Wskazówki dotyczące wykrywania i wdrażania aktualizacji zabezpieczeń wydanych 14 sierpnia 2007 roku

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 941394 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

Niniejsze wskazówki dotyczące wykrywania i wdrażania wszystkich aktualizacji zabezpieczeń z danego cyklu wydawniczego centrum MSRC (Microsoft Security Response Center) są udostępniane jako część nieustającego programu firmy Microsoft, w ramach którego są dostarczane narzędzia do wykrywania i zalecenia dotyczące wdrażania aktualizacji zabezpieczeń. Wśród tych wskazówek znajdują się zalecenia określające sposób postępowania w różnych sytuacjach, które mogą wystąpić w różnych środowiskach systemów operacyjnych firmy Microsoft. W zaleceniach tych uwzględniono korzystanie z takich narzędzi jak Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool (ESUIT) i Enterprise Scan Tool (EST).

WPROWADZENIE

W tym artykule zamieszczono wskazówki dotyczące wykrywania i wdrażania aktualizacji zabezpieczeń wydanych 14 sierpnia 2007 roku.

Więcej informacji

Wykrywanie i wdrażanie

Środowiska, w których aktualizacje zabezpieczeń są wykrywane i wdrażane przy użyciu witryn Windows Update, Microsoft Update i Office Update

Aktualizacje zabezpieczeń wydane 14 sierpnia 2007 roku są dostępne w następujących witrynach sieci Web. Wyjątki uwzględniono na poniższej liście. Na liście uwzględniono również produkty obsługiwane przez poszczególne witryny sieci Web.
  • Witryna Microsoft Windows Update
    http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=pl
    • Systemy Microsoft Windows 2000, Windows XP, Windows Server 2003 i Windows Vista
      • Aktualizacja zabezpieczeń 921503 (biuletyn zabezpieczeń MS07-043)
        Witryna Windows Update nie obsługuje części tej aktualizacji zabezpieczeń przeznaczonej dla programu Visual Basic 6.0.
  • Witryna Microsoft Update
    http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=pl
    • Systemy Windows 2000, Windows XP, Windows Server 2003 i Windows Vista
    • Pakiety Microsoft Office 2002, Office XP, Office 2003 oraz Microsoft Office 2007
    • Programy Microsoft Exchange 2000, Exchange 2003 i Exchange 2007
    • Programy Microsoft Internet Security and Acceleration Server 2004 oraz Internet Security and Acceleration Server 2006
    • Program Microsoft SQL Server 2005
      • Aktualizacja zabezpieczeń 921503 (biuletyn zabezpieczeń MS07-043)
        Witryna Microsoft Update nie obsługuje części tej aktualizacji zabezpieczeń przeznaczonej dla programu Visual Basic 6.0.
      • Aktualizacja zabezpieczeń 940965 (biuletyn zabezpieczeń MS07-044)
        Witryna Microsoft Update nie obsługuje części tej aktualizacji zabezpieczeń przeznaczonej dla programu Excel 2000.
  • Witryna Office Update
    http://office.microsoft.com/pl-pl/default.aspx
    • Pakiety Office 2000, Office 2002, Office XP, Office 2003 oraz Microsoft Office 2007
  • Pakiet Mactopia
    http://www.microsoft.com/mac/
    • Pakiet Office 2001 dla komputerów Macintosh
    • Pakiet Office X dla komputerów Macintosh
    • Pakiet Office 2004 dla komputerów Macintosh
Uwaga: Nie wszystkie aktualizacje są dostępne we wszystkich wymienionych witrynach sieci Web.

Środowiska, w których aktualizacje zabezpieczeń są wykrywane przy użyciu narzędzia MBSA w wersji 1.2.1 lub MBSA w wersji 2.0.1

Narzędzie MBSA (Microsoft Baseline Security Analyzer) w wersji 1.2.1 zawiera zintegrowaną wersję narzędzia Office Detection Tool (ODT). Użytkownicy wykrywający aktualizacje zabezpieczeń za pomocą narzędzia MBSA w wersji 1.2.1 lub 2.0.1 mogą wykryć wszystkie aktualizacje zabezpieczeń wydane 14 sierpnia 2007 roku. Wszystkie wyjątki zostały uwzględnione na poniższej liście.

Uwaga: Narzędzie ODT, stanowiące część narzędzia MBSA 1.2.1, jest używane tylko do lokalnego skanowania.

Uwaga: Narzędzie MBSA 1.2.1 nie obsługuje systemu Windows Vista ani żadnej wersji systemu Windows dla procesorów x64 lub Itanium.

Uwaga: Narzędzie MBSA 2.0.1 nie jest obsługiwane w systemie Windows Vista. Jednak narzędzie MBSA 2.0.1 obsługuje zdalne skanowanie komputerów, na których działa system Windows Vista. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
931943 Obsługa narzędzia Microsoft Baseline Security Analyzer (MBSA) w systemie Windows Vista
  • Aktualizacja zabezpieczeń 921503 (biuletyn zabezpieczeń MS07-043)
    Narzędzia MBSA 1.2.1 i MBSA 2.0.1 nie obsługują żadnej części tej aktualizacji zabezpieczeń. Narzędzie Enterprise Scan Tool z 14 sierpnia 2007 roku może ustalić, czy ta aktualizacja jest konieczna.
  • Aktualizacja zabezpieczeń 940965 (biuletyn zabezpieczeń MS07-044)
    Narzędzie MBSA 1.2.1 nie obsługuje części tej aktualizacji zabezpieczeń przeznaczonej dla programu Excel 2000.
  • Aktualizacja zabezpieczeń 936782 (biuletyn zabezpieczeń MS07-047)
    Narzędzie MBSA 1.2.1 nie obsługuje części tej aktualizacji zabezpieczeń przeznaczonej dla programu Windows Media Player 10 i Windows Media Player 11. Narzędzie Enterprise Scan Tool z 14 sierpnia 2007 roku może ustalić, czy ta aktualizacja jest konieczna.
  • Aktualizacja zabezpieczeń 937986 (biuletyn zabezpieczeń MS07-049)
    Narzędzie MBSA 1.2.1 nie obsługuje żadnej części tej aktualizacji zabezpieczeń. Narzędzie Enterprise Scan Tool z 14 sierpnia 2007 roku może ustalić, czy ta aktualizacja jest konieczna.
  • Aktualizacja zabezpieczeń 938127 (biuletyn zabezpieczeń MS07-050)
    Narzędzie MBSA 1.2.1 nie obsługuje żadnej części tej aktualizacji zabezpieczeń. Narzędzie Enterprise Scan Tool z 14 sierpnia 2007 roku może ustalić, czy ta aktualizacja jest konieczna.
Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
894193 Jak uzyskać narzędzie Enterprise Scan Tool i jak z niego korzystać

Środowiska, w których aktualizacje zabezpieczeń są wykrywane i wdrażane przy użyciu programu Windows Server Update Services (WSUS)

Uwaga: Program Software Update Services (SUS) z dodatkiem Service Pack 1 nie jest już obsługiwany i nie będą dla niego opracowywane aktualizacje zabezpieczeń.

Użytkownicy wykrywający i wdrażający aktualizacje zabezpieczeń za pomocą programu Windows Server Update Services (WSUS) 2.0 lub Windows Server Update Services (WSUS) 3.0 mogą wykryć większość aktualizacji zabezpieczeń wydanych 14 sierpnia 2007 roku. Wyjątki uwzględniono na poniższej liście.
  • Aktualizacja zabezpieczeń 921503 (biuletyn zabezpieczeń MS07-043)
    Usługi WSUS nie obsługują części tej aktualizacji zabezpieczeń przeznaczonej dla programu Visual Basic 6.0.
  • Aktualizacja zabezpieczeń 940965 (biuletyn zabezpieczeń MS07-044)
    Usługi WSUS nie obsługują części tej aktualizacji zabezpieczeń przeznaczonej dla programu Excel 2000.

Środowiska, w których aktualizacje zabezpieczeń są wykrywane i wdrażane przy użyciu programu SMS 2.0 z narzędziem Security Update Inventory Tool (SUIT) lub programu SMS 2003 z narzędziem Inventory Tool for Microsoft Updates (ITMU)

Użytkownicy wykrywający i wdrażający aktualizacje zabezpieczeń za pomocą programu Microsoft Systems Management Server (SMS) 2.0 z narzędziem SUIT, programu SMS 2003 z narzędziem SUIT lub programu SMS 2003 z narzędziem ITMU mogą wykryć i wdrożyć wszystkie aktualizacje zabezpieczeń wydane 14 sierpnia 2007 roku. Wszystkie wyjątki zostały uwzględnione na poniższej liście.

Uwaga: Program SMS z narzędziem SUIT nie obsługuje systemu Windows Vista ani żadnej wersji systemu Windows dla komputerów z procesorami x64 lub Itanium.
  • Aktualizacja zabezpieczeń 921503 (biuletyn zabezpieczeń MS07-043)
    Narzędzie SUIT programu SMS obsługuje część tej aktualizacji przeznaczoną dla programu Visual Basic 6.0, gdy jest używane narzędzie Extended Security Update Inventory Tool (ESUIT). Narzędzie ITMU programu SMS nie obsługuje części tej aktualizacji zabezpieczeń przeznaczonej dla programu Visual Basic 6.0.
  • Aktualizacja zabezpieczeń 940965 (biuletyn zabezpieczeń MS07-044)
    Narzędzie SUIT programu SMS nie obsługuje części tej aktualizacji zabezpieczeń przeznaczonej dla programu Excel.
  • Aktualizacja zabezpieczeń 936782 (biuletyn zabezpieczeń MS07-047)
    Narzędzie SUIT programu SMS obsługuje część tej aktualizacji zabezpieczeń przeznaczoną dla programu Windows Media Player 11, gdy jest używane narzędzie ESUIT.
  • Aktualizacja zabezpieczeń 937986 (biuletyn zabezpieczeń MS07-049)
    Narzędzie SUIT programu SMS obsługuje tę aktualizację, gdy jest używane narzędzie ESUIT.
  • Aktualizacja zabezpieczeń 938127 (biuletyn zabezpieczeń MS07-050)
    Narzędzie SUIT programu SMS obsługuje tę aktualizację, gdy jest używane narzędzie ESUIT.
Aby uzyskać narzędzie ESUIT, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Podsumowanie wskazówek dotyczących wykrywania i wdrażania

Poniższa tabela zawiera podsumowanie wskazówek dotyczących wykrywania i wdrażania każdej nowej aktualizacji zabezpieczeń.
Zwiń tę tabelęRozwiń tę tabelę
Aktualizacja zabezpieczeń Biuletyn Składnik Witryna Office Update Witryna Windows Update Witryna Microsoft Update Narzędzia MBSA 1.2 i Office Detection Tool Narzędzie MBSA 2.0.1 Program SUS Program WSUS 2.0 i WSUS 3.0 Narzędzie Enterprise Scan Tool Narzędzie Security Update Inventory Tool programu SMS Narzędzie Inventory Tool for Microsoft Updates programu SMS
Wykrywanie i wdrażanie Wykrywanie i wdrażanie Wykrywanie i wdrażanie Tylko wykrywanie Tylko wykrywanie Wykrywanie i wdrażanie Wykrywanie i wdrażanie Tylko wykrywanie Wykrywanie i wdrażanie Wykrywanie i wdrażanie
936227 MS07-042 MSXML Tak Tak Tak Tak Tak Częściowo; zobacz sekcję dotyczącą programu SUS Tak Nie dotyczy Tak Tak
921503 MS07-043 OLE Nie dotyczy Częściowo; zobacz sekcję dotyczącą witryny WU Częściowo; zobacz sekcję dotyczącą witryny MU Częściowo; zobacz sekcję dotyczącą programu MBSA Częściowo; zobacz sekcję dotyczącą programu MBSA Częściowo; zobacz sekcję dotyczącą programu SUS Częściowo; zobacz sekcję dotyczącą programu WSUS Tak Tak, z narzędziem ESUIT Częściowo; zobacz sekcję dotyczącą programu SMS
940965 MS07-044 Excel Tak Nie dotyczy Częściowo; zobacz sekcję dotyczącą witryny MU Tak Częściowo; zobacz sekcję dotyczącą programu MBSA Nie dotyczy Częściowo; zobacz sekcję dotyczącą programu WSUS Nie dotyczy Tak Częściowo; zobacz sekcję dotyczącą programu SMS
937143 MS07-045 Program Internet Explorer Nie dotyczy Tak Tak Tak Tak Tak Tak Nie dotyczy Tak Tak
938829 MS07-046 GDI Nie dotyczy Tak Tak Tak Tak Tak Tak Nie dotyczy Tak Tak
936782 MS07-047 Program Media Player Nie dotyczy Tak Tak Częściowo; zobacz sekcję dotyczącą programu MBSA Tak Częściowo; zobacz sekcję dotyczącą programu SUS Tak Tak Tak, z narzędziem ESUIT Tak
938123 MS07-048 Gadżety systemu Windows Nie dotyczy Tak Tak Nie dotyczy Tak Nie dotyczy Tak Nie dotyczy Nie dotyczy Tak
937986 MS07-049 Program Virtual Server Nie dotyczy Nie dotyczy Tak Nie dotyczy Tak Nie dotyczy Tak Tak Tak, z narzędziem ESUIT Tak
938127 MS07-050 VML Nie dotyczy Tak Tak Nie dotyczy Tak Tak Tak Tak Tak, z narzędziem ESUIT Tak
Uwaga: Programy MBSA 1.2.1 oraz SMS z narzędziem Security Update Inventory Tool (SUIT) nie obsługują programu Windows Internet Explorer 7, systemu Windows Vista ani wersji systemu Windows dla komputerów z procesorem x64 lub Itanium.

Ponownie wydane aktualizacje zabezpieczeń

  • Aktualizacja zabezpieczeń 935807 (biuletyn zabezpieczeń MS07-038) została ponownie wydana 14 sierpnia 2007 roku. Aby uzyskać więcej informacji, zobacz następujący zaktualizowany biuletyn zabezpieczeń.
    http://www.microsoft.com/poland/technet/security/bulletin/ms07-038.mspx
    Ponowne wydanie tej aktualizacji zabezpieczeń nie spowodowało zmian wskazówek dotyczących wykrywania i wdrażania opublikowanych w lipcu 2007 roku w podręczniku Wykrywanie i wdrażanie.
    http://support.microsoft.com/kb/940027/pl

Często zadawane pytania

P1: Jakie działania podejmuje firma Microsoft, aby zapewnić dostępność wskazówek dotyczących wdrażania tych aktualizacji?

O1: Firma Microsoft zachęca administratorów systemów do udziału w comiesięcznej technicznej emisji internetowej, w której można znaleźć więcej informacji na temat aktualizacji zabezpieczeń. Emisję internetową dla tej aktualizacji zabezpieczeń zaplanowano na 15 sierpnia 2007 roku o godzinie 11:00 (czas pacyficzny). Aby się zarejestrować, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032344688
P2: Czy narzędzie Enterprise Scan Tool (EST) jest zbiorcze dla programu SMS, tak jak narzędzie ESUIT dla programu SMS?

O2: Nie, narzędzie EST nie jest narzędziem zbiorczym. Nie planuje się uczynienia narzędzia EST narzędziem zbiorczym.

P3: Czy można użyć narzędzia MBSA, aby stwierdzić, czy te aktualizacje są wymagane?

O3: Tak, używając narzędzia MBSA 1.2.1 lub MBSA 2.0.1, można w pełnym zakresie wykrywać następujące aktualizacje zabezpieczeń wydane 14 sierpnia 2007 roku, z wyjątkiem wskazanych sytuacji.
Zwiń tę tabelęRozwiń tę tabelę
Numer artykułu KB Identyfikator biuletynu Składnik Uwaga dotycząca wykrywania
921503 MS07-043 OLE Zobacz sekcję MBSA
940965 MS07-044 Excel Zobacz sekcję MBSA
936782 MS07-047 Program Media Player Zobacz sekcję MBSA
938123 MS07-048 Gadżety systemu Windows Zobacz sekcję MBSA
937986 MS07-049 Program Virtual Server Zobacz sekcję MBSA
938127 MS07-050 VML Zobacz sekcję MBSA
Aby uzyskać więcej informacji o programach, których obecnie nie wykrywa narzędzie MBSA, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
306460 Narzędzie Microsoft Baseline Security Analyzer (MBSA) zwraca komunikaty typu note w przypadku niektórych aktualizacji
895660 Narzędzie Microsoft Baseline Security Analyzer (MBSA) 2.0 jest dostępne
Na komputerze może być zainstalowany program wymieniony w części „Informacje zawarte w tym artykule dotyczą” biuletynu zabezpieczeń, który wspomniano w artykule pokrewnym. W takim przypadku może być konieczne ręczne sprawdzenie, czy trzeba zainstalować wymaganą aktualizację zabezpieczeń. Aby uzyskać więcej informacji o narzędziu MBSA, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://go.microsoft.com/fwlink/?LinkId=21134
P4: Które aktualizacje zabezpieczeń wymagają użycia narzędzia EST w połączeniu z narzędziem MBSA 1.2.1 w celu zidentyfikowania zagrożonych systemów w sieci?

O4: Następujące aktualizacje zabezpieczeń wymagają użycia narzędzia EST razem z narzędziem MBSA w celu zidentyfikowania zagrożonych systemów w sieci.
Zwiń tę tabelęRozwiń tę tabelę
Numer artykułu z bazy wiedzy Microsoft Knowledge BaseIdentyfikator biuletynuSkładnik
921503MS07-043OLE
936782MS07-047Program Media Player
937986MS07-049Program Virtual Server
938127MS07-050VML
P5: Czy można użyć programu SMS w celu ustalenia, czy aktualizacje są wymagane?

O5: Tak, program SMS pomaga wykrywać i wdrażać te aktualizacje zabezpieczeń. Programy SMS 2.0 i SMS 2003 w połączeniu z narzędziem SUIT używają do wykrywania technologii MBSA 1.2.1. W przypadku programów SMS 2.0 i SMS 2003 w połączeniu z narzędziem SUIT obowiązują zatem ograniczenia określone dla narzędzia MBSA 1.2.1. Aby uzyskać więcej informacji dotyczących programu SMS, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://go.microsoft.com/fwlink/?LinkId=21158
Narzędzia SUIT wraz z narzędziem ESUIT są wymagane do wykrywania wszystkich aktualizacji zabezpieczeń w systemie Microsoft Windows oraz innych produktach firmy Microsoft. Aby uzyskać więcej informacji na temat ograniczeń narzędzia SUIT, kliknij następujące numery artykułów w celu wyświetlenia tych artykułów z bazy wiedzy Microsoft Knowledge Base:
306460 Narzędzie Microsoft Baseline Security Analyzer (MBSA) zwraca komunikaty typu note w przypadku niektórych aktualizacji
Programy SMS 2.0 i SMS 2003 w połączeniu z narzędziem SUIT używają również narzędzia Microsoft Office Inventory Tool do wykrywania wymaganych aktualizacji zabezpieczeń dla programów pakietu Microsoft Office, takich jak Microsoft Word.

Użytkownicy programu SMS 2003 mogą także użyć programu ITMU do wykrywania i wdrażania aktualizacji zabezpieczeń. Narzędzie ITMU korzysta z technologii stosowanej w aktualizacjach firmy Microsoft. Aby uzyskać więcej informacji na temat narzędzia ITMU, odwiedź następującą witrynę w sieci Web:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Właściwości

Numer ID artykułu: 941394 - Ostatnia weryfikacja: 3 grudnia 2007 - Weryfikacja: 2.2
Informacje zawarte w tym artykule dotyczą:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 na następujących platformach
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003 Service Pack 1 na następujących platformach
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 na następujących platformach
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X for Mac Standard Edition
  • Microsoft Office 2001 for Mac
  • Microsoft Office Professional 2007
  • Microsoft Office Ultimate 2007
  • Microsoft Office Enterprise 2007
Słowa kluczowe: 
kbhowto kbinfo kbsecurity KB941394

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com