Návod ke zjišťování a nasazování aktualizací zabezpečení z 13. února 2007

ID článku: 932703 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Jako součást své trvalé snahy o poskytování nástrojů pro zjišťování a doporučení k nasazení aktualizací zabezpečení poskytuje společnost Microsoft tento návod ke zjišťování a nasazování pro všechny aktualizace vydané během cyklu vydávání střediska MSRC (Microsoft Security Response Center). Tento návod obsahuje doporučení založená na typech scénářů, které se mohou vyskytovat v různých prostředích s operačním systémem společnosti Microsoft. Návod zahrnuje použití nástrojů, jako jsou programy Windows Update a Office Update, nástroj Microsoft Baseline Security Analyzer (MBSA), nástroj Office Detection Tool (ODT), server Microsoft Systems Management Server (SMS) a nástroje Extended Security Update Inventory Tool (ESUIT) a Enterprise Scan Tool (EST).
Zpět nahoru | Dejte nám zpětnou vazbu

Úvod

Tento článek obsahuje návod ke zjišťování a nasazování aktualizací zabezpečení vydaných 13. února 2007.
Zpět nahoru | Dejte nám zpětnou vazbu

Další informace

Zjišťování a nasazování

Prostředí, ve kterých se aktualizace zabezpečení zjišťují a nasazují pomocí webů Windows Update, Microsoft Update a Office Update

Aktualizace zabezpečení vydané 13. února 2007 jsou k dispozici na následujících webech. Výjimky jsou uvedeny v následujícím seznamu. Jsou také uvedeny produkty podporované jednotlivými weby.
  • Microsoft Windows Update
    http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=cs-cz
    (http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=cs-cz)
    • Microsoft Windows 2000, Windows XP a Windows Server 2003
      • Aktualizace zabezpečení 924667 (bulletin zabezpečení MS07-012)
        Program Windows Update nepodporuje části této aktualizace zabezpečení, které se týkají aplikace Microsoft Visual Studio .NET 2002 nebo Visual Studio .NET 2003.
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=cs-cz
    (http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=cs-cz)
    • Windows 2000, Windows XP a Windows Server 2003
    • Microsoft Office XP a Office 2003
    • Microsoft Exchange 2000 a Exchange 2003
    • Internet Security and Acceleration Server 2004
    • Microsoft SQL Server 2005
      • Aktualizace zabezpečení 932135 (bulletin zabezpečení MS07-010)
        Web Microsoft Update podporuje pouze část této aktualizace, která se týká programu Windows Defender. Zbývající ohrožený software, kterého se týká tato aktualizace zabezpečení, má zabudovanou službu Update Services.
      • Aktualizace zabezpečení 924667 (bulletin zabezpečení MS07-012)
        Web Microsoft Update nepodporuje části této aktualizace zabezpečení, které se týkají aplikace Visual Studio .NET 2002 nebo Visual Studio .NET 2003.
      • Aktualizace zabezpečení 918118 (bulletin zabezpečení MS07-013)
        Web Microsoft Update nepodporuje část této aktualizace zabezpečení, která se týká sady Office 2000.
      • Aktualizace zabezpečení 929434 (bulletin zabezpečení MS07-014)
        Web Microsoft Update nepodporuje část této aktualizace zabezpečení, která se týká aplikace Microsoft Word 2000.
      • Aktualizace zabezpečení 932554 (bulletin zabezpečení MS07-015)
        Web Microsoft Update nepodporuje část této aktualizace zabezpečení, která se týká sady Office 2000.
  • Office Update
    http://office.microsoft.com/cs-cz/default.aspx
    (http://office.microsoft.com/cs-cz/default.aspx)
    • Office 2000, Office XP a Office 2003
  • Mactopia
    http://www.microsoft.com/mac
    (http://www.microsoft.com/mac)
    • Office 2001 for Mac
    • Office v. X for Mac
    • Office 2004 for Mac
Poznámka: Všechny aktualizace nejsou k dispozici na všech webech v tomto seznamu.

Prostředí, ve kterých se aktualizace zabezpečení zjišťují pomocí nástroje MBSA verze 1.2.1, MBSA verze 2.0 nebo MBSA verze 2.0.1

Nástroj MBSA 1.2.1 obsahuje integrovanou verzi nástroje Office Detection Tool (ODT). Pokud ke zjišťování aktualizací zabezpečení používáte nástroj MBSA verze 1.2.1, MBSA verze 2.0 nebo MBSA verze 2.0.1, můžete zjistit většinu aktualizací zabezpečení vydaných 13. února 2007. Výjimky jsou uvedené v následujícím seznamu.

Poznámka Nástroj ODT, který je součástí nástroje MBSA 1.2.1, je omezený pouze na místní vyhledávání.

Poznámka: Nástroj MBSA 1.2.1 nepodporuje žádnou verzi systému Windows pro počítače s procesory x64 nebo Itanium.
  • Aktualizace zabezpečení 923723 (bulletin zabezpečení MS07-005)
    Nástroj MBSA 1.2.1 nepodporuje žádnou část této aktualizace zabezpečení. Nutnost instalace této aktualizace zjistí nástroj Enterprise Scan Tool (EST).
  • Aktualizace zabezpečení 927779 (bulletin zabezpečení MS07-009)
    Nástroj MBSA 1.2.1 nepodporuje část této aktualizace zabezpečení, která se týká systému Windows 2000 SP4. Nutnost instalace této aktualizace zjistí nástroj EST.
  • Aktualizace zabezpečení 932135 (bulletin zabezpečení MS07-010)
    Nástroje MBSA 1.2.1, MBSA 2.0 a MBSA 2.0.1 nepodporují žádnou část této aktualizace zabezpečení. Veškerý ohrožený software, kterého se týká tato aktualizace zabezpečení, má zabudovanou službu Update Services.
  • Aktualizace zabezpečení 924667 (bulletin zabezpečení MS07-012)
    Nástroje MBSA 1.2.1, MBSA 2.0 a MBSA 2.0.1 nepodporují části této aktualizace zabezpečení, které se týkají aplikace Visual Studio .NET 2002 nebo Visual Studio .NET 2003. Nutnost instalace této aktualizace zjistí nástroj EST.
  • Aktualizace zabezpečení 918118 (bulletin zabezpečení MS07-013)
    Nástroje MBSA 2.0 a MBSA 2.0.1 nepodporují část této aktualizace zabezpečení, která se týká sady Office 2000.
  • Aktualizace zabezpečení 929434 (bulletin zabezpečení MS07-014)
    Nástroje MBSA 2.0 a MBSA 2.0.1 nepodporují část této aktualizace zabezpečení, která se týká aplikace Word 2000.
  • Aktualizace zabezpečení 932554 (bulletin zabezpečení MS07-015)
    Nástroje MBSA 2.0 a MBSA 2.0.1 nepodporují část této aktualizace zabezpečení, která se týká sady Office 2000.
Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
894193
(http://support.microsoft.com/kb/894193/ )
Získání a používání nástroje Enterprise Scan Tool

Prostředí, ve kterých se aktualizace zabezpečení zjišťují a nasazují pomocí služby SUS nebo WSUS

Pokud při zjišťování a nasazování aktualizací zabezpečení používáte službu SUS (Software Update Services) nebo WSUS (Windows Server Update Services), můžete zjistit většinu aktualizací zabezpečení vydaných 13. února 2007. Výjimky jsou uvedené v následujícím seznamu:

Poznámka: Nástroj SUS 1.0 SP1 nepodporuje žádnou verzi systému Windows pro systémy s procesorem x64 ani Itanium.
  • Aktualizace zabezpečení 932135 (bulletin zabezpečení MS07-010)
    Služba SUS nepodporuje žádnou část této aktualizace zabezpečení. Služba WSUS podporuje pouze část této aktualizace, která se týká programu Windows Defender. Zbývající ohrožený software, kterého se týká tato aktualizace zabezpečení, má zabudovanou službu Update Services.
  • Aktualizace zabezpečení 924667 (bulletin zabezpečení MS07-012)
    Služby SUS a WSUS nepodporují části této aktualizace zabezpečení, které se týkají aplikace Visual Studio .NET 2002 nebo Visual Studio .NET 2003.
  • Aktualizace zabezpečení 918118 (bulletin zabezpečení MS07-013)
    Služba SUS nepodporuje části této aktualizace zabezpečení, které se týkají sady Office. Služba WSUS nepodporuje část této aktualizace zabezpečení, která se týká sady Office 2000.
  • Aktualizace zabezpečení 929434 (bulletin zabezpečení MS07-014)
    Služba SUS nepodporuje žádnou část této aktualizace zabezpečení. Služba WSUS nepodporuje část této aktualizace zabezpečení, která se týká aplikace Word 2000.
  • Aktualizace zabezpečení 932554 (bulletin zabezpečení MS07-015)
    Služba SUS nepodporuje žádnou část této aktualizace zabezpečení. Služba WSUS nepodporuje část této aktualizace zabezpečení, která se týká sady Office 2000.

Prostředí, ve kterých se aktualizace zabezpečení zjišťují a nasazují pomocí serveru Microsoft SMS 2.0 s nástrojem SUIT nebo serveru SMS 2003 s nástrojem ITMU

Používáte-li při zjišťování a nasazování aktualizací zabezpečení server Microsoft SMS (Systems Management Server) 2.0 s nástrojem SUIT (Security Update Inventory Tool), server SMS 2003 s nástrojem SUIT nebo server SMS 2003 s nástrojem ITMU (Inventory Tool for Microsoft Updates), můžete zjistit a nasadit většinu aktualizací zabezpečení vydaných 13. února 2007. Výjimky jsou uvedené v následujícím seznamu.

Poznámka: Server SMS 2.0 nepodporuje žádnou verzi systému Windows pro systémy s procesorem x64 ani Itanium.
  • Aktualizace zabezpečení 923723 (bulletin zabezpečení MS07-005)
    Server SMS s nástrojem SUIT nepodporuje žádnou část této aktualizace zabezpečení. Nutnost instalace této aktualizace zjistí nástroj ESUIT.
  • Aktualizace zabezpečení 927779 (bulletin zabezpečení MS07-009)
    Server SMS s nástrojem SUIT nepodporuje část této aktualizace zabezpečení, která se týká systému Windows 2000 SP4. Nutnost instalace této aktualizace zjistí nástroj ESUIT.
  • Aktualizace zabezpečení 932135 (bulletin zabezpečení MS07-010)
    Server SMS s nástrojem SUIT nepodporuje žádnou část této aktualizace zabezpečení. Server SMS spolu s nástrojem ITMU nepodporuje žádnou část této aktualizace. Veškerý ohrožený software, kterého se týká tato aktualizace zabezpečení, má zabudovanou službu Update Services.
  • Aktualizace zabezpečení 924667 (bulletin zabezpečení MS07-012)
    Server SMS s nástrojem SUIT nepodporuje části této aktualizace zabezpečení, které se týkají aplikace Visual Studio .NET 2002 nebo Visual Studio .NET 2003. Nutnost instalace této aktualizace zjistí nástroj ESUIT. Server SMS s nástrojem ITMU nepodporuje části této aktualizace zabezpečení, které se týkají aplikace Visual Studio .NET 2002 nebo Visual Studio .NET 2003.
  • Aktualizace zabezpečení 918118 (bulletin zabezpečení MS07-013)
    Server SMS s nástrojem ITMU nepodporuje část této aktualizace zabezpečení, která se týká sady Office 2000.
  • Aktualizace zabezpečení 929434 (bulletin zabezpečení MS07-014)
    Server SMS s nástrojem ITMU nepodporuje část této aktualizace zabezpečení, která se týká aplikace Word 2000.
  • Aktualizace zabezpečení 932554 (bulletin zabezpečení MS07-015)
    Server SMS s nástrojem ITMU nepodporuje část této aktualizace zabezpečení, která se týká sady Office 2000.
Chcete-li získat nástroj ESUIT, navštivte následující web společnosti Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B
(http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B)

Souhrn možností zjišťování a nasazování

Následující tabulka shrnuje možnosti zjišťování a nasazování u každé nové aktualizace zabezpečení.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Aktualizace zabezpečení Bulletin Součást Office Update Windows Update Microsoft Update MBSA 1.2 a ODT (Office Detection Tool) MBSA 2.0 a MBSA 2.0.1 Služba SUS Služba WSUS Nástroj EST (Enterprise Scan Tool) Nástroj SUIT serveru SMS Nástroj ITMU serveru SMS
Zjišťování a nasazování Zjišťování a nasazování Zjišťování a nasazování Pouze zjišťování Pouze zjišťování Zjišťování a nasazování Zjišťování a nasazování Pouze zjišťování Zjišťování a nasazování Zjišťování a nasazování
923723 MS07-005 Interaktivní kurz Nelze použít Ano Ano Ne Ano Ano Ano Ano Ano, s nástrojem ESUIT Ano
928255 MS07-006 Příkazové prostředí Nelze použít Ano Ano Ano Ano Ano Ano Nelze použít Ano Ano
927802 MS07-007 Načítání obrázků Nelze použít Ano Ano Ano Ano Ano Ano Nelze použít Ano Ano
928843 MS07-008 Nápověda HTML Nelze použít Ano Ano Ano Ano Ano Ano Nelze použít Ano Ano
927779 MS07-009 Součásti MDAC Nelze použít Ano Ano Částečně, viz část týkající se nástroje MBSA Ano Ano Ano Ano Ano, s nástrojem ESUIT Ano
932135 MS07-010 Malware Engine Nelze použít Nelze použít Částečně, viz část týkající se webu Microsoft Update Nelze použít Ne Nelze použít Částečně, viz část týkající se služby WSUS Ne Ne Ne
926436 MS07-011 Dialogové okno OLE Nelze použít Ano Ano Ano Ano Ano Ano Nelze použít Ano Ano
924667 MS07-012 Rozhraní MFC Nelze použít Částečně, viz část týkající se webu Windows Update Částečně, viz část týkající se webu Microsoft Update Částečně, viz část týkající se nástroje MBSA Částečně, viz část týkající se nástroje MBSA Částečně, viz část týkající se služby SUS Částečně, viz část týkající se služby WSUS Ano Ano, s nástrojem ESUIT Částečně, viz část týkající se serveru SMS
918118 MS07-013 Ovládací prvek Richedit Ano Částečně, viz část týkající se programu Windows Update Částečně, informace naleznete v části týkající se webu Microsoft Update Ano Částečně, viz část týkající se nástroje MBSA Částečně, viz část týkající se služby SUS Částečně, viz část týkající se služby WSUS Nelze použít Ano Částečně, viz část týkající se serveru SMS
929434 MS07-014 Aplikace Word Ano Ne Částečně, viz část týkající se webu Microsoft Update Ano Částečně, viz část týkající se nástroje MBSA Ne Částečně, viz část týkající se služby WSUS Nelze použít Ano Částečně, viz část týkající se serveru SMS
932554 MS07-015 Systém Office Ano Ne Částečně, viz část týkající se webu Microsoft Update Ano Částečně, viz část týkající se nástroje MBSA Ne Částečně, viz část týkající se služby WSUS Nelze použít Ano Částečně, viz část týkající se serveru SMS
928090 MS07-016 Aplikace Internet Explorer Nelze použít Ano Ano Ano Ano Ano Ano Nelze použít Ano Ano

Znovu vydané aktualizace zabezpečení

Tento měsíc se nevydávají znovu žádné aktualizace zabezpečení.

Nejčastější dotazy

Dotaz č. 1: Jaké kroky podniká společnost Microsoft za účelem poskytování návodu k nasazení těchto aktualizací?

Odpověď č. 1: Společnost Microsoft doporučuje správcům systému, aby se připojili k odbornému webovému vysílání, které se uskutečňuje každý měsíc, kde se dozví další informace o aktualizacích zabezpečení. Webové vysílání týkající se těchto aktualizací zabezpečení se koná 14. února 2007 ve 20:00 (SEČ). Zaregistrovat se můžete na následujícím webu společnosti Microsoft:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032323262&EventCategory=4&culture=cs-cz&CountryCode=cz
(http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032323262&EventCategory=4&culture=cs-cz&CountryCode=cz)
Dotaz č. 2: Je nástroj EST kumulativní jako nástroj ESUIT pro server SMS?

Odpověď č. 2: Ne, nástroj Enterprise Scan Tool není kumulativní. Kumulativní vydání tohoto nástroje není plánováno.

Dotaz č. 3: Je možné určit, zda jsou tyto aktualizace vyžadovány, pomocí nástroje MBSA (Microsoft Baseline Security Analyzer)?

Odpověď č. 3:Ano, pomocí nástrojů MBSA 1.2.1, MBSA 2.0 a MBSA 2.0.1 lze úplně zjistit potřebu následujících aktualizací zabezpečení vydaných 13. února 2007.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Číslo článku znalostní báze Microsoft Knowledge Base ID bulletinu Součást Poznámka ke zjišťování
923723 MS07-005 Interaktivní kurz Informace v části o nástroji MBSA
927779 MS07-009 Součásti MDAC Informace v části o nástroji MBSA
924667 MS07-012 Rozhraní MFC Informace v části o nástroji MBSA
918118 MS07-013 Ovládací prvek Richedit Informace v části o nástroji MBSA
929434 MS07-014 Aplikace Word Informace v části o nástroji MBSA
932554 MS07-015 Systém Office Informace v části o nástroji MBSA
Další informace o programech, které nástroj MBSA v současné době nezjistí, naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
306460
(http://support.microsoft.com/kb/306460/ )
Nástroj Microsoft Baseline Security Analyzer (MBSA) vrací u některých aktualizací zprávy s poznámkou
895660
(http://support.microsoft.com/kb/895660/ )
Je k dispozici nástroj Microsoft Baseline Security Analyzer (MBSA) 2.0 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)


Pokud jste nainstalovali program uvedený v části „Software obsahující tuto chybu“ v některém z bulletinů zabezpečení uvedených v souvisejícím článku, je třeba ručně určit, zda je instalace požadované aktualizace zabezpečení nutná. Další informace o nástroji MBSA naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/cze/security/tools/mbsahome.mspx
(http://www.microsoft.com/cze/security/tools/mbsahome.mspx)
Dotaz č. 4: Které aktualizace zabezpečení vyžadují ke zjištění ohrožených počítačů v síti použití nástroje Enterprise Scan Tool s nástrojem MBSA?

Odpověď č. 4: Následující aktualizace zabezpečení vyžadují použití nástroje Enterprise Scan Tool s nástrojem MBSA ke zjištění ohrožených počítačů v síti.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Číslo článku znalostní báze Microsoft Knowledge Base ID bulletinu Součást
923723 MS07-005 Interaktivní kurz
927779 MS07-009 Součásti MDAC
924667 MS07-012 Rozhraní MFC
Dotaz č. 5: Mohu použít server SMS k určení, zda jsou aktualizace požadovány?

Odpověď č. 5: Ano. Server SMS usnadňuje zjištění a nasazení těchto aktualizací zabezpečení. Servery SMS 2003 a SMS 2.0 s nástrojem SUIT při zjišťování používají technologii nástroje MBSA 1.2.1. Proto pro servery SMS 2.0 a SMS 2003 s nástrojem SUIT platí obdobná omezení jako pro nástroj MBSA 1.2.1. Další informace o serveru SMS naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/cze/servers/smserver/
(http://www.microsoft.com/cze/servers/smserver/)
Ke zjištění všech aktualizací zabezpečení v systému Microsoft Windows a v jiných produktech společnosti Microsoft, kterých se tento problém týká, je nutné použít nástroj Security Update Inventory Tool společně s nástrojem Extended Security Update Inventory Tool. Další informace o omezeních nástroje Security Update Inventory Tool naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
306460
(http://support.microsoft.com/kb/306460/ )
Nástroj Microsoft Baseline Security Analyzer (MBSA) vrací u některých aktualizací zprávy s poznámkou


Servery SMS 2.0 a SMS 2003 s nástrojem Software Updates Inventory Tool používají ke zjišťování požadovaných aktualizací zabezpečení pro aplikace systému Microsoft Office (například aplikace Microsoft Word) nástroj Microsoft Office Inventory Tool.

Zákazníci používající server SMS 2003 mohou ke zjišťování a nasazování aktualizací zabezpečení používat také nástroj ITMU. Nástroj ITMU používá stejnou technologii jako program Microsoft Updates. Další informace o nástroji ITMU naleznete na následujícím webu:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx
(http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx)
Zpět nahoru | Dejte nám zpětnou vazbu

Vlastnosti

ID článku: 932703 - Poslední aktualizace: 3. prosince 2007 - Revize: 3.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows Server 2003 Service Pack 1 na těchto platformách
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 na těchto platformách
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 na těchto platformách
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Server
    • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office X pro počítače Mac Standard Edition
  • Microsoft Office 2001 pro počítače Macintosh
Klíčová slova: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbexpertiseinter kbexpertisebeginner KB932703
Zpět nahoru | Dejte nám zpětnou vazbu

Dejte nám zpětnou vazbu

 
Zpět nahoruZpět nahoru