Guía de detección e implementación de la versión de seguridad del 14 de agosto de 2007

Seleccione idioma Seleccione idioma
Id. de artículo: 941394 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Como parte del compromiso continuo de proporcionar herramientas de detección y recomendaciones de implementación para las actualizaciones de seguridad, Microsoft ofrece estas instrucciones de detección e implementación para todas las actualizaciones de un ciclo de publicación de Microsoft Security Response Center (MSRC). Estas instrucciones contienen recomendaciones basadas en los tipos de situaciones que se pueden producir en diversos entornos de sistemas operativos de Microsoft. Entre estas instrucciones se incluye el uso de herramientas como Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool (ESUIT) y Enterprise Scan Tool (EST).

INTRODUCCIÓN

En este artículo se describen las instrucciones para detectar e implementar la versión de seguridad de fecha 14 de agosto de 2007.

Más información

Detección e implementación

Entornos en los que se detectan e implementan las actualizaciones de seguridad mediante Windows Update, Microsoft Update y Office Update

Las actualizaciones de seguridad publicadas el 14 de agosto de 2007 están disponibles mediante los siguientes sitios Web. Cualquier excepción estará en la lista siguiente. También se enumeran los productos que reciben soporte técnico en cada sitio Web específico.
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate
    • Microsoft Windows 2000, Windows XP, Windows Server 2003 y Windows Vista
      • Actualización de seguridad 921503 (boletín de seguridad MS07-043)
        Windows Update no admite la parte de Visual Basic 6.0 de esta actualización de seguridad
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate
    • Windows 2000, Window XP, Windows Server 2003 y Windows Vista
    • Conjuntos de aplicaciones Microsoft Office 2002, Office XP, Office 2003 y 2007 Microsoft Office
    • Microsoft Exchange 2000, Exchange 2003 y Exchange 2007
    • Microsoft Internet Security and Acceleration Server 2004 e Internet Security and Acceleration Server 2006
    • Microsoft SQL Server 2005
      • Actualización de seguridad 921503 (boletín de seguridad MS07-043)
        Microsoft Update no admite la parte de Visual Basic 6.0 de esta actualización de seguridad.
      • Actualización de seguridad 940965 (boletín de seguridad MS07-044)
        Microsoft Update no admite la parte Excel 2000 de esta actualización de seguridad.
  • Office Update
    http://officeupdate.microsoft.com
    • Conjuntos de aplicaciones Office 2000, Office 2002, Office XP, Office 2003 y 2007 Microsoft Office
  • Mactopia
    http://www.microsoft.com/spain/mac/
    • Office 2001 para Mac
    • Office X para Mac
    • Office 2004 para Mac
Nota: no todas las actualizaciones están disponibles en cada uno de estos sitios web enumerados.

Entornos en los que se detectan las actualizaciones de seguridad mediante MBSA versión 1.2.1 o MBSA versión 2.0.1

Microsoft Baseline Security Analyzer (MBSA) versión 1.2.1 contiene una versión integrada de Office Detection Tool (ODT). Si utiliza las versiones 1.2.1 o 2.0.1 de MBSA para detectar las actualizaciones de seguridad, puede detectar todas las actualizaciones de seguridad que se publicaron el 14 de agosto de 2007. Las excepciones se indican en la lista siguiente.

Nota: la parte ODT de MBSA 1.2.1 sólo se limita a realizar exploraciones locales.

Nota: MBSA 1.2.1 no es compatible con las versiones de Windows Vista, o con las versiones de Windows basadas en x64 o en Itanium.

Nota: MBSA 2.0.1 no es compatible con Windows Vista. Sin embargo, MBSA 2.0.1 admite análisis remotos de equipos que están ejecutando Windows Vista. Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
931943 Compatibilidad de Microsoft Baseline Security Analyzer (MBSA) con Windows Vista
  • Actualización de seguridad 921503 (boletín de seguridad MS07-043)
    MBSA 1.2.1 y MBSA 2.0.1 no admiten ninguna parte de esta actualización de seguridad. La herramienta de análisis Enterprise del 14 de agosto de 2007 detectará la necesidad de esta actualización.
  • Actualización de seguridad 940965 (boletín de seguridad MS07-044)
    MBSA 1.2.1 no admite la parte de Excel 2000 de esta actualización de seguridad.
  • Actualización de seguridad 936782 (boletín de seguridad MS07-047)
    MBSA 1.2.1 no admite la parte del Reproductor de Windows Media 10 ni la parte del Reproductor de Windows Media 11 de esta actualización de seguridad. La herramienta de análisis Enterprise del 14 de agosto de 2007 detectará la necesidad de esta actualización.
  • Actualización de seguridad 937986 (boletín de seguridad MS07-049)
    MBSA 1.2.1 no admite ninguna parte de esta actualización de seguridad. La herramienta de análisis Enterprise del 14 de agosto de 2007 detectará la necesidad de esta actualización.
  • Actualización de seguridad 938127 (boletín de seguridad MS07-050)
    MBSA 1.2.1 no admite ninguna parte de esta actualización de seguridad. La herramienta de análisis Enterprise del 14 de agosto de 2007 detectará la necesidad de esta actualización.
Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
894193 Cómo obtener y utilizar la herramienta de análisis Enterprise

Entornos que detectan e implementan las actualizaciones de seguridad mediante Windows Server Update Services (WSUS)

Nota: ya no se admite Software Update Services (SUS) Service Pack 1 y no recibirá las actualizaciones de seguridad.

Si utiliza Windows Server Update Services (WSUS) 2.0 o Windows Server Update Services (WSUS) 3.0 para detectar e implementar las actualizaciones de seguridad, puede detectar la mayoría de las que se publicaron el 14 de agosto de 2007. En la lista siguiente se ofrecen todas las excepciones.
  • Actualización de seguridad 921503 (boletín de seguridad MS07-043)
    WSUS no admite la parte de Visual Basic 6.0 de esta actualización de seguridad.
  • Actualización de seguridad 940965 (boletín de seguridad MS07-044)
    WSUS no admite la parte de Excel 2000 de esta actualización de seguridad.

Entornos en los que se detectan e implementan las actualizaciones de seguridad usando SMS 2.0 junto con Security Update Inventory Tool (SUIT) o con SMS 2003 junto con la herramienta Inventory Tool for Microsoft Updates (ITMU)

Si utiliza Microsoft Systems Management Server (SMS) 2.0 junto con SUIT, SMS 2003 junto con SUIT o SMS 2003 junto con ITMU con el fin de detectar e implementar las actualizaciones de seguridad, puede detectar e implementar todas las actualizaciones que se publicaron el 14 de agosto de 2007. En la lista siguiente se ofrecen las excepciones.

Nota: SMS junto con SUIT no es compatible con las versiones de Windows Vista, o con las versiones de Windows basadas en SP1 o en Itanium.
  • Actualización de seguridad 921503 (boletín de seguridad MS07-043)
    SMS SUIT admite la parte de Visual Basic 6.0 de la actualización cuando utiliza la Extended Security Update Inventory Tool (ESUIT). SMS ITMU no admite la parte de Visual Basic 6.0 de esta actualización de seguridad.
  • Actualización de seguridad 940965 (boletín de seguridad MS07-044)
    SMS SUIT no admite la parte de Excel de esta actualización de seguridad.
  • Actualización de seguridad 936782 (boletín de seguridad MS07-047)
    SMS SUIT sólo admite la parte del Reproductor de Windows Media 11 de esta actualización de seguridad cuando usa ESUIT.
  • Actualización de seguridad 937986 (boletín de seguridad MS07-049)
    SMS SUIT admite esta actualización cuando utiliza ESUIT.
  • Actualización de seguridad 938127 (boletín de seguridad MS07-050)
    SMS SUIT admite esta actualización cuando utiliza ESUIT.
Para obtener ESUIT, visite el siguiente sitio web de Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Resumen de las guías de detección e implementación

En la tabla siguiente se resumen las instrucciones de detección e implementación para cada nueva actualización de seguridad.
Contraer esta tablaAmpliar esta tabla
Actualización de seguridad Boletín Componente Office Update Windows Update Microsoft Update MBSA 1.2 y Office Detection Tool MBSA 2.0.1 SUS WSUS 2.0 y WSUS 3.0 Enterprise Scan Tool SMS Security Update Inventory Tool SMS Inventory Tool for Microsoft Updates
Detectar e implementar Detectar e implementar Detectar e implementar Detectar sólo Detectar sólo Detectar e implementar Detectar e implementar Detectar sólo Detectar e implementar Detectar e implementar
936227 MS07-042 MSXML Yes Parcialmente, vea la sección de SUS No aplicable
921503 MS07-043 OLE No aplicable Parcialmente, vea la sección de WU Parcialmente, vea la sección de MU Parcialmente, vea la sección de MBSA Parcialmente, vea la sección de MBSA Parcialmente, vea la sección de SUS Parcialmente, vea la sección de WSUS Yes Sí, con ESUIT Parcialmente, vea la sección de SMS
940965 MS07-044 Excel Yes No aplicable Parcialmente, vea la sección de MU Parcialmente, vea la sección de MBSA No aplicable Parcialmente, vea la sección de WSUS No aplicable Parcialmente, vea la sección de SMS
937143 MS07-045 Internet Explorer No aplicable No aplicable
938829 MS07-046 GDI No aplicable No aplicable
936782 MS07-047 Reproductor multimedia No aplicable Parcialmente, vea la sección de MBSA Parcialmente, vea la sección de SUS Sí, con ESUIT
938123 MS07-048 Windows Gadget No aplicable No aplicable No aplicable No aplicable No aplicable
937986 MS07-049 Servidor virtual No aplicable No aplicable No aplicable No aplicable Sí, con ESUIT
938127 MS07-050 VML No aplicable No aplicable Sí, con ESUIT
Nota: MBSA 1.2.1 y SMS con la Security Update Inventory Tool (SUIT) no admiten Windows Internet Explorer 7, Windows Vista, cualquier versión de Windows basada en x64 o cualquier versión de Windows basada en Itanium.

Actualizaciones de seguridad que se volvieron a publicar

  • La actualización de seguridad 935807 (boletín de seguridad MS07-038) se volvió a publicar el 14 de agosto de 2007. Para obtener más información al respecto, vea el boletín de seguridad actualizado.
    http://www.microsoft.com/spain/technet/security/Bulletin/MS07-038.mspx
    La información de detección e implementación contenida en la Guía de detección e implementación de julio de 2007 no ha cambiado debido a esta nueva publicación.
    http://support.microsoft.com/kb/940027/es

Preguntas más frecuentes

P1: ¿Qué hace Microsoft para ayudarme a implementar estas actualizaciones?

R1: Microsoft recomienda a los administradores del sistema que se unan a las emisiones por Web técnicas mensuales para obtener más información acerca de las actualizaciones de seguridad. La emisión por Web de esta actualización de seguridad se realiza el 15 de agosto de 2007 a las 11:00 a.m. (hora del Pacífico). Para registrarse, visite el siguiente sitio web de Microsoft:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=es-eS&EventID=1032344689&CountryCode=eS
P2: ¿La herramienta de análisis Enterprise (EST) es acumulativa para SMS, al igual que ESUIT lo es para SMS?

A2: No, la herramienta EST no es acumulativa. No hay planes para hacerla acumulativa.

P3: ¿Puedo usar MBSA para determinar si estas actualizaciones son necesarias?

R3:: Sí, puede usar las versiones MBSA 1.2.1 y MBSA 2.0.1 para detectar plenamente la necesidad de las siguientes actualizaciones de seguridad publicadas el 14 de agosto de 2007, excepto donde se indique lo contrario:
Contraer esta tablaAmpliar esta tabla
Número de KB Id. de boletín Componente Nota sobre la detección
921503 MS07-043 OLE Vea la sección de MBSA
940965 MS07-044 Excel Vea la sección de MBSA
936782 MS07-047 Reproductor multimedia Vea la sección de MBSA
938123 MS07-048 Windows Gadget Vea la sección de MBSA
937986 MS07-049 Servidor virtual Vea la sección de MBSA
938127 MS07-050 VML Vea la sección de MBSA
Para obtener más información acerca de los programas que no detecta MBSA actualmente, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer (MBSA) devuelve mensajes de notas para algunas actualizaciones
895660 Ya está disponible Microsoft Baseline Security Analyzer (MBSA) 2.0
Puede que tenga instalado un programa enumerado en la sección "Software afectado" de un boletín de seguridad que se menciona en el artículo relacionado. En tal caso, quizás tenga que determinar manualmente si debe instalar la actualización de seguridad necesaria. Para obtener más información acerca de MBSA, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/spain/technet/seguridad/herramientas/mbsa.mspx
P4: ¿Qué actualizaciones de seguridad requieren que use EST junto con MBSA 1.2.1 para determinar los sistemas de mi red que son vulnerables?

R4: Las siguientes actualizaciones de seguridad requieren que use EST junto con MBSA para determinar los sistemas de la red que son vulnerables.
Contraer esta tablaAmpliar esta tabla
Número del artículo de Microsoft Knowledge BaseId. de boletínComponente
921503MS07-043OLE
936782MS07-047Reproductor multimedia
937986MS07-049Servidor virtual
938127MS07-050VML
P5: ¿Puedo usar SMS para determinar si las actualizaciones son necesarias?

R5: Sí, SMS ayuda a detectar e implementar estas actualizaciones de seguridad. SMS 2.0 y SMS 2003 junto con SUIT utilizan la tecnología MBSA 1.2.1 para la detección. Por tanto, SMS 2.0 y SMS 2003 junto con SUIT tienen unas limitaciones similares a las de MBSA 1.2.1. Para obtener más información acerca de SMS, visite el siguiente sitio web de Microsoft:
http://www.microsoft.com/spain/smserver/
Debe utilizar SUIT junto con ESUIT para la detección de todas las actualizaciones de seguridad en Microsoft Windows y en otros productos de Microsoft afectados. Para obtener más información acerca de las limitaciones de SUIT, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer (MBSA) devuelve mensajes de notas para algunas actualizaciones
SMS 2.0 y SMS 2003 junto con SUIT usan también Microsoft Office Inventory Tool para detectar las actualizaciones de seguridad necesarias para programas de Microsoft Office como Microsoft Word.

Como alternativa, los clientes de SMS 2003 pueden utilizar ITMU con el fin de detectar e implementar actualizaciones de seguridad. ITMU utiliza la tecnología de Microsoft Updates. Para obtener más información acerca de ITMU, visite el siguiente sitio Web de Microsoft:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Propiedades

Id. de artículo: 941394 - Última revisión: lunes, 03 de diciembre de 2007 - Versión: 2.2
La información de este artículo se refiere a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Service Pack 4 de Microsoft Windows 2000 sobre las siguientes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X para Macintosh Standard Edition
  • Microsoft Office 2001 para Macintosh
  • Microsoft Office Professional 2007
  • Microsoft Office Ultimate 2007
  • Microsoft Office Enterprise 2007
Palabras clave: 
kbhowto kbinfo kbsecurity KB941394

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com