Руководство по определению наличия и развертыванию группы обновлений безопасности, выпущенных 13 февраля 2007 г.

Переводы статьи Переводы статьи
Код статьи: 932703 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В рамках своих обязательств по предоставлению средств обнаружения и рекомендаций по развертыванию обновлений безопасности корпорация Майкрософт разрабатывает это руководство для всех обновлений, выпускаемых центром безопасности Майкрософт (Microsoft Security Response Center, MSRC). Содержащиеся в руководстве рекомендации разработаны на основе ситуаций, которые могут иметь место в различных операционных средах корпорации Майкрософт. К числу этих средств относятся веб-узлы Windows Update и Office Update, а также средства Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool (ODT), Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool (ESUIT) и Enterprise Update Scan Tool (EST).

Введение

В статье содержатся указания по определению наличия и развертыванию группы обновлений безопасности, выпущенных 13 февраля 2007 г.

Дополнительная информация

Определение наличия и развертывание

Среды, в которых определение наличия и развертывание обновлений безопасности осуществляется с помощью веб-узлов Windows Update, Центра обновлений Майкрософт и центра загрузки Office

Обновления безопасности, выпущенные 13 февраля 2007 г., можно загрузить со следующих веб-узлов. Исключения указаны в следующем списке. Также приводятся продукты, которые поддерживаются каждым веб-узлом.
  • Обновление Microsoft Windows
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=ru-ru
    • Microsoft Windows 2000, Windows XP и Windows Server 2003
      • Обновление безопасности 924667 (бюллетень по безопасности MS07-012)
        Служба Windows Update не поддерживает части данного обновления безопасности для Microsoft Visual Studio .NET 2002 и Visual Studio .NET 2003.
  • Обновление продуктов Майкрософт
    http://update.microsoft.com/microsoftupdate/v6/muoptdefault.aspx?returnurl=http://update.microsoft.com/microsoftupdate&ln=ru-ru
    • Windows 2000, Windows XP и Windows Server 2003
    • Microsoft Office XP и Office 2003
    • Microsoft Exchange 2000 и Exchange 2003
    • Internet Security and Acceleration Server 2004
    • Microsoft SQL Server 2005
      • Обновление безопасности 932135 (бюллетень по безопасности MS07-010)
        Служба Microsoft Update поддерживает только часть данного обновления для защитника Windows Defender У другого уязвимого программного обеспечения для данного обновления безопасности имеются встроенные службы обновления.
      • Обновление безопасности 924667 (бюллетень по безопасности MS07-012)
        Служба Microsoft Update не поддерживает части данного обновления безопасности для Visual Studio .NET 2002 и Visual Studio .NET 2003.
      • Обновление безопасности 918118 (бюллетень по безопасности MS07-013)
        Веб-узел Microsoft Update не поддерживает часть этого обновления для систем безопасности, касающуюся Office 2000.
      • Обновление безопасности 929434 (бюллетень по безопасности MS07-014)
        Веб-узел обновления продуктов Майкрософт не поддерживает часть этого обновления безопасности, касающуюся Microsoft Word 2000.
      • Обновление безопасности 932554 (бюллетень по безопасности MS07-015)
        Веб-узел Microsoft Update не поддерживает часть этого обновления для систем безопасности, касающуюся Office 2000.
  • Microsoft Office
    http://office.microsoft.com/ru-ru/default.aspx
    • Office 2000, Office XP и Office 2003
  • Mactopia
    http://www.microsoft.com/mac
    • Office 2001 для Mac
    • Office v. X для компьютеров Macintosh
    • Office 2004 для компьютеров Macintosh
Примечание. Не все обновления доступны на каждом из указанных веб-узлов.

Окружения, в которых определение наличия обновлений безопасности осуществляется с помощью средства MBSA версии 1.2.1, MBSA версии 2.0 и MBSA версии 2.0.1

MBSA версия 1.2.1 содержит встроенную версию средства Office Detection Tool. При помощи средства MBSA версия 1.2.1, MBSA версия 2.0 или MBSA версия 2.0.1 можно обнаружить большинство обновлений безопасности, выпущенных 13 февраля 2007 г. Исключения указаны в следующем списке.

Примечание. Средство ODT из состава MBSA 1.2.1 применяется только для проверки локальных компьютеров.

Примечание. MBSA 1.2.1 не поддерживает 64-разрядные версии Windows и системы Windows для компьютеров на базе процессоров Itanium.
  • Обновление безопасности 923723 (бюллетень по безопасности MS07-005)
    MBSA 1.2.1 не поддерживает ни одного компонента этого обновления безопасности. Средство Enterprise Scan Tool (EST) определит необходимость этого обновления.
  • Обновление безопасности 927779 (бюллетень по безопасности MS07-009)
    MBSA 1.2.1 не поддерживает часть этого обновления безопасности, касающуюся Windows 2000 с пакетом обновления 4 (SP4). EST определит необходимость этого обновления.
  • Обновление безопасности 932135 (бюллетень по безопасности MS07-010)
    MBSA 1.2.1, MBSA 2.0 и MBSA 2.0.1 не поддерживают ни одного компонента этого обновления безопасности. У всего уязвимого программного обеспечения для данного обновления безопасности имеются встроенные службы обновления.
  • Обновление безопасности 924667 (бюллетень по безопасности MS07-012)
    MBSA 1.2.1, MBSA 2.0 и MBSA 2.0.1 не поддерживают части данного обновления для Visual Studio .NET 2002 и Visual Studio .NET 2003. EST определит необходимость этого обновления.
  • Обновление безопасности 918118 (бюллетень по безопасности MS07-013)
    MBSA 2.0 и MBSA 2.0.1 не поддерживают часть этого обновления безопасности, касающуюся Office 2000.
  • Обновление безопасности 929434 (бюллетень по безопасности MS07-014)
    MBSA 2.0 и MBSA 2.0.1 не поддерживают часть этого обновления безопасности, касающуюся Word 2000.
  • Обновление безопасности 932554 (бюллетень по безопасности MS07-015)
    MBSA 2.0 и MBSA 2.0.1 не поддерживают часть этого обновления безопасности, касающуюся Office 2000.
Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
894193 Получение и использование средства Enterprise Scan Tool

Среды, в которых для поиска и развертывания обновлений безопасности используются службы Software Update Services или Windows Server Update Services

Службы Software Update Services (SUS) или Windows Server Update Services (WSUS) позволяют обнаружить и развернуть большинство обновлений безопасности, выпущенных 13 февраля 2007 г. Исключения указаны в следующем списке.

Примечание. SUS 1.0 SP1 не поддерживает 64-разрядные выпуски Windows или системы Windows для компьютеров на базе процессоров Itanium.
  • Обновление безопасности 932135 (бюллетень по безопасности MS07-010)
    SUS не поддерживает ни одного компонента этого обновления безопасности. Служба WSUS поддерживает только часть данного обновления для защитника Windows Defender У другого уязвимого программного обеспечения для данного обновления безопасности имеются встроенные службы обновления.
  • Обновление безопасности 924667 (бюллетень по безопасности MS07-012)
    Службы SUS и WSUS не поддерживает части данного обновления безопасности для Visual Studio .NET 2002 и Visual Studio .NET 2003.
  • Обновление безопасности 918118 (бюллетень по безопасности MS07-013)
    Служба SUS не поддерживает часть того обновления безопасности, относящуюся к Office. Служба WSUS не поддерживает часть этого обновления безопасности, касающуюся Office 2000.
  • Обновление безопасности 929434 (бюллетень по безопасности MS07-014)
    SUS не поддерживает ни одного компонента этого обновления безопасности. WSUS не поддерживают компонент для Word 2000 в составе этого обновления безопасности.
  • Обновление безопасности 932554 (бюллетень по безопасности MS07-015)
    SUS не поддерживает ни одного компонента этого обновления безопасности. Служба WSUS не поддерживает часть этого обновления безопасности, касающуюся Office 2000.

Среды, обнаруживающие и развертывающие обновления безопасности с помощью Microsoft Systems Management Server 2.0 вместе с Security Update Inventory Tool (SUIT) или с помощью SMS 2003 вместе с Inventory Tool for Microsoft Updates

Если для поиска и развертывания обновлений используется Microsoft Systems Management Server (SMS) 2.0 вместе с Security Update Inventory Tool (SUIT), SMS 2003 вместе с SUIT или с Inventory Tool for Microsoft Updates (ITMU), можно обнаружить и развернуть все обновления безопасности, выпущенные 13 февраля 2007. Исключения указаны в следующем списке.

Примечание. SMS 2.0 не поддерживает 64-разрядные версии Windows или системы Windows для компьютеров на базе процессоров Itanium.
  • Обновление безопасности 923723 (бюллетень по безопасности MS07-005)
    SMS вместе с SUIT не поддерживает ни одного компонента этого обновления безопасности. ESUIT определяет необходимость этого обновления.
  • Обновление безопасности 927779 (бюллетень по безопасности MS07-009)
    SMS вместе с SUIT не поддерживает часть данного обновления безопасности для Windows 2000 с пакетом обновления 4 (SP4). ESUIT определяет необходимость этого обновления.
  • Обновление безопасности 932135 (бюллетень по безопасности MS07-010)
    SMS вместе с SUIT не поддерживает ни одного компонента этого обновления безопасности. SMS вместе с ITMU не поддерживает ни одного компонента этого обновления. У всего уязвимого программного обеспечения для данного обновления безопасности имеются встроенные службы обновления.
  • Обновление безопасности 924667 (бюллетень по безопасности MS07-012)
    SMS вместе с SUIT не поддерживает части данного обновления безопасности для Visual Studio .NET 2002 и Visual Studio .NET 2003. ESUIT определяет необходимость этого обновления. SMS вместе с ITMU не поддерживает части данного обновления безопасности для Visual Studio .NET 2002 и Visual Studio .NET 2003.
  • Обновление безопасности 918118 (бюллетень по безопасности MS07-013)
    Сервер SMS со средством ITMU не поддерживает часть этого обновления безопасности, касающуюся Office 2000.
  • Обновление безопасности 929434 (бюллетень по безопасности MS07-014)
    Сервер SMS со средством ITMU не поддерживает часть этого обновления безопасности, касающуюся Word 2000.
  • Обновление безопасности 932554 (бюллетень по безопасности MS07-015)
    Сервер SMS со средством ITMU не поддерживает часть этого обновления безопасности, касающуюся Office 2000.
Загрузить средство ESUIT можно с веб-узла корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B

Сводная таблица возможностей по обнаружению и развертыванию

В следующей таблице показаны возможности различных средств по обнаружению и развертыванию новых обновлений безопасности.
Свернуть эту таблицуРазвернуть эту таблицу
Обновление безопасности Бюллетень Компонент Веб-узел Office Update Веб-узел Windows Update Веб-узел Microsoft Update Средства MBSA версии 1.2 и Office Detection Tool MBSA 2.0 и MBSA 2.0.1 Сервер SUS WSUS Средство Enterprise Scan Tool Средство SMS Security Update Inventory Tool Средство SMS Inventory Tool для Microsoft Updates
Обнаружение и установка Обнаружение и установка Обнаружение и установка Только обнаружение Только обнаружение Обнаружение и установка Обнаружение и установка Только обнаружение Обнаружение и установка Обнаружение и установка
923723 MS07-005 Интерактивный учебный продукт Неприменимо Да Да Нет Да Да Да Да Да, с ESUIT Да
928255 MS07-006 Оболочка Неприменимо Да Да Да Да Да Да Неприменимо Да Да
927802 MS07-007 Служба загрузки изображений Неприменимо Да Да Да Да Да Да Неприменимо Да Да
928843 MS07-008 Справка HTML Неприменимо Да Да Да Да Да Да Неприменимо Да Да
927779 MS07 -009 Компоненты MDAC Неприменимо Да Да Частично, см. раздел MBSA Да Да Да Да Да, с ESUIT Да
932135 MS07 -010 Модуль шпионских программ Неприменимо Неприменимо См. часть раздела «Microsoft Update» данной статьи. Неприменимо Нет Неприменимо Частично, см. раздел WSUS Нет Нет Нет
926436 MS07-011 OLE Неприменимо Да Да Да Да Да Да Неприменимо Да Да
924667 MS07-012 MFC Неприменимо См. часть раздела «Windows Update» данной статьи. См. часть раздела «Microsoft Update» данной статьи. Частично, см. раздел MBSA Частично, см. раздел MBSA Частично, см. раздел SUS Частично, см. раздел WSUS Да Да, с ESUIT Частично, см. раздел SMS
918118 MS07-013 Richedit Да См. часть раздела «Windows Update» данной статьи. См. часть раздела «Microsoft Update» данной статьи. Да Частично, см. раздел MBSA Частично, см. раздел SUS Частично, см. раздел WSUS Неприменимо Да Частично, см. раздел SMS
929434 MS07-014 Word Да Нет См. часть раздела «Microsoft Update» данной статьи. Да Частично, см. раздел MBSA Нет Частично, см. раздел WSUS Неприменимо Да Частично, см. раздел SMS
932554 MS07-015 Office Да Нет См. часть раздела «Microsoft Update» данной статьи. Да Частично, см. раздел MBSA Нет Частично, см. раздел WSUS Неприменимо Да Частично, см. раздел SMS
928090 MS07-016 Internet Explorer Неприменимо Да Да Да Да Да Да Неприменимо Да Да

Повторно выпущенные обновления безопасности

В текущем месяце не планируется повторный выпуск обновлений безопасности.

Вопросы и ответы

Вопрос 1. Что делает корпорация Майкрософт, чтобы обеспечить клиентов указаниями по установке этих обновлений?

Ответ 1. Майкрософт рекомендует системным администраторам принять участие в ежемесячной веб-конференции, посвященной обновлениям безопасности. Веб-конференция, посвященная этому обновлению безопасности, пройдет 14 февраля 2007 г. в 11:00 по тихоокеанскому времени. Чтобы зарегистрироваться для участия, посетите веб-узел Майкрософт по адресу:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032323262&EventCategory=4&culture=ru-ru&CountryCode=ru
Q2: Является ли EST накопительным, как ESUIT для SMS?

Ответ 2. Нет, средство Enterprise Scan Tool не является накопительным. и корпорация Майкрософт не планирует делать его накопительным.

Вопрос 3. Можно ли определить необходимость установки обновлений с помощью средства Microsoft Baseline Security Analyzer (MBSA)?

Ответ 3. Да, анализатор безопасности MBSA 1.2.1, MBSA 2.0 и MBSA 2.0.1 можно использовать для определения необходимости установки перечисленных ниже обновлений безопасности, выпущенных 13 февраля 2007 г., за исключением отдельно оговоренных случаев.
Свернуть эту таблицуРазвернуть эту таблицу
Номер статьи базы знаний Майкрософт Номер бюллетеня Компонент Примечание по обнаружению
923723 MS07-005 Интерактивный учебный продукт См. раздел MBSA
927779 MS07 -009 Компоненты MDAC См. раздел MBSA
924667 MS07-012 MFC См. раздел MBSA
918118 MS07-013 Richedit См. раздел MBSA
929434 MS07-014 Word См. раздел MBSA
932554 MS07-015 Office См. раздел MBSA
Для получения дополнительных сведений о программах, которые MBSA на данный момент не обнаруживает, щелкните следующий номер статьи базы знаний Майкрософт:
306460 Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений
895660 Средство Microsoft Baseline Security Analyzer (MBSA) версии 2.0 (Эта ссылка может указывать на содержимое полностью или частично на английском языке)


Если на компьютере установлено приложение, указанное в разделе «Подвержены уязвимости», упомянутого в соответствующей статье бюллетеня по безопасности, то, возможно, необходимость установки соответствующего обновления безопасности придется определять вручную. Для получения дополнительных сведений о средстве MBSA посетите следующий веб-узел корпорации Майкрософт:
http://go.microsoft.com/fwlink/?LinkId=21134
Вопрос 4. Какие обновления безопасности требуют использования Enterprise Update Scan Tool вместе с MBSA для обнаружения уязвимых систем в сети?

Ответ 4. Средство Enterprise Scan Tool совместно со средством MBSA необходимо использовать для обнаружения следующих обновлений безопасности:
Свернуть эту таблицуРазвернуть эту таблицу
Номер статьи базы знаний Майкрософт Номер бюллетеня Компонент
923723 MS07-005 Интерактивный учебный продукт
927779 MS07 -009 Компоненты MDAC
924667 MS07-012 MFC
Вопрос 5. Можно ли определить необходимость установки данных обновлений с помощью сервера SMS?

Ответ 5. Да. Сервер SMS помогает искать и устанавливать эти обновления безопасности. Серверы SMS 2.0 и SMS 2003 вместе со средством SUIT для обнаружения обновлений используют технологию MBSA 1.2.1. Поэтому они имеют те же ограничения, что и анализатор безопасности MBSA 1.2.1. Для получения дополнительных сведений о сервере SMS посетите веб-узел корпорации Майкрософт по адресу:
http://go.microsoft.com/fwlink/?LinkId=21158
Определение всех рассмотренных обновлений безопасности для операционных систем Microsoft Windows и других уязвимых продуктов Майкрософт осуществляется с помощью средств Security Update Inventory Tool и Extended Security Update Inventory Tool. Для получения дополнительных сведений о средстве Security Update Inventory Tool щелкните следующий номер статьи базы знаний Майкрософт:
306460 Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений


Серверы SMS 2.0 и SMS 2003 со средством Software Updates Inventory Tool также используют средство Microsoft Office Inventory Tool для поиска требуемых обновлений безопасности для программ Microsoft Office, например Microsoft Word.

Помимо этого, пользователи сервера SMS 2003 могут также применять средство ITMU для обнаружения и развертывания обновлений безопасности. ITMU использует технологию обновлений Microsoft. Для получения дополнительных сведений о средстве ITMU посетите следующий веб-узел корпорации Майкрософт:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Свойства

Код статьи: 932703 - Последний отзыв: 3 декабря 2007 г. - Revision: 3.2
Информация в данной статье относится к следующим продуктам.
  • Microsoft Windows Server 2003 Service Pack 1 на следующих платформах
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 на следующих платформах
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 на следующих платформах
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • операционная система Microsoft Windows 2000 Server
    • Операционная система Microsoft Windows 2000 Professional
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office X for Mac Standard Edition
  • Microsoft Office 2001 for Mac
Ключевые слова: 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbexpertiseinter kbexpertisebeginner KB932703

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com