登入

Select the product you need help with

2007 年 5 月 8 日安全性發行的偵測與部署指導

基於 Microsoft 承諾持續為安全性更新提供偵測工具和部署建議，我們將針對在 Microsoft Security Response Center (MSRC) 發行週期內發行的所有更新，提供此偵測與部署指導。這份指導包含針對不同 Microsoft 作業系統環境可能出現之各種案例所提供的建議，其中包括如何使用 Windows Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office Detection Tool、Microsoft Systems Management Server (SMS)、Extended Security Update Inventory Tool (ESUIT) 和企業掃描工具 (EST) 等工具。

回此頁最上方 | 提供意見

簡介

本文將告訴您 2007 年 5 月 8 日安全性發行的偵測與部署指導。

回此頁最上方 | 提供意見

其他相關資訊

偵測與部署

使用 Windows Update、Microsoft Update 和 Office Update 偵測與部署安全性更新的環境

凡在 2007 年 5 月 8 日發行的安全性更新，都可以在下列網站取得。下列清單列出所有的例外。每個網站也都列出支援的產品。

Microsoft Windows Update
http://update.microsoft.com/windowsupdate
(http://update.microsoft.com/windowsupdate)
- Windows 2000、Windows XP、Windows Server 2003
Microsoft Update
http://update.microsoft.com/microsoftupdate
(http://update.microsoft.com/microsoftupdate)
- Windows 2000、Windows XP 及 Windows Server 2003
- Microsoft Office XP 及 Office 2003
- Microsoft Exchange 2000 及 Exchange 2003
- Internet Security and Acceleration Server 2004
- Microsoft SQL Server 2005
  - 安全性更新 934233 (資訊安全佈告欄 MS07-023)
    Microsoft Update 不支援這個安全性更新中有關 Excel 2000 的部分。
  - 安全性更新 934232 (資訊安全佈告欄 MS07-024)
    Microsoft Update 不支援這個安全性更新中有關 Word 2000 的部分。
  - 安全性更新 934873 (資訊安全佈告欄 MS07-025)
    Microsoft Update 不支援這個安全性更新中有關 Office 2000 的部分。
Office Update
http://officeupdate.microsoft.com
(http://officeupdate.microsoft.com)
- Office 2000、Office XP 及 Office 2003
Mactopia
http://www.microsoft.com/taiwan/mac/
(http://www.microsoft.com/taiwan/mac/)
- Office 2001 for Mac
- Office X for Mac
- Office 2004 for Mac

注意這裡所列的每個網站並非都有這些更新。

使用 MBSA 1.2.1 版或 MBSA 2.0.1 版偵測安全性更新的環境

Microsoft Baseline Security Analyzer (MBSA) 1.2.1 版包含 Office Detection Tool (ODT) 的整合版本。如果使用 MBSA 1.2.1 版或 MBSA 2.0.1 版偵測安全性更新，您可以偵測到 2007 年 5 月 8 日發行的所有安全性更新。下列清單列出所有的例外。

注意 MBSA 1.2.1 的 ODT 部分僅限於本機掃描。

注意 MBSA 1.2.1 不支援 Windows Vista、任何 x64 或 Itanium 版本的 Windows。

注意 Windows Vista 不支援 MBSA 2.0.1。不過，MBSA 2.0.1 支援遠端掃描執行 Windows Vista 的電腦。如需詳細資訊，請按一下下面的文件編號，檢視「Microsoft 知識庫」中的文件：

931943

(http://support.microsoft.com/kb/931943/ )

Windows Vista 的 Microsoft Baseline Security Analyzer (MBSA) 支援 (機器翻譯)

安全性更新 934233 (資訊安全佈告欄 MS07-023)
MBSA 2.0.1 不支援這個安全性更新中有關 Excel 2000 的部分。
安全性更新 934232 (資訊安全佈告欄 MS07-024)
MBSA 2.0.1 不支援這個安全性更新中有關 Word 2000 的部分。
安全性更新 934873 (資訊安全佈告欄 MS07-025)
MBSA 2.0.1 不支援這個安全性更新中有關 Office 2000 的部分。
安全性更新 931832 (資訊安全佈告欄 MS07-026)
MBSA 1.2.1 不支援這個安全性更新中有關 Exchange 2007 的部分。
安全性更新 931906 (資訊安全佈告欄 MS07-028)
MBSA 1.2.1 不支援這個安全性更新的任何部分。2007 年 5 月 8 日的「企業掃描工具」將會偵測這個更新的需求。

如需詳細資訊，請按一下下面的文件編號，檢視「Microsoft 知識庫」中的文件：

894193

(http://support.microsoft.com/kb/894193/ )

如何取得並使用企業掃描工具

使用 Software Update Services (SUS) 或 Windows Server Update Services (WSUS) 偵測與部署安全性更新的環境

如果使用 SUS、WSUS 2.0 或 WSUS 3.0 來偵測與部署安全性更新，您可以偵測到 2007 年 5 月 8 日發行的大部分安全性更新。下列清單列出所有的例外。
注意 SUS 1.0 SP1 不支援 Windows Vista、任何 x64 或 Itanium 版本的 Windows。

安全性更新 934233 (資訊安全佈告欄 MS07-023)
SUS 不支援這個安全性更新的任何部分。WSUS 不支援這個安全性更新中有關 Excel 2000 的部分。
安全性更新 934232 (資訊安全佈告欄 MS07-024)
SUS 不支援這個安全性更新的任何部分。WSUS 不支援這個安全性更新中有關 Word 2000 的部分。
安全性更新 934873 (資訊安全佈告欄 MS07-025)
SUS 不支援這個安全性更新的任何部分。WSUS 不支援這個安全性更新中有關 Office 2000 的部分。
安全性更新 931906 (資訊安全佈告欄 MS07-028)
SUS 不支援這個安全性更新的任何部分。

使用 SMS 2.0 搭配 Security Update Inventory Tool (SUIT)，或使用 SMS 2003 搭配 Inventory Tool for Microsoft Updates (ITMU) 偵測與部署安全性更新的環境

如果使用 Microsoft Systems Management Server (SMS) 2.0 搭配 SUIT、SMS 2003 搭配 SUIT 或 SMS 2003 搭配 ITMU 來偵測與部署安全性更新，您可以偵測與部署 2007 年 5 月 8 日發行的所有安全性更新。下列清單列出所有的例外。
注意 SMS 搭配 SUIT 不支援 Windows Vista、任何 Windows x64 版本或 Windows Itanium 系統。

安全性更新 934233 (資訊安全佈告欄 MS07-023)
SMS ITMU 不支援這個安全性更新中有關 Excel 2000 的部分。
安全性更新 934232 (資訊安全佈告欄 MS07-024)
SMS ITMU 不支援這個安全性更新中有關 Word 2000 的部分。
安全性更新 934873 (資訊安全佈告欄 MS07-025)
SMS ITMU 不支援這個安全性更新中有關 Office 2000 的部分。
安全性更新 931832 (資訊安全佈告欄 MS07-026)
SMS SUIT 不支援這個安全性更新中有關 Exchange 2007 的部分。
安全性更新 931906 (資訊安全佈告欄 MS07-028)
當您使用 Extended Security Update Inventory Tool (ESUIT) 時，SMS SUIT 支援此更新。

如果要取得 ESUIT，請造訪下列 Microsoft 網站：

http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

(http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en)

偵測與部署指導的摘要

下表摘要每個新安全性更新的偵測與部署指導。

摺疊此表格展開此表格

安全性更新

資訊安全佈告欄

元件

Office Update

Windows Update

Microsoft Update

MBSA 1.2 和 Office Detection Tool

MBSA 2.0.1

SUS

WSUS 2.0 和 WSUS 3.0

企業掃描工具

SMS Security Update Inventory Tool

SMS Inventory Tool for Microsoft Updates

偵測與部署

僅偵測

偵測與部署

僅偵測

偵測與部署

934233

MS07-023

Excel

是

不適用

部分，請參閱＜MU＞一節

是

部分，請參閱＜MBSA＞一節

不適用

部分，請參閱＜WSUS＞一節

不適用

是

部分，請參閱＜SMS＞一節

934232

MS07-024

Word

是

不適用

部分，請參閱＜MU＞一節

是

部分，請參閱＜MBSA＞一節

不適用

部分，請參閱＜WSUS＞一節

不適用

是

部分，請參閱＜SMS＞一節

934873

MS07-025

Office

是

不適用

部分，請參閱＜MU＞一節

是

部分，請參閱＜MBSA＞一節

不適用

部分，請參閱＜WSUS＞一節

不適用

是

部分，請參閱＜SMS＞一節

931832

MS07-026

Exchange

不適用

是

部分，請參閱＜MBSA＞一節

是

不適用

是

不適用

部分，請參閱＜SMS＞一節

是

931768

MS07-027

Internet Explorer

不適用

是

不適用

是

931906

MS07-028

CAPICOM

不適用

是

否

是

不適用

是

是的，搭配 ESUIT

是

935966

MS07-029

DNS

不適用

是

不適用

是

重新發行的安全性更新

這個月份並未重新發行。

常見問題集

問 1：對於如何部署這些更新，Microsoft 提供了哪些指導？

答 1：Microsoft 建議系統管理員踴躍參加每個月舉辦的技術性網路廣播，進一步了解安全性更新。這個安全性更新的網路廣播會在 2007 年 5 月 9 日早上 11 點 (太平洋時間) 開始放送。如果要註冊，請造訪下列 Microsoft 網站：

http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032327015

(http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032327015)

問 2：Enterprise Scan Tool (EST) 對 SMS 所具備的累積性和 ESUIT 對 SMS 所具備的累積性相似嗎？

答 2：不，EST 不具累積性。我們也不打算讓它成為具累積性的工具。

問 3：我可以使用 MBSA 來判斷是否需要這些更新嗎？

答 3： 是的，除非另有註明，否則都可以使用 MBSA 1.2.1 與 MBSA 2.0.1 徹底偵測 2007 年 5 月 8 日發行之下列安全性更新的需求。

摺疊此表格展開此表格

Microsoft 知識庫文件編號	資訊安全佈告欄 ID	元件	偵測備註
934233	MS07-023	Excel	請參閱＜MBSA＞一節
934232	MS07-024	Word	請參閱＜MBSA＞一節
934873	MS07-025	Office	請參閱＜MBSA＞一節
931832	MS07-026	Exchange	請參閱＜MBSA＞一節
931906	MS07-028	CAPICOM	請參閱＜MBSA＞一節

如需有關 MBSA 目前無法偵測之程式的詳細資訊，請按一下下面的文件編號，檢視「Microsoft 知識庫」中的文件：

306460

(http://support.microsoft.com/kb/306460/ )

Microsoft Baseline Security Analyzer (MBSA) 傳回有關某些更新的注意訊息

895660

(http://support.microsoft.com/kb/895660/ )

Microsoft Baseline Security Analyzer (MBSA) 2.0 現已提供使用 (機器翻譯)

您可能已安裝相關文件中所提及的資訊安全佈告欄之＜受影響的軟體＞一節中列出的程式。在這種情況中，您可能必須手動判斷是否必須安裝所需的安全性更新。如需有關 MBSA 的詳細資訊，請造訪下列 Microsoft 網站：

http://go.microsoft.com/fwlink/?LinkId=21134

(http://go.microsoft.com/fwlink/?LinkId=21134)

問 4：哪些安全性更新會要求我搭配 MBSA 1.2.1 使用 EST，以找出我的網路上容易遭受攻擊的系統？

答 4：下列安全性更新會要求您搭配 MBSA 使用 EST，以找出網路上容易遭受攻擊的系統。

摺疊此表格展開此表格

Microsoft 知識庫文件編號	資訊安全佈告欄 ID	元件
931906	MS07-028	CAPICOM

問 5：我可以使用 SMS 判斷是否需要更新嗎？

答 5：是的，SMS 可以協助偵測與部署這些安全性更新。由於搭配 SUIT 的 SMS 2003 與 SMS 2.0 會使用 MBSA 1.2.1 技術進行偵測，因此，搭配 SUIT 的 SMS 2.0 和 SMS 2003 具備和 MBSA 1.2.1 類似的限制。如需有關 SMS 的詳細資訊，請造訪下列 Microsoft 網站：

http://www.microsoft.com/taiwan/smserver/

(http://www.microsoft.com/taiwan/smserver/)

如果要偵測 Microsoft Windows 和其他受影響 Microsoft 產品的所有安全性更新，搭配 ESUIT 的 SUIT 是不可或缺的工具。如需有關 SUIT 限制的詳細資訊，請按一下下面的文件編號，檢視「Microsoft 知識庫」中的文件：

306460

(http://support.microsoft.com/kb/306460/ )

Microsoft Baseline Security Analyzer (MBSA) 傳回有關某些更新的注意訊息

搭配 SUIT 的 SMS 2.0 與 SMS 2003 會使用 Microsoft Office Inventory Tool，來偵測 Microsoft Office 程式 (例如 Microsoft Word) 所需的安全性更新。

或者，使用 SMS 2003 的客戶也可以使用 ITMU 偵測與部署安全性更新。ITMU 使用的是 Microsoft Updates 的技術。如需有關 ITMU 的詳細資訊，請造訪下列網站：

http://technet.microsoft.com/zh-tw/sms/bb676783.aspx

(http://technet.microsoft.com/zh-tw/sms/bb676783.aspx)

回此頁最上方 | 提供意見

屬性

文章編號: 936981 - 上次校閱: 2008年1月30日 - 版次: 4.4

這篇文章中的資訊適用於:

Windows Vista 商用入門版
Windows Vista 商用進階版
Windows Vista 家用入門版
Windows Vista 家用進階版
Windows Vista 旗艦版
Windows Vista 商用入門 64 位元版
Microsoft Windows Server 2003 Service Pack 1?應用於:

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows Server 2003, Web Edition
Microsoft Windows Server 2003, Datacenter x64 Edition
Microsoft Windows Server 2003, Enterprise x64 Edition
Microsoft Windows Server 2003, Standard x64 Edition
Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems

Microsoft Windows XP Professional
Microsoft Windows XP Home Edition (家用版)

Microsoft Windows XP Professional x64 Edition
Microsoft Windows 2000 Service Pack 4?應用於:

Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Server

Microsoft Windows Small Business Server 2003 Premium Edition
Microsoft Windows Small Business Server 2003 Standard Edition
Microsoft Small Business Server 2000 Standard Edition
Microsoft Office Standard Edition 2003
Microsoft Office XP Standard Edition
Microsoft Office 2000 Standard Edition
Microsoft Office 2004 for Mac Professional Edition
Microsoft Office 2004 for Mac Standard Edition
Microsoft Office 2004 for Mac Student and Teacher Edition
Microsoft Office X for Mac Standard Edition

kbhowto kbinfo kbsecurity kbsecbulletin KB936981

Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應，不負任何擔保責任。Microsoft及(或)其供應商謹此聲明，不負任何對與此資訊有關之擔保責任，包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

回此頁最上方 | 提供意見