Diretrizes de detecção e implantação para o lançamento da atualização de segurança de 9 de janeiro de 2007

ID do artigo: 930583 - Exibir os produtos aos quais esse artigo se aplica.

Introdução

Este artigo descreve as diretrizes de detecção e implantação para o lançamento de segurança com data de 9 de janeiro de 2007.
Expandir tudo | Recolher tudo

Nesta página

Sumário

Como parte de um compromisso contínuo em fornecer ferramentas de detecção e recomendações de implantação para atualizações de segurança, a Microsoft está lançando as diretrizes de detecção e implantação para todas as atualizações lançadas durante um ciclo de lançamento do MSRC (Microsoft Security Response Center). Estas diretrizes contêm recomendações com base nos tipos de situações que podem existir em diversos ambientes do sistema operacional Microsoft. As diretrizes incluem o uso de ferramentas como o Windows Update, a Atualização do Office, o MBSA (Microsoft Baseline Security Analyzer), a ODT (Office Detection Tool), o SMS (Microsoft Systems Management Server), a ESUIT (Extended Security Update Inventory Tool) e a EST (Enterprise Update Scan Tool).
Voltar para o início | Submeter comentários

Mais Informações

Detecção e implantação

Ambientes que detectam e implantam as atualizações de segurança usando o Windows Update, o Microsoft Update e a Atualização do Office

As atualizações de segurança lançadas em 9 de janeiro de 2007 estão disponíveis nos seguintes sites. Os produtos que têm suporte de cada site específico também estão listados.
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br
    (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br)
    • Microsoft Windows 2000, Microsoft Windows XP e Microsoft Windows Server 2003
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate/v6/muoptdefault.aspx?returnurl=http://update.microsoft.com/microsoftupdate&ln=pt-br
    (http://update.microsoft.com/microsoftupdate/v6/muoptdefault.aspx?returnurl=http://update.microsoft.com/microsoftupdate&ln=pt-br)
    • Windows 2000, Windows XP e Windows Server 2003
    • Microsoft Office XP e Office 2003
    • Microsoft Exchange 2000 e Microsoft Exchange 2003
    • Internet Security e Acceleration Server 2004
    • Microsoft SQL Server 2005
      • Atualização de segurança 921585 (Boletim de segurança MS07-001)
        O Windows Update não dá suporte a nenhuma parte do Office 2000 desta atualização de segurança.
      • Atualização de segurança 927198 (Boletim de segurança MS07-002)
        O Windows Update não dá suporte a nenhuma parte do Excel 2000 desta atualização de segurança.
      • Atualização de segurança 925938 (Boletim de segurança MS07-003)
        O Windows Update não dá suporte a nenhuma parte do Outlook 2000 desta atualização de segurança.
  • Office Update
    http://office.microsoft.com/pt-br/default.aspx
    (http://office.microsoft.com/pt-br/default.aspx)
    • Office 2000, Office XP e Office 2003
  • Mactopia
    http://www.microsoft.com/brasil/mac/default.asp
    (http://www.microsoft.com/brasil/mac/default.asp)
    • Office 2001 for Mac
    • Office v. X for Mac
    • Office 2004 for Mac
Observação Nem todas as atualizações estão disponíveis nas páginas listadas.

Ambientes que detectam atualizações de segurança usando MBSA versão 1.2.1, MBSA versão 2.0, ou MBSA versão 2.0.1

O MBSA versão 1.2.1 contêm uma versão integrada da ODT. Ao usar o MBSA versão 1.2.1, o MBSA versão 2.0 ou o MBSA versão 2.0.1 para detectar as atualizações de segurança, será possível detectar a maioria das atualizações de segurança lançadas em 9 de janeiro de 2007. As exceções estão na lista a seguir.
  • A parte da ODT do MBSA 1.2.1 é limitada apenas aos exames locais.
  • O MBSA 1.2.1 não dá suporte a nenhuma versão com base em x64 ou com base em processadores Itanium do Windows.
  • O MBSA 2.0 e o MBSA 2.01 não dão suporte à parte de atualização de segurança 921585 (Boletim de segurança MS07-001) do Office 2000.
  • O MBSA 2.0 e o MBSA 2.01 não dão suporte à parte de atualização de segurança 927198 (Boletim de segurança MS07-002) do Excel 2000.
  • O MBSA 2.0 e o MBSA 2.01 não dão suporte à parte de atualização de segurança 925938 (Boletim de segurança MS07-003) do Outlook 2000.
  • O MBSA 1.2.1 não dá suporte a nenhuma parte da atualização de segurança 829969 (Boletim de segurança MS07-004). A EST, lançada em 9 de janeiro de 2007, detecta a necessidade dessa atualização, exceto para o Windows Internet Explorer 7.
Para obter mais informações sobre como obter a EST, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
894193
(http://support.microsoft.com/kb/894193/ )
Como obter e usar a Enterprise Scan Tool

Ambientes que detectam e implantam atualizações de segurança usando o SUS ou o WSUS

Se você usar o SUS (Software Update Services) ou o WSUS (Windows Server Update Services) para detectar e implantar as atualizações de segurança, será possível detectar a maioria das atualizações de segurança lançadas em 9 de janeiro de 2007. As exceções estão na lista a seguir.

Observação O SUS 1.0 com Service Pack 1 (SP1) não é compatível com nenhuma versão com base em 64x nem com as versões com base em processadores Itanium do Windows.
  • O SUS não dá suporte a nenhuma parte da atualização de segurança 921585 (Boletim de segurança MS07-001). O WSUS não dá suporte à parte do Office 2000 dessa atualização.
  • O SUS não dá suporte a nenhuma parte da atualização de segurança. 927198 (Boletim de segurança MS07-002). O WSUS não dá suporte a nenhuma parte do Excel 2000 dessa atualização de segurança.
  • O SUS não dá suporte a nenhuma parte da atualização de segurança. 925938 (Boletim de segurança MS07-003). O WSUS não dá suporte a nenhuma parte do Outlook 2000 dessa atualização de segurança.

Ambientes que detectam e implantam as atualizações de segurança usando o SMS 2.0 com a SUIT (Security Update Inventory Tool) ou SMS 2003 com a ITMU (Inventory Tool) para as Atualizações da Microsoft


Se você usar o SMS 2.0 com a SUIT), o SMS 2003 com a SUIT ou o SMS 2003 com a ITMU para detectar e implantar as atualizações de segurança, será possível detectar a maioria das atualizações de segurança lançadas em 9 de Janeiro de 2007. As exceções estão na lista a seguir.

Observação O SMS 2.0 não é compatível com nenhuma versão do Windows com base em x64 ou com base em processadores Itanium do Windows.
  • O SMS ITMU não dá suporte a nenhuma parte da atualização de segurança 921585 (Boletim de segurança MS07-001) do Office 2000.
  • O SMS ITMU não dá suporte a nenhuma parte da atualização de segurança do Excel 2000. 927198 (Boletim de segurança MS07-002).
  • O SMS ITMU não dá suporte a nenhuma parte da atualização de segurança do Outlook 2000. 925938 (Boletim de segurança MS07-003).
  • O SMS com a SUIT não dá suporte a nenhuma parte da atualização de segurança 929969 (Boletim de segurança MS07-004). A ESUIT irá detectar a necessidade dessa atualização.
Para obter a ESUIT, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B
(http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B)

Resumo das diretrizes de detecção e implantação

A seguinte tabela resume as diretrizes de detecção e implantação para cada nova atualização de segurança.
Recolher esta tabelaExpandir esta tabela
Atualização de segurança Boletim de segurança Componente Atualização do Office Windows Update Microsoft Update MBSA 1.2 e ODT MBSA 2.0 e MBSA 2.0.1 SUS WSUS EST SMS SUIT SMS ITMU
Detecta e implanta Detecta e implanta Detecta e implanta Apenas detecta Apenas detecta Detecta e implanta Detecta e implanta Apenas detecta Detecta e implanta Detecta e implanta
921585 MS07-001 Office Sim Não Consulte, parcialmente, a seção Microsoft Update Sim Consulte, parcialmente, a seção MBSA. Não Consulte, parcialmente, a seção WSUS Não aplicável Sim Sim
927198 MS07-002 Excel Sim Não Consulte, parcialmente, a seção Microsoft Update Sim Consulte, parcialmente, a seção MBSA Não Consulte, parcialmente, a seção WSUS Não aplicável Sim Sim
925938 MS07-003 Outlook Sim Não Consulte, parcialmente, a seção Microsoft Update Sim Consulte, parcialmente, a seção MBSA Não Consulte, parcialmente, a seção WSUS Não aplicável Sim Sim
929969 MS07-004 VML Não aplicável Sim Sim Não Sim Sim Sim Sim Sim, com ESUIT Sim

Atualizações de segurança relançadas

Não existe nenhum atualização de segurança sendo relançadas neste mês.

Perguntas freqüentes

P1: O que a Microsoft está fazendo para fornecer diretrizes sobre como implantar as atualizações?
R1: A Microsoft incentiva administradores de sistema a se inscreverem no webcast técnico mensal para aprenderem mais sobre as atualizações de segurança. O webcast para essa atualização de segurança foi transmitido em 10 de janeiro de 2007 às 19:00, horário do Pacífico. Para se inscrever, visite o seguinte site da Microsoft (em inglês):
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032321611&EventCategory=4&culture=en-US&CountryCode=US
(http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032321611&EventCategory=4&culture=en-US&CountryCode=US)
P2: A ESUIT é cumulativa para o SMS. A EST também é cumulativa?

R2: Não, a EST não é cumulativa. Não existem planos para torná-la cumulativa.

P3: Posso usar o MBSA para determinar se as atualizações são necessárias?

R3: Sim, é possível usar o MBSA 1.2.1, o MBSA 2.0 e o MBSA 2.0.1 para detectar totalmente a necessidade das seguintes atualizações de segurança lançadas em 09 de janeiro de 2007. As exceções estão na lista a seguir.
Recolher esta tabelaExpandir esta tabela
Número do artigo da Base de Dados de Conhecimento Microsoft Identificação do boletim Componente Observação de detecção
921585 MS07-001 Office Consulte a seção MBSA
927198 MS07-002 Excel Consulte a seção MBSA
925938 MS07-003 Outlook Consulte a seção MBSA
929969 MS07-004 VML Consulte a seção MBSA
Para obter mais informações sobre os programas que o MBSA não detecta atualmente, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento Microsoft (alguns artigos podem estar em inglês):
306460
(http://support.microsoft.com/kb/306460/ )
O MBSA retorna mensagens de observação para algumas atualizações
895660
(http://support.microsoft.com/kb/895660/ )
MBSA 2.0 está disponível
Ao instalar um programa listado na seção "Software afetado" de um Boletim de segurança mencionado no artigo relacionado, talvez seja necessário determinar manualmente, se precisa instalar a atualização de segurança necessária. Para obter mais informações sobre o MBSA, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/technet/Seguranca/Mbsa/Default.mspx
(http://www.microsoft.com/brasil/technet/Seguranca/Mbsa/Default.mspx)

P4: Quais atualizações de segurança exigem o uso da EST com o MBSA para determinar os sistemas vulneráveis na rede?
R4: As seguintes atualizações de segurança solicitam o uso da ferramenta com o MBSA para determinar os sistemas vulneráveis na rede:
Recolher esta tabelaExpandir esta tabela
Número do artigo da Base de Dados de Conhecimento MicrosoftIdentificação do boletimComponente
929969MS07-004VML

P5: Posso usar o SMS para determinar se as atualizações são necessárias?
R5: Sim. O SMS ajuda a detectar e implantar as atualizações de segurança. Ao usar o SMS 2.0 ou o SMS 2003 com SUIT, a tecnologia MBSA 1.2.1 para detecção estará sendo usada. Por isso, o SMS 2.0 e o SMS 2003 têm limitações semelhantes às limitações do MBSA 1.2.1. Para obter mais informações sobre o SMS, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/smserver/default.mspx
(http://www.microsoft.com/brasil/smserver/default.mspx)
A SUIT com a ferramenta ESUIT são necessárias para a detecção de todas as atualizações de segurança no Microsoft Windows e em outros produtos Microsoft afetados. Para obter mais informações sobre as limitações da SUIT, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
306460
(http://support.microsoft.com/kb/306460/ )
O MBSA retorna mensagens de observação para algumas atualizações
O SMS 2.0 e o SMS 2003 com a SUIT também usa a Microsoft Office Inventory Tool para detectar as atualizações de segurança necessárias para os programas do Microsoft Office, como o Microsoft Word.

Como alternativa, os clientes SMS 2003 também podem usar o ITMU para detectar e implantar as atualizações de segurança. A ITMU usa a tecnologia do Microsoft Update. Para obter mais informações sobre o ITMU, visite o seguinte site (em inglês):
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx
(http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx)
Voltar para o início | Submeter comentários

Propriedades

ID do artigo: 930583 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 3.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 nas seguintes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office X para Mac Standard Edition
  • Microsoft Office 2001 para Mac
Palavras-chave: 
kbhowto kbinfo kbsecurity kbpubtypekc kbexpertiseinter kbexpertisebeginner KB930583
Voltar para o início | Submeter comentários

Submeter comentários

 
Voltar para o inícioVoltar para o início