Návod ke zjišťování a nasazování aktualizací zabezpečení ze 14. srpna 2007

Překlady článku Překlady článku
ID článku: 941394 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Jako součást své trvalé snahy o poskytování nástrojů pro zjišťování a doporučení k nasazení aktualizací zabezpečení poskytuje společnost Microsoft tento návod ke zjišťování a nasazování pro všechny aktualizace vydané během cyklu vydávání střediska MSRC (Microsoft Security Response Center). Tento návod obsahuje doporučení založená na typech scénářů, které se mohou vyskytovat v různých prostředích s operačním systémem společnosti Microsoft. Návod zahrnuje použití nástrojů, jako jsou programy Windows Update a Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj Office Detection Tool, server Microsoft SMS (Systems Management Server) a nástroje Extended Security Update Inventory Tool a Enterprise Scan Tool (EST).

ÚVOD

Tento článek obsahuje návod ke zjišťování a nasazování aktualizací zabezpečení vydaných 14. srpna 2007.

Další informace

Zjišťování a nasazování

Prostředí, ve kterých se aktualizace zabezpečení zjišťují a nasazují pomocí webů Windows Update, Microsoft Update a Office Update

Aktualizace zabezpečení vydané 14. srpna 2007 jsou k dispozici na následujících webech. Jakékoli výjimky jsou uvedené v následujícím seznamu. Jsou také uvedeny produkty podporované jednotlivými weby.
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=cs
    • Microsoft Windows 2000, Windows XP, Windows Server 2003 a Windows Vista
      • Aktualizace zabezpečení 921503 (bulletin zabezpečení MS07-043)
        Web Windows Update nepodporuje část této aktualizace zabezpečení, která se týká součásti Visual Basic 6.0.
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate/v6/muoptdefault.aspx?returnurl=http://update.microsoft.com/microsoftupdate&ln=cs
    • Windows 2000, Windows XP, Windows Server 2003 a Windows Vista
    • Sady Microsoft Office 2002, Office XP, Office 2003 a Office 2007
    • Microsoft Exchange 2000, Exchange 2003 a Exchange 2007
    • Microsoft Internet Security and Acceleration Server 2004 a Internet Security and Acceleration Server 2006
    • Microsoft SQL Server 2005
      • Aktualizace zabezpečení 921503 (bulletin zabezpečení MS07-043)
        Web Microsoft Update nepodporuje část této aktualizace zabezpečení, která se týká součásti Visual Basic 6.0.
      • Aktualizace zabezpečení 940965 (bulletin zabezpečení MS07-044)
        Web Microsoft Update nepodporuje část této aktualizace zabezpečení, která se týká aplikace Excel 2000.
  • Office Update
    http://office.microsoft.com/cs-cz/default.aspx
    • Sady Office 2000, Office 2002, Office XP, Office 2003 a Office 2007
  • Web Mactopia
    http://www.microsoft.com/mac/
    • Office 2001 for Mac
    • Office X for Mac
    • Office 2004 for Mac
Poznámka: Všechny aktualizace nejsou k dispozici na všech webech v tomto seznamu.

Prostředí, ve kterých se aktualizace zabezpečení zjišťují pomocí nástroje MBSA verze 1.2.1 nebo MBSA verze 2.0.1

Nástroj MBSA 1.2.1 obsahuje integrovanou verzi nástroje Office Detection Tool (ODT). Pokud ke zjišťování aktualizací zabezpečení používáte nástroj MBSA verze 1.2.1 nebo MBSA verze 2.0.1, můžete zjistit všechny aktualizace zabezpečení vydané 14. srpna 2007. Jakékoli výjimky jsou uvedené v následujícím seznamu.

Poznámka Nástroj ODT, který je součástí nástroje MBSA 1.2.1, je omezený pouze na místní vyhledávání.

Poznámka: Nástroj MBSA 1.2.1 nepodporuje systém Windows Vista ani žádnou verzi systému Windows pro procesory x64 a Itanium.

Poznámka: Nástroj MBSA 2.0.1 není podporován v systému Windows Vista. Nástroj MBSA 2.0.1 však podporuje vzdálené prohledávání počítačů se systémem Windows Vista. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
931943 Podpora pro systém Windows Vista v nástroji Microsoft Baseline Security Analyzer (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
  • Aktualizace zabezpečení 921503 (bulletin zabezpečení MS07-043)
    Nástroje MBSA 1.2.1 a MBSA 2.0.1 nepodporují žádnou část této aktualizace zabezpečení. Nutnost instalace této aktualizace zjistí nástroj Enterprise Scan Tool ze 14. srpna 2007.
  • Aktualizace zabezpečení 940965 (bulletin zabezpečení MS07-044)
    Nástroj MBSA 1.2.1 nepodporuje část této aktualizace zabezpečení, která se týká aplikace Excel 2000.
  • Aktualizace zabezpečení 936782 (bulletin zabezpečení MS07-047)
    Nástroj MBSA 1.2.1 nepodporuje část této aktualizace zabezpečení, která se týká programu Windows Media Player 10, ani část týkající se programu Windows Media Player 11. Nutnost instalace této aktualizace zjistí nástroj Enterprise Scan Tool ze 14. srpna 2007.
  • Aktualizace zabezpečení 937986 (bulletin zabezpečení MS07-049)
    Nástroj MBSA 1.2.1 nepodporuje žádnou část této aktualizace zabezpečení. Nutnost instalace této aktualizace zjistí nástroj Enterprise Scan Tool ze 14. srpna 2007.
  • Aktualizace zabezpečení 938127 (bulletin zabezpečení MS07-050)
    Nástroj MBSA 1.2.1 nepodporuje žádnou část této aktualizace zabezpečení. Nutnost instalace této aktualizace zjistí nástroj Enterprise Scan Tool ze 14. srpna 2007.
Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
894193 Získání a používání nástroje Enterprise Scan Tool

Prostředí, v nichž ke zjišťování a nasazování aktualizací zabezpečení slouží služba WSUS

Poznámka:Služba SUS (Software Update Services) Service Pack 1 již nadále není podporována a neobdrží žádné aktualizace.

Pokud ke zjišťování a nasazování aktualizací zabezpečení používáte službu WSUS 2.0 nebo WSUS 3.0, můžete zjistit většinu aktualizací zabezpečení vydaných 14. srpna 2007. Jakékoli výjimky jsou uvedené v následujícím seznamu.
  • Aktualizace zabezpečení 921503 (bulletin zabezpečení MS07-043)
    Služba WSUS nepodporuje část této aktualizace zabezpečení, která se týká součásti Visual Basic 6.0.
  • Aktualizace zabezpečení 940965 (bulletin zabezpečení MS07-044)
    Služba WSUS nepodporuje část této aktualizace zabezpečení, která se týká aplikace Excel 2000.

Prostředí, v nichž ke zjišťování a nasazování aktualizací zabezpečení slouží server SMS 2.0 s nástrojem SUIT (Security Update Inventory Tool) nebo server SMS 2003 s nástrojem ITMU (Inventory Tool for Microsoft Updates)

Používáte-li ke zjišťování a nasazování aktualizací zabezpečení server SMS 2.0 s nástrojem SUIT, server SMS 2003 s nástrojem SUIT nebo server SMS 2003 s nástrojem ITMU, lze zjistit a nasadit všechny aktualizace zabezpečení vydané 14. srpna 2007. Jakékoli výjimky jsou uvedené v následujícím seznamu.

Poznámka: Server SMS s nástrojem SUIT nepodporuje systém Windows Vista ani žádnou verzi systému Windows pro procesory x64 a Itanium.
  • Aktualizace zabezpečení 921503 (bulletin zabezpečení MS07-043)
    Nástroj SUIT serveru SMS podporuje část aktualizace týkající se součásti Visual Basic 6.0, pokud používáte nástroj ESUIT (Extended Security Update Inventory Tool). Nástroj ITMU serveru SMS nepodporuje část této aktualizace zabezpečení, která se týká součásti Visual Basic 6.0.
  • Aktualizace zabezpečení 940965 (bulletin zabezpečení MS07-044)
    Nástroj ITMU serveru SMS nepodporuje část této aktualizace zabezpečení, která se týká aplikace Excel.
  • Aktualizace zabezpečení 936782 (bulletin zabezpečení MS07-047)
    Nástroj SUIT serveru SMS podporuje část aktualizace týkající se programu Windows Media Player 11, pokud používáte nástroj ESUIT (Extended Security Update Inventory Tool).
  • Aktualizace zabezpečení 937986 (bulletin zabezpečení MS07-049)
    Nástroj SUIT serveru SMS podporuje tuto aktualizaci, když použijete nástroj ESUIT.
  • Aktualizace zabezpečení 938127 (bulletin zabezpečení MS07-050)
    Nástroj SUIT serveru SMS podporuje tuto aktualizaci, když použijete nástroj ESUIT.
Chcete-li získat nástroj ESUIT, navštivte následující web společnosti Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Souhrn možností zjišťování a nasazování

Následující tabulka shrnuje možnosti zjišťování a nasazování u každé nové aktualizace zabezpečení.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Aktualizace zabezpečení Bulletin Součást Office Update Windows Update Microsoft Update MBSA 1.2 a ODT (Office Detection Tool) MBSA 2.0.1 SUS WSUS 2.0 a WSUS 3.0 Nástroj EST (Enterprise Scan Tool) Nástroj SUIT serveru SMS Nástroj ITMU serveru SMS
Zjišťování a nasazování Zjišťování a nasazování Zjišťování a nasazování Pouze zjišťování Pouze zjišťování Zjišťování a nasazování Zjišťování a nasazování Pouze zjišťování Zjišťování a nasazování Zjišťování a nasazování
936227 MS07-042 MSXML Ano Ano Ano Ano Ano Částečně, informace v části o službě SUS Ano Nelze použít Ano Ano
921503 MS07-043 Dialogové okno OLE Nelze použít Částečně, informace v části WU Částečně, informace v části Microsoft Update Částečně, informace v části o nástroji MBSA Částečně, informace v části o nástroji MBSA Částečně, informace v části o službě SUS Částečně, informace v části o službě WSUS Ano Ano, s nástrojem ESUIT Částečně, informace v části o serveru SMS
940965 MS07-044 Excel Ano Nelze použít Částečně, informace v části Microsoft Update Ano Částečně, informace v části o nástroji MBSA Nelze použít Částečně, informace v části o službě WSUS Nelze použít Ano Částečně, informace v části o serveru SMS
937143 MS07-045 Internet Explorer Nelze použít Ano Ano Ano Ano Ano Ano Nelze použít Ano Ano
938829 MS07-046 GDI Nelze použít Ano Ano Ano Ano Ano Ano Nelze použít Ano Ano
936782 MS07-047 Media Player Nelze použít Ano Ano Částečně, informace v části o nástroji MBSA Ano Částečně, informace v části o službě SUS Ano Ano Ano, s nástrojem ESUIT Ano
938123 MS07-048 Miniaplikace systému Windows Nelze použít Ano Ano Nelze použít Ano Nelze použít Ano Nelze použít Nelze použít Ano
937986 MS07-049 Virtuální server Nelze použít Nelze použít Ano Nelze použít Ano Nelze použít Ano Ano Ano, s nástrojem ESUIT Ano
938127 MS07-050 Jazyk VML Nelze použít Ano Ano Nelze použít Ano Ano Ano Ano Ano, s nástrojem ESUIT Ano
Note Nástroj MBSA 1.2.1 a server SMS s nástrojem SUIT (Security Update Inventory Tool) nepodporují aplikaci Windows Internet Explorer 7, systém Windows Vista, žádnou verzi x64 systému Windows ani žádnou verzi systému Windows pro procesory Itanium.

Znovu vydané aktualizace zabezpečení

  • Aktualizace zabezpečení 935807 (bulletin zabezpečení MS07-038) byla vydána znovu 14. srpna 2007. Další informace naleznete v aktualizovaném bulletinu:
    http://www.microsoft.com/cze/technet/security/Bulletin/MS07-038.mspx
    V novém vydání nenastaly v porovnání s informacemi uvedenými v Příručce pro zjištění a nasazení z července 2007 žádné změny v informacích o zjišťování a nasazování:
    http://support.microsoft.com/kb/940027

Nejčastější dotazy

Dotaz č. 1: Jaké kroky podniká společnost Microsoft při poskytování návodu k nasazení těchto aktualizací?

Odpověď č. 1: Společnost Microsoft doporučuje správcům systému, aby se připojili k odbornému webovému vysílání, které se uskutečňuje každý měsíc, kde se dozví další informace o aktualizacích zabezpečení. Webové vysílání týkající se této aktualizace zabezpečení se koná 15.srpna 2007 ve 20:00 (SEČ). Zaregistrovat se můžete na následujícím webu společnosti Microsoft:
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032344688
Dotaz č. 2: Je nástroj EST pro server SMS kumulativní jako nástroj ESUIT pro server SMS?

Odpověď č.2: Ne, nástroj EST není kumulativní. Kumulativní vydání tohoto nástroje není plánováno.

Dotaz č. 3: Je možné pomocí nástroje MBSA určit, zda jsou tyto aktualizace vyžadovány?

Odpověď č. 3: Ano, pomocí nástrojů MBSA verzí 1.2.1 a 2.0.1 lze plně zjistit, zda jsou požadovány následující aktualizace zabezpečení vydané 14. srpna 2007, s výjimkou výslovně uvedených případů.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Číslo článku KB ID bulletinu Součást Poznámka ke zjišťování
921503 MS07-043 Dialogové okno OLE Informace v části o nástroji MBSA
940965 MS07-044 Excel Informace v části o nástroji MBSA
936782 MS07-047 Media Player Informace v části o nástroji MBSA
938123 MS07-048 Miniaplikace systému Windows Informace v části o nástroji MBSA
937986 MS07-049 Virtuální server Informace v části o nástroji MBSA
938127 MS07-050 Jazyk VML Informace v části o nástroji MBSA
Další informace o programech, které nástroj MBSA v současnosti nezjistí, získáte v následujících článcích znalostní báze Microsoft Knowledge Base:
306460 Nástroj Microsoft Baseline Security Analyzer (MBSA) vrací u některých aktualizací zprávy s poznámkou
895660 Je k dispozici nástroj Microsoft Baseline Security Analyzer 2.0 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Pokud jste nainstalovali program uvedený v části „Software obsahující tuto chybu“ v některém z bulletinů zabezpečení uvedených v souvisejícím článku, bude možná třeba ručně určit, zda je instalace požadované aktualizace zabezpečení nutná. Další informace o nástroji MBSA naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/cze/security/tools/mbsahome.mspx
Dotaz č. 4: Které aktualizace zabezpečení vyžadují k určení ohrožených počítačů v síti použití nástroje EST (Enterprise Update Scan Tool) spolu s nástrojem MBSA 1.2.1?

Odpověď č. 4: U následujících aktualizací zabezpečení je nutné použít nástroj EST s nástrojem MBSA k určení ohrožených počítačů v síti:
Zmenšit tuto tabulkuRozšířit tuto tabulku
Číslo článku znalostní báze Microsoft Knowledge BaseID bulletinuSoučást
921503MS07-043Dialogové okno OLE
936782MS07-047Media Player
937986MS07-049Virtuální server
938127MS07-050Jazyk VML
Dotaz č. 5: Mohu použít server SMS k určení, zda jsou aktualizace požadovány?

Odpověď č. 5: Ano. Server SMS pomáhá při zjištění a nasazení těchto aktualizací zabezpečení. Servery SMS 2003 a SMS 2.0 s nástrojem SUIT při zjišťování používají technologii nástroje MBSA 1.2.1. Pro server SMS 2.0 a SMS 2003 s nástrojem SUIT tudíž platí omezení podobná omezením nástroje MBSA 1.2.1. Další informace o serveru SMS naleznete na následujícím webu společnosti Microsoft:
http://go.microsoft.com/fwlink/?LinkId=21158
Ke zjištění všech aktualizací zabezpečení v systému Microsoft Windows a v jiných produktech společnosti Microsoft, jichž se tento problém týká, je nutné použít nástroj SUIT (Security Update Inventory Tool) společně s nástrojem ESUIT. Další informace o omezeních nástroje SUIT naleznete v následujících článcích znalostní báze Microsoft Knowledge Base:
306460 Nástroj Microsoft Baseline Security Analyzer (MBSA) vrací u některých aktualizací zprávy s poznámkou
Ke zjišťování potřebných aktualizací zabezpečení pro aplikace systému Microsoft Office, například Microsoft Word, používají servery SMS 2.0 a SMS 2003 s nástrojem Software Updates Inventory Tool také nástroj Microsoft Office Inventory Tool.

Zákazníci používající server SMS 2003 mohou ke zjišťování a nasazování aktualizací zabezpečení používat také nástroj ITMU. Nástroj ITMU používá technologii systému Microsoft Update. Další informace o nástroji ITMU naleznete na následujícím webu:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Vlastnosti

ID článku: 941394 - Poslední aktualizace: 3. prosince 2007 - Revize: 2.3
Informace v tomto článku jsou určeny pro produkt:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 na těchto platformách
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003 Service Pack 1 na těchto platformách
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X pro počítače Mac Standard Edition
  • Microsoft Office 2001 pro počítače Macintosh
  • Microsoft Office Professional 2007
  • Microsoft Office Ultimate 2007
  • Microsoft Office Enterprise 2007
Klíčová slova: 
kbsecurity kbhowto kbinfo KB941394

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com