Руководство по определению наличия и развертыванию группы обновлений для системы безопасности, выпущенных 14 августа 2007 г.

Переводы статьи Переводы статьи
Код статьи: 941394 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В рамках своих обязательств по предоставлению средств обнаружения и рекомендаций по развертыванию обновлений безопасности корпорация Майкрософт разрабатывает это руководство для всех обновлений, выпускаемых центром безопасности Майкрософт (Microsoft Security Response Center, MSRC). Содержащиеся в руководстве рекомендации разработаны на основе ситуаций, которые могут иметь место в различных операционных средах корпорации Майкрософт. Руководство охватывает использование веб-узлов Windows Update и Office Update, а также средств Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool (ESUIT) и Enterprise Update Scan Tool (EST).

ВВЕДЕНИЕ

В статье содержатся инструкции по определению наличия и развертыванию группы обновлений безопасности, выпущенных 14 августа 2007 г..

Дополнительная информация

Определение наличия и развертывание

Среды, в которых определение наличия и развертывание обновлений для системы безопасности осуществляется с помощью веб-узлов Windows Update, Microsoft Update и Office Update

Все обновления, выпущенные 14 августа 2007 г., можно загрузить со следующих веб-узлов. Все исключения перечислены ниже. Также приводятся продукты, которые поддерживаются каждым веб-узлом.
  • Обновление Microsoft Windows
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=ru-ru
    • Microsoft Windows 2000, Windows XP, Windows Server 2003 и Windows Vista
      • Обновление безопасности 921503 (бюллетень по безопасности MS07-043)
        Веб-узел Windows Update не поддерживает часть этого обновления для систем безопасности, касающуюся Visual Basic 6.0
  • Обновление продуктов Майкрософт
    http://update.microsoft.com/microsoftupdate/v6/muoptdefault.aspx?returnurl=http://update.microsoft.com/microsoftupdate&ln=ru-ru
    • Windows 2000, Windows XP, Windows Server 2003 и Windows Vista
    • Пакеты Microsoft Office 2002, Office XP, Office 2003 и 2007 Microsoft Office
    • Microsoft Exchange 2000, Exchange 2003 и Exchange 2007
    • Microsoft Internet Security and Acceleration Server 2004 и Internet Security and Acceleration Server 2006
    • Microsoft SQL Server 2005
      • Обновление безопасности 921503 (бюллетень по безопасности MS07-043)
        Веб-узел Microsoft Update не поддерживает часть этого обновления для систем безопасности, касающуюся Visual Basic 6.0
      • Обновление безопасности 940965 (бюллетень по безопасности MS07-044)
        Веб-узел Microsoft Update не поддерживает часть этого обновления для систем безопасности, касающуюся Excel 2000.
  • Microsoft Office
    http://office.microsoft.com/ru-ru/default.aspx
    • Пакеты Office 2000, Office 2002, Office XP, Office 2003 и 2007 Microsoft Office
  • Mactopia
    http://www.microsoft.com/mac
    • Office 2001 для Mac
    • Office X для Mac
    • Office 2004 для Mac
Примечание. Часть обновлений может быть недоступна на некоторых из перечисленных веб-узлов.

Среды, обнаруживающие обновления для систем безопасности, используя средства MBSA версии 1.2.1 или MBSA версии 2.0.1

Средство Microsoft Baseline Security Analyzer (MBSA) версии 1.2.1 содержит встроенную версию средства Office Detection Tool (ODT). При использовании MBSA 1.2.1 или MBSA версии 2.0.1 для обнаружения обновлений систем безопасности обнаруживаются все обновления, выпущенные 14 августа 2007 г.. Все исключения перечислены ниже.

Примечание. Средство ODT из состава MBSA 1.2.1 применяется только для проверки локальных компьютеров.

Примечание. MBSA 1.2.1 не поддерживает Windows Vista, равно как и любые 64-разрядные версии Windows или версии Windows на базе Itanium.

Примечание. MBSA 2.0.1 не поддерживается Windows Vista. Тем не менее, MBSA 2.0.1 поддерживает удаленные проверки компьютеров, работающих под Windows Vista. Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
931943 Поддержка Microsoft Baseline Security Analyzer (MBSA) для Windows Vista (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
  • Обновление безопасности 921503 (бюллетень по безопасности MS07-043)
    MBSA версий 1.2.1 и 2.0.1 не поддерживает ни одного компонента этого обновления безопасности. Средство Enterprise Scan Tool определит необходимость этого обновления 14 августа 2007 г.
  • Обновление безопасности 940965 (бюллетень по безопасности MS07-044)
    MBSA 1.2.1 не поддерживает часть этого обновления безопасности, касающуюся Excel 2000.
  • Обновление безопасности 936782 (бюллетень по безопасности MS07-047)
    MBSA 1.2.1 не поддерживает части этого обновления безопасности, касающуюся проигрывателя Windows Media 10 и Windows Media 11. Средство Enterprise Scan Tool определит необходимость этого обновления 14 августа 2007 г.
  • Обновление безопасности 937986 (бюллетень по безопасности MS07-049)
    MBSA 1.2.1 не поддерживает ни одного компонента этого обновления безопасности. Средство Enterprise Scan Tool определит необходимость этого обновления 14 августа 2007 г..
  • Обновление безопасности 938127 (бюллетень по безопасности MS07-050)
    MBSA 1.2.1 не поддерживает ни одного компонента этого обновления безопасности. Средство Enterprise Scan Tool определит необходимость этого обновления 14 августа 2007 г..
Для получения дополнительных сведений щелкните следующий номер статьи базы знаний Майкрософт:
894193 Получение и использование средства Enterprise Scan Tool

Среды, которые определяют обновлений для систем безопасности и развертывают их, используя службы Windows Server Update Services (WSUS)

Примечание. Службы Software Update Services (SUS) с пакетом обновления 1 (SP1) более не поддерживаются и не получат обновления для систем безопасности.

Если для обнаружения и развертывания обновлений безопасности используются Windows Server Update Services (WSUS) 2.0 или Windows Server Update Services (WSUS) 3.0, большая часть обновлений, выпущенных 14 августа 2007 г., будет успешно обнаружена. Все исключения перечислены ниже.
  • Обновление безопасности 921503 (бюллетень по безопасности MS07-043)
    WSUS не поддерживает часть этого обновления для систем безопасности, касающуюся Visual Basic 6.0
  • Обновление безопасности 940965 (бюллетень по безопасности MS07-044)
    WSUS не поддерживает часть этого обновления безопасности, касающуюся Excel 2000.

Среды, в которых определение наличия и развертывание обновлений безопасности осуществляется с помощью SMS 2.0 вместе со средством Security Update Inventory Tool (SUIT) или с помощью SMS 2003 вместе со средством Inventory Tool for Microsoft Updates (ITMU)

Если для поиска и развертывания обновлений используется SMS 2.0 вместе со SUIT, SMS 2003 вместе со SUIT, или SMS 2003 вместе с ITMU, это позволит обнаружить и развернуть большую часть обновлений безопасности, выпущенных 14 августа 2007 г.. Все исключения перечислены ниже.

Примечание. SMS, используемый вместе со SUIT, не поддерживает Windows Vista, равно как и любые 64-разрядные версии Windows или версии Windows на базе Itanium.
  • Обновление безопасности 921503 (бюллетень по безопасности MS07-043)
    SMS SUIT поддерживает часть этого обновления для систем безопасности, касающуюся Visual Basic 6.0, если используется средство Extended Security Update Inventory Tool (ESUIT). SMS ITMU не поддерживает часть этого обновления для систем безопасности, касающуюся Visual Basic 6.0
  • Обновление безопасности 940965 (бюллетень по безопасности MS07-044)
    SMS SUIT не поддерживает часть этого обновления для систем безопасности, касающуюся Excel.
  • Обновление безопасности 936782 (бюллетень по безопасности MS07-047)
    SMS SUIT поддерживает часть этого обновления безопасности, касающуюся проигрывателя Windows Media 11, если используется средство ESUIT.
  • Обновление безопасности 937986 (бюллетень по безопасности MS07-049)
    SMS SUIT поддерживает это обновление, если используется средство ESUIT.
  • Обновление безопасности 938127 (бюллетень по безопасности MS07-050)
    SMS SUIT поддерживает это обновление, если используется средство ESUIT.
Загрузить средство ESUIT можно с веб-узла корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=ru

Сводная таблица возможностей по обнаружению и развертыванию

В следующей таблице показаны возможности различных средств по обнаружению и развертыванию отдельных обновлений безопасности.
Свернуть эту таблицуРазвернуть эту таблицу
Обновление безопасности Бюллетень Компонент Центр загрузки Office Веб-узел обновления Windows Веб-узел Microsoft Update Средства MBSA версии 1.2 и Office Detection Tool MBSA 2.0.1 SUS WSUS 2.0 и WSUS 3.0 Средство Enterprise Scan Tool Средство SMS Security Update Inventory Tool Средство SMS Inventory Tool для Microsoft Updates
Обнаружение и установка Обнаружение и установка Обнаружение и установка Только обнаружение Только обнаружение Обнаружение и установка Обнаружение и установка Только обнаружение Обнаружение и установка Обнаружение и установка
936227 MS07-042 MSXML Да Да Да Да Да Частично, см. раздел SUS Да Неприменимо Да Да
921503 MS07-043 OLE Неприменимо Частично, см. раздел WU Частично, см. раздел MU Частично, см. раздел MBSA Частично, см. раздел MBSA Частично, см. раздел SUS Частично, см. раздел WSUS Да Да, с помощью ESUIT Частично, см. раздел SMS
940965 MS07-044 Excel Да Неприменимо Частично, см. раздел MU Да Частично, см. раздел MBSA Неприменимо Частично, см. раздел WSUS Неприменимо Да Частично, см. раздел SMS
937143 MS07-045 Internet Explorer Неприменимо Да Да Да Да Да Да Неприменимо Да Да
938829 MS07-046 GDI Неприменимо Да Да Да Да Да Да Неприменимо Да Да
936782 MS07-047 Проигрыватель Media Неприменимо Да Да Частично, см. раздел MBSA Да Частично, см. раздел SUS Да Да Да, с помощью ESUIT Да
938123 MS07-048 Мини-приложение Windows Неприменимо Да Да Неприменимо Да Неприменимо Да Неприменимо Неприменимо Да
937986 MS07-049 Virtual Server Неприменимо Неприменимо Да Неприменимо Да Неприменимо Да Да Да, с помощью ESUIT Да
938127 MS07-050 VML Неприменимо Да Да Неприменимо Да Да Да Да Да, с помощью ESUIT Да
Примечание. MBSA 1.2.1 и SMS с Security Update Inventory Tool (SUIT) не поддерживают Windows Internet Explorer 7, Windows Vista, любые 64-разрядные версии Windows и любые версии Windows на базе Itanium.

Повторно выпущенные обновления безопасности

  • Обновление безопасности 935807 (бюллетень по безопасности MS07-038) было повторно выпущено 14 августа 2007 г.. Дополнительные сведения см. в следующем обновленном бюллетене:
    http://www.microsoft.com/rus/technet/security/bulletin/ms07-038.mspx
    Сведения об обнаружении и развертывании, приведенные в руководстве по обнаружению и развертыванию за июль 2007 г., не изменились в связи с этим повторным выпуском:
    http://support.microsoft.com/kb/940027

Вопросы и ответы

Вопрос 1: Что делает корпорация Майкрософт для того, чтобы предоставить своим клиентам инструкции по установке этих обновлений?

Ответ 1: Майкрософт рекомендует системным администраторам принять участие в ежемесячной веб-конференции, посвященной обновлениям безопасности. Веб-конференция по данному обновлению будет проведена 15 августа 2007 г. в 11:00 по тихоокеанскому времени. Чтобы зарегистрироваться для участия, посетите веб-узел Майкрософт по адресу:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=ru-ru&EventID=1032344689&CountryCode=ru
Вопрос 2: Является ли средство Enterprise Scan Tool (EST) накопительным для сервера SMS, подобно тому, как средство ESUIT накопительно для сервера SMS?

Ответ 2. Нет, средство EST не является накопительным. И делать его таковым не планируется.

Вопрос 3: Можно ли определить необходимость установки данных обновлений с помощью анализатора безопасности MBSA?

Ответ 3. Да, средство MBSA версий 2.0.1 и 1.2.1 можно использовать для определения необходимости установки перечисленных ниже обновлений для системы безопасности, выпущенных 14 августа 2007 г., за исключением отдельно оговоренных случаев.
Свернуть эту таблицуРазвернуть эту таблицу
Номер статьи базы знаний Номер бюллетеня Компонент Примечание по обнаружению
921503 MS07-043 OLE См. раздел MBSA
940965 MS07-044 Excel См. раздел MBSA
936782 MS07-047 Проигрыватель Media См. раздел MBSA
938123 MS07-048 Мини-приложение Windows См. раздел MBSA
937986 MS07-049 Virtual Server См. раздел MBSA
938127 MS07-050 VML См. раздел MBSA
Дополнительные сведения о программах, наличие которых нельзя определить с помощью средства MBSA, см. в следующей статье базы знаний Майкрософт:
306460 Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений
895660 Средство Microsoft Baseline Security Analyzer 2.0 доступно (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
На компьютете может быть установлена программа, входящая в список "Уязвимое программное обеспечение" бюллетеня по безопасности, упомянутого в сопуствующей статье. В таком случае, возможно, придется вручную определять, надо ли устанавливать требуемое обновление для систем безопасности. Для получения дополнительных сведений о средстве MBSA посетите веб-узел корпорации Майкрософт по адресу:
http://go.microsoft.com/fwlink/?LinkId=21134
Вопрос 4. Какие обновления для системы безопасности требуют использования средства EST вместе со средством MBSA 1.2.1, чтобы выявить уязвимые системы в сети?

Ответ 4: Нижеследующие обновления для системы безопасности требуют использования средства EST вместе со средством MBSA 1.2.1, чтобы выявить уязвимые системы в сети.
Свернуть эту таблицуРазвернуть эту таблицу
Номер статьи базы знаний МайкрософтНомер бюллетеняКомпонент
921503MS07-043OLE
936782MS07-047Проигрыватель Media
937986MS07-049Virtual Server
938127MS07-050VML
Вопрос 5: Можно ли использовать сервер SMS для определения необходимости установки данных обновлений?

Ответ 5: Да, сервер SMS помогает искать и устанавливать эти обновления безопасности. Серверы SMS 2.0 и SMS 2003, вместе со средством SUIT, используют технологию MBSA 1.2.1 для обнаружения обновлений . Поэтому SMS 2.0 и SMS 2003 вместе со средством SUIT, имеют те же ограничения, что и средство MBSA 1.2.1. Дополнительные сведения о сервере SMS см. на веб-узле Майкрософт по адресу:
http://go.microsoft.com/fwlink/?LinkId=21158
Для обнаружения всех обновлений для системы безопасности Microsoft Windows и других продуктов корпорации Майкрософт требуются использование средства SUIT вместе с ESUIT. Для получения дополнительных сведений об ограничениях средства SUIT щелкните следующие номера статей базы знаний Майкрософт:
306460 Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений
Кроме того, с целью определения обновлений безопасности, которые необходимы для приложений Microsoft Office, таких как Microsoft Word, серверы SMS 2.0 и SMS 2003, вместе со средством SUIT, могут использовать средство Microsoft Office Inventory Tool.

Как вариант, пользователи сервера SMS 2003 могут использовать средство ITMU для обнаружения и развертывания обновлений безопасности. ITMU использует технологию обновлений Microsoft. Дополнительные сведения о средстве ITMU см. на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Свойства

Код статьи: 941394 - Последний отзыв: 3 декабря 2007 г. - Revision: 2.2
Информация в данной статье относится к следующим продуктам.
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 на следующих платформах
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003 Service Pack 1 на следующих платформах
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 на следующих платформах
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Операционная система Microsoft Windows 2000 Professional
    • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X for Mac Standard Edition
  • Microsoft Office 2001 for Mac
  • Microsoft Office Professional 2007
  • Microsoft Office Ultimate 2007
  • Microsoft Office Enterprise 2007
Ключевые слова: 
kbhowto kbinfo kbsecurity KB941394

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com