Wskazówki dotyczące wykrywania i instalowania aktualizacji zabezpieczeń wydanych 10 lipca 2007 roku

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 940027 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

Niniejsze wskazówki dotyczące wykrywania i wdrażania wszystkich aktualizacji zabezpieczeń z danego cyklu wydawniczego centrum MSRC (Microsoft Security Response Center) są udostępniane jako część nieustającego programu firmy Microsoft, w ramach którego dostarczane są narzędzia do wykrywania i zalecenia dotyczące wdrażania aktualizacji zabezpieczeń. Wśród tych wskazówek znajdują się zalecenia określające sposób postępowania w różnych sytuacjach, które mogą wystąpić w różnych środowiskach systemów operacyjnych firmy Microsoft. W zaleceniach tych uwzględniono korzystanie z narzędzi takich jak Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool (ESUIT) i Enterprise Scan Tool (EST).

WPROWADZENIE

W tym artykule zamieszczono wskazówki dotyczące wykrywania i wdrażania aktualizacji zabezpieczeń wydanych 10 lipca 2007 roku.

Więcej informacji

Wykrywanie i wdrażanie

Środowiska, w których aktualizacje zabezpieczeń są wykrywane i wdrażane przy użyciu witryn Windows Update, Microsoft Update i Office Update

Aktualizacje zabezpieczeń wydane 10 lipca 2007 roku są dostępne w następujących witrynach sieci Web. Wyjątki uwzględniono na poniższej liście. Na liście uwzględniono również produkty obsługiwane przez poszczególne witryny sieci Web.
  • Witryna Microsoft Windows Update
    http://update.microsoft.com/windowsupdate
    • Systemy Windows 2000, Windows XP i Windows Sever 2003
  • Witryna Microsoft Update
    http://update.microsoft.com/microsoftupdate
    • Systemy Windows 2000, Windows XP i Windows Sever 2003
    • Pakiety Microsoft Office XP i Office 2003
    • Programy Microsoft Exchange 2000 Server i Exchange Server 2003
    • Program Microsoft Internet Security and Acceleration Server 2004
    • Program Microsoft SQL Server 2005
      • Aktualizacja zabezpieczeń 936542 (biuletyn zabezpieczeń MS07-036)
        Witryna Microsoft Update nie obsługuje części tej aktualizacji zabezpieczeń przeznaczonej dla programu Excel 2000.
  • Witryna Office Update
    http://officeupdate.microsoft.com
    • Pakiety Office 2000, Office XP i Office 2003
  • Pakiet Mactopia
    http://www.microsoft.com/mac
    • Pakiet Office 2001 dla komputerów Macintosh
    • Pakiet Office X dla komputerów Macintosh
    • Pakiet Office 2004 dla komputerów Macintosh

Uwaga: Niektóre aktualizacje nie są dostępne we wszystkich witrynach sieci Web uwzględnionych na liście.

Środowiska, w których aktualizacje zabezpieczeń są wykrywane przy użyciu narzędzia MBSA w wersji 1.2.1 lub MBSA w wersji 2.0.1

Narzędzie Microsoft Baseline Security Analyzer (MBSA) w wersji 1.2.1 zawiera zintegrowaną wersję narzędzia Office Detection Tool (ODT). Jeżeli narzędzie MBSA 1.2.1 lub MBSA w wersji 2.0.1 jest używane do wykrywania aktualizacji zabezpieczeń, można wykryć wszystkie aktualizacje zabezpieczeń wydane 10 lipca 2007 roku. Wyjątki uwzględniono na poniższej liście.

Uwaga: Narzędzie ODT stanowiące część narzędzia MBSA 1.2.1 jest używane tylko do lokalnego skanowania.

Uwaga: Narzędzie MBSA 1.2.1 nie obsługuje systemu Windows Vista oraz wersji systemu Windows przeznaczonych dla komputerów z procesorami x64 i Itanium.

Uwaga: Narzędzie MBSA 2.0.1 nie jest obsługiwane w systemie Windows Vista. Obsługuje ono jednak zdalne skanowanie komputera, na którym uruchomiono system Windows Vista. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
931943 Microsoft Baseline Security Analyzer (MBSA) support for Windows Vista
  • Aktualizacja zabezpieczeń 936542 (biuletyn zabezpieczeń MS07-036)
    Narzędzie MBSA 2.0.1 nie obsługuje części tej aktualizacji zabezpieczeń przeznaczonej dla programu Excel 2000.
  • Aktualizacja zabezpieczeń 931212 (biuletyn zabezpieczeń MS07-040)
    Narzędzie MBSA 1.2.1 nie obsługuje żadnej części tej aktualizacji zabezpieczeń. Narzędzie Enterprise Scan Tool wydane 10 lipca 2007 r. wykrywa konieczność zastosowania tej aktualizacji.
Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
894193 How to obtain and use the Enterprise Scan Tool

Środowiska, w których aktualizacje zabezpieczeń są wykrywane i wdrażane przy użyciu programu Software Update Services (SMS) lub usług Windows Server Update Services (WSUS)


Jeżeli program SUS, usługa WSUS 2.0 lub WSUS 3.0 są używane do wykrywania i wdrażania aktualizacji zabezpieczeń, można wykryć większość aktualizacji zabezpieczeń wydanych 10 lipca 2007 roku. Wyjątki uwzględniono na poniższej liście.
Uwaga: Narzędzie SUS 1.0 z dodatkiem SP1 nie obsługuje systemu Windows Vista oraz wersji systemu Windows przeznaczonych dla komputerów z procesorami x64 i Itanium.
  • Aktualizacja zabezpieczeń 936542 (biuletyn zabezpieczeń MS07-036)
    Program SUS nie obsługuje żadnej części tej aktualizacji zabezpieczeń.
    Usługi WSUS nie obsługują części tej aktualizacji zabezpieczeń przeznaczonej dla programu Excel 2000.
  • Aktualizacja zabezpieczeń 936548 (biuletyn zabezpieczeń MS07-037)
    Program SUS nie obsługuje żadnej części tej aktualizacji zabezpieczeń.

Środowiska, w których aktualizacje zabezpieczeń są wykrywane i wdrażane przy użyciu programu SMS 2.0 z narzędziem Security Update Inventory Tool (SUIT) lub programu SMS 2003 z narzędziem Inventory Tool for Microsoft Updates (ITMU).

Jeżeli program Microsoft Systems Management Server (SMS) 2.0 z narzędziem SUIT, program SMS 2003 z narzędziem SUIT lub program SMS 2003 z narzędziem ITMU są używane do wykrywania i wdrażania aktualizacji zabezpieczeń, można wykryć i wdrożyć wszystkie aktualizacje zabezpieczeń wydane 10 lipca 2007 roku. Wyjątki uwzględniono na poniższej liście.
Uwaga: Program SMS z narzędziem SUIT nie obsługuje systemu Windows Vista oraz wersji systemu Windows przeznaczonych dla komputerów z procesorami x64 i Itanium.
  • Aktualizacja zabezpieczeń 936542 (biuletyn zabezpieczeń MS07-036)
    Program SMS z narzędziem ITMU nie obsługuje części tej aktualizacji zabezpieczeń przeznaczonej dla programu Excel 2000.
  • Aktualizacja zabezpieczeń 931212 (biuletyn zabezpieczeń MS07-040)
    Program SMS z narzędziem SUIT obsługuje tę aktualizację wówczas, gdy używane jest narzędzie Extended Security Update Inventory Tool (ESUIT).

Aby uzyskać narzędzie ESUIT, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=pl

Podsumowanie wskazówek dotyczących wykrywania i wdrażania

W następującej tabeli podsumowano wskazówki dotyczące wykrywania i wdrażania nowych aktualizacji zabezpieczeń.
Zwiń tę tabelęRozwiń tę tabelę
Aktualizacja zabezpieczeń Biuletyn Składnik Witryna Office Update Witryna Windows Update Witryna Microsoft Update Narzędzia MBSA 1.2 i Office Detection Tool Narzędzie MBSA 2.0.1 Program SUS Usługi WSUS 2.0 i WSUS 3.0 Narzędzie Enterprise Scan Tool Narzędzie Security Update Inventory Tool programu SMS Narzędzie Inventory Tool for Microsoft Updates programu SMS
Wykrywanie i wdrażanie Wykrywanie i wdrażanie Wykrywanie i wdrażanie Tylko wykrywanie Tylko wykrywanie Wykrywanie i wdrażanie Wykrywanie i wdrażanie Tylko wykrywanie Wykrywanie i wdrażanie Wykrywanie i wdrażanie
936542 MS07-036 Microsoft Excel Tak Nie dotyczy Częściowo; zobacz sekcję dotyczącą witryny Microsoft Update: Tak Częściowo; zobacz sekcję dotyczącą narzędzia MBSA Nie dotyczy Częściowo; zobacz sekcję dotyczącą usług WSUS Nie dotyczy Tak Częściowo; zobacz sekcję dotyczącą programu SMS
936548 MS07-037 Microsoft Office Publisher Tak Nie dotyczy Tak Tak Tak Nie dotyczy Tak Nie dotyczy Tak Tak
935807 MS07-038 Zapora systemu Windows Vista Nie dotyczy Tak Tak Nie dotyczy Tak Nie dotyczy Tak Nie dotyczy Nie dotyczy Tak
926122 MS07-039 Windows 2000 Nie dotyczy Tak Tak Tak Tak Tak Tak Nie dotyczy Tak Tak
931212 MS07-040 .NET Framework Nie dotyczy Tak Tak Nie dotyczy Tak Tak Tak Tak Tak, przy użyciu narzędzia ESUIT Tak
939373 MS07-041 Internetowe usługi informacyjne (IIS) Nie dotyczy Tak Tak Tak Tak Tak Tak Nie dotyczy Tak Tak

Ponownie wydane aktualizacje zabezpieczeń

  • Aktualizacja zabezpieczeń 923689 (biuletyn zabezpieczeń MS06-078) została ponownie wydana 10 lipca 2007 roku. Aby uzyskać więcej informacji, zobacz zaktualizowany biuletyn zabezpieczeń. Aby to zrobić, odwiedź następującą witrynę firmy Microsoft w sieci Web:
    http://www.microsoft.com/poland/technet/security/bulletin/ms06-078.mspx
    Wskazówki dotyczące wykrywania i wdrażania, opublikowane w grudniu 2006, nie uległy zmianie w związku z tym ponownym wydaniem aktualizacji zabezpieczeń. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
    929656 Detection and deployment guidance for the December 2006 security release

Często zadawane pytania

P1: Jakie kroki podejmuje firma Microsoft w celu dostarczenia wskazówek dotyczących sposobu wdrażania tych aktualizacji?

O1: Firma Microsoft zachęca administratorów systemu do udziału w comiesięcznej technicznej emisji internetowej, z której można dowiedzieć się więcej na temat aktualizacji zabezpieczeń. Emisję internetową dla tej aktualizacji zabezpieczeń zaplanowano na 11 lipca 2007 roku o godzinie 11:00 (czas pacyficzny). Aby się zarejestrować, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032343783

P2: Czy wydanie narzędzia Enterprise Scan Tool (EST) jest kumulatywne w przypadku programu SMS, tak jak wydanie narzędzia ESUIT dla programu SMS?

O2: Nie, narzędzie EST nie jest kumulatywne. Na razie nie ma żadnych planów, aby uczynić narzędzie EST kumulatywnym.

P3: Czy można użyć narzędzia MBSA w celu określenia, czy te aktualizacje są wymagane?

O3: Tak, można użyć narzędzia MBSA 1.2.1 i MBSA 2.01 do ustalenia, czy konieczne jest zastosowanie następującej aktualizacji zabezpieczeń wydanej 10 lipca 2007 roku.
Zwiń tę tabelęRozwiń tę tabelę
Numer artykułu z bazy wiedzy Microsoft Knowledge BaseIdentyfikator biuletynuSkładnikUwaga dotycząca wykrywania
931212MS07-040.NET FrameworkZobacz sekcję dotyczącą narzędzia MBSA
Aby uzyskać więcej informacji dotyczących programów, których aktualnie nie wykrywa narzędzie MBSA, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer (MBSA) returns note messages for some updates
895660 Microsoft Baseline Security Analyzer (MBSA) 2.0 is available
Być może użytkownik zainstalował program uwzględniony na liście w sekcji „Informacje zawarte w tym artykule dotyczą” w biuletynie zabezpieczeń wspomnianym w związanym artykule. W takim wypadku konieczne może być ręczne ustalenie, czy należy zainstalować wymaganą aktualizację zabezpieczeń. Aby uzyskać więcej informacji dotyczących narzędzia MBSA, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://go.microsoft.com/fwlink/?LinkId=21134

P4: Które aktualizacje zabezpieczeń wymagają użycia narzędzia EST w połączeniu z narzędziem MBSA 1.2.1 w celu zidentyfikowania zagrożonych systemów w sieci?

O4: Następująca aktualizacja zabezpieczeń wymaga użycia narzędzia EST w połączeniu z narzędziem MBSA 1.2.1.
Zwiń tę tabelęRozwiń tę tabelę
Numer artykułu z bazy wiedzy Microsoft Knowledge BaseIdentyfikator biuletynuSkładnik
931212MS07-040.NET Framework
P5: Czy można użyć programu SMS w celu określenia, czy aktualizacje są wymagane?

O5: Tak, program SMS ułatwia wykrywanie i wdrażanie tych aktualizacji zabezpieczeń. Programy SMS 2.0 i SMS 2003 w połączeniu z narzędziem SUIT używają do wykrywania technologii MBSA 1.2.1. W przypadku programów SMS 2.0 i SMS 2003 w połączeniu z narzędziem SUIT obowiązują zatem ograniczenia określone dla narzędzia MBSA 1.2.1. Aby uzyskać więcej informacji dotyczących programu SMS, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://go.microsoft.com/fwlink/?LinkId=21158
Narzędzie SUIT w połączeniu z narzędziem ESUIT są wymagane w przypadku wszystkich aktualizacji zabezpieczeń w systemie Microsoft Windows i innych zagrożonych produktów firmy Microsoft. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer (MBSA) returns note messages for some updates
Programy SMS 2.0 i SMS 2003 w połączeniu z narzędziem SUIT również używają narzędzia Microsoft Office Inventory Tool do wykrywania wymaganych aktualizacji zabezpieczeń dla programów pakietu Microsoft Office, takich jak Microsoft Word. Klienci korzystający z programu SMS 2003 mogą używać również narzędzia ITMU do wykrywania i wdrażania aktualizacji zabezpieczeń. Narzędzie ITMU korzysta z technologii Microsoft Updates. Aby uzyskać więcej informacji dotyczących narzędzia ITMU, odwiedź następującą witrynę sieci Web:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Właściwości

Numer ID artykułu: 940027 - Ostatnia weryfikacja: 3 grudnia 2007 - Weryfikacja: 1.2
Informacje zawarte w tym artykule dotyczą:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 na następujących platformach
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 na następujących platformach
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X for Mac Standard Edition
Słowa kluczowe: 
kbhowto kbinfo kbsecurity KB940027

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com