Diretrizes de detecção e implantação para o lançamento da atualização de segurança de 14 de agosto de 2007

Traduções deste artigo Traduções deste artigo
ID do artigo: 941394 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Como parte de um compromisso contínuo em fornecer ferramentas de detecção e recomendações de implantação para atualizações de segurança, a Microsoft está lançando esta diretiva de detecção e implantação para todas as atualizações lançadas durante um ciclo de lançamento do MSRC (Microsoft Security Response Center). Essas diretrizes contêm recomendações com base nos tipos de situações que podem existir em diversos ambientes do sistema operacional Microsoft. Essas diretrizes incluem o uso de ferramentas como o Windows Update, a Atualização do Office, o MBSA (Microsoft Baseline Security Analyzer), a ODT (Office Detection Tool), o SMS (Microsoft Systems Management Server), a ESUIT (Extended Security Update Inventory Tool) e a EST (Enterprise Update Scan Tool).

INTRODUÇÃO

Este artigo descreve as diretrizes de detecção e implantação para o lançamento de segurança com data de 14 de agosto de 2007.

Mais Informações

Detecção e implantação

Ambientes que detectam e implantam as atualizações de segurança usando o Windows Update, o Microsoft Update e a Atualização do Office

As atualizações de segurança lançadas em 14 de agosto de 2007 estão disponíveis nos seguintes sites. As exceções estão na lista a seguir. Os produtos que têm suporte de cada site específico também estão listados.
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=pt-br
    • Microsoft Windows 2000, Windows XP, Windows Server 2003 e Windows Vista
      • Atualização de segurança 921503 (Boletim de segurança MS07-043)
        O Windows Update não dá suporte a nenhuma parte do Visual Basic 6.0 dessa atualização de segurança.
  • Microsoft Update
    http://www.update.microsoft.com/microsoftupdate/v6/muoptdefault.aspx?returnurl=http://www.update.microsoft.com/microsoftupdate&ln=pt-br
    • Windows 2000, Window XP, Windows Server 2003 e Windows Vista
    • Conjuntos de produtos Microsoft Office 2002, Office XP, Office 2003 e Microsoft Office 2007
    • Microsoft Exchange 2000, Exchange 2003 e Exchange 2007
    • Microsoft ISA (Internet Security and Acceleration) Server 2004 e ISA Server 2006
    • Microsoft SQL Server 2005
      • Atualização de segurança 921503 (Boletim de segurança MS07-043)
        O Microsoft Windows Update não dá suporte a nenhuma parte do Visual Basic 6.0 dessa atualização de segurança.
      • Atualização de segurança 940965 (Boletim de segurança MS07-044)
        O Windows Update não dá suporte a nenhuma parte do Excel 2000 desta atualização de segurança.
  • Office Update
    http://office.microsoft.com/pt-br/default.aspx
    • Conjuntos de produtos Microsoft Office 2000, Office 2002, Office XP, Office 2003 e Microsoft Office
  • Mactopia
    http://www.microsoft.com/brasil/mac/default.asp
    • Office 2001 for Mac
    • Office X para Mac
    • Office 2004 for Mac
Observação Nem todas as atualizações estão disponíveis nos sites listados.

Ambientes que detectam atualizações de segurança usando MBSA versão 1.2.1 ou MBSA versão 2.0.1

O MBSA versão 1.2.1 contém uma versão integrada da ODT. Se você usar o MBSA 1.2.1 ou o MBSA versão 2.0.1 para detectar as atualizações de segurança, será possível detectar todas as atualizações de segurança lançadas em 14 de agosto de 2007. As exceções estão na lista a seguir.

Observação A parte da ODT da MBSA 1.2.1 é limitada apenas a exames locais.

Observação O MBSA 1.2.1 não dá suporte a nenhuma versão com base em x64 do Windows Vista ou com base em processadores Itanium do Windows.

Observação O MBSA 2.0.1 não recebe suporte do Windows Vista. No entanto, o MBSA 2.0.1 dá suporte aos exames remotos dos computadores que estão executando o Windows Vista. Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
931943 Suporte do MBSA (Microsoft Baseline Security Analyzer) para o Windows Vista
  • Atualização de segurança 921503 (Boletim de segurança MS07-043)
    MBSA 1.2.1 e MBSA 2.0.1 não dão suporte a nenhuma parte da atualização. A EST de 14 de agosto de 2007 irá detectar a necessidade dessa atualização.
  • Atualização de segurança 940965 (Boletim de segurança MS07-044)
    O MBSA 1.2.1 não dá suporte a nenhuma parte do Excel 2000 desta atualização de segurança.
  • Atualização de segurança 936782 (Boletim de segurança MS07-047)
    O MBSA 1.2.1 não dá suporte a nenhuma parte da atualização de segurança do Windows Media Player 10 ou do Windows Media Player 11. A EST de 14 de agosto de 2007 irá detectar a necessidade dessa atualização.
  • Atualização de segurança 937986 (Boletim de segurança MS07-049)
    O MBSA 1.2.1 não dá suporte a nenhuma parte da atualização de segurança. A EST de 14 de agosto de 2007 irá detectar a necessidade dessa atualização.
  • Atualização de segurança 938127 (Boletim de segurança MS07-050)
    O MBSA 1.2.1 não dá suporte a nenhuma parte da atualização de segurança. A EST de 14 de agosto de 2007 irá detectar a necessidade dessa atualização.
Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
894193 Como obter e usar a ferramenta Enterprise Update Scan Tool

Ambientes que detectam e implantam as atualizações de segurança usando o WSUS (Windows Server Update Services)

Observação O SUS (Software Update Services) Service Pack 1 (SP1) não recebe mais suporte e não receberá mais atualizações de segurança.

Se você usar o WSUS 2.0 ou o WSUS 3.0 para detectar e implantar atualizações de segurança, será possível detectar a maioria das atualizações de segurança lançadas em 14 de outubro de 2007. Todas as exceções estão na lista a seguir.
  • Atualização de segurança 921503 (Boletim de segurança MS07-043)
    O WSUS não dá suporte a nenhuma parte do Visual Basic 6.0 dessa atualização de segurança.
  • Atualização de segurança 940965 (Boletim de segurança MS07-044)
    O WSUS não dá suporte a nenhuma parte do Excel 2000 dessa atualização de segurança.

Ambientes que detectam e implantam atualizações de segurança usando o SMS 2.0 com SUIT ou o SMS 2003 com ITMU

Se você usar o SMS 2.0 com SUIT, o SMS 2003 com SUIT ou o SMS 2003 com IMTU para detectar e implantar atualizações de segurança, será possível detectar e implantar a todas as atualizações de segurança lançadas em 14 de agosto de 2007. Todas as exceções estão na lista a seguir.

Observação O SMS com a SUIT não dá suporte a nenhuma versão com base em x64 do Windows ou com base em processadores Itanium do Windows.
  • Atualização de segurança 921503 (Boletim de segurança MS07-043)
    O SMS SUIT dá suporte à parte do Visual Basic 6.0 da atualização ao usar a ESUIT. O SMS ITMU não dá suporte a nenhuma parte do Visual Basic 6.0 dessa atualização de segurança.
  • Atualização de segurança 940965 (Boletim de segurança MS07-044)
    O SMS SUIT não dá suporte a nenhuma parte desta atualização de segurança do Excel 2000.
  • Atualização de segurança 936782 (Boletim de segurança MS07-047)
    O SMS SUIT dá suporte à parte do Windows Media Player 11 dessa atualização de segurança ao usar a ESUIT.
  • Atualização de segurança 937986 (Boletim de segurança MS07-049)
    O SMS SUIT dá suporte a esta atualização ao usar a ESUIT.
  • Atualização de segurança 938127 (Boletim de segurança MS07-050)
    O SMS SUIT dá suporte a esta atualização ao usar a ESUIT.
Para obter a ESUIT, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Resumo das diretrizes de detecção e implantação

A seguinte tabela resume as diretrizes de detecção e implantação para cada nova atualização de segurança.
Recolher esta tabelaExpandir esta tabela
Atualização de segurança Boletim Componente Atualização do Office Windows Update Microsoft Update MBSA 1.2 e Office Detection Tool MBSA 2.0.1 SUS WSUS 2.0 e WSUS 3.0 Enterprise Scan Tool SMS Security Update Inventory Tool SMS Inventory Tool for Microsoft Updates
Detecta e implanta Detecta e implanta Detecta e implanta Apenas detecta Apenas detecta Detecta e implanta Detecta e implanta Apenas detecta Detecta e implanta Detecta e implanta
936227 MS07-042 MSXML Sim Sim Sim Sim Sim Consulte, parcialmente, a seção SUS. Sim Não aplicável Sim Sim
921503 MS07-043 OLE Não aplicável Consulte, parcialmente, a seção do Windows Update. Consulte, parcialmente, a seção MU Consulte, parcialmente, a seção MBSA. Consulte, parcialmente, a seção MBSA. Consulte, parcialmente, a seção SUS. Consulte, parcialmente, a seção MBSA. Sim Sim, com ESUIT Consulte, parcialmente, a seção SMS.
940965 MS07-044 Excel Sim Não aplicável Consulte, parcialmente, a seção MU Sim Consulte, parcialmente, a seção MBSA. Não aplicável Consulte, parcialmente, a seção MBSA. Não aplicável Sim Consulte, parcialmente, a seção SMS.
937143 MS07-045 Internet Explorer Não aplicável Sim Sim Sim Sim Sim Sim Não aplicável Sim Sim
938829 MS07-046 GDI Não aplicável Sim Sim Sim Sim Sim Sim Não aplicável Sim Sim
936782 MS07-047 Media Player Não aplicável Sim Sim Consulte, parcialmente, a seção MBSA. Sim Consulte, parcialmente, a seção SUS. Sim Sim Sim, com ESUIT Sim
938123 MS07-048 Gadget do Windows Não aplicável Sim Sim Não aplicável Sim Não aplicável Sim Não aplicável Não aplicável Sim
937986 MS07-049 Virtual Server Não aplicável Não aplicável Sim Não aplicável Sim Não aplicável Sim Sim Sim, com ESUIT Sim
938127 MS07-050 VML Não aplicável Sim Sim Não aplicável Sim Sim Sim Sim Sim, com ESUIT Sim
Observação O MBSA 1.2.1 e o SMS com a SUIT não dá suporte a nenhuma versão do Windows Internet Explorer 7, Windows Vista, nenhuma versão com base em x64 do Windows nem a nenhuma versão com base em processadores Itanium do Windows.

Atualizações de segurança lançadas

Perguntas freqüentes

P1: O que a Microsoft está fazendo para fornecer diretrizes sobre como implantar estas atualizações?

R1: A Microsoft incentiva administradores de sistema a se inscreverem no webcast técnico mensal para aprenderem mais sobre as atualizações de segurança. O webcast para essa atualização de segurança foi transmitido em 15.08.07 às 11:00, horário do Pacífico. Para se inscrever, visite o seguinte site da Microsoft (em inglês):
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032344688
P2: A EST é cumulativa para o SMS da mesma forma que a ESUIT é cumulativa para o SMS?

R2: Não, a EST não é cumulativa. Não há planos para torná-la cumulativa.

P3: Posso usar a MBSA para determinar se estas atualizações são necessárias?

R3: Sim, é possível usar o MBSA 1.2.1 e o MBSA 2.0 para detectar totalmente a necessidade das seguintes atualizações de segurança lançadas em 14 de agosto de 2007, exceto quando existe uma observação.
Recolher esta tabelaExpandir esta tabela
Número da Base de Dados de Conhecimento Microsoft Identificação do boletim Componente Nota de detecção
921503 MS07-043 OLE Consulte a seção MBSA
940965 MS07-044 Excel Consulte a seção MBSA
936782 MS07-047 Media Player Consulte a seção MBSA
938123 MS07-048 Gadget do Windows Consulte a seção MBSA
937986 MS07-049 Virtual Server Consulte a seção MBSA
938127 MS07-050 VML Consulte a seção MBSA
Para obter mais informações sobre os programas que o MBSA não detecta atualmente, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento Microsoft (alguns artigos podem estar em inglês):
306460 O MBSA (Microsoft Baseline Security Analyzer) retorna mensagens de observação para algumas atualizações
895660 A Microsoft Baseline Security Analyzer 2.0 está disponível
Você pode ter instalado um programa que está listado na seção "Software afetado" de um Boletim de segurança relacionado em um artigo relacionado. Neste caso, talvez você tenha que determinar manualmente se é necessário instalar a atualização de segurança solicitada. Para obter mais informações sobre o MBSA, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/technet/Seguranca/Mbsa/Default.mspx
P4. Quais atualizações de segurança exigem o uso da EST com o MBSA 1.2.1 para determinar os sistemas vulneráveis na rede?

R4: As seguintes atualizações de segurança solicitam o uso da EST com o MBSA para determinar os sistemas vulneráveis na rede.
Recolher esta tabelaExpandir esta tabela
Número do artigo da Base de Dados de Conhecimento MicrosoftIdentificação do boletimComponente
921503MS07-043OLE
936782MS07-047Media Player
937986MS07-049Virtual Server
938127MS07-050VML
P5: Posso usar o SMS para determinar se as atualizações são necessárias?

R5: Sim, o SMS ajuda a detectar e implantar as atualizações de segurança. O SMS 2.0 e o SMS 2003 com a SUIT usam a tecnologia MBSA 1.2.1 para detecção. Por isso, o SMS 2.0 e o SMS 2003 com a SUIT têm limitações semelhantes às limitações do MBSA 1.2.1. Para obter mais informações sobre o SMS, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/servidores/smserver/default.mspx
A SUIT junto com a ESUIT são necessárias para detecção de todas as atualizações de segurança no Microsoft Windows e em outros produtos afetados da Microsoft. Para obter mais informações sobre as limitações da SUIT, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
306460 O MBSA (Microsoft Baseline Security Analyzer) retorna mensagens de observação para algumas atualizações
O SMS 2.0 e o SMS 2003 com o SUIT também usam o Microsoft Office Inventory Tool para detectar as atualizações de segurança necessárias para programas como o Microsoft Word.

Como alternativa, os clientes SMS 2003 também podem usar o ITMU para detectar e implantar as atualizações de segurança. A ITMU usa a tecnologia das Atualizações da Microsoft. Para obter mais informações sobre o ITMU, visite o seguinte site (em inglês):
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Propriedades

ID do artigo: 941394 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 2.2
A informação contida neste artigo aplica-se a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 nas seguintes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X para Mac Standard Edition
  • Microsoft Office 2001 para Mac
  • Microsoft Office Professional 2007
  • Microsoft Office Ultimate 2007
  • Microsoft Office Enterprise 2007
Palavras-chave: 
kbhowto kbinfo kbsecurity KB941394

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com