Wskazówki dotyczące wykrywania i wdrażania aktualizacji zabezpieczeń wydanej 11 września 2007 roku

Numer ID artykułu: 942399 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Streszczenie

Niniejsze wskazówki dotyczące wykrywania i wdrażania wszystkich aktualizacji zabezpieczeń z danego cyklu wydawniczego centrum MSRC (Microsoft Security Response Center) są udostępniane jako część nieustającego programu firmy Microsoft, w ramach którego są dostarczane narzędzia do wykrywania i zalecenia dotyczące wdrażania aktualizacji zabezpieczeń. Wśród tych wskazówek znajdują się zalecenia określające sposób postępowania w różnych sytuacjach, które mogą wystąpić w różnych środowiskach systemów operacyjnych firmy Microsoft. We wskazówkach tych uwzględniono korzystanie z takich narzędzi, jak Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool (ESUIT) i Enterprise Scan Tool (EST).
Powrót na górę | Przekaż opinię

WPROWADZENIE

W tym artykule zamieszczono wskazówki dotyczące wykrywania i wdrażania aktualizacji zabezpieczeń wydanych 11 września 2007 roku.
Powrót na górę | Przekaż opinię

Więcej informacji

Wykrywanie i wdrażanie

Środowiska, w których aktualizacje zabezpieczeń są wykrywane i wdrażane przy użyciu witryn Windows Update, Microsoft Update i Office Update

Wszystkie aktualizacje zabezpieczeń wydane 11 września 2007 roku są dostępne w następujących witrynach sieci Web. Wyjątki uwzględniono na poniższej liście. Na liście uwzględniono również produkty obsługiwane przez poszczególne witryny sieci Web.
  • Witryna Microsoft Windows Update
    http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=pl
    (http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=pl)
    • Systemy Windows 2000, Windows XP, Windows Server 2003 i Windows Vista
      • Aktualizacja zabezpieczeń 939778 (biuletyn zabezpieczeń MS07-053)
        Witryna Windows Update obsługuje tylko części tej aktualizacji zabezpieczeń przeznaczone dla Podsystemu aplikacji systemu Unix.
      • Aktualizacja zabezpieczeń 942099 (biuletyn zabezpieczeń MS07-054)
        Programy MSN Messenger i Windows Live Messenger mają własną, automatyczną metodę wdrażania klienta. Tę aktualizację można pobrać ręcznie. Aby ręcznie pobrać tę aktualizację, odwiedź następującą witrynę firmy Microsoft w sieci Web:
        http://get.live.com/messenger
        (http://get.live.com/messenger)
  • Witryna Microsoft Update
    http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=pl
    (http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=pl)
    • Systemy Windows 2000, Windows XP, Windows Server 2003 i Windows Vista
    • Pakiety Microsoft Office XP i Office 2003 oraz system 2007 Microsoft Office
    • Programy Microsoft Exchange 2000, Exchange 2003 i Exchange 2007
    • Programy Internet Security and Acceleration Server 2004 i Internet Security and Acceleration Server 2006
    • Program Microsoft SQL Server 2005
      • Aktualizacja zabezpieczeń 941522 (biuletyn zabezpieczeń MS07-052)
        Witryna Microsoft Update nie obsługuje części tej aktualizacji zabezpieczeń przeznaczonych dla programu Visual Studio .NET 2002 lub Visual Studio .NET 2003.
      • Aktualizacja zabezpieczeń 939778 (biuletyn zabezpieczeń MS07-053)
        Witryna Microsoft Update obsługuje tylko części tej aktualizacji zabezpieczeń przeznaczone dla Podsystemu aplikacji systemu Unix.
      • Aktualizacja zabezpieczeń 942099 (biuletyn zabezpieczeń MS07-054)
        Programy MSN Messenger i Windows Live Messenger mają własną, automatyczną metodę wdrażania klienta. Tę aktualizację można pobrać ręcznie. Aby ręcznie pobrać tę aktualizację, odwiedź następującą witrynę firmy Microsoft w sieci Web:
        http://get.live.com/messenger
        (http://get.live.com/messenger)
  • Witryna Office Update
    http://office.microsoft.com/pl-pl/default.aspx
    (http://office.microsoft.com/pl-pl/default.aspx)
    • Pakiety Office 2000, Office XP i Office 2003 oraz system 2007 Microsoft Office
  • Witryna Mactopia
    http://www.microsoft.com/mac
    (http://www.microsoft.com/mac)
    • Pakiet Office 2001 w wersji dla komputerów Macintosh
    • Pakiet Office X w wersji dla komputerów Macintosh
    • Pakiet Office 2004 w wersji dla komputerów Macintosh
Uwaga: Nie wszystkie aktualizacje są dostępne we wszystkich wymienionych witrynach sieci Web.

Środowiska, w których aktualizacje zabezpieczeń są wykrywane przy użyciu narzędzia MBSA w wersji 1.2.1 lub 2.0.1

Narzędzie MBSA w wersji 1.2.1 zawiera zintegrowaną wersję narzędzia Office Detection Tool (ODT). Użytkownicy wykrywający aktualizacje zabezpieczeń za pomocą narzędzia MBSA w wersji 1.2.1 lub 2.0.1 mogą wykryć wszystkie aktualizacje zabezpieczeń wydane 11 września 2007 roku. Wszystkie wyjątki zostały uwzględnione na poniższej liście.

Uwaga: Narzędzie ODT, stanowiące część narzędzia MBSA w wersji 1.2.1, jest używane tylko do lokalnego skanowania.

Uwaga: Narzędzie MBSA w wersji 1.2.1 nie obsługuje programu Windows Internet Explorer 7, systemu Windows Vista ani żadnej wersji systemu Windows dla komputerów z procesorami x64 lub Itanium.

Uwaga: Narzędzie MBSA w wersji 2.0.1 nie jest obsługiwane w systemie Windows Vista. Jednak narzędzie MBSA w wersji 2.0.1 obsługuje zdalne skanowanie komputerów, na których działa system Windows Vista. Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
931943
(http://support.microsoft.com/kb/931943/PL/ )
Obsługa narzędzia Microsoft Baseline Security Analyzer (MBSA) w systemie Windows Vista
  • Aktualizacja zabezpieczeń 941522 (biuletyn zabezpieczeń MS07-052)
    Narzędzie MBSA w wersji 1.2.1 i 2.0 nie obsługuje części tej aktualizacji zabezpieczeń przeznaczonych dla programu Visual Studio .NET 2002 lub Visual Studio .NET 2003. Narzędzie Enterprise Scan Tool z 11 września 2007 roku wykrywa, czy ta aktualizacja zabezpieczeń jest konieczna.
  • Aktualizacja zabezpieczeń 939778 (biuletyn zabezpieczeń MS07-053)
    Narzędzie MBSA w wersji 1.2.1 nie obsługuje tej aktualizacji zabezpieczeń. Narzędzie MBSA w wersji 2.0.1 obsługuje tylko części tej aktualizacji zabezpieczeń przeznaczone dla Podsystemu aplikacji systemu Unix. Narzędzie Enterprise Scan Tool z 11 września 2007 roku wykrywa, czy ta aktualizacja zabezpieczeń jest konieczna.
  • Aktualizacja zabezpieczeń 942099 (biuletyn zabezpieczeń MS07-054)
    Programy MSN Messenger i Windows Live Messenger mają własną, automatyczną metodę wdrażania klienta. Tę aktualizację można pobrać ręcznie. Aby ręcznie pobrać tę aktualizację, odwiedź następującą witrynę firmy Microsoft w sieci Web:
    http://get.live.com/messenger
    (http://get.live.com/messenger)
Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
894193
(http://support.microsoft.com/kb/894193/PL/ )
Jak uzyskać narzędzie Enterprise Scan Tool i jak z niego korzystać

Środowiska, w których aktualizacje zabezpieczeń są wykrywane i wdrażane przy użyciu programu Software Update Services (SMS) lub usług Windows Server Update Services (WSUS)

Uwaga: Program SUS 1.0 z dodatkiem Service Pack 1 nie jest już obsługiwany i nie będą dla niego opracowywane aktualizacje zabezpieczeń.

Użytkownicy, którzy wykrywają i wdrażają aktualizacje zabezpieczeń za pomocą programu SUS 2.0, SUS 3.0, WSUS 2.0 lub WSUS 3.0, mogą wykryć większość aktualizacji zabezpieczeń wydanych 11 września 2007 roku. Wszystkie wyjątki zostały uwzględnione na poniższej liście.
  • Aktualizacja zabezpieczeń 941522 (biuletyn zabezpieczeń MS07-052)
    Programy WSUS 2.0 i WSUS 3.0 nie obsługują części tej aktualizacji zabezpieczeń przeznaczonych dla programu Visual Studio .NET 2002 lub Visual Studio .NET 2003.
  • Aktualizacja zabezpieczeń 939778 (biuletyn zabezpieczeń MS07-053)
    Programy WSUS 2.0 i WSUS 3.0 obsługują tylko części tej aktualizacji zabezpieczeń przeznaczone dla Podsystemu aplikacji systemu Unix.
  • Aktualizacja zabezpieczeń 942099 (biuletyn zabezpieczeń MS07-054)
    Programy MSN Messenger i Windows Live Messenger mają własną, automatyczną metodę wdrażania klienta. Tę aktualizację można pobrać ręcznie. Aby ręcznie pobrać tę aktualizację, odwiedź następującą witrynę firmy Microsoft w sieci Web:
    http://get.live.com/messenger
    (http://get.live.com/messenger)

Środowiska, w których aktualizacje zabezpieczeń są wykrywane i wdrażane przy użyciu programu Microsoft Systems Management Server (SMS) 2.0 z narzędziem Security Update Inventory Tool (SUIT) lub programu SMS 2003 z narzędziem Inventory Tool for Microsoft Updates (ITMU)

Użytkownicy wykrywający i wdrażający aktualizacje zabezpieczeń za pomocą programu Microsoft Systems Management Server (SMS) 2.0 z narzędziem SUIT, programu SMS 2003 z narzędziem SUIT lub programu SMS 2003 z narzędziem ITMU mogą wykryć i wdrożyć wszystkie aktualizacje zabezpieczeń wydane 11 września 2007 roku. Wszystkie wyjątki zostały uwzględnione na poniższej liście.
Uwaga: Program SMS z narzędziem SUIT nie obsługuje systemu Windows Vista ani żadnej wersji systemu Windows dla komputerów z procesorami x64 lub Itanium.
  • Aktualizacja zabezpieczeń 941522 (biuletyn zabezpieczeń MS07-052)
    Program SMS z narzędziem SUIT obsługuje części tej aktualizacji zabezpieczeń przeznaczone dla programu Visual Studio .NET 2002 lub Visual Studio .NET 2003, o ile jest używane narzędzie ESUIT. Program SMS z narzędziem ITMU nie obsługuje części tej aktualizacji zabezpieczeń przeznaczonych dla programu Visual Studio .NET 2002 lub Visual Studio .NET 2003.
  • Aktualizacja zabezpieczeń 939778 (biuletyn zabezpieczeń MS07-053)
    Program SMS z narzędziem SUIT obsługuje tę aktualizację zabezpieczeń, o ile jest używane narzędzie ESUIT. Program SMS z narzędziem ITMU obsługuje tylko części tej aktualizacji zabezpieczeń przeznaczone dla Podsystemu aplikacji systemu Unix.
  • Aktualizacja zabezpieczeń 942099 (biuletyn zabezpieczeń MS07-054)
    Programy MSN Messenger i Windows Live Messenger mają własną, automatyczną metodę wdrażania klienta. Tę aktualizację można pobrać ręcznie. Aby ręcznie pobrać tę aktualizację, odwiedź następującą witrynę firmy Microsoft w sieci Web:
    http://get.live.com/messenger
    (http://get.live.com/messenger)
Aby uzyskać narzędzie ESUIT, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en)

Podsumowanie wskazówek dotyczących wykrywania i wdrażania

Poniższa tabela zawiera podsumowanie wskazówek dotyczących wykrywania i wdrażania każdej nowej aktualizacji zabezpieczeń.
Zwiń tę tabelęRozwiń tę tabelę
Aktualizacja zabezpieczeń Biuletyn Składnik Witryna Office Update Witryna Windows Update Witryna Microsoft Update Narzędzia MBSA w wersji 1.2 i Office Detection Tool Narzędzie MBSA w wersji 2.0.1 Programy WSUS 2.0 i WSUS 3.0 Narzędzie Enterprise Scan Tool Narzędzie Security Update Inventory Tool programu SMS Narzędzie Inventory Tool for Microsoft Updates programu SMS
Wykrywanie i wdrażanie Wykrywanie i wdrażanie Wykrywanie i wdrażanie Tylko wykrywanie Tylko wykrywanie Wykrywanie i wdrażanie Tylko wykrywanie Wykrywanie i wdrażanie Wykrywanie i wdrażanie
938827 MS07-051 Agent Nie dotyczy Tak Tak Tak Tak Tak Nie dotyczy Tak Tak
941522 MS07-052 Crystal Reports Nie dotyczy Nie dotyczy Częściowo, zobacz sekcję dotyczącą witryny Microsoft Update Nie dotyczy Częściowo, zobacz sekcję dotyczącą narzędzia MBSA Częściowo, zobacz sekcję dotyczącą programu WSUS Tak Tak, z narzędziem ESUIT Częściowo, zobacz sekcję dotyczącą programu SMS
939778 MS07-053 Posix Nie dotyczy Częściowo; zobacz sekcję dotyczącą witryny Windows Update: Częściowo, zobacz sekcję dotyczącą witryny Microsoft Update Nie dotyczy Częściowo, zobacz sekcję dotyczącą narzędzia MBSA Częściowo, zobacz sekcję dotyczącą programu WSUS Tak Tak, z narzędziem ESUIT Częściowo, zobacz sekcję dotyczącą programu SMS
942099 MS07-054 MSN Messenger Nie dotyczy Nie dotyczy Nie dotyczy Nie dotyczy Nie dotyczy Nie dotyczy Nie dotyczy Nie dotyczy Tak
Uwaga: Narzędzie MBSA w wersji 1.2.1 z narzędziem SUIT oraz program SMS z narzędziem SUIT nie obsługują programu Windows Internet Explorer 7, systemu Windows Vista ani wersji systemu Windows dla komputerów z procesorem x64 lub Itanium.

Ponownie wydane aktualizacje zabezpieczeń

W tym miesiącu nie ma ponownych wydań.

Często zadawane pytania

P1: Jakie działania podejmuje firma Microsoft, aby zapewnić dostępność wskazówek dotyczących wdrażania tych aktualizacji?

O1: Firma Microsoft zachęca administratorów systemu do udziału w comiesięcznej technicznej emisji internetowej, z której można dowiedzieć się więcej na temat aktualizacji zabezpieczeń. Emisję internetową dotyczącą tej aktualizacji zabezpieczeń zaplanowano na 12 września 2007 roku o godzinie 11:00 (czas pacyficzny). Aby się zarejestrować, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=pl-pl&EventID=1032344691&CountryCode=pl
(http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=pl-pl&EventID=1032344691&CountryCode=pl)
P2: Czy narzędzie Enterprise Scan Tool (EST) jest zbiorcze dla programu SMS, tak jak narzędzie ESUIT dla programu SMS?

O2: Nie, narzędzie EST nie jest zbiorcze. Na razie nie ma żadnych planów, aby uczynić narzędzie EST zbiorczym.

P3: Czy można użyć narzędzia MBSA w celu ustalenia, czy te aktualizacje są wymagane?

O3: Tak, używając narzędzia MBSA w wersji 1.2.1 lub 2.0.1, można w pełnym zakresie wykrywać następujące aktualizacje zabezpieczeń wydane 11 września 2007 roku.
Zwiń tę tabelęRozwiń tę tabelę
Numer artykułu z bazy wiedzy Microsoft Knowledge Base Identyfikator biuletynu Składnik Uwaga dotycząca wykrywania
941522 MS07-052 Crystal Reports Zobacz sekcję dotyczącą narzędzia MBSA
939778 MS07-053 Posix Zobacz sekcję dotyczącą narzędzia MBSA
942099 MS07-054 MSN Messenger Zobacz sekcję dotyczącą narzędzia MBSA
Aby uzyskać więcej informacji, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
306460
(http://support.microsoft.com/kb/306460/PL/ )
Narzędzie Microsoft Baseline Security Analyzer (MBSA) zwraca komunikaty typu note w przypadku niektórych aktualizacji
895660
(http://support.microsoft.com/kb/895660/PL/ )
Narzędzie Microsoft Baseline Security Analyzer (MBSA) 2.0 jest dostępne
Jeśli zainstalowano dowolny program spośród wymienionych w sekcji „Informacje zawarte w tym artykule dotyczą” biuletynu zabezpieczeń wspomnianego w związanym z nim artykule, konieczne może okazać się ręczne określenie, czy instalacja określonej aktualizacji zabezpieczeń jest wymagana. Aby uzyskać więcej informacji o narzędziu MBSA, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://go.microsoft.com/fwlink/?LinkId=21134
(http://go.microsoft.com/fwlink/?LinkId=21134)
P4: Które aktualizacje zabezpieczeń wymagają użycia narzędzia EST razem z narzędziem MBSA w celu znalezienia zagrożonych systemów w sieci?

O4: Następujące aktualizacje zabezpieczeń wymagają użycia narzędzia EST razem z narzędziem MBSA w celu znalezienia zagrożonych systemów w sieci.
Zwiń tę tabelęRozwiń tę tabelę
Numer artykułu z bazy wiedzy Microsoft Knowledge Base Identyfikator biuletynuSkładnik
941522MS07-052Crystal Reports
939778MS07-053Posix
P5: Czy można użyć programu SMS w celu ustalenia, czy aktualizacje są wymagane?

O5: Tak. Program SMS ułatwia wykrywanie i wdrażanie tych aktualizacji zabezpieczeń. Program SMS 2.0 z narzędziem SUIT i program SMS 2003 z narzędziem SUIT używają do wykrywania technologii MBSA 1.2.1. W przypadku programów SMS 2.0 i SMS 2003 z narzędziem SUIT obowiązują zatem ograniczenia podobne do określonych dla narzędzia MBSA 1.2.1. Aby uzyskać więcej informacji dotyczących programu SMS, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://go.microsoft.com/fwlink/?LinkId=21158
(http://go.microsoft.com/fwlink/?LinkId=21158)
Narzędzia SUIT wraz z narzędziem ESUIT są wymagane do wykrywania wszystkich aktualizacji zabezpieczeń w systemie Microsoft Windows oraz innych produktach firmy Microsoft. Aby uzyskać więcej informacji na temat ograniczeń narzędzia SUIT, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
306460
(http://support.microsoft.com/kb/306460/PL/ )
Narzędzie Microsoft Baseline Security Analyzer (MBSA) zwraca komunikaty typu note w przypadku niektórych aktualizacji
Program SMS 2.0 z narzędziem SUIT i program SMS 2003 z narzędziem SUIT używają również narzędzia Microsoft Office Inventory Tool do wykrywania wymaganych aktualizacji zabezpieczeń dla programów pakietu Microsoft Office, takich jak Microsoft Word.

Użytkownicy programu SMS 2003 do wykrywania i wdrażania aktualizacji zabezpieczeń mogą używać także narzędzia ITMU. Narzędzie ITMU korzysta z technologii stosowanej w aktualizacjach firmy Microsoft. Aby uzyskać więcej informacji o narzędziu ITMU, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://technet.microsoft.com/en-us/sms/bb676783.aspx
(http://technet.microsoft.com/en-us/sms/bb676783.aspx)
Powrót na górę | Przekaż opinię

Właściwości

Numer ID artykułu: 942399 - Ostatnia weryfikacja: 3 grudnia 2007 - Weryfikacja: 2.5
Informacje zawarte w tym artykule dotyczą:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 na następujących platformach
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 na następujących platformach
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X for Mac Standard Edition
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
Słowa kluczowe: 
kbhowto kbinfo kbsecurity kbsecbulletin KB942399
Powrót na górę | Przekaż opinię

Przekaż opinię

 
Powrót na góręPowrót na górę