Útmutató a 2007. szeptember 11-én megjelent biztonsági frissítések észleléséhez és telepítéséhez

Cikk azonosítója: 942399 - A cikkben érintett termékek listájának megtekintése.
Az összes kibontása | Az összes összecsukása

A lap tartalma

Összefoglaló

A Microsoft elkötelezett a biztonsági frissítések észlelésére szolgáló eszközök, valamint a telepítésükre vonatkozó ajánlások kialakításában. E folyamatos erőfeszítés jegyében jelentette meg a Microsoft ezt a Microsoft Security Response Center (MSRC) kiadási ciklusába eső, az összes frissítéssel foglalkozó észlelési és telepítési útmutatót is. Az útmutató különböző Microsoft operációs rendszereken elképzelhető forgatókönyvek alapján kidolgozott javaslatokat ismertet. A javaslatok magukban foglalják a Windows Update, az Office Update, a Microsoft Baseline Security Analyzer (MBSA) biztonsági elemzőeszköz, az Office Detection Tool észlelőeszköz, a Microsoft Systems Management Server (SMS), a biztonsági frissítések nyilvántartására szolgáló Extended Security Update Inventory Tool leltáreszköz és az Enterprise Scan Tool (EST) vállalati ellenőrzési eszköz használatát is.
A lap tetejére | Visszajelzés küldése

BEVEZETÉS

Ez a cikk a 2007. szeptember 11-én megjelent biztonsági frissítés észleléséhez és telepítéséhez tartozó útmutatót ismerteti.
A lap tetejére | Visszajelzés küldése

További információ

Észlelés és telepítés

A biztonsági frissítések észlelését és telepítését a Windows Update, a Microsoft Update és az Office Update szolgáltatással végrehajtó környezetek

A 2007. szeptember 11-én kiadott biztonsági frissítések az alábbiakban ismertetett webhelyeken érhetők el. Az esetleges kivételek az alábbi listában olvashatók. A lista az adott webhely által támogatott termékeket is tartalmazza.
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=hu-hu
    (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=hu-hu)
    • Windows 2000, Windows XP, Windows Server 2003 és Windows Vista
      • 939778. számú biztonsági frissítés (MS07-053 jelű biztonsági közlemény)
        A Windows Update a biztonsági frissítésnek csak a Unix-alapú alkalmazások alrendszereire vonatkozó részeit támogatja.
      • 942099. számú biztonsági frissítés (MS07-054 jelű biztonsági közlemény)
        Az MSN Messenger és a Windows Live Messenger saját automatikus ügyfél-telepítési módszerrel rendelkezik. A frissítés letölthető manuálisan is. A frissítés manuális letöltéséhez keresse fel a Microsoft következő webhelyét:
        http://get.live.com/messenger
        (http://get.live.com/messenger)
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate/v6/muoptdefault.aspx?returnurl=http://update.microsoft.com/microsoftupdate&ln=hu-hu
    (http://update.microsoft.com/microsoftupdate/v6/muoptdefault.aspx?returnurl=http://update.microsoft.com/microsoftupdate&ln=hu-hu)
    • Windows 2000, Windows XP, Windows Server 2003 és Windows Vista
    • Microsoft Office XP, Office 2003 és a 2007-es Microsoft Office rendszer
    • Microsoft Exchange 2000, Exchange 2003 és Exchange 2007
    • Internet Security and Acceleration Server 2004 és Internet Security and Acceleration Server 2006
    • Microsoft SQL Server 2005
      • 941522. számú biztonsági frissítés (MS07-052 jelű biztonsági közlemény)
        A Microsoft Update szolgáltatás nem támogatja a biztonsági frissítés Visual Studio .NET 2002 és Visual Studio .NET 2003 összetevőre vonatkozó részét.
      • 939778. számú biztonsági frissítés (MS07-053 jelű biztonsági közlemény)
        A Microsoft Update a biztonsági frissítésnek csak a Unix-alapú alkalmazások alrendszereire vonatkozó részeit támogatja.
      • 942099. számú biztonsági frissítés (MS07-054 jelű biztonsági közlemény)
        Az MSN Messenger és a Windows Live Messenger saját automatikus ügyfél-telepítési módszerrel rendelkezik. A frissítés letölthető manuálisan is. A frissítés manuális letöltéséhez keresse fel a Microsoft következő webhelyét:
        http://get.live.com/messenger
        (http://get.live.com/messenger)
  • Office Update
    http://office.microsoft.com/hu-hu/default.aspx
    (http://office.microsoft.com/hu-hu/default.aspx)
    • Office 2000, Office XP, Office 2003 és a 2007-es Microsoft Office rendszer
  • Mactopia
    http://www.microsoft.com/mac
    (http://www.microsoft.com/mac)
    • Office 2001 for Mac
    • Office X for Mac
    • Office 2004 for Mac
Megjegyzés: Előfordulhat, hogy a felsorolt webhelyeken nem érhető el valamennyi frissítés.

A biztonsági frissítések észlelését az MBSA eszköz 1.2.1-es vagy 2.0.1-es verziójával végző környezetek

Az MBSA 1.2.1-es verziója az Office Detection Tool (ODT) eszköz beépített verzióját tartalmazza. Ha a biztonsági frissítések észlelését az MBSA 1.2.1-es vagy 2.0.1-es verziójával végzi, a 2007. szeptember 11-én kiadott frissítések többségét meg fogja találni, kivéve az alábbi listában felsoroltakat.

Megjegyzés: Az MBSA 1.2.1-es verziójában található Office Detection Tool kizárólag helyi keresések végrehajtására alkalmas.

Megjegyzés: Az MBSA 1.2.1-es verziója nem támogatja a Windows Internet Explorer 7 alkalmazást, a Windows Vista rendszert, valamint a Windows x64- és Itanium-alapú változatait.

Megjegyzés: Az MBSA 2.0.1-es verziója nem támogatott Windows Vista rendszerben. Az MBSA 2.0.1-es verziója ugyanakkor támogatja a Windows Vista rendszert futtató számítógépek távoli ellenőrzését. A Microsoft Tudásbázis kapcsolódó cikke:
931943
(http://support.microsoft.com/kb/931943/ )
Microsoft Baseline Security Analyzer-támogatás Windows Vista rendszerekhez (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
  • 941522. számú biztonsági frissítés (MS07-052 jelű biztonsági közlemény)
    Az MBSA 1.2.1-es és 2.0-s verziója nem támogatja a biztonsági frissítésnek a Visual Studio .NET 2002 és a Visual Studio .NET 2003 összetevőre vonatkozó részét. A 2007. szeptember 11-én kiadott vállalati ellenőrzési eszköz észleli a biztonsági frissítés szükségességét.
  • 939778. számú biztonsági frissítés (MS07-053 jelű biztonsági közlemény)
    Az MBSA 1.2.1-es verziója nem támogatja a biztonsági frissítést. Az MBSA 2.0.1-es verziója a biztonsági frissítésnek csak a Unix-alapú alkalmazások alrendszereire vonatkozó részeit támogatja. A 2007. szeptember 11-én kiadott vállalati ellenőrzési eszköz észleli a biztonsági frissítés szükségességét.
  • 942099. számú biztonsági frissítés (MS07-054 jelű biztonsági közlemény)
    Az MSN Messenger és a Windows Live Messenger saját automatikus ügyfél-telepítési módszerrel rendelkezik. A frissítés letölthető manuálisan is. A frissítés manuális letöltéséhez keresse fel a Microsoft következő webhelyét:
    http://get.live.com/messenger
    (http://get.live.com/messenger)
A Microsoft Tudásbázis kapcsolódó cikke:
894193
(http://support.microsoft.com/kb/894193/ )
A vállalati ellenőrzési eszköz (Enterprise Scan Tool) beszerzése és használata

A biztonsági frissítéseket a Software Update Services (SUS) vagy a Windows Server Update Services (WSUS) szolgáltatással észlelő és telepítő környezetek

Megjegyzés: Az SUS 1.0 Service Pack 1 (SP1) a továbbiakban nem támogatott, és nem jelenik meg ahhoz biztonsági frissítés a jövőben.

Ha a biztonsági frissítések észlelését és telepítését az SUS 2.0, az SUS 3.0, a WSUS 2.0 vagy a WSUS 3.0 szolgáltatással végzi, a 2007. szeptember 11-én kiadott frissítések többségét meg fogja találni, kivéve az alábbi listában felsoroltakat.
  • 941522. számú biztonsági frissítés (MS07-052 jelű biztonsági közlemény)
    A WSUS 2.0 és a WSUS 3.0 szolgáltatás nem támogatja a biztonsági frissítésnek a Visual Studio .NET 2002 és a Visual Studio .NET 2003 összetevőre vonatkozó részét.
  • 939778. számú biztonsági frissítés (MS07-053 jelű biztonsági közlemény)
    A WSUS 2.0 és a WSUS 3.0 a biztonsági frissítésnek csak a Unix-alapú alkalmazások alrendszereire vonatkozó részeit támogatja.
  • 942099. számú biztonsági frissítés (MS07-054 jelű biztonsági közlemény)
    Az MSN Messenger és a Windows Live Messenger saját automatikus ügyfél-telepítési módszerrel rendelkezik. A frissítés letölthető manuálisan is. A frissítés manuális letöltéséhez keresse fel a Microsoft következő webhelyét:
    http://get.live.com/messenger
    (http://get.live.com/messenger)

A biztonsági frissítések észlelését és telepítését az SMS 2.0 szolgáltatással és a Security Update Inventory Tool (SUIT) eszközzel vagy az SMS 2003 szolgáltatással és az Inventory Tool for Microsoft Updates (ITMU) eszközzel végző környezetek

Ha a biztonsági frissítések észlelését a Microsoft Systems Management Server (SMS) 2.0 és az Update Inventory Tool (SUIT) eszközzel, az SMS 2003 szolgáltatással és az SUIT eszközzel vagy az SMS 2003 szolgáltatással és az ITMU eszközzel végzi, akkor a 2007. szeptember 11-én kiadott frissítések többségét meg fogja találni, kivéve az alábbi listában felsoroltakat.
Megjegyzés: Az SUIT eszközzel bővített SMS alkalmazás nem támogatja a Windows Vista rendszert és a Windows x64- és Itanium-alapú változatait.
  • 941522. számú biztonsági frissítés (MS07-052 jelű biztonsági közlemény)
    Az ESUIT eszköz használata esetén a Security Update Inventory Tool (SUIT) eszközzel bővített SMS alkalmazás támogatja a biztonsági frissítésnek a Visual Studio .NET 2002 és a Visual Studio .NET 2003 összetevőre vonatkozó részét. Az Inventory Tool for Microsoft Updates (ITMU) eszközzel bővített SMS alkalmazás nem támogatja a biztonsági frissítésnek a Visual Studio .NET 2002 és a Visual Studio .NET 2003 összetevőre vonatkozó részét.
  • 939778. számú biztonsági frissítés (MS07-053 jelű biztonsági közlemény)
    Az ESUIT eszköz használata esetén az SUIT eszközzel bővített SMS alkalmazás támogatja a biztonsági frissítést. Az ITMU eszközzel bővített SMS szolgáltatás a biztonsági frissítésnek csak a Unix-alapú alkalmazások alrendszereire vonatkozó részeit támogatja.
  • 942099. számú biztonsági frissítés (MS07-054 jelű biztonsági közlemény)
    Az MSN Messenger és a Windows Live Messenger saját automatikus ügyfél-telepítési módszerrel rendelkezik. A frissítés letölthető manuálisan is. A frissítés manuális letöltéséhez keresse fel a Microsoft következő webhelyét:
    http://get.live.com/messenger
    (http://get.live.com/messenger)
Az ESUIT eszközt a Microsoft következő webhelyéről töltheti le:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en)

Útmutató frissítések észleléséhez és telepítéséhez – összefoglalás

Az alábbi táblázat az új biztonsági frissítések észlelésével és telepítésével kapcsolatos tudnivalókat foglalja össze.
A táblázat összecsukásaA táblázat kibontása
Biztonsági frissítés Közlemény Összetevő Office Update Windows Update Microsoft Update MBSA 1.2 és Office Detection Tool MBSA 2.0.1 WSUS 2.0 és WSUS 3.0 Vállalati ellenőrzési eszköz (Enterprise Scan Tool) SMS Security Update Inventory Tool SMS Inventory Tool for Microsoft Updates
Észlelés és telepítés Észlelés és telepítés Észlelés és telepítés Csak észlelés Csak észlelés Észlelés és telepítés Csak észlelés Észlelés és telepítés Észlelés és telepítés
938827 MS07-051 Agent - Igen Igen Igen Igen Igen - Igen Igen
941522 MS07-052 Crystal Reports - - Részben; lásd a Microsoft Update szolgáltatásnál írtakat - Részben; lásd az MBSA szolgáltatásnál írtakat Részben; lásd a WSUS szolgáltatásnál írtakat Igen Igen, az ESUIT eszközzel Részben; lásd az SMS alkalmazásnál írtakat
939778 MS07-053 Posix - Részben; lásd a Windows Update szolgáltatásnál írtakat Részben; lásd a Microsoft Update szolgáltatásnál írtakat - Részben; lásd az MBSA szolgáltatásnál írtakat Részben; lásd a WSUS szolgáltatásnál írtakat Igen Igen, az ESUIT eszközzel Részben; lásd az SMS alkalmazásnál írtakat
942099 MS07-054 MSN Messenger - - - - - - - - Igen
Megjegyzés: Az SUIT eszközzel bővített MBSA 1.2.1 és az SUIT eszközzel bővített SMS szolgáltatás nem támogatja a Windows Internet Explorer 7 alkalmazást, a Windows Vista rendszert, valamint a Windows x64- és Itanium-alapú változatait.

Újból megjelentetett biztonsági frissítések

Ebben a hónapban nincsenek újból megjelentetett biztonsági frissítések.

Gyakori kérdések

1. kérdés: Milyen módon ad útmutatást a Microsoft a frissítések telepítéséhez?

1. válasz: A Microsoft arra bátorítja a rendszergazdákat, hogy kapcsolódjanak be a havi rendszerességgel szervezett technikai élő adásba, ahol többet tudhatnak meg a biztonsági frissítésekről. A biztonsági frissítésekről szóló élő adás kezdési időpontja közép-európai idő szerint 2007. szeptember 12, 20:00 óra. A részvételhez szükséges regisztrációhoz keresse fel a Microsoft következő webhelyét:
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032344690
(http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032344690)
2. kérdés: A vállalati ellenőrzési eszköz (Enterprise Scan Tool) is ugyanolyan összegző jellegű, mint az SMS szolgáltatás Extended Security Update Inventory Tool (ESUIT) eszköze?

2. válasz: Nem, a vállalati ellenőrzési eszköz nem összegző jellegű, és nincs is tervbe véve az eszköz összegző jellegű változatának megjelentetése.

3. kérdés: Kideríthető az MBSA eszközzel, hogy szükség van-e a frissítésekre?

3. válasz: Igen, az MBSA 1.2.1-es és 2.0.1-es verziója teljes körűen észleli a 2007. szeptember 11-én kiadott biztonsági frissítések telepítésének szükségességét.
A táblázat összecsukásaA táblázat kibontása
Microsoft Tudásbázis-cikk száma Közlemény azonosítója Összetevő Észleléssel kapcsolatos megjegyzés
941522 MS07-052 Crystal Reports Lásd az MBSA szolgáltatásnál írtakat
939778 MS07-053 Posix Lásd az MBSA szolgáltatásnál írtakat
942099 MS07-054 MSN Messenger Lásd az MBSA szolgáltatásnál írtakat
A Microsoft Tudásbázis kapcsolódó cikke:
306460
(http://support.microsoft.com/kb/306460/ )
A Microsoft Baseline Security Analyzer (MBSA) egyes frissítések esetén megjegyzéseket jelenít meg
895660
(http://support.microsoft.com/kb/895660/ )
Megjelent a Microsoft Baseline Security Analyzer (MBSA) 2.0-s verziója
Ha telepítette a vonatkozó cikkben említett biztonsági közlemények egyikének érintett szoftvereket ismertető szakaszában szereplő valamelyik alkalmazást, előfordulhat, hogy személyesen kell meggyőződnie az ahhoz kapcsolódó biztonsági frissítés telepítésének szükségességéről. Az MBSA eszközről a Microsoft alábbi webhelye nyújt tájékoztatást:
http://go.microsoft.com/fwlink/?LinkId=21134
(http://go.microsoft.com/fwlink/?LinkId=21134)
4. kérdés: Mely biztonsági frissítések esetén kell alkalmazni a vállalati ellenőrzési eszközt az MBSA szolgáltatással együtt a hálózaton lévő sebezhető rendszerek azonosításához?

4. válasz: A hálózaton lévő sebezhető rendszerek megkereséséhez az alábbi biztonsági frissítések esetén kell alkalmazni a vállalati ellenőrzési eszközt az MBSA szolgáltatással együtt:
A táblázat összecsukásaA táblázat kibontása
Microsoft Tudásbázis-cikk száma Közlemény azonosítójaÖsszetevő
941522MS07-052Crystal Reports
939778MS07-053Posix
5. kérdés: Megállapítható az SMS eszközzel, hogy szükség van-e a frissítésekre?

5. válasz: Igen, az SMS alkalmazás képes a biztonsági frissítések észlelésére és telepítésére. Az SUIT eszközzel bővített SMS 2.0 és az SUIT eszközzel bővített SMS 2003 az MBSA 1.2.1 eszközt használja az észleléshez, ezért az SUIT eszközzel bővített SMS 2.0 és az SUIT eszközzel bővített SMS 2003 az MBSA 1.2.1 eszközhöz hasonló korlátozásokkal rendelkezik. Az SMS szolgáltatásról bővebben a Microsoft következő webhelyén tájékozódhat:
http://go.microsoft.com/fwlink/?LinkId=21158
(http://go.microsoft.com/fwlink/?LinkId=21158)
A Microsoft Windows rendszerhez és a további érintett Microsoft-termékekhez kiadott biztonsági frissítések észleléséhez az SUIT és az ESUIT eszköz feltétlenül szükséges. Az SUIT korlátozásairól a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
306460
(http://support.microsoft.com/kb/306460/ )
A Microsoft Baseline Security Analyzer (MBSA) egyes frissítések esetén megjegyzéseket jelenít meg
Az SUIT eszközzel bővített SMS 2.0 és az SUIT eszközzel bővített SMS 2003 szolgáltatás is a Microsoft Office Inventory Tool eszközzel képes a Microsoft Office-alkalmazásokhoz, például a Microsoft Word programhoz szükséges biztonsági frissítések észlelésére.

Az SMS 2003 felhasználói az ITMU eszközzel is észlelhetik és telepíthetik a biztonsági frissítéseket. Az ITMU a Microsoft Updates technológiáját használja. Az ITMU szolgáltatásról a Microsoft alábbi webhelyén tájékozódhat:
http://technet.microsoft.com/en-us/sms/bb676783.aspx
(http://technet.microsoft.com/en-us/sms/bb676783.aspx)
A lap tetejére | Visszajelzés küldése

Tulajdonságok

Cikk azonosítója: 942399 - Utolsó ellenőrzés: 2007. december 3. - Verziószám: 2.6
A cikkben található információ a következő(k)re vonatkozik:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 a következő platformokon
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X for Mac Standard Edition
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
Kulcsszavak: 
kbhowto kbinfo kbsecurity kbsecbulletin KB942399
A Microsoft tudásbázisban szolgáltatott információkat "az adott állapotban", bárminemű szavatosság vagy garancia nélkül biztosítjuk. A Microsoft kizár mindennemű, akár kifejezett, akár vélelmezett szavatosságot vagy garanciát, ideértve a forgalomképességre és az adott célra való alkalmasságra vonatkozó szavatosságot is. A Microsoft Corporation és annak beszállítói semmilyen körülmények között nem felelősek semminemű kárért, így a közvetlen, a közvetett, az üzleti haszon elmaradásából származó vagy speciális károkért, illetve a kár következményeként felmerülő költségek megtérítéséért, még abban az esetben sem, ha a Microsoft Corporationt vagy beszállítóit az ilyen károk bekövetkeztének lehetőségére figyelmeztették. Egyes államok joga nem teszi lehetővé bizonyos károkért a felelősség kizárását vagy korlátozását, ezért a fenti korlátozások az ön esetében esetleg nem alkalmazhatók.
A lap tetejére | Visszajelzés küldése

Visszajelzés küldése

 
A lap tetejéreA lap tetejére