Orientações de detecção e implementação para as actualizações de segurança de 12 de Junho de 2007

Artigo: 938640 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Como parte do compromisso constante de fornecer ferramentas de detecção e recomendações de implementação para actualizações de segurança, a Microsoft está a publicar estas orientações de detecção e implementação para todas as actualizações disponibilizadas durante um ciclo de disponibilização do MSRC (Microsoft Security Response Center). Estas orientações contêm recomendações baseadas nos tipos de cenários que podem existir em diversos ambientes de sistemas operativos da Microsoft. Estas orientações incluem a utilização de ferramentas como o Windows Update, o Office Update, o Microsoft Baseline Security Analyzer (MBSA), a Ferramenta de detecção do Office, o Microsoft Systems Management Server (SMS), a ferramenta Extended Security Update Inventory Tool (ESUIT) e a Ferramenta de verificação para empresas (EST, Enterprise Scan Tool).
Voltar ao topo | Submeter comentários

INTRODUÇÃO

Este artigo descreve as orientações de detecção e implementação para as actualizações de segurança datadas de 12 de Junho de 2007.
Voltar ao topo | Submeter comentários

Mais Informação

Detecção e implementação

Ambientes que detectam e implementam actualizações de segurança utilizando o Windows Update, o Microsoft Update e o Office Update

As actualizações de segurança disponibilizadas em 12 de Junho de 2007 estão disponíveis nos seguintes Web sites. A lista que se segue apresenta as excepções. Os produtos suportados por cada Web site também são apresentados.
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate
    (http://update.microsoft.com/windowsupdate)
    • Windows 2000, Windows XP e Windows Server 2003
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate
    (http://update.microsoft.com/microsoftupdate)
    • Windows 2000, Windows XP e Windows Server 2003
    • Microsoft Office XP e Office 2003
    • Microsoft Exchange 2000 Server e Exchange Server 2003
    • Microsoft Internet Security and Acceleration Server 2004
    • Microsoft SQL Server 2005
  • Office Update
    http://officeupdate.microsoft.com
    (http://officeupdate.microsoft.com)
    • Office 2000, Office XP e Office 2003
  • Mactopia
    http://www.microsoft.com/mac
    (http://www.microsoft.com/mac/)
    • Office 2001 para Mac
    • Office X para Mac
    • Office 2004 para Mac
Nota: nem todas as actualizações estão disponíveis em todos os Web sites listados.

Ambientes que detectam actualizações de segurança utilizando o MBSA versão 1.2.1 ou o MBSA versão 2.0.1

O MBSA (Microsoft Baseline Security Analyzer) versão 1.2.1 contém uma versão integrada da ODT (Office Detection Tool). Se utiliza o MBSA 1.2.1 ou o MBSA versão 2.0.1 para detectar actualizações de segurança, conseguirá detectar todas as actualizações de segurança disponibilizadas em 12 de Junho de 2007. As excepções são apresentadas na lista que se segue.

Nota: a ODT integrada no MBSA 1.2.1 está limitada a verificações locais.

Nota: o MBSA 1.2.1 não suporta o Windows Vista nem quaisquer versões baseadas em x64 ou em Itanium do Windows.

Nota: o MBSA 2.0.1 não é suportado no Windows Vista. No entanto, o MBSA 2.0.1 suporta verificações remotas de computadores com o Windows Vista. Para mais informações, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
931943
(http://support.microsoft.com/kb/931943/ )
Microsoft Baseline Security Analyzer (MBSA) support for Windows Vista
  • Actualização de segurança 931213 (boletim de segurança MS07-032)
    O MBSA 1.2.1 não suporta qualquer parte desta actualização de segurança.
  • Actualização de segurança 929123 (boletim de segurança MS07-034)
    O MBSA 1.2.1 não suporta qualquer parte desta actualização de segurança. A Ferramenta de verificação para empresas de 12 de Junho de 2007 detectará a necessidade desta actualização.
Para mais informações, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
894193
(http://support.microsoft.com/kb/894193/ )
Como obter e utilizar a Ferramenta de verificação para empresas

Ambientes que detectam e implementam actualizações de segurança utilizando os SUS (Software Update Services) ou os WSUS (Windows Server Update Services)

Se utiliza os SUS, os WSUS 2.0 ou os WSUS 3.0 para detectar e implementar actualizações de segurança, conseguirá detectar a maioria das actualizações de segurança disponibilizadas em 12 de Junho de 2007. As excepções são apresentadas na seguinte lista.

Nota: os SUS 1.0 SP1 não suportam o Windows Vista nem quaisquer versões baseadas em x64 ou em Itanium do Windows.
  • Actualização de segurança 927051 (boletim de segurança MS07-030)
    Os SUS não suportam qualquer parte desta actualização de segurança.
  • Actualização de segurança 931213 (boletim de segurança MS07-032)
    Os SUS não suportam qualquer parte desta actualização de segurança.

Ambientes que detectam e implementam actualizações de segurança utilizando o SMS 2.0 em conjunto com a SUIT (Security Update Inventory Tool) ou o SMS 2003 em conjunto com a ITMU (Inventory Tool for Microsoft Updates)

Se utiliza o Microsoft Systems Management Server (SMS) 2.0 com a SUIT, o SMS 2003 com a SUIT ou o SMS 2003 com a ITMU para detectar e implementar actualizações de segurança, conseguirá detectar e implementar todas as actualizações de segurança disponibilizadas em 12 de Junho de 2007. As excepções são apresentadas na lista que se segue.

Nota: o SMS com a SUIT não suporta o Windows Vista nem quaisquer versões baseadas em x64 ou em Itanium do Windows.
  • Actualização de segurança 931213 (boletim de segurança MS07-032)
    A SUIT do SMS não suporta qualquer parte desta actualização de segurança.
  • Actualização de segurança 929123 (boletim de segurança MS07-034)
    A SUIT do SMS suporta esta actualização quando utiliza a Extended Security Update Inventory Tool (ESUIT).
Para obter a ESUIT, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en)

Resumo das orientações de detecção e implementação

A tabela que se segue resume as orientações de detecção e implementação para cada nova actualização de segurança.
Reduzir esta tabelaExpandir esta tabela
Actualização de segurança Boletim Componente Office Update Windows Update Microsoft Update MBSA 1.2 e a Ferramenta de detecção do Office MBSA 2.0.1 SUS WSUS 2.0 e WSUS 3.0 Ferramenta de verificação para empresas Security Update Inventory Tool do SMS Inventory Tool for Microsoft Updates do SMS
Detecção e implementação Detecção e implementação Detecção e implementação Apenas detecção Apenas detecção Detecção e implementação Detecção e implementação Apenas detecção Detecção e implementação Detecção e implementação
927051 MS07-030 Microsoft Visio Sim Não aplicável Sim Sim Sim Não aplicável Sim Não aplicável Sim Sim
935840 MS07-031 Schannel Não aplicável Sim Sim Sim Sim Sim Sim Não aplicável Sim Sim
931213 MS07-032 Windows Vista Não aplicável Sim Sim Não aplicável Sim Não aplicável Sim Não aplicável Não aplicável Sim
933566 MS07-033 Windows Internet Explorer Não aplicável Sim Sim Sim Sim Sim Sim Não aplicável Sim Sim
929123 MS07-034 Microsoft Outlook Express Não aplicável Sim Sim Não Sim Sim Sim Sim Sim, com a ESUIT Sim
935839 MS07-035 API Win32 Não aplicável Sim Sim Sim Sim Sim Sim Não aplicável Sim Sim

Actualizações de segurança com novas versões

  • Foi disponibilizada uma nova versão da actualização de segurança 924667 (boletim de segurança MS07-012) em 12 de Junho de 2007. Para obter mais informações, consulte o boletim de segurança actualizado. Para o fazer, visite o seguinte Web site da Microsoft:
    http://www.microsoft.com/portugal/technet/seguranca/boletins/ms07-012.mspx
    (http://www.microsoft.com/portugal/technet/seguranca/boletins/ms07-012.mspx)
    As informações listadas nas orientações de detecção e implementação de Fevereiro de 2007 não foram alteradas devido a esta nova versão da actualização de segurança. Para mais informações, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
    932703
    (http://support.microsoft.com/kb/932703/ )
    Orientações de detecção e implementação para as actualizações de segurança de 13 de Fevereiro de 2007
  • Foi disponibilizada uma nova versão da actualização de segurança 925939 (boletim de segurança MS07-018) em 12 de Junho de 2007. Para mais informações, consulte o boletim de segurança actualizado. Para o fazer, visite o seguinte Web site da Microsoft:
    http://www.microsoft.com/portugal/technet/seguranca/boletins/ms07-018.mspx
    (http://www.microsoft.com/portugal/technet/seguranca/boletins/ms07-018.mspx)
    As informações listadas nas orientações de detecção e implementação de Abril de 2007 não foram alteradas devido a esta nova versão da actualização de segurança. Para mais informações, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
    935824
    (http://support.microsoft.com/kb/935824/ )
    Orientações de detecção e implementação para as actualizações de segurança de 10 de Abril de 2007

Perguntas mais frequentes

P1: O que está a Microsoft a fazer para fornecer orientações sobre como implementar estas actualizações?

R1: A Microsoft encoraja os administradores de sistemas a aderirem à emissão técnica mensal na web para obterem mais informações sobre actualizações de segurança. A emissão na web relativa a esta actualização de segurança acontece em 13 de Junho de 2007, às 11:00 (hora do Pacífico, E.U.A.). Para efectuar o seu registo, visite o seguinte Web site da Microsoft:
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032327013
(http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032327013)
P2: A Ferramenta de verificação de actualizações para empresas (EST) é cumulativa para o SMS como a ESUIT?

R2: Não, a EST não é cumulativa. Não existem planos para torná-la cumulativa.

P3: Posso utilizar o MBSA para determinar se estas actualizações são necessárias?

R3: Sim, pode utilizar o MBSA 1.2.1 e o MBSA 2.0.1 para detectar totalmente a necessidade das seguintes actualizações de segurança, disponibilizadas em 12 de Junho de 2007.
Reduzir esta tabelaExpandir esta tabela
Número do artigo da base de dados de conhecimento da Microsoft ID do boletimComponenteNota de detecção
931213MS07-032Windows VistaConsulte a secção "MBSA"
929123MS07-034Outlook ExpressConsulte a secção "MBSA"
Para obter mais informações sobre os programas que o MBSA não detecta actualmente, clique nos números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
306460
(http://support.microsoft.com/kb/306460/ )
O Microsoft Baseline Security Analyzer (MBSA) devolve mensagens de nota para algumas actualizações
895660
(http://support.microsoft.com/kb/895660/ )
Microsoft Baseline Security Analyzer (MBSA) 2.0 is available
Poderá ter instalado um programa que esteja listado na secção "Software afectado" de um boletim de segurança mencionado no artigo relacionado. Neste caso, poderá ter de determinar manualmente se tem de instalar a actualização de segurança necessária. Para obter mais informações sobre o MBSA, visite o seguinte Web site da Microsoft:
http://go.microsoft.com/fwlink/?LinkId=21134
(http://go.microsoft.com/fwlink/?LinkId=21134)


P4: Para que actualizações de segurança tenho de utilizar a ferramenta EST em conjunto com o MBSA 1.2.1 para determinar sistemas vulneráveis na minha rede?

R4: A seguinte actualização de segurança requer que utilize esta ferramenta em conjunto com o MBSA para determinar sistemas vulneráveis na rede.
Reduzir esta tabelaExpandir esta tabela
Número do artigo da base de dados de conhecimento da MicrosoftID do boletimComponente
929123MS07-034Outlook Express

P5: Posso utilizar o SMS para determinar se as actualizações são necessárias?

R5: Sim, o SMS ajuda a detectar e implementar estas actualizações de segurança. O SMS 2.0 e o SMS 2003 em conjunto com a SUIT utilizam tecnologia do MBSA 1.2.1 para detecção. Assim, o SMS 2.0 e o SMS 2003 com a SUIT têm limitações semelhantes às do MBSA 1.2.1. Para obter mais informações sobre o SMS, visite o seguinte Web site da Microsoft:
http://go.microsoft.com/fwlink/?LinkId=21158
(http://go.microsoft.com/fwlink/?LinkId=21158)
A ferramenta SUIT é necessária em conjunto com a ferramenta ESUIT para detectar todas as actualizações de segurança no Microsoft Windows e noutros produtos da Microsoft afectados. Para mais informações, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
306460
(http://support.microsoft.com/kb/306460/ )
O Microsoft Baseline Security Analyzer (MBSA) devolve mensagens de nota para algumas actualizações
O SMS 2.0 e o SMS 2003 com a SUIT também utilizam a ferramenta Microsoft Office Inventory Tool para detectar as actualizações de segurança necessárias para programas do Microsoft Office, como o Microsoft Word. Os clientes com SMS 2003 também poderão utilizar a ITMU para detectar e implementar actualizações de segurança. A ITMU utiliza tecnologia das actualizações da Microsoft. Para obter mais informações sobre a ITMU, visite o seguinte Web site:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx
(http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx)
Voltar ao topo | Submeter comentários

Propriedades

Artigo: 938640 - Última revisão: segunda-feira, 3 de Dezembro de 2007 - Revisão: 3.2
A informação contida neste artigo aplica-se a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 nas seguintes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X Standard Edition para Macintosh
Palavras-chave: 
kbhowto kbinfo kbsecurity KB938640
Voltar ao topo | Submeter comentários

Submeter comentários

 
Voltar ao topoVoltar ao topo