Orientações de detecção e implementação para as actualizações de segurança de 9 de Janeiro de 2007

Traduções de Artigos Traduções de Artigos
Artigo: 930583 - Ver produtos para os quais este artigo se aplica.

Introdução

Este artigo descreve as orientações de detecção e implementação para as actualizações de segurança datadas de 9 de Janeiro de 2007.

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Como parte do compromisso constante de fornecer ferramentas de detecção e recomendações de implementação para actualizações de segurança, a Microsoft está a publicar estas orientações de detecção e implementação para todas as actualizações disponibilizadas durante um ciclo de disponibilização do Centro de Resposta de Segurança da Microsoft (MSRC, Microsoft Security Response Center). Estas orientações contêm recomendações baseadas nos tipos de cenários que podem existir em diversos ambientes de sistemas operativos da Microsoft. Estas orientações incluem a utilização de ferramentas como o Windows Update, o Office Update, o Microsoft Baseline Security Analyzer (MBSA), a Ferramenta de detecção do Office (ODT), o Microsoft Systems Management Server (SMS), a ferramenta Extended Security Update Inventory Tool e a Ferramenta de verificação para empresas (EST, Enterprise Scan Tool).

Mais Informação

Detecção e implementação

Ambientes que detectam e implementam actualizações de segurança utilizando o Windows Update, o Microsoft Update e o Office Update

As actualizações de segurança disponibilizadas em 9 de Janeiro de 2007 estão disponíveis nos seguintes Web sites. Os produtos suportados por cada Web site também são apresentados.
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate
    • Microsoft Windows 2000, Microsoft Windows XP e Microsoft Windows Server 2003
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate
    • Windows 2000, Windows XP, Windows Server 2003
    • Microsoft Office XP e Office 2003
    • Microsoft Exchange 2000 e Microsoft Exchange 2003
    • Internet Security and Acceleration Server 2004
    • Microsoft SQL Server 2005
      • Actualização de segurança 921585 (boletim de segurança MS07-001)
        O Microsoft Update não suporta a parte relativa ao Office 2000 desta actualização de segurança.
      • Actualização de segurança 927198 (boletim de segurança MS07-002)
        O Microsoft Update não suporta a parte relativa ao Excel 2000 desta actualização de segurança.
      • Actualização de segurança 925938 (boletim de segurança MS07-003)
        O Microsoft Update não suporta a parte relativa ao Outlook 2000 desta actualização de segurança.
  • Office Update
    http://officeupdate.microsoft.com
    • Office 2000, Office XP e Office 2003
  • Mactopia
    http://www.microsoft.com/mac/
    • Office 2001 para Mac
    • Office v. X para Mac
    • Office 2004 para Mac
Nota: nem todas as actualizações estão disponíveis em todos os Web sites listados.

Ambientes que detectam e implementam actualizações de segurança utilizando o MBSA versão 1.2.1, o MBSA versão 2.0 ou o MBSA versão 2.0.1

O Microsoft Baseline Security Analyzer (MBSA) versão 1.2.1 contém uma versão integrada da Ferramenta de detecção do Office (ODT). Se não utiliza o MBSA versão 1.2.1, o MBSA versão 2.0 ou o MBSA versão 2.0.1 para detectar actualizações de segurança, conseguirá detectar a maioria das actualizações de segurança disponibilizadas em 9 de Janeiro de 2007. As excepções são apresentadas na lista que se segue.
  • A Ferramenta de detecção do Office integrada no MBSA 1.2.1 está limitada apenas a verificações locais.
  • O MBSA 1.2.1 não suporta quaisquer versões baseadas em x64 ou em Itanium do Windows.
  • O MBSA 2.0 e o MBSA 2.01 não suportam a parte relativa ao Office 2000 da actualização de segurança 921585 (boletim de segurança MS07-001).
  • O MBSA 2.0 e o MBSA 2.01 não suportam a parte relativa ao Excel 2000 da actualização de segurança 927198 (boletim de segurança MS07-002).
  • O MBSA 2.0 e o MBSA 2.01 não suportam a parte relativa ao Outlook 2000 da actualização de segurança 925938 (boletim de segurança MS07-003).
  • O MBSA 1.2.1 não suporta qualquer parte da actualização de segurança 929969 (boletim de segurança MS07-004). A Ferramenta de verificação para empresas disponibilizada em 9 de Janeiro de 2007 detecta a necessidade desta actualização excepto para o Windows Internet Explorer 7.
Para obter mais informações sobre como obter a Ferramenta de verificação para empresas, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
894193 Como obter e utilizar a Ferramenta de verificação para empresas

Ambientes que detectam e implementam actualizações de segurança utilizando os Software Update Services ou os Windows Server Update Services

Se utiliza os Software Update Services (SUS) ou os Windows Server Update Services (WSUS) para detectar e implementar actualizações de segurança, conseguirá detectar a maioria das actualizações de segurança disponibilizadas em 9 de Janeiro de 2007. A lista que se segue apresenta as excepções.

Nota: os SUS 1.0 Service Pack 1 (SP1) não suportam quaisquer versões baseadas em x64 ou em Itanium do Windows.
  • Os SUS não suportam qualquer parte da actualização de segurança 921585 (boletim de segurança MS07-001). Os WSUS não suportam a parte relativa ao Office 2000 desta actualização de segurança.
  • Os SUS não suportam qualquer parte da actualização de segurança. 927198 (boletim de segurança MS07-002). Os WSUS não suportam a parte relativa ao Excel 2000 desta actualização de segurança.
  • Os SUS não suportam qualquer parte da actualização de segurança. 925938 (boletim de segurança MS07-003). Os WSUS não suportam a parte relativa ao Outlook 2000 desta actualização de segurança.

Ambientes que detectam e implementam actualizações de segurança utilizando o SMS 2.0 em conjunto com a Security Update Inventory Tool ou o SMS 2003 em conjunto com a ferramenta Inventory Tool for Microsoft Updates


Se utiliza o SMS 2.0 em conjunto com a ferramenta Security Update Inventory Tool (SUIT), o SMS 2003 em conjunto com a SUIT ou o SMS 2003 em conjunto com a ferramenta Inventory Tool for Microsoft Updates (ITMU), para detectar e implementar actualizações de segurança, conseguirá detectar a maioria das actualizações de segurança disponibilizadas em 9 de Janeiro de 2007. As excepções são apresentadas na lista que se segue.

Nota: o SMS 2.0 não suporta quaisquer versões baseadas em x64 ou em Itanium do Windows.
  • O SMS ITMU não suporta a parte relativa ao Office 2000 da actualização de segurança 921585 (boletim de segurança MS07-001).
  • O SMS ITMU não suporta a parte relativa ao Excel 2000 da actualização de segurança 927198 (boletim de segurança MS07-002).
  • O SMS ITMU não suporta a parte relativa ao Outlook 2000 da actualização de segurança 925938 (boletim de segurança MS07-003).
  • O SMS em conjunto com a ferramenta Security Update Inventory Tool não suporta qualquer parte da actualização de segurança 929969 (boletim de segurança MS07-004). A ferramenta Extended Security Update Inventory Tool (ESUIT) detectará a necessidade desta actualização.
Para obter a ferramenta Extended Security Update Inventory Tool, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B

Resumo das orientações de detecção e implementação

A tabela que se segue resume as orientações de detecção e implementação para cada nova actualização de segurança.
Reduzir esta tabelaExpandir esta tabela
Actualização de segurança Boletim de segurança Componente Office Update Windows Update Microsoft Update MBSA 1.2 e a Ferramenta de detecção do Office MBSA 2.0 e MBSA 2.0.1 SUS WSUS Ferramenta de verificação para empresas Security Update Inventory Tool do SMS Inventory Tool for Microsoft Updates do SMS
Detecção e implementação Detecção e implementação Detecção e implementação Apenas detecção Apenas detecção Detecção e implementação Detecção e implementação Apenas detecção Detecção e implementação Detecção e implementação
921585 MS07-001 Office Sim Não Parcialmente, consulte a secção "Microsoft Update" Sim Parcialmente, consulte a secção "MBSA" Não Parcialmente, consulte a secção "WSUS" Não aplicável Sim Sim
927198 MS07-002 Excel Sim Não Parcialmente, consulte a secção "Microsoft Update" Sim Parcialmente, consulte a secção "MBSA" Não Parcialmente, consulte a secção "WSUS" Não aplicável Sim Sim
925938 MS07-003 Outlook Sim Não Parcialmente, consulte a secção "Microsoft Update" Sim Parcialmente, consulte a secção "MBSA" Não Parcialmente, consulte a secção "WSUS" Não aplicável Sim Sim
929969 MS07-004 VML Não aplicável Sim Sim Não Sim Sim Sim Sim Sim, com a ESUIT Sim

Actualizações de segurança com novas versões

Este mês não serão disponibilizadas novas versões de actualizações de segurança.

Perguntas mais frequentes

P1: O que está a Microsoft a fazer para fornecer orientações sobre como implementar estas actualizações?
R1: A Microsoft encoraja os administradores de sistemas a aderirem à emissão técnica mensal na web para obterem mais informações sobre actualizações de segurança. A emissão na web relativa a esta actualização de segurança acontece em 10 de Janeiro de 2007, às 19:00 (hora do Pacífico, E.U.A.). Para efectuar o seu registo, visite o seguinte Web site da Microsoft:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032321611&EventCategory=4&culture=en-US&CountryCode=US
P2: A ferramenta Extended Security Update Inventory Tool é cumulativa para o SMS. A Ferramenta de verificação para empresas também é cumulativa?

R2:Não, a Ferramenta de verificação para empresas não é cumulativa. Não existem planos para torná-la cumulativa.

P3: Posso utilizar o MBSA para determinar se estas actualizações são necessárias?

R3: Sim, pode utilizar o MBSA 1.2.1, o MBSA 2.0 e o MBSA 2.0.1 para detectar totalmente a necessidade das actualizações de segurança, disponibilizadas em 9 de Janeiro de 2007. Quaisquer excepções são apresentadas na seguinte lista.
Reduzir esta tabelaExpandir esta tabela
Número do artigo da base de dados de conhecimento da Microsoft ID do boletim Componente Nota de detecção
921585 MS07-001 Office Consulte a secção "MBSA"
927198 MS07-002 Excel Consulte a secção "MBSA"
925938 MS07-003 Outlook Consulte a secção "MBSA"
929969 MS07-004 VML Consulte a secção "MBSA"
Para obter mais informações sobre os programas que o MBSA não detecta actualmente, clique nos números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
306460 O Microsoft Baseline Security Analyzer (MBSA) devolve mensagens de nota para algumas actualizações
895660 Microsoft Baseline Security Analyzer (MBSA) 2.0 is available
Se tiver instalado um programa que esteja listado na secção "Software afectado" de um boletim de segurança mencionado no artigo relacionado, poderá ter de determinar manualmente se tem de instalar a actualização de segurança necessária. Para obter mais informações sobre o MBSA, visite o seguinte Web site da Microsoft:
http://go.microsoft.com/fwlink/?LinkId=21134

P4: Para que actualizações de segurança tenho de utilizar a Ferramenta de verificação para empresas em conjunto com o MBSA para determinar sistemas vulneráveis na minha rede?
R4: As seguintes actualizações de segurança requerem que utilize esta ferramenta em conjunto com o MBSA para determinar sistemas vulneráveis na rede:
Reduzir esta tabelaExpandir esta tabela
Número do artigo da base de dados de conhecimento da MicrosoftID do boletimComponente
929969MS07-004VML

P5. Posso utilizar o SMS para determinar se as actualizações são necessárias?
R5: Sim. O SMS ajuda a detectar e implementar estas actualizações de segurança. Quando utiliza o SMS 2.0 ou o SMS 2003 em conjunto com a ferramenta SUIT, está a utilizar tecnologia do MBSA 1.2.1 para detecção. Assim, o SMS 2.0 e o SMS 2003 têm limitações semelhantes às do MBSA 1.2.1. Para obter mais informações sobre o SMS, visite o seguinte Web site da Microsoft:
http://go.microsoft.com/fwlink/?LinkId=21158
A ferramenta Security Update Inventory Tool é necessária em conjunto com a ferramenta Extended Security Update Inventory Tool para detectar todas as actualizações de segurança no Microsoft Windows e noutros produtos Microsoft afectados. Para obter mais informações sobre as limitações da Security Update Inventory Tool, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
306460 O Microsoft Baseline Security Analyzer (MBSA) devolve mensagens de nota para algumas actualizações
O SMS 2.0 e o SMS 2003 em conjunto com a Software Updates Inventory Tool também utilizam a Microsoft Office Inventory Tool para detectar actualizações de segurança necessárias para programas do Microsoft Office, como o Microsoft Word.

Em alternativa, os clientes com SMS 2003 também poderão utilizar a ITMU para detectar e implementar actualizações de segurança. A ITMU utiliza tecnologia do Microsoft Update. Para obter mais informações sobre a ITMU, visite o seguinte Web site:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Propriedades

Artigo: 930583 - Última revisão: 3 de dezembro de 2007 - Revisão: 3.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 nas seguintes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office X Standard Edition para Macintosh
  • Microsoft Office 2001 para Macintosh
Palavras-chave: 
kbhowto kbinfo kbsecurity kbpubtypekc kbexpertiseinter kbexpertisebeginner KB930583

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com