nutná. Další informace o nástroji MBSA naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/cze/security/tools/mbsahome.mspx

Dotaz č. 4: Které aktualizace zabezpečení vyžadují ke zjištění ohrožených počítačů v síti použití nástroje Enterprise Scan Tool s nástrojem MBSA?
Odpověď č. 4: Použití tohoto nástroje s nástrojem MBSA k určení ohrožených počítačů v síti vyžadují následující aktualizace zabezpečení:
Zmenšit tuto tabulkuRozšířit tuto tabulku
Číslo článku znalostní báze Microsoft Knowledge BaseID bulletinuSoučást
929969MS07-004Jazyk VML

Dotaz č. 5: Mohu použít server SMS k určení, zda jsou aktualizace požadovány?
Odpověď č. 5: Ano. Server SMS usnadňuje zjištění a nasazení těchto aktualizací zabezpečení. Používáte-li servery SMS 2.0 nebo SMS 2003 s nástrojem SUIT, používáte ke zjišťování technologii nástroje MBSA 1.2.1. Pro server SMS 2.0 a 2003 tudíž platí omezení podobná omezením nástroje MBSA 1.2.1. Další informace o serveru SMS naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/cze/servers/smserver/
Ke zjištění všech aktualizací zabezpečení v systému Microsoft Windows a v jiných produktech společnosti Microsoft, kterých se tento problém týká, je nutné použít nástroj Security Update Inventory Tool společně s nástrojem Extended Security Update Inventory Tool. Další informace o omezeních nástroje Security Update Inventory Tool získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
306460 Nástroj Microsoft Baseline Security Analyzer (MBSA) vrací u některých aktualizací zprávy s poznámkou
Ke zjišťování požadovaných aktualizací zabezpečení pro aplikace systému Microsoft Office (například aplikace Microsoft Word) používá server SMS 2.0 a SMS 2003 s nástrojem Software Updates Inventory Tool také nástroj Microsoft Office Inventory Tool.

Zákazníci používající server SMS 2003 mohou ke zjišťování a nasazování aktualizací zabezpečení používat také nástroj ITMU. Nástroj ITMU používá technologii ze služby Microsoft Update. Další informace o nástroji ITMU naleznete na následujícím webu:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Vlastnosti

ID článku: 930583 - Poslední aktualizace: 3. prosince 2007 - Revize: 3.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003 Service Pack 1 na těchto platformách
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 na těchto platformách
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 na těchto platformách
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office X pro počítače Mac Standard Edition
  • Microsoft Office 2001 pro počítače Macintosh
Klíčová slova: 
kbhowto kbinfo kbsecurity kbpubtypekc kbexpertiseinter kbexpertisebeginner KB930583

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com