Guía de detección e implementación de la versión de seguridad del 11 de septiembre de 2007

Seleccione idioma Seleccione idioma
Id. de artículo: 942399 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Como parte del compromiso continuo de proporcionar herramientas de detección y recomendaciones de implementación para las actualizaciones de seguridad, Microsoft ofrece estas instrucciones de detección e implementación para todas las actualizaciones de un ciclo de publicación de Microsoft Security Response Center (MSRC). Estas instrucciones contienen recomendaciones basadas en los tipos de situaciones que se pueden producir en diversos entornos de sistemas operativos de Microsoft. Entre estas instrucciones se incluye el uso de herramientas como Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool (ESUIT) y Enterprise Scan Tool (EST).

INTRODUCCIÓN

En este artículo se describen las instrucciones para detectar e implementar la versión de seguridad del 11 de septiembre de 2007.

Más información

Detección e implementación

Entornos en los que se detectan e implementan actualizaciones de seguridad mediante Windows Update, Microsoft Update y Office Update

Las actualizaciones de seguridad publicadas el 11 de septiembre de 2007 están disponibles en los sitios web siguientes. Cualquier excepción estará en la lista siguiente. También se enumeran los productos que reciben soporte técnico en cada sitio web específico.
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate
    • Windows 2000, Windows XP, Windows Server 2003 y Windows Vista
      • Actualización de seguridad 939778 (boletín de seguridad MS07-053)
        Windows Update admite sólo las partes Subsistema para aplicaciones basadas en Unix de esta actualización de seguridad.
      • Actualización de seguridad 942099 (boletín de seguridad MS07-054)
        MSN Messenger y Windows Live Messenger tienen su propio método de implementación automática de clientes. Esta actualización se puede descargar manualmente. Para descargar esta actualización manualmente, visite el siguiente sitio web de Microsoft:
        http://get.live.com/messenger
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate
    • Windows 2000, Windows XP, Windows Server 2003 y Windows Vista
    • Microsoft Office XP, Office 2003 y 2007 Microsoft Office System
    • Microsoft Exchange 2000, Exchange 2003 y Exchange 2007
    • Internet Security and Acceleration Server 2004 e Internet Security and Acceleration Server 2006
    • Microsoft SQL Server 2005
      • Actualización de seguridad 941522 (boletín de seguridad MS07-052)
        Microsoft Update no admite las partes Visual Studio .NET 2002 o Visual Studio .NET 2003 de esta actualización de seguridad.
      • Actualización de seguridad 939778 (boletín de seguridad MS07-053)
        Microsoft Update admite sólo las partes Subsistema para aplicaciones basadas en Unix de esta actualización de seguridad.
      • Actualización de seguridad 942099 (boletín de seguridad MS07-054)
        MSN Messenger y Windows Live Messenger tienen su propio método de implementación automática de clientes. Esta actualización se puede descargar manualmente. Para descargar esta actualización manualmente, visite el siguiente sitio web de Microsoft:
        http://get.live.com/messenger
  • Office Update
    http://officeupdate.microsoft.com
    • Office 2000, Office XP, Office 2003 y 2007 Microsoft Office System
  • Mactopia
    http://www.microsoft.com/spain/mac/
    • Office 2001 para Mac
    • Office X para Mac
    • Office 2004 para Mac
Nota: no todas las actualizaciones están disponibles en cada uno de estos sitios web enumerados.

Entornos en los que se detectan actualizaciones de seguridad mediante MBSA versión 1.2.1 o MBSA versión 2.0.1

La versión 1.2.1 de MBSA contiene una versión integrada de Office Detection Tool (ODT). Si utiliza las versiones 1.2.1 ó 2.0.1 de MBSA para detectar actualizaciones de seguridad, puede detectar todas las actualizaciones de seguridad publicadas el 11 de septiembre de 2007. Las excepciones se indican en la lista siguiente.

Nota: la parte ODT de la versión 1.2.1 de MBSA sólo se limita a realizar exploraciones locales.

Nota: la versión 1.2.1 de MBSA no admite Windows Internet Explorer 7, Windows Vista ni ninguna versión de Windows basada en x64 ni en Itanium.

Nota: la versión 2.0.1 de MBSA no es compatible con Windows Vista. Sin embargo, la versión 2.0.1 de MBSA admite análisis remotos de equipos que ejecutan Windows Vista. Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
931943 Compatibilidad de Microsoft Baseline Security Analyzer (MBSA) con Windows Vista
  • Actualización de seguridad 941522 (boletín de seguridad MS07-052)
    Las versiones 1.2.1 y 2.0 de MBSA no admiten las partes Visual Studio .NET 2002 o Visual Studio .NET 2003 de esta actualización de seguridad. La herramienta de análisis Enterprise del 11 de septiembre de 2007 detecta la necesidad de esta actualización de seguridad.
  • Actualización de seguridad 939778 (boletín de seguridad MS07-053)
    La versión 1.2.1 de MBSA no admite esta actualización de seguridad. La versión 2.0.1 de MBSA admite sólo las partes Subsistema para aplicaciones basadas en Unix de esta actualización de seguridad. La herramienta de análisis Enterprise del 11 de septiembre de 2007 detecta la necesidad de esta actualización de seguridad.
  • Actualización de seguridad 942099 (boletín de seguridad MS07-054)
    MSN Messenger y Windows Live Messenger tienen su propio método de implementación automática de clientes. Esta actualización se puede descargar manualmente. Para descargar esta actualización manualmente, visite el siguiente sitio web de Microsoft:
    http://get.live.com/messenger
Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
894193 Cómo obtener y utilizar la herramienta de análisis Enterprise

Entornos en los que se detectan e implementan actualizaciones de seguridad mediante Software Update Services (SUS) o Windows Server Update Services (WSUS)

Nota: SUS 1.0 Service Pack 1 (SP1) ya no es compatible y no recibirá actualizaciones de seguridad.

Si utiliza SUS 2.0, SUS 3.0, WSUS 2.0 o WSUS 3.0 para detectar e implementar actualizaciones de seguridad, puede detectar la mayoría de las actualizaciones de seguridad publicadas el 11 de septiembre de 2007. Las excepciones se indican en la lista siguiente.
  • Actualización de seguridad 941522 (boletín de seguridad MS07-052)
    WSUS 2.0 y WSUS 3.0 no admiten las partes Visual Studio .NET 2002 o Visual Studio .NET 2003 de esta actualización de seguridad.
  • Actualización de seguridad 939778 (boletín de seguridad MS07-053)
    WSUS 2.0 y WSUS 3.0 admiten sólo las partes Subsistema para aplicaciones basadas en Unix de esta actualización de seguridad.
  • Actualización de seguridad 942099 (boletín de seguridad MS07-054)
    MSN Messenger y Windows Live Messenger tienen su propio método de implementación automática de clientes. Esta actualización se puede descargar manualmente. Para descargar esta actualización manualmente, visite el siguiente sitio web de Microsoft:
    http://get.live.com/messenger

Entornos en los que se detectan e implementan actualizaciones de seguridad usando Microsoft Systems Management Server (SMS) 2.0 junto con Security Update Inventory Tool (SUIT) o SMS 2003 junto con la herramienta Inventory Tool for Microsoft Updates (ITMU)

Si utiliza Microsoft Systems Management Server (SMS) 2.0 junto con SUIT, SMS 2003 junto con SUIT o SMS 2003 junto con ITMU con el fin de detectar e implementar actualizaciones de seguridad, puede detectar e implementar todas las actualizaciones de seguridad publicadas el 11 de septiembre de 2007. En la lista siguiente se indican las excepciones.
Nota: SMS junto con SUIT no es compatible con Windows Vista ni con las versiones de Windows basadas en x64 o en Itanium.
  • Actualización de seguridad 941522 (boletín de seguridad MS07-052)
    SMS junto con SUIT admite las partes Visual Studio .NET 2002 o Visual Studio .NET 2003 de esta actualización de seguridad cuando utiliza ESUIT. SMS junto con ITMU no admite las partes Visual Studio .NET 2002 o Visual Studio .NET 2003 de esta actualización de seguridad.
  • Actualización de seguridad 939778 (boletín de seguridad MS07-053)
    SMS junto con SUIT admite esta actualización de seguridad cuando utiliza ESUIT. SMS junto con ITMU admite sólo las partes Subsistema para aplicaciones basadas en Unix de esta actualización de seguridad.
  • Actualización de seguridad 942099 (boletín de seguridad MS07-054)
    MSN Messenger y Windows Live Messenger tienen su propio método de implementación automática de clientes. Esta actualización se puede descargar manualmente. Para descargar esta actualización manualmente, visite el siguiente sitio web de Microsoft:
    http://get.live.com/messenger
Para obtener ESUIT, visite el siguiente sitio web de Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Resumen de las guías de detección e implementación

En la tabla siguiente se resumen las instrucciones de detección e implementación para cada nueva actualización de seguridad.
Contraer esta tablaAmpliar esta tabla
Actualización de seguridad Boletín Componente Office Update Windows Update Microsoft Update Versión 1.2 de MBSA y Office Detection Tool Versión 2.0.1 de MBSA WSUS 2.0 y WSUS 3.0 Herramienta de análisis Enterprise SMS Security Update Inventory Tool SMS Inventory Tool for Microsoft Updates
Detectar e implementar Detectar e implementar Detectar e implementar Detectar sólo Detectar sólo Detectar e implementar Detectar sólo Detectar e implementar Detectar e implementar
938827 MS07-051 Agent No aplicable No aplicable
941522 MS07-052 Crystal Reports No aplicable No aplicable Parcialmente, vea la sección de Microsoft Update No aplicable Parcialmente, vea la sección de MBSA Parcialmente, vea la sección de WSUS Sí, con ESUIT Parcialmente, vea la sección de SMS
939778 MS07-053 Posix No aplicable Parcialmente, vea la sección de Windows Update Parcialmente, vea la sección de Microsoft Update No aplicable Parcialmente, vea la sección de MBSA Parcialmente, vea la sección de WSUS Sí, con ESUIT Parcialmente, vea la sección de SMS
942099 MS07-054 MSN Messenger No aplicable No aplicable No aplicable No aplicable No aplicable No aplicable No aplicable No aplicable
Nota: la versión 1.2.1 de MBSA junto con SUIT y SMS junto con SUIT no admiten Windows Internet Explorer 7, Windows Vista ni ninguna versión de Windows basada en x64 o en Itanium.

Actualizaciones de seguridad que se volvieron a publicar

No hay ninguna actualización que se haya vuelto a publicar este mes.

Preguntas más frecuentes

P1: ¿Qué hace Microsoft para ayudarme a implementar estas actualizaciones?

R1:. Microsoft recomienda a los administradores de sistemas que se unan a las emisiones por web técnicas mensuales para obtener más información acerca de las actualizaciones de seguridad. La emisión por Web de esta actualización de seguridad se realiza el 12 de septiembre de 2007 a las 11:00 a.m. (hora del Pacífico). Para registrarse, visite el siguiente sitio web de Microsoft:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=es-eS&EventID=1032344691&CountryCode=ES
P2: ¿La herramienta de análisis Enterprise (EST) es acumulativa para SMS, al igual que ESUIT lo es para SMS?

R2: No, EST no es acumulativa. No hay planes para hacerla acumulativa.

P3: ¿Puedo usar la herramienta MBSA para determinar si estas actualizaciones son necesarias?

R3: Sí, puede usar las versiones 1.2.1 y 2.0.1 de MBSA para detectar plenamente la necesidad de las actualizaciones de seguridad siguientes publicadas el 11 de septiembre de 2007.
Contraer esta tablaAmpliar esta tabla
Número del artículo de Microsoft Knowledge Base Id. de boletín Componente Nota sobre la detección
941522 MS07-052 Crystal Reports Consulte la sección de MBSA
939778 MS07-053 Posix Consulte la sección de MBSA
942099 MS07-054 MSN Messenger Consulte la sección de MBSA
Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer (MBSA) devuelve mensajes de notas para algunas actualizaciones
895660 Ya está disponible Microsoft Baseline Security Analyzer (MBSA) 2.0
Si ha instalado un programa que figura en la sección "Software afectado" de un boletín de seguridad mencionado en el artículo relacionado, es posible que tenga que determinar manualmente si debe instalar la actualización de seguridad necesaria. Para obtener más información acerca de MBSA, visite el siguiente sitio web de Microsoft:
http://www.microsoft.com/spain/technet/seguridad/herramientas/mbsa.mspx
P4: ¿Qué actualizaciones de seguridad requieren que use EST junto con MBSA para encontrar los sistemas de la red que son vulnerables?

R4: Las siguientes actualizaciones de seguridad requieren que use EST junto con MBSA para encontrar los sistemas de la red que son vulnerables.
Contraer esta tablaAmpliar esta tabla
Número del artículo de Microsoft Knowledge Base Id. de boletínComponente
941522MS07-052Crystal Reports
939778MS07-053Posix
P5: ¿Puedo usar SMS para determinar si las actualizaciones son necesarias?

R5: Sí. SMS ayuda a detectar e implementar estas actualizaciones de seguridad. SMS 2.0 junto con SUIT y SMS 2003 junto con SUIT utilizan la tecnología MBSA 1.2.1 para la detección. Por tanto, SMS 2.0 junto con SUIT y SMS 2003 con SUIT tienen unas limitaciones similares a MBSA 1.2.1. Para obtener más información acerca de SMS, visite el siguiente sitio web de Microsoft:
http://www.microsoft.com/spain/smserver/
Debe utilizar SUIT junto con ESUIT para la detección de todas las actualizaciones de seguridad en Microsoft Windows y en otros productos de Microsoft afectados. Para obtener más información acerca de las limitaciones de SUIT, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer (MBSA) devuelve mensajes de notas para algunas actualizaciones
SMS 2.0 junto con SUIT y SMS 2003 junto con SUIT usan Microsoft Office Inventory Tool para detectar las actualizaciones de seguridad necesarias para programas de Microsoft Office como Microsoft Word.

Los clientes de SMS 2003 también pueden utilizar ITMU con el fin de detectar e implementar actualizaciones de seguridad. ITMU utiliza la tecnología de Microsoft Updates. Para obtener más información acerca de ITMU, visite el siguiente sitio web de Microsoft:
http://technet.microsoft.com/es-es/sms/bb676783.aspx

Propiedades

Id. de artículo: 942399 - Última revisión: lunes, 3 de diciembre de 2007 - Versión: 2.5
La información de este artículo se refiere a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Service Pack 4 de Microsoft Windows 2000 sobre las siguientes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X para Macintosh Standard Edition
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
Palabras clave: 
kbhowto kbinfo kbsecurity kbsecbulletin KB942399

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com