Guía de detección e implementación de la versión de seguridad del 13 de febrero de 2007

Seleccione idioma Seleccione idioma
Id. de artículo: 932703 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Como parte del compromiso continuo de proporcionar herramientas de detección y recomendaciones de implementación para las actualizaciones de seguridad, Microsoft ofrece estas instrucciones de detección e implementación para todas las actualizaciones de un ciclo de publicación de Microsoft Security Response Center (MSRC). Estas instrucciones contienen recomendaciones basadas en los tipos de situaciones que se pueden producir en diversos entornos de sistemas operativos de Microsoft. Entre estas instrucciones se incluye el uso de herramientas como Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool (ODT), Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool (ESUIT) y Enterprise Scan Tool (EST).

Introducción

En este artículo se describen las instrucciones para detectar e implementar la versión de seguridad del 13 de febrero de 2007.

Más información

Detección e implementación

Entornos en los que se detectan e implementan las actualizaciones de seguridad mediante Windows Update, Microsoft Update y Office Update

Las actualizaciones de seguridad publicadas el 13 de febrero de 2007 están disponibles en los siguientes sitios Web. Cualquier excepción estará en la lista siguiente. También se enumeran los productos que reciben soporte técnico en cada sitio Web específico.
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate
    • Microsoft Windows 2000, Windows XP y Windows Server 2003
      • Actualización de seguridad 924667 (boletín de seguridad MS07-012)
        Microsoft Update no admite las partes Microsoft Visual Studio .NET 2002 o Visual Studio .NET 2003 de esta actualización de seguridad.
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate
    • Windows 2000, Windows XP y Windows Server 2003
    • Microsoft Office XP y Office 2003
    • Microsoft Exchange 2000 y Exchange 2003
    • Internet Security and Acceleration Server 2004
    • Microsoft SQL Server 2005
      • Actualización de seguridad 932135 (boletín de seguridad MS07-010)
        Microsoft Update sólo admite la parte Windows Defender de esta actualización de seguridad. El restante software afectado por esta actualización de seguridad tiene servicios de actualización integrados.
      • Actualización de seguridad 924667 (boletín de seguridad MS07-012)
        Microsoft Update no admite las partes Visual Studio .NET 2002 o Visual Studio .NET 2003 de esta actualización de seguridad.
      • Actualización de seguridad 918118 (boletín de seguridad MS07-013)
        Microsoft Update no admite la parte Office 2000 de esta actualización de seguridad.
      • Actualización de seguridad 929434 (boletín de seguridad MS07-014)
        Microsoft Update no admite la parte de Microsoft Word 2000 de esta actualización de seguridad.
      • Actualización de seguridad 932554 (boletín de seguridad MS07-015)
        Microsoft Update no admite la parte Office 2000 de esta actualización de seguridad.
  • Office Update
    http://officeupdate.microsoft.com
    • Office 2000, Office XP y Office 2003
  • Mactopia
    http://www.microsoft.com/spain/mac
    • Office 2001 para Mac
    • Office v. X para Mac
    • Office 2004 para Mac
Nota: no todas las actualizaciones están disponibles en cada uno de estos sitios Web enumerados.

Entornos en los que se detectan las actualizaciones de seguridad mediante las versiones 1.2.1, 2.0 ó 2.0.1 de MBSA

La versión 1.2.1 de MBSA contiene una versión integrada de Office Detection Tool (ODT). Si utiliza la versión 1.2.1, 2.0 ó 2.0.1 de MBSA para detectar las actualizaciones de seguridad, puede detectar la mayoría de las actualizaciones de seguridad que se publicaron el 13 de febrero de 2007. Las excepciones se indican en la lista siguiente.

Nota: la parte ODT de MBSA 1.2.1 sólo se limita a realizar exploraciones locales.

Nota: MBSA 1.2.1 no es compatible con las versiones basadas en x64 o en Itanium de Windows.
  • Actualización de seguridad 923723 (boletín de seguridad MS07-005)
    MBSA 1.2.1 no admite ninguna parte de esta actualización de seguridad. La herramienta de análisis Enterprise (EST) detectará la necesidad de esta actualización.
  • Actualización de seguridad 927779 (boletín de seguridad MS07-009)
    MBSA 1.2.1 no admite la parte Windows 2000 SP4 de esta actualización de seguridad. EST detectará la necesidad de esta actualización.
  • Actualización de seguridad 932135 (boletín de seguridad MS07-010)
    MBSA 1.2.1, MBSA 2.0 y MBSA 2.0.1 no admiten ningún componente de esta actualización de seguridad. Todo el software afectado por esta actualización de seguridad tiene servicios de actualización integrados.
  • Actualización de seguridad 924667 (boletín de seguridad MS07-012)
    MBSA 1.2.1, MBSA 2.0 y MBSA 2.0.1 no admiten las partes Visual Studio .NET 2002 o Visual Studio .NET 2003 de esta actualización de seguridad. EST detectará la necesidad de esta actualización.
  • Actualización de seguridad 918118 (boletín de seguridad MS07-013)
    MBSA 2.0 y MBSA 2.0.1 no admiten la parte Office 2000 de esta actualización de seguridad.
  • Actualización de seguridad 929434 (boletín de seguridad MS07-014)
    MBSA 2.0 y MBSA 2.0.1 no admiten la parte Word 2000 de esta actualización de seguridad.
  • Actualización de seguridad 932554 (boletín de seguridad MS07-015)
    MBSA 2.0 y MBSA 2.0.1 no admiten la parte Office 2000 de esta actualización de seguridad.
Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
894193 Cómo obtener y utilizar la herramienta de análisis Enterprise

Entornos en los que se detectan e implementan las actualizaciones de seguridad mediante Software Update Services o Windows Server Update Services

Si utiliza Software Update Services (SUS) o Windows Server Update Services (WSUS) para detectar e implementar las actualizaciones de seguridad, puede detectar la mayoría de las actualizaciones que se publicaron el 13 de febrero de 2007. En la lista siguiente se indican las excepciones.

Nota: SUS 1.0 SP1 no es compatible con las ediciones x64 de Windows ni con los sistemas Windows basados en Itanium.
  • Actualización de seguridad 932135 (boletín de seguridad MS07-010)
    SUS no admite ninguna parte de esta actualización de seguridad. WSUS sólo admite la parte Windows Defender de esta actualización. El restante software afectado por esta actualización de seguridad tiene servicios de actualización integrados.
  • Actualización de seguridad 924667 (boletín de seguridad MS07-012)
    SUS y WSUS no admiten las partes Visual Studio .NET 2002 o Visual Studio .NET 2003 de esta actualización de seguridad.
  • Actualización de seguridad 918118 (boletín de seguridad MS07-013)
    SUS no admite las partes de Office de esta actualización de seguridad. WSUS no admite la parte Office 2000 de esta actualización de seguridad.
  • Actualización de seguridad 929434 (boletín de seguridad MS07-014)
    SUS no admite ninguna parte de esta actualización de seguridad. WSUS no admite la parte de Word 2000 de esta actualización de seguridad.
  • Actualización de seguridad 932554 (boletín de seguridad MS07-015)
    SUS no admite ninguna parte de esta actualización de seguridad. WSUS no admite la parte Office 2000 de esta actualización de seguridad.

Entornos en los que se detectan e implementan las actualizaciones de seguridad usando Microsoft Systems Management Server 2.0 junto con Security Update Inventory Tool (SUIT) o SMS 2003 junto con la herramienta Inventory Tool for Microsoft Updates

Si utiliza Microsoft Systems Management Server (SMS) 2.0 con Security Update Inventory Tool (SUIT), SMS 2003 junto con SUIT o SMS 2003 con Inventory Tool for Microsoft Updates (ITMU) para detectar e implementar las actualizaciones de seguridad, puede detectar e implementar la mayoría de las actualizaciones de seguridad que se publicaron el 13 de febrero de 2007. Las excepciones se muestran en la lista siguiente.

Nota: SMS 2.0 no es compatible con las ediciones x64 de Windows ni con los sistemas Windows basados en Itanium.
  • Actualización de seguridad 923723 (boletín de seguridad MS07-005)
    SMS junto con SUIT no admite ninguna parte de esta actualización de seguridad. ESUIT detecta la necesidad de esta actualización.
  • Actualización de seguridad 927779 (boletín de seguridad MS07-009)
    SMS junto con SUIT no admite la parte Windows 2000 SP4 de esta actualización de seguridad. ESUIT detecta la necesidad de esta actualización.
  • Actualización de seguridad 932135 (boletín de seguridad MS07-010)
    SMS junto con SUIT no admite ninguna parte de esta actualización de seguridad. SMS junto con ITMU no admite ningún componente de esta actualización de seguridad. Todo el software afectado por esta actualización de seguridad tiene servicios de actualización integrados.
  • Actualización de seguridad 924667 (boletín de seguridad MS07-012)
    SMS junto con SUIT no admite las partes Visual Studio .NET 2002 o Visual Studio .NET 2003 de esta actualización de seguridad. ESUIT detecta la necesidad de esta actualización. SMS junto con ITMU no admite las partes Visual Studio .NET 2002 o Visual Studio .NET 2003 de esta actualización de seguridad.
  • Actualización de seguridad 918118 (boletín de seguridad MS07-013)
    SMS junto con ITMU no admite la parte Office 2000 de esta actualización de seguridad.
  • Actualización de seguridad 929434 (boletín de seguridad MS07-014)
    SMS junto con ITMU no admite la parte Word 2000 de esta actualización de seguridad.
  • Actualización de seguridad 932554 (boletín de seguridad MS07-015)
    SMS junto con ITMU no admite la parte Office 2000 de esta actualización de seguridad.
Para obtener ESUIT, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B

Resumen de las guías de detección e implementación

En la tabla siguiente se resumen las instrucciones de detección e implementación para cada nueva actualización de seguridad.
Contraer esta tablaAmpliar esta tabla
Actualización de seguridad Boletín Componente Office Update Windows Update Microsoft Update MBSA 1.2 y Office Detection Tool MBSA 2.0 y MBSA 2.0.1 SUS WSUS Enterprise Scan Tool SMS Security Update Inventory Tool SMS Inventory Tool for Microsoft Updates
Detectar e implementar Detectar e implementar Detectar e implementar Detectar sólo Detectar sólo Detectar e implementar Detectar e implementar Detectar sólo Detectar e implementar Detectar e implementar
923723 MS07-005 Curso interactivo No aplicable No Sí, con ESUIT
928255 MS07-006 Shell No aplicable No aplicable
927802 MS07-007 Adquisición de imágenes No aplicable No aplicable
928843 MS07-008 Ayuda HTML No aplicable No aplicable
927779 MS07 -009 MDAC No aplicable Parcialmente, vea la sección de MBSA Sí, con ESUIT
932135 MS07 -010 Motor de malware No aplicable No aplicable Parcialmente, vea la sección de Microsoft Update No aplicable No No aplicable Parcialmente, vea la sección de WSUS No No No
926436 MS07-011 OLE No aplicable No aplicable
924667 MS07-012 MFC No aplicable Parcialmente, vea la sección de Windows Update Parcialmente, vea la sección de Microsoft Update Parcialmente, vea la sección de MBSA Parcialmente, vea la sección de MBSA Parcialmente, vea la sección de SUS Parcialmente, vea la sección de WSUS Sí, con ESUIT Parcialmente, vea la sección de SMS
918118 MS07-013 Richedit Parcialmente, vea la sección de Windows Update Parcialmente, vea la sección de Microsoft Update Parcialmente, vea la sección de MBSA Parcialmente, vea la sección de SUS Parcialmente, vea la sección de WSUS No aplicable Parcialmente, vea la sección de SMS
929434 MS07-014 Word No Parcialmente, vea la sección de Microsoft Update Parcialmente, vea la sección de MBSA No Parcialmente, vea la sección de WSUS No aplicable Parcialmente, vea la sección de SMS
932554 MS07-015 Office No Parcialmente, vea la sección de Microsoft Update Parcialmente, vea la sección de MBSA No Parcialmente, vea la sección de WSUS No aplicable Parcialmente, vea la sección de SMS
928090 MS07-016 Internet Explorer No aplicable No aplicable

Actualizaciones de seguridad que se volvieron a publicar

Este mes no hay actualizaciones de seguridad que se vuelvan a publicar.

Preguntas más frecuentes

P1: ¿Qué hace Microsoft para ayudarme a implementar estas actualizaciones?

R1:. Microsoft recomienda a los administradores de sistemas que se unan a las emisiones por Web técnicas mensuales para obtener más información acerca de las actualizaciones de seguridad. La emisión por Web de esta actualización de seguridad se realizará el 14 de febrero de 2007 a las 11:00 a.m. (hora del Pacífico). Para registrarse, visite el siguiente sitio Web de Microsoft:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032323262&EventCategory=4&culture=en-US&CountryCode=US
P2: ¿Es EST acumulativa como ESUIT para SMS?

R2: No, la herramienta Enterprise Scan no es acumulativa. No hay planes para hacerla acumulativa.

P3: ¿Puedo usar la herramienta Microsoft Baseline Security Analyzer (MBSA) para determinar si estas actualizaciones son necesarias?

R3: Sí, puede usar las versiones 1.2.1, 2.0 y 2.0.1 de MBSA para detectar plenamente la necesidad de las siguientes actualizaciones de seguridad publicadas el 13 de febrero de 2007.
Contraer esta tablaAmpliar esta tabla
Número del artículo de Microsoft Knowledge Base Id. de boletín Componente Nota sobre la detección
923723 MS07-005 Curso interactivo Vea la sección de MBSA
927779 MS07 -009 MDAC Vea la sección de MBSA
924667 MS07-012 MFC Vea la sección de MBSA
918118 MS07-013 Richedit Vea la sección de MBSA
929434 MS07-014 Word Vea la sección de MBSA
932554 MS07-015 Office Vea la sección de MBSA
Para obtener más información acerca de los programas que no detecta MBSA actualmente, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer 1.2.1 (MBSA) devuelve mensajes de notas para algunas actualizaciones
895660 Ya está disponible Microsoft Baseline Security Analyzer (MBSA) 2.0


Si ha instalado un programa que figura en la sección "Software afectado" de un boletín de seguridad mencionado en el artículo relacionado, es posible que tenga que determinar manualmente si debe instalar la actualización de seguridad necesaria. Para obtener más información acerca de MBSA, visite el siguiente sitio Web de Microsoft:
http://go.microsoft.com/fwlink/?LinkId=21134
P4: ¿Qué actualizaciones de seguridad requieren que use la herramienta de análisis Enterprise junto con MBSA para determinar los sistemas de mi red que son vulnerables?

R4: Las actualizaciones de seguridad siguientes requieren el uso de la herramienta de análisis Enterprise junto con MBSA para averiguarlo.
Contraer esta tablaAmpliar esta tabla
Número del artículo de Microsoft Knowledge Base Id. de boletín Componente
923723 MS07-005 Curso interactivo
927779 MS07 -009 MDAC
924667 MS07-012 MFC
P5: ¿Puedo usar SMS para determinar si las actualizaciones son necesarias?

R5: Sí. SMS ayuda a detectar e implementar estas actualizaciones de seguridad. SMS 2.0 y SMS 2003 junto con SUIT utilizan la tecnología MBSA 1.2.1 para la detección. Por tanto, SMS 2.0 y SMS 2003 junto con SUIT tienen unas limitaciones similares a las de MBSA 1.2.1. Para obtener más información acerca de SMS, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/spain/technet/seguridad/herramientas/mbsa.asp
Es preciso usar Security Update Inventory Tool junto con Extended Security Update Inventory Tool para la detección de todas las actualizaciones de seguridad en Microsoft Windows y en otros productos de Microsoft afectados. Para obtener más información acerca de las limitaciones de la herramienta Security Update Inventory Tool, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer (MBSA) devuelve mensajes de notas para algunas actualizaciones


SMS 2.0 y SMS 2003 junto con Software Updates Inventory Tool utiliza Microsoft Office Inventory Tool para detectar las actualizaciones de seguridad necesarias para los programas de Microsoft Office como Microsoft Word.

Como alternativa, los clientes de SMS 2003 pueden utilizar también ITMU con el fin de detectar e implementar actualizaciones de seguridad. ITMU utiliza la tecnología de Microsoft Updates. Para obtener más información acerca de ITMU, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Propiedades

Id. de artículo: 932703 - Última revisión: lunes, 3 de diciembre de 2007 - Versión: 3.2
La información de este artículo se refiere a:
  • Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Service Pack 4 de Microsoft Windows 2000 sobre las siguientes plataformas
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Server
    • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office X para Macintosh Standard Edition
  • Microsoft Office 2001 para Macintosh
Palabras clave: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbexpertiseinter kbexpertisebeginner KB932703

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com