Select the product you need help with

2007 年 2 月 13 日版安全发布的检测和部署指南

Microsoft 承诺不断提供安全更新的检测工具和部署建议，作为这一承诺的一部分，Microsoft 将为 Microsoft 安全响应中心 (MSRC) 发布周期内发布的所有更新提供此检测和部署指南。本指南中包含的建议以各种 Microsoft 操作系统环境中可能存在的方案类型为基础。在本指南中，将用到 Windows Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office 检测工具 (ODT)、Microsoft Systems Management Server (SMS)、扩展安全更新清单工具 (ESUIT) 以及企业扫描工具 (EST) 等工具。

回到顶端 | 提供反馈

简介

本文介绍 2007 年 2 月 13 日版安全发布的检测和部署指南。

回到顶端 | 提供反馈

更多信息

检测和部署

使用 Windows Update、Microsoft Update 和 Office Update 检测和部署安全更新的环境

2007 年 2 月 13 日发布的安全更新可通过下列网站获取。下表列出了所有特例。此外，它还列出了每个网站所支持的产品。

Microsoft Windows Update
http://update.microsoft.com/windowsupdate
(http://update.microsoft.com/windowsupdate)
- Microsoft Windows 2000、Windows XP 和 Windows Server 2003
  - 安全更新 924667（安全公告 MS07-012）
    Windows Update 不支持此安全更新的 Microsoft Visual Studio .NET 2002 或 Visual Studio .NET 2003 部分。
Microsoft Update
http://update.microsoft.com/microsoftupdate
(http://update.microsoft.com/microsoftupdate)
- Windows 2000、Windows XP 和 Windows Server 2003
- Microsoft Office XP 和 Office 2003
- Microsoft Exchange 2000 和 Exchange 2003
- Internet Security and Acceleration Server 2004
- Microsoft SQL Server 2005
  - 安全更新 932135（安全公告 MS07-010）
    Microsoft Update 仅支持此更新的 Windows Defender 部分。受此安全更新影响的其他软件具有内置的更新服务。
  - 安全更新 924667（安全公告 MS07-012）
    Microsoft Update 不支持此安全更新的 Visual Studio .NET 2002 或 Visual Studio .NET 2003 部分。
  - 安全更新 918118（安全公告 MS07-013）
    Microsoft Update 不支持此安全更新的 Office 2000 部分。
  - 安全更新 929434（安全公告 MS07-014）
    Microsoft Update 不支持此安全更新的 Microsoft Word 2000 部分。
  - 安全更新 932554（安全公告 MS07-015）
    Microsoft Update 不支持此安全更新的 Office 2000 部分。
Office Update
http://officeupdate.microsoft.com
(http://officeupdate.microsoft.com)
- Office 2000、Office XP 和 Office 2003
Mactopia
http://www.microsoft.com/mac
(http://www.microsoft.com/mac)
- Office 2001 for Mac
- Office v. X for Mac
- Office 2004 for Mac

注意：并非列出的每个网站上都提供各个更新。

使用 MBSA 1.2.1 版、MBSA 2.0 版或 MBSA 2.0.1 版检测安全更新的环境

MBSA 1.2.1 版包含 Office 检测工具 (ODT) 的集成版本。如果使用 MBSA 1.2.1 版、MBSA 2.0 版或 MBSA 2.0.1 版检测安全更新，则可以检测到 2007 年 2 月 13 日发布的大多数安全更新。下表列出了所有特例。

注意：MBSA 1.2.1 的 ODT 部分仅限于进行本地扫描。

注意：MBSA 1.2.1 不支持任何基于 x64 或 Itanium 的 Windows 版本。

安全更新 923723（安全公告 MS07-005）
MBSA 1.2.1 不支持此安全更新的任何部分。企业扫描工具 (EST) 将检测是否需要此更新。
安全更新 927779（安全公告 MS07-009）
MBSA 1.2.1 不支持此安全更新的 Windows 2000 SP4 部分。EST 将检测是否需要此更新。
安全更新 932135（安全公告 MS07-010）
MBSA 1.2.1、MBSA 2.0 和 MBSA 2.0.1 不支持该安全更新的任何部分。此安全更新的所有受影响软件都具有内置更新服务。
安全更新 924667（安全公告 MS07-012）
MBSA 1.2.1、MBSA 2.0 和 MBSA 2.0.1 不支持此安全更新的 Visual Studio .NET 2002 或 Visual Studio .NET 2003 部分。EST 将检测是否需要此更新。
安全更新 918118（安全公告 MS07-013）
MBSA 2.0 和 MBSA 2.0.1 不支持此安全更新的 Office 2000 部分。
安全更新 929434（安全公告 MS07-014）
MBSA 2.0 和 MBSA 2.0.1 不支持此安全更新的 Word 2000 部分。
安全更新 932554（安全公告 MS07-015）
MBSA 2.0 和 MBSA 2.0.1 不支持此安全更新的 Office 2000 部分。

有关更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

894193

(http://support.microsoft.com/kb/894193/ )

如何获取和使用企业扫描工具

使用 Software Update Services 或 Windows Server Update Services 检测和部署安全更新的环境

如果使用 Software Update Services (SUS) 或 Windows Server Update Services (WSUS) 检测和部署安全更新，则可以检测到 2007 年 2 月 13 日发布的大多数安全更新。下表列出了所有特例。

注意：SUS 1.0 SP1 不支持任何 Windows x64 版本或基于 Itanium 的 Windows 系统。

安全更新 932135（安全公告 MS07-010）
SUS 不支持此安全更新的任何部分。WSUS 仅支持此更新的 Windows Defender 部分。受此安全更新影响的其他软件具有内置的更新服务。
安全更新 924667（安全公告 MS07-012）
SUS 和 WSUS 不支持此安全更新的 Visual Studio .NET 2002 或 Visual Studio .NET 2003 部分。
安全更新 918118（安全公告 MS07-013）
SUS 不支持此安全更新的 Office 部分。WSUS 不支持此安全更新的 Office 2000 部分。
安全更新 929434（安全公告 MS07-014）
SUS 不支持此安全更新的任何部分。WSUS 不支持此安全更新的 Word 2000 部分。
安全更新 932554（安全公告 MS07-015）
SUS 不支持此安全更新的任何部分。WSUS 不支持此安全更新的 Office 2000 部分。

通过将 Microsoft Systems Management Server 2.0 与安全更新清单工具结合使用，或者将 SMS 2003 与 Microsoft Updates 清单工具结合使用来检测和部署安全更新的环境

如果结合使用 Microsoft Systems Management Server (SMS) 2.0 与安全更新清单工具 (SUIT)、SMS 2003 与 SUIT 或者 SMS 2003 与 Microsoft Updates 清单工具 (ITMU) 来检测和部署安全更新，则可以检测到 2007 年 2 月 13 日发布的大部分安全更新。下表列出了所有特例。

注意：SMS 2.0 不支持任何 Windows x64 版本或基于 Itanium 的 Windows 系统。

安全更新 923723（安全公告 MS07-005）
将 SMS 与 SUIT 结合使用时，将不支持此安全更新的任何部分。ESUIT 将检测是否需要此更新。
安全更新 927779（安全公告 MS07-009）
将 SMS 与 SUIT 结合使用时，将不支持此安全更新的 Windows 2000 SP4 部分。ESUIT 将检测是否需要此更新。
安全更新 932135（安全公告 MS07-010）
将 SMS 与 SUIT 结合使用时，将不支持此安全更新的任何部分。将 SMS 与 ITMU 结合使用时，将不支持此安全更新的任何部分。此安全更新的所有受影响软件都具有内置更新服务。
安全更新 924667（安全公告 MS07-012）
将 SMS 与 SUIT 结合使用时，将不支持此安全更新的 Visual Studio .NET 2002 或 Visual Studio .NET 2003 部分。ESUIT 将检测是否需要此更新。将 SMS 与 ITMU 结合使用时，将不支持此安全更新的 Visual Studio .NET 2002 或 Visual Studio .NET 2003 部分。
安全更新 918118（安全公告 MS07-013）
将 SMS 与 ITMU 结合使用时，将不支持此安全更新的 Office 2000 部分。
安全更新 929434（安全公告 MS07-014）
将 SMS 与 ITMU 结合使用时，将不支持此安全更新的 Word 2000 部分。
安全更新 932554（安全公告 MS07-015）
将 SMS 与 ITMU 结合使用时，将不支持此安全更新的 Office 2000 部分。

要获取 ESUIT，请访问下面的 Microsoft 网站：

http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B

(http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B)

检测和部署指南摘要

下表汇总了每个新发布的安全更新的检测和部署指南。

收起该表格展开该表格

安全更新

公告

组件

Office Update

Windows Update

Microsoft Update

MBSA 1.2 和 Office 检测工具

MBSA 2.0 和 MBSA 2.0.1

SUS

WSUS

企业扫描工具

SMS 安全更新清单工具

Microsoft Updates SMS 清单工具

检测和部署

只检测

检测和部署

只检测

检测和部署

923723

MS07-005

Interactive Training

不适用

是

否

是

是，结合 ESUIT

是

928255

MS07-006

外壳

不适用

是

不适用

是

927802

MS07-007

图像采集

不适用

是

不适用

是

928843

MS07-008

HTML 帮助

不适用

是

不适用

是

927779

MS07-009

MDAC

不适用

是

有关其他信息，请参见“MBSA”部分

是

是，结合 ESUIT

是

932135

MS07-010

Malware Engine

不适用

有关其他信息，请参见“Microsoft Update”部分

不适用

否

不适用

有关其他信息，请参见“WSUS”部分

否

926436

MS07-011

OLE

不适用

是

不适用

是

924667

MS07-012

MFC

不适用

有关其他信息，请参见“Windows Update”部分

有关其他信息，请参见“Microsoft Update”部分

有关其他信息，请参见“MBSA”部分

有关其他信息，请参见“SUS”部分

有关其他信息，请参见“WSUS”部分

是

是，结合 ESUIT

有关其他信息，请参见“SMS”部分

918118

MS07-013

Richedit

是

有关其他信息，请参见“Windows Update”部分

有关其他信息，请参见“Microsoft Update”部分

是

有关其他信息，请参见“MBSA”部分

有关其他信息，请参见“SUS”部分

有关其他信息，请参见“WSUS”部分

不适用

是

有关其他信息，请参见“SMS”部分

929434

MS07-014

Word

是

否

有关其他信息，请参见“Microsoft Update”部分

是

有关其他信息，请参见“MBSA”部分

否

有关其他信息，请参见“WSUS”部分

不适用

是

有关其他信息，请参见“SMS”部分

932554

MS07-015

Office

是

否

有关其他信息，请参见“Microsoft Update”部分

是

有关其他信息，请参见“MBSA”部分

否

有关其他信息，请参见“WSUS”部分

不适用

是

有关其他信息，请参见“SMS”部分

928090

MS07-016

Internet Explorer

不适用

是

不适用

是

重新发布的安全更新

本月没有重新发布的安全更新。

常见问题

问题 1：为提供这些更新的部署指南，Microsoft 都做了哪些工作？

解答 1：Microsoft 鼓励系统管理员收听每月播出的技术性网络广播，以了解有关安全更新的更多信息。有关此安全更新的网络广播在 2007 年 2 月 14 日上午 11:00（太平洋时间）开始。要进行注册，请访问下面的 Microsoft 网站：

http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=zh-cn&EventID=1032323262&%3bEventCategory=4&%3bculture=zh-cn&%3bCountryCode=cn

(http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=zh-cn&EventID=1032323262&%3bEventCategory=4&%3bculture=zh-cn&%3bCountryCode=cn)

问题 2：EST 是否像 SMS 的 ESUIT 一样具有累积性？

解答 2：否，企业扫描工具不具有累积性。尚未计划使 EST 具有累积性。

问题 3：我是否可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具来确定是否需要这些更新？

解答 3：是，您可以使用 MBSA 1.2.1、MBSA 2.0 和 MBSA 2.0.1 来充分检测是否需要 2007 年 2 月 13 日发布的下列安全更新。

收起该表格展开该表格

Microsoft 知识库文章编号	公告 ID	组件	检测说明
923723	MS07-005	Interactive Training	请参见“MBSA”部分
927779	MS07-009	MDAC	请参见“MBSA”部分
924667	MS07-012	MFC	请参见“MBSA”部分
918118	MS07-013	Richedit	请参见“MBSA”部分
929434	MS07-014	Word	请参见“MBSA”部分
932554	MS07-015	Office	请参见“MBSA”部分

有关 MBSA 当前无法检测的程序的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

306460

(http://support.microsoft.com/kb/306460/ )

Microsoft Baseline Security Analyzer (MBSA) 对有些更新返回说明消息

895660

(http://support.microsoft.com/kb/895660/ )

Microsoft Baseline Security Analyzer (MBSA) 2.0 已推出

对于相关文章中提到的安全公告，如果您安装了其“受影响的软件”部分中列出的程序，则可能需要手动确定是否必须安装所需的安全更新。有关 MBSA 的更多信息，请访问下面的 Microsoft 网站：

http://www.microsoft.com/china/technet/security/tools/mbsahome.mspx

(http://www.microsoft.com/china/technet/security/tools/mbsahome.mspx)

问题 4：对于哪些安全更新，我需要结合使用企业扫描工具和 MBSA 才能确定网络上易受攻击的系统？

解答 4：下列安全更新需要您结合使用企业扫描工具和 MBSA 才能对此加以确定。

收起该表格展开该表格

Microsoft 知识库文章编号	公告 ID	组件
923723	MS07-005	Interactive Training
927779	MS07-009	MDAC
924667	MS07-012	MFC

问题 5：我可以使用 SMS 来确定是否需要更新吗？

解答 5：可以。SMS 可以帮助检测和部署这些安全更新。将 SMS 2.0 和 SMS 2003 与 SUIT 结合使用时，将使用 MBSA 1.2.1 技术进行检测。因此，将 SMS 2.0 和 SMS 2003 与 SUIT 结合使用时，将具有与 MBSA 1.2.1 类似的局限性。有关 SMS 的更多信息，请访问下面的 Microsoft 网站：

http://www.microsoft.com/china/smserver/default.asp

(http://www.microsoft.com/china/smserver/default.asp)

安全更新清单工具必须与扩展安全更新清单工具结合使用，才能检测有关 Microsoft Windows 和其他受影响的 Microsoft 产品的所有安全更新。有关安全更新清单工具的局限性的更多信息，请单击下面的文章编号，以查看 Microsoft 知识库中相应的文章：

306460

(http://support.microsoft.com/kb/306460/ )

Microsoft Baseline Security Analyzer (MBSA) 对有些更新返回说明消息

将 SMS 2.0 和 SMS 2003 与软件更新清单工具结合使用时，将使用 Microsoft Office 清单工具来检测 Microsoft Word 等 Microsoft Office 程序所需的安全更新。

另外，SMS 2003 客户也可以使用 ITMU 来检测和部署安全更新。ITMU 使用 Microsoft Update 中的技术。有关 ITMU 的更多信息，请访问下面的网站：

http://www.microsoft.com/china/smserver/downloads/2003/tools/msupdates.mspx

(http://www.microsoft.com/china/smserver/downloads/2003/tools/msupdates.mspx)

回到顶端 | 提供反馈

属性

文章编号: 932703 - 最后修改: 2007年12月3日 - 修订: 3.2

这篇文章中的信息适用于:

Microsoft Windows Server 2003 Service Pack 1?当用于

Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition

Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
Microsoft Windows XP Service Pack 2?当用于

Microsoft Windows XP Professional Edition
Microsoft Windows XP Home Edition

Microsoft Windows XP Professional x64 Edition
Microsoft Windows 2000 Service Pack 4?当用于

Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Server
Microsoft Windows 2000 Professional Edition

Microsoft Windows Small Business Server 2003 Standard Edition
Microsoft Small Business Server 2000 Standard Edition
Microsoft Office Standard Edition 2003
Microsoft Office XP 标准版
Microsoft Office 2000 标准版
Microsoft Office 2004 for Mac Professional Edition
Microsoft Office X for Mac Standard Edition
Microsoft Office 2001 for Mac

kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbexpertiseinter kbexpertisebeginner KB932703

Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性，不作任何声明。所有该等文件及有关图形均"依样"提供，而不带任何性质的保证。Microsoft和/或其各供应商特此声明，对所有与该等信息有关的保证和条件不负任何责任，该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下，在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中，Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

回到顶端 | 提供反馈