Руководство по определению наличия и развертыванию группы обновлений для системы безопасности, выпущенных 12 июня 2007 г.

Переводы статьи Переводы статьи
Код статьи: 938640 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В рамках своих обязательств по предоставлению средств определения и рекомендаций по развертыванию обновлений безопасности корпорация Майкрософт поставляет это руководство для всех обновлений, выпускаемых центром безопасности Майкрософт в рамках его цикла выпуска. Содержащиеся в руководстве рекомендации разработаны на основе ситуаций, которые могут иметь место в различных операционных средах корпорации Майкрософт. К числу этих средств относятся веб-узлы Windows Update и Office Update, а также средства Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool (ESUIT) и Enterprise Scan Tool (EST).

ВВЕДЕНИЕ

В статье содержатся инструкции по определению наличия и развертыванию группы обновлений для системы безопасности, выпущенных 12 июня 2007 г.

Дополнительная информация

Поиск и развертывание

Среды, в которых поиск и развертывание обновлений безопасности осуществляется с помощью веб-узлов Windows Update, Microsoft Update и Office Update

Обновления безопасности, выпущенные 12 июня 2007 г., можно загрузить со следующих веб-узлов. Исключения указаны в следующем списке. Кроме того, приводятся продукты, которые поддерживаются каждым веб-узлом. Примечание. Не все обновления доступны на каждом из указанных веб-узлов.

Среды, в которых определение обновлений безопасности осуществляется с помощью средств MBSA версии 1.2.1 или MBSA версии 2.0.1

Средство Microsoft Baseline Security Analyzer (MBSA) версии 1.2.1 включает в себя встроенную версию средства Office Detection Tool (ODT). При помощи средства MBSA версии 1.2.1 или MBSA версии 2.0.1 можно обнаружить все обновления безопасности, выпущенные 12 июня 2007 г. Исключения указаны в следующем списке.

Примечание. Средство ODT из состава MBSA 1.2.1 применяется только для проверки локальных компьютеров.

Примечание. MBSA 1.2.1 не поддерживает Windows Vista, все 64-разрядные версии Windows и версии Windows на базе процессоров Itanium.

Примечание. MBSA 2.0.1 не поддерживается системой Windows Vista. В то же время MBSA 2.0.1 поддерживает проверку удаленных компьютеров, работающих под управлением системы Windows Vista. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
931943 Поддержка системы Windows Vista средством Microsoft Baseline Security Analyzer (MBSA) (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
  • Обновление для системы безопасности 931213 (бюллетень по безопасности MS07-032)
    MBSA 1.2.1 не поддерживает ни одного компонента этого обновления безопасности.
  • Обновление безопасности 929123 (бюллетень по безопасности MS07-034)
    MBSA 1.2.1 не поддерживает ни одного компонента этого обновления безопасности. Средство Enterprise Scan Tool, выпущенное 12 июня 2007 года, определит необходимость этого обновления.
Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
894193 Получение и использование средства Enterprise Scan Tool

Среды, в которых для определения и развертывания обновлений безопасности используются службы Software Update Services (SUS) или Windows Server Update Services (WSUS)

Средства SUS, WSUS 2.0 или WSUS 3.0 позволяют обнаружить и развернуть большинство обновлений безопасности, выпущенных 12 июня 2007 г. Исключения указаны в следующем списке.

Примечание. SUS 1.0 с пакетом обновления 1 (SP1) не поддерживает Windows Vista, все 64-разрядные версии Windows и версии Windows на базе процессоров Itanium.
  • Обновление безопасности 927051 (бюллетень по безопасности MS07-030)
    SUS не поддерживает ни одного компонента этого обновления безопасности.
  • Обновление безопасности 931213 (бюллетень по безопасности MS07-032)
    SUS не поддерживает ни одного компонента этого обновления безопасности.

Среды, в которых определение и развертывание обновлений безопасности осуществляется с помощью SMS 2.0 вместе со средством Security Update Inventory Tool (SUIT) или с помощью SMS 2003 вместе со средством Inventory Tool for Microsoft Updates (ITMU)

Если для определения и развертывания обновлений используется Microsoft Systems Management Server (SMS) 2.0 вместе с SUIT, SMS 2003 вместе с SUIT или SMS 2003 вместе с ITMU, можно обнаружить и развернуть большинство обновлений безопасности, выпущенных 12 июня 2007 г. Исключения указаны в следующем списке.

Примечание. SMS вместе SUIT не поддерживает Windows Vista, все 64-разрядные версии Windows и версии Windows на базе процессоров Itanium.
  • Обновление безопасности 931213 (бюллетень по безопасности MS07-032)
    SMS SUIT не поддерживает ни одного компонента этого обновления безопасности.
  • Обновление безопасности 929123 (бюллетень по безопасности MS07-034)
    SMS SUIT поддерживает это обновление при использовании Extended Security Update Inventory Tool (ESUIT).
Загрузить средство ESUIT можно с веб-узла корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Сводная таблица возможностей по поиску и развертыванию

В следующей таблице показаны возможности различных средств по поиску и развертыванию отдельных обновлений безопасности.
Свернуть эту таблицуРазвернуть эту таблицу
Обновление безопасности Бюллетень Компонент Веб-узел Office Update Веб-узел Windows Update Веб-узел Microsoft Update Средства MBSA версии 1.2 и Office Detection Tool MBSA 2.0.1 Сервер SUS Средства WSUS 2.0 и WSUS 3.0 Средство Enterprise Scan Tool Средство SMS Security Update Inventory Tool Средство SMS Inventory Tool для Microsoft Updates
Обнаружение и установка Обнаружение и установка Обнаружение и установка Только обнаружение Только обнаружение Обнаружение и установка Обнаружение и установка Только обнаружение Обнаружение и установка Обнаружение и установка
927051 MS07-030 Microsoft Visio Да Неприменимо Да Да Да Неприменимо Да Неприменимо Да Да
935840 MS07-031 Schannel Неприменимо Да Да Да Да Да Да Неприменимо Да Да
931213 MS07-032 Windows Vista Неприменимо Да Да Неприменимо Да Неприменимо Да Неприменимо Неприменимо Да
933566 MS07-033 Windows Internet Explorer Неприменимо Да Да Да Да Да Да Неприменимо Да Да
929123 MS07-034 Microsoft Outlook Express Неприменимо Да Да Нет Да Да Да Да Да, с ESUIT Да
935839 MS07-035 Интерфейс API Win32 Неприменимо Да Да Да Да Да Да Неприменимо Да Да

Повторно выпущенные обновления безопасности

  • Обновление безопасности 924667 (бюллетень по безопасности MS07-012) было повторно выпущено 12 июня 2007 г. Для получения дополнительных сведений см. обновленный бюллетень по безопасности. Для этого посетите веб-узел корпорации Майкрософт:
    http://www.microsoft.com/rus/technet/security/bulletin/ms07-012.mspx
    Информация, представленная в руководстве по поиску и развертыванию обновлений безопасности в феврале 2007 г., не менялась в связи с повторным выпуском бюллетеня по безопасности. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
    932703 Руководство по определению наличия и развертыванию группы обновлений безопасности, выпущенных 13 февраля 2007 г.
  • Обновление для системы безопасности 925939 (бюллетень по безопасности MS07-018) было повторно выпущено 12 июня 2007 г. Дополнительные сведения см. в новой версии бюллетеня по безопасности. Для этого посетите следующий веб-узел корпорации Майкрософт:
    http://www.microsoft.com/rus/technet/security/Bulletin/MS07-018.mspx
    Сведения, приведенные в руководстве по обнаружению наличия и развертыванию за апрель 2007 г., не изменились в связи с этим повторным выпуском. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
    935824 Руководство по определению наличия и развертыванию группы обновлений для системы безопасности, выпущенных 12 апреля 2005 г.

Вопросы и ответы

Вопрос 1: Что делает корпорация Майкрософт, чтобы предоставить своим клиентам руководства по установке этих обновлений?

Ответ 1. Майкрософт рекомендует системным администраторам принять участие в ежемесячной веб-конференции, посвященной обновлениям безопасности. Веб-конференция по данному обновлению будет проводиться 13 июня 2007 г. в 11:00 по тихоокеанскому времени. Чтобы зарегистрироваться для участия, посетите веб-узел Майкрософт по адресу:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=ru-ru&EventID=1032327014&CountryCode=ru
Вопрос 2: Накапливает ли средство Enterprise Scan Tool (EST) сведения для SMS подобно тому, как ESUIT накапливает сведения для SMS?

Ответ 2. Нет, средство EST не накопительное, и корпорация Майкрософт не планирует делать EST накопительным.

Вопрос 3: Можно ли определить необходимость установки данных обновлений с помощью анализатора безопасности MBSA?

Ответ 3. Да, анализатор безопасности MBSA 1.2.1 и MBSA 2.0.1 можно использовать для определения необходимости установки перечисленных ниже обновлений безопасности, выпущенных 12 июня 2007 г.
Свернуть эту таблицуРазвернуть эту таблицу
Номер статьи базы знаний Майкрософт Номер бюллетеняКомпонентПримечание по обнаружению
931213MS07-032Windows VistaСм. раздел «MBSA» данной статьи
929123MS07-034Outlook ExpressСм. раздел «MBSA» данной статьи
Для получения дополнительных сведений о программах, наличие которых нельзя определить с помощью средства MBSA, щелкните следующий номер статьи базы знаний Майкрософт:
306460 Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений
895660 Средство Microsoft Baseline Security Analyzer (MBSA) версии 2.0 (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
Если на компьютере установлено приложение, указанное в разделе «Affected software» упомянутого в соответствующей статье бюллетеня по безопасности, то необходимость установки соответствующего обновления безопасности придется определять вручную. Для получения дополнительных сведений о средстве MBSA посетите следующий веб-узел корпорации Майкрософт:
http://go.microsoft.com/fwlink/?LinkId=21134


Вопрос 4. Какие обновления безопасности требуют использования средства EST вместе со средством MBSA 1.2.1, чтобы обнаружить, какие системы в сети уязвимы?

Ответ 4. Для следующих обновлений безопасности необходимо использование EST вместе с MBSA для обнаружения уязвимых систем в сети.
Свернуть эту таблицуРазвернуть эту таблицу
Номер статьи базы знаний МайкрософтНомер бюллетеняКомпонент
929123MS07-034Outlook Express

Вопрос 5: Можно ли определить необходимость установки данных обновлений с помощью сервера SMS?

Ответ 5: Да, сервер SMS помогает обнаруживать и устанавливать эти обновления безопасности. Серверы SMS 2003 и SMS 2.0 вместе со средством SUIT для обнаружения обновлений используют технологию MBSA 1.2.1. Поэтому средства SMS 2.0 и SMS 2003 вместе с SUIT имеют те же ограничения, что и средство MBSA 1.2.1. Для получения дополнительных сведений о сервере SMS посетите веб-узел корпорации Майкрософт:
http://go.microsoft.com/fwlink/?LinkId=21158
Для обнаружения всех обновлений безопасности Microsoft Windows и других продуктов корпорации Майкрософт требуются средства SUIT вместе с ESUIT. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
306460 Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений
Средства SMS 2.0 и SMS 2003 вместе со средством SUIT также используют Microsoft Office Inventory Tool для поиска требуемых обновлений безопасности для средств Microsoft Office, таких, как Microsoft Word. Пользователи сервера SMS 2003 могут также применять средство ITMU для поиска и развертывания обновлений безопасности. ITMU использует технологию обновлений Microsoft. Для получения дополнительных сведений о средстве ITMU посетите следующий веб-узел корпорации Майкрософт:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Свойства

Код статьи: 938640 - Последний отзыв: 3 декабря 2007 г. - Revision: 3.2
Информация в данной статье относится к следующим продуктам.
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 на следующих платформах
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 на следующих платформах
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Операционная система Microsoft Windows 2000 Professional
    • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X for Mac Standard Edition
Ключевые слова: 
kbhowto kbinfo kbsecurity KB938640

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com