Руководство по определению наличия и развертыванию группы обновлений для системы безопасности, выпущенных 10 июля 2007 г.

Код статьи: 940027 - Список продуктов, к которым относится данная статья.
Развернуть все | Свернуть все

На этой странице

Аннотация

В рамках своих обязательств по предоставлению средств обнаружения и рекомендаций по развертыванию обновлений безопасности корпорация Майкрософт разрабатывает это руководство для всех обновлений, выпускаемых центром безопасности Майкрософт (Microsoft Security Response Center, MSRC). Содержащиеся в руководстве рекомендации разработаны на основе ситуаций, которые могут иметь место в различных операционных средах корпорации Майкрософт. К числу этих средств относятся веб-узлы Windows Update и Office Update, а также средства Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool (ESUIT) и Enterprise Scan Tool (EST).
Перейти к началу страницы | Отправить отзыв

ВВЕДЕНИЕ

В статье содержатся инструкции по определению наличия и развертыванию группы обновлений безопасности, выпущенных 10 июля 2007 г.
Перейти к началу страницы | Отправить отзыв

Дополнительная информация

Определение наличия и развертывание

Среды, в которых определение наличия и развертывание обновлений безопасности осуществляется с помощью веб-узлов Windows Update, центра обновлений Майкрософт и центра загрузки Office

Обновления безопасности, выпущенные 10 июля 2007 г., можно загрузить со следующих веб-узлов. Исключения указаны в следующем списке. Кроме того, приводятся продукты, которые поддерживаются каждым веб-узлом.
  • Обновление Microsoft Windows
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=ru-ru
    (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=ru-ru)
    • Windows 2000, Windows XP и Windows Server 2003
  • Обновление продуктов Майкрософт
    http://update.microsoft.com/microsoftupdate/v6/muoptdefault.aspx?returnurl=http://update.microsoft.com/microsoftupdate&ln=ru-ru
    (http://update.microsoft.com/microsoftupdate/v6/muoptdefault.aspx?returnurl=http://update.microsoft.com/microsoftupdate&ln=ru-ru)
    • Windows 2000, Windows XP и Windows Server 2003
    • Microsoft Office XP и Office 2003
    • Microsoft Exchange 2000 Server и Exchange Server 2003
    • Microsoft Internet Security and Acceleration Server 2004
    • Microsoft SQL Server 2005
      • Обновление безопасности 936542 (бюллетень по безопасности MS07-036)
        Веб-узел центра обновления Майкрософт не поддерживает часть этого обновления безопасности, касающуюся Excel 2000.
  • Office Update
    http://office.microsoft.com/ru-ru/default.aspx
    (http://office.microsoft.com/ru-ru/default.aspx)
    • Office 2000, Office XP и Office 2003
  • Mactopia
    http://www.microsoft.com/mac
    (http://www.microsoft.com/mac/)
    • Office 2001 для компьютеров Macintosh
    • Office X для Mac
    • Office 2004 для компьютеров Macintosh

Примечание. Не все обновления доступны на каждом из указанных веб-узлов.

Окружения, в которых определение наличия обновлений безопасности осуществляется с помощью средства MBSA версии или 2.0.1

Средство Microsoft Baseline Security Analyzer (MBSA) версии 1.2.1 содержит встроенную версию средства Office Detection Tool (ODT). При помощи средства MBSA версии или 1.2.1 2.0.1 можно обнаружить все обновления безопасности, выпущенных 10 июля 2007 г. Исключения указаны в следующем списке.

Примечание. Средство ODT из состава MBSA 1.2.1 применяется только для проверки локальных компьютеров.

Примечание. MBSA 1.2.1 не поддерживает Windows Vista, все 64-разрядные версии Windows и версии Windows на базе процессоров Itanium.

Примечание. MBSA 2.0.1 не поддерживается системой Windows Vista. В то же время MBSA 2.0.1 поддерживает проверку удаленных компьютеров, работающих под управлением системы Windows Vista. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
931943
(http://support.microsoft.com/kb/931943/ )
Поддержка системы Windows Vista средством Microsoft Baseline Security Analyzer (MBSA) (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
  • Обновление безопасности 936542 (бюллетень по безопасности MS07-036)
    MBSA 2.0.1 не поддерживает часть этого обновления безопасности, касающуюся Excel 2000.
  • Обновление безопасности 931212 (бюллетень по безопасности MS07-040)
    MBSA 1.2.1 не поддерживает ни одного компонента этого обновления безопасности. Средство Enterprise Scan Tool, выпущенное 10 июля 2007 года, определит необходимость этого обновления.
Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
894193
(http://support.microsoft.com/kb/894193/ )
Получение и использование средства Enterprise Scan Tool

Среды, в которых определение наличия и развертывание обновлений безопасности осуществляется с помощью служб Software Update Services (SUS) или Windows Server Update Services (WSUS)


При помощи средства SUS, WSUS 2.0 или WSUS 3.0 можно обнаружить и развернуть почти все обновления безопасности, выпущенные 10 июля 2007 г. Исключения указаны в следующем списке.
Примечание. SUS 1.0 с пакетом обновления 1 (SP1) не поддерживает Windows Vista, все 64-разрядные версии Windows и версии Windows на базе процессоров Itanium.
  • Обновление безопасности 936542 (бюллетень по безопасности MS07-036)
    SUS не поддерживает ни одного компонента этого обновления безопасности.
    WSUS не поддерживает часть этого обновления безопасности, касающуюся Excel 2000.
  • Обновление безопасности 936548 (бюллетень по безопасности MS07-037)
    SUS не поддерживает ни одного компонента этого обновления безопасности.

Среды, в которых определение наличия и развертывание обновлений безопасности осуществляется с помощью SMS 2.0 вместе со средством Security Update Inventory Tool (SUIT) или с помощью SMS 2003 вместе со средством Inventory Tool for Microsoft Updates (ITMU)

Если для поиска и развертывания обновлений используется SMS 2.0 вместе с SUIT, SMS 2003 вместе с SUIT или SMS 2003 вместе с ITMU, можно обнаружить и развернуть все обновления безопасности, выпущенные 10 июля 2007 г. Исключения указаны в следующем списке.
Примечание. SMS вместе с SUIT не поддерживает Windows Vista, все 64-разрядные версии Windows и версии Windows на базе процессоров Itanium.
  • Обновление безопасности 936542 (бюллетень по безопасности MS07-036)
    Сервер SMS вместе со средством ITMU не поддерживает часть этого обновления безопасности, касающуюся Excel 2000.
  • Обновление безопасности 931212 (бюллетень по безопасности MS07-040)
    SMS вместе с SUIT не поддерживает это обновление, если используется средство Extended Security Update Inventory Tool (ESUIT).

Загрузить средство ESUIT можно с веб-узла корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=ru
(http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en)

Сводная таблица возможностей по обнаружению и развертыванию

В следующей таблице показаны возможности различных средств по обнаружению и развертыванию отдельных обновлений безопасности.
Свернуть эту таблицуРазвернуть эту таблицу
Обновление безопасности Бюллетень Компонент Веб-узел Office Update Веб-узел Windows Update Веб-узел Microsoft Update Средства MBSA версии 1.2 и Office Detection Tool MBSA 2.0.1 Сервер SUS Средства WSUS 2.0 и WSUS 3.0 Средство Enterprise Scan Tool Средство SMS Security Update Inventory Tool Средство SMS Inventory Tool для Microsoft Updates
Обнаружение и установка Обнаружение и установка Обнаружение и установка Только обнаружение Только обнаружение Обнаружение и установка Обнаружение и установка Только обнаружение Обнаружение и установка Обнаружение и установка
936542 MS07-036 Microsoft Excel Да Неприменимо Частично, см. раздел «Microsoft Update» данной статьи. Да Частично, см. раздел MBSA Неприменимо Частично, см. раздел WSUS Неприменимо Да Частично, см. раздел SMS
936548 MS07-037 Microsoft Office Publisher Да Неприменимо Да Да Да Неприменимо Да Неприменимо Да Да
935807 MS07-038 Брандмауэр Windows Vista Неприменимо Да Да Неприменимо Да Неприменимо Да Неприменимо Неприменимо Да
926122 MS07-039 Windows 2000 Неприменимо Да Да Да Да Да Да Неприменимо Да Да
931212 MS07-040 .NET Framework Неприменимо Да Да Неприменимо Да Да Да Да Да, с ESUIT Да
939373 MS07-041 Службы Internet Information Services Неприменимо Да Да Да Да Да Да Неприменимо Да Да

Повторно выпущенные обновления безопасности

  • Обновление безопасности 923689 (бюллетень по безопасности MS06-078) было перевыпущено 10 июля 2007 года. Дополнительные сведения приведены в обновленном бюллетене безопасности. Для этого посетите веб-узел корпорации Майкрософт по адресу:
    http://www.microsoft.com/rus/technet/security/bulletin/ms06-078.mspx
    (http://www.microsoft.com/rus/technet/security/bulletin/ms06-078.mspx)
    Сведения, приведенные в руководстве по обнаружению и развертыванию за декабрь 2006 г., не изменились в связи с этим повторным выпуском. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
    929656
    (http://support.microsoft.com/kb/929656/ )
    Руководство по определению наличия и развертыванию группы обновлений безопасности, выпущенных в декабре 2006 г.

Вопросы и ответы

Вопрос 1: Что делает корпорация Майкрософт, чтобы предоставить своим клиентам руководства по установке этих обновлений?

Ответ 1: Майкрософт рекомендует системным администраторам принять участие в ежемесячной веб-конференции, посвященной обновлениям безопасности. Веб-конференция по данному обновлению будет проводиться 11 июля 2007 г. в 11:00 по тихоокеанскому времени. Чтобы зарегистрироваться для участия в конференции, посетите веб-узел Майкрософт по адресу:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=ru-ru&EventID=1032343784&CountryCode=ru
(http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=ru-ru&EventID=1032343784&CountryCode=ru)

Вопрос 2: Является ли средство Enterprise Scan Scan Tool (EST) накопительным (подобно средству Extended Security Update Inventory Tool) для сервера SMS?

Ответ 2: Нет, средство EST не накопительное, и корпорация Майкрософт не планирует делать его накопительным.

Вопрос 3: Можно ли определить необходимость установки данных обновлений с помощью анализатора безопасности MBSA?

Ответ 3: Да, средство MBSA версий 1.2.1 и MBSA 2.0 можно использовать для определения необходимости установки следующего обновления безопасности, выпущенного 10 июля 2007 г.
Свернуть эту таблицуРазвернуть эту таблицу
Номер статьи базы знаний МайкрософтНомер бюллетеняКомпонентПримечание по обнаружению
931212MS07-040.NET FrameworkСм. раздел «MBSA» данной статьи
Для получения дополнительных сведений о программах, наличие которых нельзя определить с помощью средства MBSA, щелкните следующий номер статьи базы знаний Майкрософт:
306460
(http://support.microsoft.com/kb/306460/ )
Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений
895660
(http://support.microsoft.com/kb/895660/ )
Средство Microsoft Baseline Security Analyzer (MBSA) версии 2.0 (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
Возможно, на компьютере установлено приложение, указанное в разделе «Информация относится к» упомянутого в соответствующей статье бюллетеня по безопасности. В этом случае необходимо вручную определить, необходимо ли устанавливать требуемое обновление безопасности. Для получения дополнительных сведений о средстве MBSA посетите следующий веб-узел корпорации Майкрософт:
http://go.microsoft.com/fwlink/?LinkId=21134
(http://go.microsoft.com/fwlink/?LinkId=21134)

Вопрос 4. Какие обновления безопасности требуют использования Enterprise Update Scan Tool вместе с MBSA 1.2.1 для обнаружения уязвимых систем в сети?

Ответ 4. Для следующих обновлений безопасности необходимо использование средства EST вместе с MBSA 1.2.1.
Свернуть эту таблицуРазвернуть эту таблицу
Номер статьи базы знаний МайкрософтНомер бюллетеняКомпонент
931212MS07-040.NET Framework
Вопрос 5: Можно ли определить необходимость установки данных обновлений с помощью сервера SMS?

Ответ 5. Да, сервер SMS помогает обнаруживать и устанавливать эти обновления безопасности. Серверы SMS 2003 и SMS 2.0 вместе со средством SUIT для обнаружения обновлений используют технологию MBSA 1.2.1. Поэтому SMS 2.0 и SMS 2003 вместе со средством SUIT имеют те же ограничения, что и средство MBSA 1.2.1. Для получения дополнительных сведений о сервере SMS посетите веб-узел Майкрософт по адресу:
http://go.microsoft.com/fwlink/?LinkId=21158
(http://go.microsoft.com/fwlink/?LinkId=21158)
Для обнаружения всех обновлений безопасности Microsoft Windows и других продуктов корпорации Майкрософт требуются средства SUIT вместе с ESUIT. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
306460
(http://support.microsoft.com/kb/306460/ )
Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений
Средства SMS 2.0 и SMS 2003 вместе со средством SUIT также используют Microsoft Office Inventory Tool для поиска требуемых обновлений безопасности для средств Microsoft Office, таких как Microsoft Word. Пользователи сервера SMS 2003 могут также применять средство ITMU для обнаружения и развертывания обновлений безопасности. ITMU использует технологию обновлений Microsoft. Для получения дополнительных сведений о средстве ITMU посетите следующий веб-узел корпорации Майкрософт:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx
(http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx)
Перейти к началу страницы | Отправить отзыв

Свойства

Код статьи: 940027 - Последнее изменение :: 3 декабря 2007 г. - Редакция: 1.2
Информация в данной статье относится к следующим продуктам.
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 на следующих платформах
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 на следующих платформах
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Операционная система Microsoft Windows 2000 Professional
    • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X for Mac Standard Edition
Ключевые слова: 
kbhowto kbinfo kbsecurity KB940027
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы