Руководство по определению наличия и развертыванию группы обновлений для системы безопасности, выпущенных 9 января 2007 г.

Переводы статьи Переводы статьи
Код статьи: 930583 - Vizualiza?i produsele pentru care se aplic? acest articol.

Введение.

В статье содержатся инструкции по определению наличия и развертыванию группы обновлений для системы безопасности, выпущенных 9 января 2007 г.
Развернуть все | Свернуть все

В этой статье

Аннотация

В рамках своих обязательств по предоставлению средств обнаружения и рекомендаций по развертыванию обновлений безопасности корпорация Майкрософт разрабатывает это руководство для всех обновлений, выпускаемых центром безопасности Майкрософт (Microsoft Security Response Center, MSRC). Содержащиеся в руководстве рекомендации разработаны на основе ситуаций, которые могут иметь место в различных операционных средах корпорации Майкрософт. К числу этих средств относятся веб-узлы Windows Update и Office Update, а также средства Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool (ODT), Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool и Enterprise Update Scan Tool (EST).

Дополнительная информация

Определение наличия и развертывание

Среды, в которых определение наличия и развертывание обновлений безопасности осуществляется с помощью веб-узлов Windows Update, Центра обновлений Майкрософт и центра загрузки Office

Обновления безопасности, выпущенные 9 января 2007 г., можно загрузить со следующих веб-узлов. Также приводятся продукты, которые поддерживаются каждым веб-узлом.
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=ru-ru
    • Microsoft Windows 2000, Microsoft Windows XP и Microsoft Windows Server 2003
  • Веб-узел Microsoft Update
    http://update.microsoft.com/microsoftupdate/v6/muoptdefault.aspx?returnurl=http://update.microsoft.com/microsoftupdate&ln=ru-ru
    • Windows 2000, Windows XP, Windows Server 2003
    • Microsoft Office XP и Office 2003
    • Microsoft Exchange 2000 и Microsoft Exchange 2003
    • Internet Security and Acceleration Server 2004
    • Microsoft SQL Server 2005
      • Обновление безопасности 921585 (бюллетень по безопасности MS07-001)
        Веб-узел Microsoft Update не поддерживает часть этого обновления для систем безопасности, касающуюся Office 2000.
      • Обновление безопасности 927198 (бюллетень по безопасности MS07-001)
        Веб-узел Microsoft Update не поддерживает часть этого обновления для систем безопасности, касающуюся Excel 2000.
      • Обновление безопасности 925938 (бюллетень по безопасности MS07-003)
        Веб-узел Microsoft Update не поддерживает часть этого обновления для систем безопасности, касающуюся Outlook 2000.
  • Microsoft Office
    http://office.microsoft.com/ru-ru/officeupdate/default.aspx
    • Office 2000, Office XP и Office 2003
  • Mactopia
    http://www.microsoft.com/mac
    • Office 2001 для Mac
    • Office v. X для Mac
    • Office 2004 для Mac
Примечание. Не все обновления доступны на каждом из указанных веб-узлов.

Окружения, в которых определение наличия обновлений безопасности осуществляется с помощью средств MBSA версии 1.2.1, MBSA версии 2.0 и MBSA версии 2.0.1

Анализатор безопасности (MBSA) версии 1.2.1 включает встроенную версию средства Office Detection Tool (ODT). Если средство MBSA версии 1.2.1, MBSA версии 2.0 или MBSA версии 2.0.1 используется для обнаружения обновлений безопасности, можно обнаружить большинство обновлений безопасности, выпущенных 9 января 2007 г. Исключения указаны в следующем списке.
  • Средство Office Detection Tool из состава MBSA 1.2.1 применяется только для проверки локальных компьютеров.
  • MBSA 1.2.1 не поддерживает 64-разрядные версии Windows или системы Windows для компьютеров на базе процессоров Itanium.
  • MBSA 2.0 и MBSA 2.01 не поддерживают часть обновления безопасности 921585 для Office 2000 (бюллетень по безопасности MS07-001).
  • MBSA 2.0 и MBSA 2.01 не поддерживают часть обновления безопасности 927198 для Excel 2000 (бюллетень по безопасности MS07-002).
  • MBSA 2.0 и MBSA 2.01 не поддерживают часть обновления безопасности 925938 для Outlook 2000 (бюллетень по безопасности MS07-003).
  • MBSA 1.2.1 не поддерживает ни одну из составных частей обновления для системы безопасности 929969 (бюллетень по безопасности MS07-004). Средство Enterprise Scan Tool, выпущенное 9 января 2007 г., определяет необходимость данного обновления за исключением для Windows Internet Explorer 7.
Дополнительные сведения о получении средства Enterprise Scan Tool см. в следующей статье базы знаний Майкрософт:
894193 Получение и использование средства Enterprise Scan Tool (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

Среды, в которых для поиска и развертывания обновлений безопасности используются службы Software Update Services или Windows Server Update Services

Службы Software Update Services (SUS) или Windows Server Update Services (WSUS) позволяют обнаружить и развернуть большинство обновлений безопасности, выпущенных 9 января 2007 г. Исключения указаны в следующем списке.

Примечание. SUS 1.0 с пакетом обновления 1 (SP1) не поддерживает 64-разрядные версии Windows или системы Windows для компьютеров на базе процессоров Itanium.
  • SUS не поддерживает ни одну из составных частей обновления для системы безопасности 921585 (бюллетень по безопасности MS07-001). WSUS не поддерживает часть этого обновления безопасности, касающуюся Office 2000.
  • SUS не поддерживает ни одного компонента этого обновления безопасности 927198 (бюллетень по безопасности MS07-002). WSUS не поддерживает часть этого обновления безопасности, касающуюся Excel 2000.
  • SUS не поддерживает ни одного компонента этого обновления безопасности 925938 (бюллетень по безопасности MS07-003). WSUS не поддерживают компонент для Outlook 2000 в составе этого обновления безопасности.

Средства, осуществляющие определение и развертывание обновлений безопасности с помощью SMS 2.0 вместе с Security Update Inventory Tool или с помощью SMS 2003 вместе с Inventory Tool for Microsoft Updates


При использовании SMS 2.0 вместе с Security Update Inventory Tool (SUIT), SMS 2003 вместе с SUIT или SMS 2003 вместе с Inventory Tool for Microsoft Updates (ITMU) для определения и установки обновления безопасности можно обнаружить большинство обновлений безопасности, выпущенных 9 января 2007 г. Исключения указаны в следующем списке.

Примечание. SMS 2.0 не поддерживает 64-разрядные версии Windows или системы Windows для компьютеров на базе процессоров Itanium.
  • SUS ITMU не поддерживает часть Office 2000 обновления для системы безопасности 921585 (бюллетень по безопасности MS07-001).
  • SMS ITMU не поддерживает часть обновления безопасности, касающуюся Excel 2000. 927198 (бюллетень по безопасности MS07-002).
  • SMS ITMU не поддерживает часть обновления безопасности, касающуюся Outlook 2000. 925938 (бюллетень по безопасности MS07-003).
  • SMS вместе с Security Update Inventory Tool не поддерживает никакую часть обновления безопасности 929969 (бюллетень по безопасности MS07-004). Средство Extended Security Update Inventory Tool (ESUIT) определит необходимость этого обновления.
Загрузить средство Extended Security Update Inventory Tool можно с веб-узла Майкрософт по адресу:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B

Сводная таблица возможностей по обнаружению и развертыванию

В следующей таблице показаны возможности различных средств по обнаружению и развертыванию новых обновлений безопасности.
Свернуть эту таблицуРазвернуть эту таблицу
Обновление безопасности Бюллетень по безопасности Компонент Веб-узел Office Update Веб-узел Windows Update Веб-узел Microsoft Update Средства MBSA версии 1.2 и Office Detection Tool MBSA 2.0 и MBSA 2.0.1 Сервер SUS WSUS Средство Enterprise Scan Tool Средство SMS Security Update Inventory Tool Средство SMS Inventory Tool для Microsoft Updates
Обнаружение и установка Обнаружение и установка Обнаружение и установка Только обнаружение Только обнаружение Обнаружение и установка Обнаружение и установка Только обнаружение Обнаружение и установка Обнаружение и установка
921585 MS07-001 Office Да Нет См. часть раздела «Microsoft Update» данной статьи. Да Частично, см. раздел MBSA Нет Частично, см. раздел WSUS Неприменимо Да Да
927198 MS07-002 Excel Да Нет См. часть раздела «Microsoft Update» данной статьи. Да Частично, см. раздел MBSA Нет Частично, см. раздел WSUS Неприменимо Да Да
925938 MS07-003 Outlook Да Нет См. часть раздела «Microsoft Update» данной статьи. Да Частично, см. раздел MBSA Нет Частично, см. раздел WSUS Неприменимо Да Да
929969 MS07-004 VML Неприменимо Да Да Нет Да Да Да Да Да, с ESUIT Да

Выпущенные обновления безопасности

В текущем месяце не планируется выпуск обновлений безопасности.

Часто задаваемые вопросы

Вопрос 1: Что делает корпорация Майкрософт, чтобы обеспечить клиентов указаниями по установке этих обновлений?
Ответ 1. Майкрософт рекомендует системным администраторам принять участие в ежемесячной веб-конференции, посвященной обновлениям безопасности. Веб-конференция по данному обновлению будет проводиться 10 января 2007 г. в 19:00 по тихоокеанскому времени. Чтобы зарегистрироваться для участия, посетите веб-узел Майкрософт по адресу:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032321611&EventCategory=4&culture=en-US&CountryCode=US
Q2: Является ли средство Extended Security Update Inventory Tool накопительным для сервера SMS. Является ли средство Enterprise Scan Tool также накопительным?

Ответ 2. Нет, средство Enterprise Scan Tool не является накопительным. Корпорация Майкрософт не планирует выпускать накопительную версию данного средства.

Вопрос 3. Можно ли определить необходимость установки данных обновлений с помощью средства MBSA?

Ответ 3. Анализатор безопасности MBSA 1.2.1, MBSA 2.0 и MBSA 2.0.1 можно использовать для определения необходимости установки перечисленных ниже обновлений безопасности, выпущенных 9 января 2007 г. Исключения указаны в следующем списке.
Свернуть эту таблицуРазвернуть эту таблицу
Номер статьи базы знаний Майкрософт Номер бюллетеня Компонент Примечание по обнаружению
921585 MS07-001 Office См. раздел «MBSA» данной статьи
927198 MS07-002 Excel См. раздел «MBSA» данной статьи
925938 MS07-003 Outlook См. раздел «MBSA» данной статьи
929969 MS07-004 VML См. раздел «MBSA» данной статьи
Дополнительные сведения о программах, наличие которых нельзя определить с помощью средства MBSA, см. в следующей статье базы знаний Майкрософт:
306460 Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
895660 Средство Microsoft Baseline Security Analyzer (MBSA) версии 2.0 (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
Если на компьютере установлено приложение, указанное в разделе «Подвержены уязвимости», упомянутого в соответствующей статье бюллетеня по безопасности, то, возможно, необходимость установки соответствующего обновления безопасности придется определять вручную. Для получения дополнительных сведений о средстве MBSA посетите веб-узел корпорации Майкрософт по адресу:
http://go.microsoft.com/fwlink/?LinkId=21134

Вопрос 4. Какие обновления безопасности требуют использования Enterprise Update Scan Tool вместе с MBSA для обнаружения уязвимых систем в сети?
Ответ 4. Для следующих обновлений безопасности необходимо использование этого средства вместе с MBSA для обнаружения уязвимых систем в сети.
Свернуть эту таблицуРазвернуть эту таблицу
Номер статьи базы знаний МайкрософтНомер бюллетеняКомпонент
929969MS07-004VML

Вопрос 5: Можно ли определить необходимость установки данных обновлений с помощью сервера SMS?
Ответ 5. Да. Сервер SMS помогает искать и устанавливать эти обновления безопасности. При использовании SMS 2.0 или SMS 2003 вместе с SUIT, для обнаружения обновлений используют технологию MBSA 1.2.1. Поэтому SMS 2.0 и SMS 2003 имеют те же ограничения, что и средство MBSA 1.2.1. Дополнительные сведения о сервере SMS см. на веб-узле Майкрософт по адресу:
http://go.microsoft.com/fwlink/?LinkId=21158
Определение всех рассмотренных обновлений безопасности для операционных систем Microsoft Windows и других уязвимых продуктов Майкрософт осуществляется с помощью средств Security Update Inventory Tool и Extended Security Update Inventory Tool. Для получения дополнительных сведений о средстве Security Update Inventory Tool щелкните следующий номер статьи базы знаний Майкрософт:
306460 Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
Серверы SMS 2.0 и SMS 2003 со средством Software Updates Inventory Tool также используют средство Microsoft Office Inventory Tool для поиска требуемых обновлений безопасности для программ Microsoft Office, например Microsoft Word.

Помимо этого, пользователи сервера SMS 2003 могут также применять средство ITMU для обнаружения и развертывания обновлений безопасности. ITMU использует технологию обновлений Microsoft. Дополнительные сведения о средстве ITMU см. на веб-сайте корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Свойства

Код статьи: 930583 - Последний отзыв: 3 декабря 2007 г. - Revision: 3.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003 Service Pack 1 на следующих платформах
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 на следующих платформах
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 на следующих платформах
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Операционная система Microsoft Windows 2000 Professional
    • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office X for Mac Standard Edition
  • Microsoft Office 2001 for Mac
Ключевые слова: 
kbhowto kbinfo kbsecurity kbpubtypekc kbexpertiseinter kbexpertisebeginner KB930583

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com