Orientações de detecção e implementação para as actualizações de segurança de 11 de Setembro de 2007

Traduções de Artigos Traduções de Artigos
Artigo: 942399 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Como parte do compromisso constante de fornecer ferramentas de detecção e recomendações de implementação para actualizações de segurança, a Microsoft está a publicar estas orientações de detecção e implementação para todas as actualizações disponibilizadas durante um ciclo de disponibilização do MSRC (Microsoft Security Response Center). Estas orientações contêm recomendações baseadas nos tipos de cenários que podem existir em diversos ambientes de sistemas operativos da Microsoft. Estas orientações incluem a utilização de ferramentas como o Windows Update, o Office Update, o MBSA (Microsoft Baseline Security Analyzer), a Office Detection Tool, o SMS (Systems Management Server) da Microsoft, a ferramenta ESUIT (Extended Security Update Inventory Tool) e a EST (Enterprise Scan Tool).

INTRODUÇÃO

Este artigo descreve as orientações de detecção e implementação para as actualizações de segurança datadas de 11 de Setembro de 2007.

Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Mais Informação

Detecção e implementação

Ambientes que detectam e implementam actualizações de segurança utilizando o Windows Update, o Microsoft Update e o Office Update

As actualizações de segurança disponibilizadas em 11 de Setembro de 2007 estão disponíveis nos seguintes Web sites. A lista que se segue apresenta as excepções. Os produtos suportados por cada Web site também são apresentados.
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate
    • Windows 2000, Windows XP, Windows Server 2003 e Windows Vista
      • Actualização de segurança 939778 (boletim de segurança MS07-053)
        O Windows Update só suporta as partes do Subsistema para Aplicações baseadas em Unix desta actualização de segurança.
      • Actualização de segurança 942099 (boletim de segurança MS07-054)
        O MSN Messenger e o Windows Live Messenger têm um método próprio automático para implementação em clientes. Esta actualização pode ser transferida manualmente. Para transferir manualmente esta actualização, visite o seguinte Web site da Microsoft:
        http://get.live.com/messenger
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate
    • Windows 2000, Windows XP, Windows Server 2003 e Windows Vista
    • Microsoft Office XP, Office 2003 e o Microsoft Office system de 2007
    • Microsoft Exchange 2000, Exchange 2003 e Exchange 2007
    • Internet Security and Acceleration Server 2004 e Internet Security and Acceleration Server 2006
    • Microsoft SQL Server 2005
      • Actualização de segurança 941522 (boletim de segurança MS07-052)
        O Microsoft Update não suporta as partes relativas ao Visual Studio .NET 2002 ou ao Visual Studio .NET 2003 desta actualização de segurança.
      • Actualização de segurança 939778 (boletim de segurança MS07-053)
        O Microsoft Update só suporta as partes do Subsistema para Aplicações baseadas em Unix desta actualização de segurança.
      • Actualização de segurança 942099 (boletim de segurança MS07-054)
        O MSN Messenger e o Windows Live Messenger têm um método próprio automático para implementação em clientes. Esta actualização pode ser transferida manualmente. Para transferir manualmente esta actualização, visite o seguinte Web site da Microsoft:
        http://get.live.com/messenger
  • Office Update
    http://officeupdate.microsoft.com
    • Office 2000, Office XP, Office 2003 e o Microsoft Office system de 2007
  • Mactopia
    http://www.microsoft.com/mac
    • Office 2001 para Mac
    • Office X para Mac
    • Office 2004 para Mac
Nota: nem todas as actualizações estão disponíveis em todos os Web sites listados.

Ambientes que detectam actualizações de segurança utilizando o MBSA versão 1.2.1 ou o MBSA versão 2.0.1

O MBSA versão 1.2.1 contém uma versão integrada da ODT (Office Detection Tool). Se utilizar o MBSA versão 1.2.1 ou o MBSA versão 2.0.1 para detectar actualizações de segurança, conseguirá detectar todas as actualizações de segurança disponibilizadas em 11 de Setembro de 2007. As excepções são apresentadas na lista que se segue.

Nota: a ODT integrada no MBSA versão 1.2.1 está limitada a verificações locais.

Nota: o MBSA versão 1.2.1 não suporta o Windows Internet Explorer 7, Windows Vista, quaisquer versões baseadas em x64 ou em Itanium do Windows.

Nota: o MBSA versão 2.0.1 não é suportado no Windows Vista. No entanto, o MBSA versão 2.0.1 suporta verificações remotas de computadores com o Windows Vista. Para mais informações, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
931943 Microsoft Baseline Security Analyzer (MBSA) support for Windows Vista
  • Actualização de segurança 941522 (boletim de segurança MS07-052)
    O MBSA versão 1.2.1 e o MBSA versão 2.0 não suportam as partes relativas ao Visual Studio .NET 2002 ou ao Visual Studio .NET 2003 desta actualização de segurança. A Enterprise Scan Tool de 11 de Setembro de 2007 detectará a necessidade desta actualização de segurança.
  • Actualização de segurança 939778 (boletim de segurança MS07-053)
    O MBSA versão 2.0.1 não suporta esta actualização de segurança. O MBSA versão 2.0.1 só suporta as partes do Subsistema para Aplicações baseadas em Unix desta actualização de segurança. A Enterprise Scan Tool de 11 de Setembro de 2007 detectará a necessidade desta actualização de segurança.
  • Actualização de segurança 942099 (boletim de segurança MS07-054)
    O MSN Messenger e o Windows Live Messenger têm um método próprio automático para implementação em clientes. Esta actualização pode ser transferida manualmente. Para transferir manualmente esta actualização, visite o seguinte Web site da Microsoft:
    http://get.live.com/messenger
Para mais informações, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
894193 Como obter e utilizar a Enterprise Scan Tool

Ambientes que detectam e implementam actualizações de segurança utilizando os SUS (Software Update Services) ou os WSUS (Windows Server Update Services)

Nota: os SUS 1.0 Service Pack 1 (SP1) deixaram de ser suportados e não receberão actualizações de segurança.

Se utiliza os SUS 2.0, SUS 3.0, WSUS 2.0 ou WSUS 3.0 para detectar e implementar actualizações de segurança, conseguirá detectar a maioria das actualizações de segurança disponibilizadas em 11 de Setembro de 2007. Quaisquer excepções são apresentadas na seguinte lista:
  • Actualização de segurança 941522 (boletim de segurança MS07-052)
    Os WSUS 2.0 e os WSUS 3.0 não suportam as partes relativas ao Visual Studio .NET 2002 ou ao Visual Studio .NET 2003 desta actualização de segurança.
  • Actualização de segurança 939778 (boletim de segurança MS07-053)
    Os WSUS 2.0 e WSUS 3.0 só suportam as partes do Subsistema para Aplicações baseadas em Unix desta actualização de segurança.
  • Actualização de segurança 942099 (boletim de segurança MS07-054)
    O MSN Messenger e o Windows Live Messenger têm um método próprio automático para implementação em clientes. Esta actualização pode ser transferida manualmente. Para transferir manualmente esta actualização, visite o seguinte Web site da Microsoft:
    http://get.live.com/messenger

Ambientes que detectam e implementam actualizações de segurança utilizando o Microsoft Systems Management Server (SMS) 2.0 em conjunto com a SUIT (Security Update Inventory Tool) ou o SMS 2003 em conjunto com a ITMU (Inventory Tool for Microsoft Updates)

Se utiliza o Microsoft Systems Management Server (SMS) 2.0 com a SUIT, o SMS 2003 com a SUIT ou o SMS 2003 com a ITMU para detectar e implementar actualizações de segurança, conseguirá detectar e implementar todas as actualizações de segurança disponibilizadas em 11 de Setembro de 2007. As excepções são apresentadas na lista que se segue.
Nota: o SMS com a SUIT não suporta o Windows Vista nem quaisquer versões baseadas em x64 ou em Itanium do Windows.
  • Actualização de segurança 941522 (boletim de segurança MS07-052)
    O SMS em conjunto com a SUIT suporta as partes relativas ao Visual Studio .NET 2002 ou ao Visual Studio .NET 2003 desta actualização de segurança quando utiliza a ESUIT. O SMS em conjunto com a ITMU não suporta a parte relativa ao Visual Studio .NET 2002 ou ao Visual Studio .NET 2003 desta actualização de segurança.
  • Actualização de segurança 939778 (boletim de segurança MS07-053)
    O SMS em conjunto com a SUIT suporta esta actualização de segurança quando utiliza a ESUIT. O SMS em conjunto com a ITMU só suporta as partes do Subsistema para Aplicações baseadas em Unix desta actualização de segurança.
  • Actualização de segurança 942099 (boletim de segurança MS07-054)
    O MSN Messenger e o Windows Live Messenger têm um método próprio automático para implementação em clientes. Esta actualização pode ser transferida manualmente. Para transferir manualmente esta actualização, visite o seguinte Web site da Microsoft:
    http://get.live.com/messenger
Para obter a ESUIT, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Resumo das orientações de detecção e implementação

A tabela que se segue resume as orientações de detecção e implementação para cada nova actualização de segurança.
Reduzir esta tabelaExpandir esta tabela
Actualização de segurança Boletim Componente Office Update Windows Update Microsoft Update MBSA versão 1.2 e a Office Detection Tool MBSA versão 2.0.1 WSUS 2.0 e WSUS 3.0 Enterprise Scan Tool Security Update Inventory Tool do SMS Inventory Tool for Microsoft Updates do SMS
Detecção e implementação Detecção e implementação Detecção e implementação Apenas detecção Apenas detecção Detecção e implementação Apenas detecção Detecção e implementação Detecção e implementação
938827 MS07-051 Agent Não aplicável Yes Sim Sim Sim Sim Não aplicável Sim Sim
941522 MS07-052 Crystal Reports Não aplicável Não aplicável Consulte parcialmente a secção Microsoft Update Não aplicável Consulte parcialmente a secção MBSA Consulte parcialmente a secção WSUS Sim Sim, com a ESUIT Consulte parcialmente a secção SMS
939778 MS07-053 Posix Não aplicável Partially, see the Windows Update section Consulte parcialmente a secção Microsoft Update Não aplicável Consulte parcialmente a secção MBSA Consulte parcialmente a secção WSUS Sim Sim, com a ESUIT Consulte parcialmente a secção SMS
942099 MS07-054 MSN Messenger Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável Sim
Nota: o MBSA versão 1.2.1 em conjunto com a SUIT e o SMS em conjunto com a SUIT não suportam o Windows Internet Explorer 7, o Windows Vista nem quaisquer versões baseadas em x64 ou em Itanium do Windows.

Actualizações de segurança com novas versões

Não foram disponibilizadas novas versões este mês.

Perguntas mais frequentes

P1: O que está a Microsoft a fazer para fornecer orientações sobre como implementar estas actualizações?

R1: A Microsoft encoraja os administradores de sistemas a aderirem à Webcast técnica mensal para obterem mais informações sobre actualizações de segurança. A Webcast relativa a esta actualização de segurança acontece em 12 de Setembro de 2007, às 11:00. (Hora do Pacífico). Para efectuar o seu registo, visite o seguinte Web site da Microsoft:
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032344690
P2: A EST (Enterprise Scan Tool) também é cumulativa para o SMS como a ESUIT?

R2: Não, a EST não é cumulativa. Não existem planos para torná-la cumulativa.

P3: Posso utilizar a ferramenta MBSA para determinar se estas actualizações são necessárias?

R3: Sim, pode utilizar o MBSA versão 1.2.1 e o MBSA versão 2.0.1 para detectar totalmente a necessidade das seguintes actualizações de segurança, disponibilizadas em 11 de Setembro de 2007.
Reduzir esta tabelaExpandir esta tabela
Número do artigo da Base de Dados de Conhecimento da Microsoft ID do boletim Componente Nota de detecção
941522 MS07-052 Crystal Reports Consulte a secção MBSA
939778 MS07-053 Posix Consulte a secção MBSA
942099 MS07-054 MSN Messenger Consulte a secção MBSA
Para mais informações, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
306460 O Microsoft Baseline Security Analyzer (MBSA) devolve mensagens de nota para algumas actualizações
895660 Microsoft Baseline Security Analyzer (MBSA) 2.0 is available
Se tiver instalado um programa que esteja listado na secção "Software afectado" de um boletim de segurança mencionado no artigo relacionado, poderá ter de determinar manualmente se tem de instalar a actualização de segurança necessária. Para mais informações sobre o MBSA, visite o seguinte Web site da Microsoft:
http://go.microsoft.com/fwlink/?LinkId=21134
P4: Para que actualizações de segurança tenho de utilizar a ferramenta EST em conjunto com o MBSA para localizar sistemas vulneráveis na rede?

R4: As seguintes actualizações de segurança requerem que utilize a EST em conjunto com o MBSA para localizar sistemas vulneráveis na rede.
Reduzir esta tabelaExpandir esta tabela
Número do artigo da Base de Dados de Conhecimento da Microsoft ID do boletimComponente
941522MS07-052Crystal Reports
939778MS07-053Posix
P5: Posso utilizar o SMS para determinar se as actualizações são necessárias?

R5: Sim. O SMS ajuda a detectar e implementar estas actualizações de segurança. O SMS 2.0 em conjunto com a SUIT e o SMS 2003 em conjunto com a SUIT utilizam tecnologia do MBSA 1.2.1 para detecção. Assim, o SMS 2.0 em conjunto com a SUIT e o SMS 2003 com a SUIT têm limitações semelhantes às do MBSA 1.2.1. Para mais informações sobre o SMS, visite o seguinte Web site da Microsoft:
http://go.microsoft.com/fwlink/?LinkId=21158
A ferramenta SUIT é necessária em conjunto com a ferramenta ESUIT para detectar todas as actualizações de segurança no Microsoft Windows e noutros produtos da Microsoft afectados. Para mais informações sobre as limitações da SUIT, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
306460 O Microsoft Baseline Security Analyzer (MBSA) devolve mensagens de nota para algumas actualizações
O SMS 2.0 em conjunto com a SUIT e o SMS 2003 em conjunto com a SUIT utilizam a ferramenta Microsoft Office Inventory Tool para detectar as actualizações de segurança necessárias para programas do Microsoft Office, como o Microsoft Word.

Os clientes com SMS 2003 também poderão utilizar a ITMU para detectar e implementar actualizações de segurança. A ITMU utiliza tecnologia das actualizações da Microsoft. Para mais informações sobre a ITMU, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/en-us/sms/bb676783.aspx

Propriedades

Artigo: 942399 - Última revisão: 3 de dezembro de 2007 - Revisão: 2.5
A informação contida neste artigo aplica-se a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 nas seguintes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X Standard Edition para Macintosh
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
Palavras-chave: 
kbhowto kbinfo kbsecurity kbsecbulletin KB942399

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com