Diretrizes de detecção e implantação para o lançamento da atualização de segurança de 13 de fevereiro de 2007

Traduções deste artigo Traduções deste artigo
ID do artigo: 932703 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Como parte de um compromisso contínuo em fornecer ferramentas de detecção e recomendações de implantação para atualizações de segurança, a Microsoft está lançando esta diretiva de detecção e implantação para todas as atualizações lançadas durante um ciclo de lançamento do Microsoft Security Response Center (MSRC). Estas diretrizes contêm recomendações com base nos tipos de situações que podem existir em diversos ambientes do sistema operacional Microsoft. As diretrizes incluem o uso de ferramentas como o Windows Update, a Atualização do Office, o MBSA (Microsoft Baseline Security Analyzer), a ODT (Office Detection Tool), o SMS (Microsoft Systems Management Server), a ESUIT (Extended Security Update Inventory Tool) e a EST (Enterprise Update Scan Tool).

INTRODUÇÃO

Este artigo descreve as diretrizes de detecção e implantação para o lançamento de segurança com data de 13 de fevereiro de 2007.

Mais Informações

Detecção e implantação

Ambientes que detectam e implantam as atualizações de segurança usando o Windows Update, o Microsoft Update e a Atualização do Office

As atualizações de segurança lançadas em 13 de fevereiro de 2007 estão disponíveis nos seguintes sites. As exceções estão na lista a seguir. Os produtos que têm suporte de cada site específico também estão listados.
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br
    • Microsoft Windows 2000, Windows XP e Windows Server 2003
      • Atualização de segurança 924667 (Boletim de segurança MS07-012)
        O Windows Update não é compatível com as partes Microsoft Visual Studio .NET 2002 ou Visual Studio .NET 2003 da atualização de segurança.
  • Microsoft Update
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br
    • Windows 2000, Windows XP e Windows Server 2003
    • Microsoft Office XP e Office 2003
    • Microsoft Exchange 2000 e Exchange 2003
    • Internet Security e Acceleration Server 2004
    • Microsoft SQL Server 2005
      • Atualização de segurança 932135 (Boletim de segurança MS07-010)
        O Microsoft Update só é compatível com a parte Windows Defender da atualização. Os demais softwares afetados da atualização de segurança têm serviços de atualização internos.
      • Atualização de segurança 924667 (Boletim de segurança MS07-012)
        O Microsoft Update não é compatível com as partes Visual Studio .NET 2002 ou Visual Studio .NET 2003 da atualização de segurança.
      • Atualização de segurança 918118 (Boletim de segurança MS07-013)
        O Windows Update não dá suporte a nenhuma parte do Office 2000 desta atualização de segurança.
      • Atualização de segurança 929434 (Boletim de segurança MS07-014)
        O Windows Update não dá suporte a nenhuma parte do Microsoft Word 2000 desta atualização de segurança.
      • Atualização de segurança 932554 (Boletim de segurança MS07-015)
        O Windows Update não dá suporte a nenhuma parte do Office 2000 desta atualização de segurança.
  • Office Update
    http://office.microsoft.com/pt-br/default.aspx
    • Office 2000, Office XP e Office 2003
  • Mactopia
    http://www.microsoft.com/brasil/mac/default.asp
    • Office 2001 for Mac
    • Office v. X for Mac
    • Office 2004 for Mac
Observação Nem todas as atualizações estão disponíveis em todos os sites listados.

Ambientes que detectam as atualizações de segurança usando o MBSA versão 1.2.1, o MBSA versão 2.0 ou MBSA versão 2.0.1

O MBSA versão 1.2.1 contém uma versão integrada da Office Detection Tool (ODT). Se você usar o MBSA versão 1.2.1, o MBSA versão 2.0 ou o MBSA versão 2.0.1 para detectar as atualizações de segurança, será possível detectar a maioria das atualizações de segurança lançadas em 13 de fevereiro de 2007. As exceções estão na lista a seguir.

Observação A parte da ODT da MBSA 1.2.1 é limitada apenas a exames locais.

Observação O MBSA 1.2.1 não é compatível com nenhuma versão do Windows com base em x64 ou com base em processadores Itanium.
  • Atualização de segurança 923723 (Boletim de segurança MS07-005)
    o MBSA 1.2.1 não dá suporte a nenhuma parte da atualização de segurança. A Enterprise Scan Tool (EST) detectará a necessidade dessa atualização.
  • Atualização de segurança 927779 (Boletim de segurança MS07-009)
    A MBSA 1.2.1 não dá suporte a nenhuma parte do Windows 2000 SP4 desta atualização. A ESUIT detectará a necessidade dessa atualização.
  • Atualização de segurança 932135 (Boletim de segurança MS07-010)
    MBSA 1.2.1, MBSA 2.0 e MBSA 2.0.1 não dão suporte a nenhuma parte da atualização de segurança. Todos os softwares afetados dessa atualização de segurança têm serviços de atualização internos.
  • Atualização de segurança 924667 (Boletim de segurança MS07-012)
    MBSA 1.2.1, MBSA 2.0 e MBSA 2.0.1 não são compatíveis com as partes Visual Studio .NET 2002 ou Visual Studio .NET 2003 da atualização de segurança. A ESUIT detectará a necessidade dessa atualização.
  • Atualização de segurança 918118 (Boletim de segurança MS07-013)
    MBSA 2.0 e MBSA 2.0.1 não são compatíveis com a parte Office 2000 da atualização de segurança.
  • Atualização de segurança 929434 (Boletim de segurança MS07-014)
    MBSA 2.0 e MBSA 2.0.1 não são compatíveis com a parte Word 2000 da atualização de segurança.
  • Atualização de segurança 932554 (Boletim de segurança MS07-015)
    MBSA 2.0 e MBSA 2.0.1 não são compatíveis com a parte Office 2000 da atualização de segurança.
Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
894193 Como obter e usar a Enterprise Scan Tool

Ambientes que detectam e implantam atualizações de segurança usando o SUS ou o WSUS

Se você usar o SUS (Software Update Services) ou o WSUS (Windows Server Update Services) para detectar e implantar as atualizações de segurança, será possível detectar a maioria das atualizações de segurança lançadas em 13 de fevereiro de 2007. As exceções estão na lista a seguir.

Observação O SUS 1.0 SP1 não dá suporte a nenhuma edição de x64 do Windows ou ao Windows com base nos sistemas com base em processadores Itanium.
  • Atualização de segurança 932135 (Boletim de segurança MS07-010)
    O SUS não dá suporte a nenhuma parte da atualização de segurança. O WSUS só é compatível com a parte Windows Defender da atualização. Os demais softwares afetados da atualização de segurança têm serviços de atualização internos.
  • Atualização de segurança 924667 (Boletim de segurança MS07-012)
    SUS e WSUS não são compatíveis com as partes Visual Studio .NET 2002 ou Visual Studio .NET 2003 da atualização de segurança.
  • Atualização de segurança 918118 (Boletim de segurança MS07-013)
    O SUS não é compatível com a parte Office da atualização de segurança. O WSUS não dá suporte à parte do Office 2000 dessa atualização.
  • Atualização de segurança 929434 (Boletim de segurança MS07-014)
    O SUS não dá suporte a nenhuma parte da atualização de segurança. O WSUS não dá suporte a nenhuma parte do Word 2000 dessa atualização de segurança.
  • Atualização de segurança 932554 (Boletim de segurança MS07-015)
    O SUS não dá suporte a nenhuma parte da atualização de segurança. O WSUS não dá suporte à parte do Office 2000 dessa atualização.

Ambientes que detectam e implantam as atualizações de segurança usando o Microsoft Systems Management Server 2.0 com a Security Update Inventory Tool ou o SMS 2003 com a Inventory Tool for Microsoft Updates

Se você usar o Microsoft Systems Management Server (SMS) 2.0 com a Security Update Inventory Tool (SUIT), SMS 2003 com SUIT ou SMS 2003 com a Inventory Tool for Microsoft Updates (ITMU) para detectar e implantar atualizações de segurança, será possível detectar e implantar a maioria das atualizações de segurança lançadas em 13 de fevereiro de 2006. Todas as exceções estão na seguinte lista

Observação O SMS 2.0 não dá suporte a nenhuma edição de x64 do Windows ou ao Windows nos sistemas com base em processadores Itanium.
  • Atualização de segurança 923723 (Boletim de segurança MS07-005)
    O SMS com SUIT não dá suporte a nenhuma parte dessa atualização de segurança. A ESUIT detecta a necessidade de atualização.
  • Atualização de segurança 927779 (Boletim de segurança MS07-009)
    SMS com SUIT não dá suporte a nenhuma parte do Windows 2000 SP4 desta atualização. A ESUIT detecta a necessidade de atualização.
  • Atualização de segurança 932135 (Boletim de segurança MS07-010)
    O SMS com SUIT não dá suporte a nenhuma parte dessa atualização de segurança. O SMS em conjunto com o ITMU não dá suporte a nenhuma parte dessa atualização. Todos os softwares afetados dessa atualização de segurança têm serviços de atualização internos.
  • Atualização de segurança 924667 (Boletim de segurança MS07-012)
    SUS com SUIT não é compatível com as partes Visual Studio .NET 2002 ou Visual Studio .NET 2003 da atualização de segurança. A ESUIT detecta a necessidade de atualização. SUS com ITMU não é compatível com as partes Visual Studio .NET 2002 ou Visual Studio .NET 2003 da atualização de segurança.
  • Atualização de segurança 918118 (Boletim de segurança MS07-013)
    SMS com ITMU não dá suporte a nenhuma parte do Office 2000 desta atualização.
  • Atualização de segurança 929434 (Boletim de segurança MS07-014)
    SMS com ITMU não dá suporte a nenhuma parte do Word 2000 desta atualização.
  • Atualização de segurança 932554 (Boletim de segurança MS07-015)
    SMS com ITMU não dá suporte a nenhuma parte do Office 2000 desta atualização.
Para obter a ESUIT, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B

Resumo das diretrizes de detecção e implantação

A seguinte tabela resume as diretrizes de detecção e implantação para cada nova atualização de segurança.
Recolher esta tabelaExpandir esta tabela
Atualização de segurança Boletim Componente Atualização do Office Windows Update Microsoft Update MBSA 1.2 e ODT MBSA 2.0 e MBSA 2.0.1 SUS WSUS EST SMS SUIT SMS ITMU
Detecta e implanta Detecta e implanta Detecta e implanta Apenas detecta Apenas detecta Detecta e implanta Detecta e implanta Apenas detecta Detecta e implanta Detecta e implanta
923723 MS07-005 Treinamento Interativo Não aplicável Sim Sim Não Sim Sim Sim Sim Sim, com ESUIT Sim
928255 MS07-006 Shell Não aplicável Sim Sim Sim Sim Sim Sim Não aplicável Sim Sim
927802 MS07-007 Aquisição de Imagens Não aplicável Sim Sim Sim Sim Sim Sim Não aplicável Sim Sim
928843 MS07-008 Ajuda em HTML Não aplicável Sim Sim Sim Sim Sim Sim Não aplicável Sim Sim
927779 MS07 -009 MDAC Não aplicável Sim Sim Consulte, parcialmente, a seção MBSA Sim Sim Sim Sim Sim, com ESUIT Sim
932135 MS07 -010 Malware Engine Não aplicável Não aplicável Consulte, parcialmente, a seção Microsoft Update. Não aplicável Não Não aplicável Consulte, parcialmente, a seção WSUS Não Não Não
926436 MS07-011 OLE Não aplicável Sim Sim Sim Sim Sim Sim Não aplicável Sim Sim
924667 MS07-012 MFC Não aplicável Consulte, parcialmente, a seção Windows Update. Consulte, parcialmente, a seção Microsoft Update. Consulte, parcialmente, a seção MBSA Consulte, parcialmente, a seção MBSA Parcialmente, consulte a seção SUS Consulte, parcialmente, a seção WSUS Sim Sim, com ESUIT Consulte, parcialmente, a seção SMS.
918118 MS07-013 Richedit Sim Consulte, parcialmente, a seção Windows Update. Consulte, parcialmente, a seção Microsoft Update. Sim Consulte, parcialmente, a seção MBSA Parcialmente, consulte a seção SUS Consulte, parcialmente, a seção WSUS Não aplicável Sim Consulte, parcialmente, a seção SMS.
929434 MS07-014 Word Sim Não Consulte, parcialmente, a seção Microsoft Update. Sim Consulte, parcialmente, a seção MBSA Não Consulte, parcialmente, a seção WSUS Não aplicável Sim Consulte, parcialmente, a seção SMS.
932554 MS07-015 Office Sim Não Consulte, parcialmente, a seção Microsoft Update. Sim Consulte, parcialmente, a seção MBSA Não Consulte, parcialmente, a seção WSUS Não aplicável Sim Consulte, parcialmente, a seção SMS.
928090 MS07-016 Internet Explorer Não aplicável Sim Sim Sim Sim Sim Sim Não aplicável Sim Sim

Atualizações de segurança relançadas

Não existe nenhum atualização de segurança sendo relançadas neste mês.

Perguntas Freqüentes

P1: O que a Microsoft está fazendo para fornecer diretrizes sobre como implantar as atualizações?

R1: A Microsoft incentiva administradores de sistema a se inscreverem no webcast técnico mensal para aprenderem mais sobre as atualizações de segurança. O webcast para essa atualização de segurança foi transmitido em 14 de fevereiro de 2007 às 11:00 (horário do Pacífico). Para se inscrever, visite o seguinte site da Microsoft (em inglês):
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032323262&EventCategory=4&culture=en-US&CountryCode=US
P2: A EST é cumulativa como a ESUIT para SMS?

R2: Não, a EST não é cumulativa. Não há planos para torná-la cumulativa.

P3: Posso usar a ferramenta Microsoft Baseline Security Analyzer para determinar se as atualizações são necessárias?

R3: Sim, você pode usar o MBSA 1.2.1, o MBSA 2.0 e o MBSA 2.0.1 para detectar totalmente a necessidade das seguintes atualizações de segurança lançadas em 13 de fevereiro de 2007.
Recolher esta tabelaExpandir esta tabela
Número do artigo da Base de Dados de Conhecimento Microsoft Identificação do boletim Componente Observação de detecção
923723 MS07-005 Treinamento Interativo Consulte a seção MBSA
927779 MS07 -009 MDAC Consulte a seção MBSA
924667 MS07-012 MFC Consulte a seção MBSA
918118 MS07-013 Richedit Consulte a seção MBSA
929434 MS07-014 Word Consulte a seção MBSA
932554 MS07-015 Office Consulte a seção MBSA
Para obter informações adicionais sobre os programas que a MBSA não detecta atualmente, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento Microsoft (alguns artigos podem estar em inglês):
306460 O Microsoft Baseline Security Analyzer (MBSA) retorna mensagens de observação para algumas atualizações
895660 MBSA 2.0 está disponível


Ao instalar um programa listado na seção "Software afetado" de um Boletim de segurança mencionado no artigo relacionado, talvez seja necessário determinar manualmente, se precisa instalar a atualização de segurança necessária. Para obter mais informações sobre o MBSA, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/technet/Seguranca/Mbsa/Default.mspx
P4. Quais atualizações de segurança exigem o uso da EST com o MBSA para determinar os sistemas vulneráveis na rede?

R4: As seguintes atualizações de segurança exigem o uso da ferramenta Enterprise Scan Tool com a MBSA para fazer essa determinação.
Recolher esta tabelaExpandir esta tabela
Número do artigo da Base de Dados de Conhecimento Microsoft Identificação do boletim Componente
923723 MS07-005 Treinamento Interativo
927779 MS07 -009 MDAC
924667 MS07-012 MFC
P5: Posso usar o SMS para determinar se as atualizações são necessárias?

R5: Sim. O SMS ajuda a detectar e implantar as atualizações de segurança. O SMS 2003 e o SMS 2.0 juntos com a SUIT usam a tecnologia MBSA 1.2.1 para detecção. Por isso, o SMS 2.0 e o SMS 2003 com a SUIT têm limitações semelhantes para o MBSA 1.2.1. Para obter mais informações sobre o SMS, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/smserver/default.mspx
A Security Update Inventory Tool junto com a ferramenta Extended Security Update Inventory Tool são necessárias para a detecção de todas as atualizações de segurança no Microsoft Windows e em outros produtos Microsoft afetados. Para obter mais informações sobre as limitações da SUIT, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
306460 O MBSA retorna mensagens de observação para algumas atualizações


O SMS 2.0 e o SMS 2003 junto com a Software Updates Inventory Tool usa a Microsoft Office Inventory Tool para detectar as atualizações de segurança necessárias para programas do Microsoft Office como o Microsoft Word.

Como alternativa, os clientes SMS 2003 também podem usar o ITMU para detectar e implantar as atualizações de segurança. A ITMU usa a tecnologia das Atualizações da Microsoft. Para obter mais informações sobre o ITMU, visite o seguinte site (em inglês):
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Propriedades

ID do artigo: 932703 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 4.2
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 nas seguintes plataformas
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Server
    • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office X para Mac Standard Edition
  • Microsoft Office 2001 para Mac
Palavras-chave: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbexpertiseinter kbexpertisebeginner KB932703

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com