Diretrizes de detecção e implantação para o lançamento de segurança de 11 de setembro de 2007

Traduções deste artigo Traduções deste artigo
ID do artigo: 942399 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Como parte de um compromisso contínuo para fornecer ferramentas de detecção e recomendações de implantação para atualizações de segurança, a Microsoft está lançando essa diretriz de detecção e implantação para todas as atualizações lançadas durante um ciclo de lançamento do MSRC (Microsoft Security Response Center). Essas diretrizes contêm recomendações com base nos tipos de situações que podem existir em diversos ambientes do sistema operacional Microsoft. As diretrizes incluem o uso de ferramentas como o Windows Update, a Atualização do Office, o MBSA (Microsoft Baseline Security Analyzer), a ODT (Office Detection Tool), o SMS (Microsoft Systems Management Server), a ESUIT (Extended Security Update Inventory Tool) e a EST (Enterprise Scan Tool).

INTRODUÇÃO

Este artigo descreve as diretrizes de detecção e implantação para o lançamento de segurança com data de 11 de setembro de 2007.

Mais Informações

Detecção e implantação

Ambientes que detectam e implantam as atualizações de segurança usando o Windows Update, o Microsoft Update e a Atualização do Office

As atualizações de segurança lançadas em 11 de setembro de 2007 estão disponíveis nos sites a seguir. As exceções estão na lista a seguir. Os produtos que têm suporte de cada site específico também estão listados.
  • Microsoft Windows Update
    http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=pt-br
    • Windows 2000, Windows XP, Windows Server 2003 e Windows Vista
      • Atualização de segurança 939778 (Boletim de segurança MS07-053)
        O Windows Update oferece suporte apenas para as partes do Subsistema para aplicativos com base em UNIX dessa atualização de segurança.
      • Atualização de segurança 942099 (Boletim de segurança MS07-054)
        O MSN Messenger e o Windows Live Messenger têm um método próprio de implantação automática de clientes. A atualização pode ser baixada manualmente. Para baixá-la manualmente, visite o seguinte site da Microsoft:
        http://get.live.com/messenger
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=pt-br
    • Windows 2000, Windows XP, Windows Server 2003 e Windows Vista
    • Microsoft Office XP, Office 2003 e 2007 Microsoft Office system
    • Microsoft Exchange 2000, Exchange 2003 e Exchange 2007
    • Internet Security and Acceleration Server 2004 e Internet Security and Acceleration Server 2006
    • Microsoft SQL Server 2005
      • Atualização de segurança 941522 (Boletim de segurança MS07-052)
        O Microsoft Update não é compatível com as partes Visual Studio .NET 2002 ou Visual Studio .NET 2003 da atualização de segurança.
      • Atualização de segurança 939778 (Boletim de segurança MS07-053)
        O Microsoft Update oferece suporte apenas para as partes do Subsistema para aplicativos com base em UNIX dessa atualização de segurança.
      • Atualização de segurança 942099 (Boletim de segurança MS07-054)
        O MSN Messenger e o Windows Live Messenger têm um método próprio de implantação automática de clientes. A atualização pode ser baixada manualmente. Para baixá-la manualmente, visite o seguinte site da Microsoft:
        http://get.live.com/messenger
  • Office Update
    http://office.microsoft.com/pt-br/default.aspx
    • Office 2000, Office XP, Office 2003 e 2007 Microsoft Office system
  • Mactopia
    http://www.microsoft.com/brasil/mac/default.aspx
    • Office 2001 para Mac
    • Office X para Mac
    • Office 2004 para Mac
Observação Nem todas as atualizações estão disponíveis em todos os sites listados.

Ambientes que detectam as atualizações de segurança usando o MBSA versão 1.2.1 ou o MBSA versão 2.0.1

O MBSA versão 1.2.1 contém uma versão integrada da ODT (Office Detection Tool). Se você usar o MBSA versão 1.2.1 ou o MBSA versão 2.0.1 para detectar atualizações de segurança, será possível detectar todas as atualizações de segurança lançadas em 11 de setembro de 2007. As exceções estão na lista a seguir.

Observação A parte da ODT da MBSA versão 1.2.1 é limitada apenas a exames locais.

Observação A MBSA versão 1.2.1 não oferece suporte para o Windows Internet Explorer 7, o Windows Vista e para nenhuma versão com base em x64 ou com base em processadores Itanium do Windows.

Observação O MBSA versão 2.0.1 não recebe suporte do Windows Vista. No entanto, o MBSA versão 2.0.1 oferece suporte aos exames remotos dos computadores que estão executando o Windows Vista. Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
931943 Suporte do MBSA (Microsoft Baseline Security Analyzer) para o Windows Vista
  • Atualização de segurança 941522 (Boletim de segurança MS07-052)
    O MBSA versão 1.2.1 e o MBSA versão 2.0 não oferecem suporte para as partes do Visual Studio .NET 2002 ou do Visual Studio .NET 2003 dessa atualização de segurança. A Enterprise Scan Tool de 11 de setembro de 2007 detecta a necessidade dessa atualização de segurança.
  • Atualização de segurança 939778 (Boletim de segurança MS07-053)
    O MBSA 1.2.1 não oferece suporte a essa atualização de segurança. O MBSA versão 2.0.1 oferece suporte apenas para as partes do Subsistema para aplicativos com base em UNIX dessa atualização de segurança. A Enterprise Scan Tool de 11 de setembro de 2007 detecta a necessidade dessa atualização de segurança.
  • Atualização de segurança 942099 (Boletim de segurança MS07-054)
    O MSN Messenger e o Windows Live Messenger têm um método próprio de implantação automática de clientes. A atualização pode ser baixada manualmente. Para baixá-la manualmente, visite o seguinte site da Microsoft:
    http://get.live.com/messenger
Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
894193 Como obter e usar a Enterprise Scan Tool

Ambientes que detectam e implantam as atualizações de segurança usando o SUS (Software Update Services) ou o WSUS (Windows Server Update Services)

Observação O SUS 1.0 Service Pack 1 (SP1) não recebe mais suporte e não receberá atualizações de segurança.

Se você usar o SUS 2.0, o SUS 3.0, o WSUS 2.0 ou o WSUS 3.0 para detectar e implantar atualizações de segurança, será possível detectar a maioria das atualizações de segurança lançadas em 11 de setembro de 2007. Todas as exceções estão na lista a seguir:
  • Atualização de segurança 941522 (Boletim de segurança MS07-052)
    O WSUS 2.0 e o WSUS 3.0 não oferecem suporte às partes do Visual Studio .NET 2002 ou Visual Studio .NET 2003 dessa atualização de segurança.
  • Atualização de segurança 939778 (Boletim de segurança MS07-053)
    O WSUS 2.0 e o WSUS 3.0 oferecem suporte apenas para as partes do Subsistema para aplicativos com base em UNIX dessa atualização de segurança.
  • Atualização de segurança 942099 (Boletim de segurança MS07-054)
    O MSN Messenger e o Windows Live Messenger têm um método próprio de implantação automática de clientes. A atualização pode ser baixada manualmente. Para baixá-la manualmente, visite o seguinte site da Microsoft:
    http://get.live.com/messenger

Ambientes que detectam e implantam atualizações de segurança usando o SMS (Microsoft Systems Management Server) 2.0 com SUIT (Security Update Inventory Tool) ou o SMS 2003 com ITMU (Inventory Tool for Microsoft Updates)

Caso use o SMS 2.0 com SUIT, SMS 2003 com SUIT ou SMS 2003 com ITMU para detectar e implantar atualizações de segurança, será possível detectar e implantar todas as atualizações de segurança lançadas em 11 de setembro de 2007. Todas as exceções estão na lista a seguir.
Observação O SMS com a SUIT não oferece suporte para o Windows Vista, à nenhuma versão com base em x64 ou em processadores Itanium do Windows.
  • Atualização de segurança 941522 (Boletim de segurança MS07-052)
    SMS com SUIT oferece suporte às partes Visual Studio .NET 2002 ou Visual Studio .NET 2003 dessa atualização de segurança quando você usa a ESUIT. SMS com ITMU não é compatível com as partes Visual Studio .NET 2002 ou Visual Studio .NET 2003 da atualização de segurança.
  • Atualização de segurança 939778 (Boletim de segurança MS07-053)
    O SMS com SUIT oferece suporte a essa atualização quando você usa a ESUIT. O SMS com ITMU oferece suporte apenas para as partes do Subsistema para aplicativos com base em UNIX dessa atualização de segurança.
  • Atualização de segurança 942099 (Boletim de segurança MS07-054)
    O MSN Messenger e o Windows Live Messenger têm um método próprio de implantação automática de clientes. A atualização pode ser baixada manualmente. Para baixá-la manualmente, visite o seguinte site da Microsoft:
    http://get.live.com/messenger
Para obter a ESUIT, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Resumo das diretrizes de detecção e implantação

A seguinte tabela resume as diretrizes de detecção e implantação para cada nova atualização de segurança.
Recolher esta tabelaExpandir esta tabela
Atualização de segurança Boletim Componente Office Update Windows Update Microsoft Update MBSA versão 1.2 e Office Detection Tool MBSA versão 2.0.1 WSUS 2.0 e WSUS 3.0 Enterprise Scan Tool SMS Security Update Inventory Tool SMS Inventory Tool para Atualizações da Microsoft
Detecta e implanta Detecta e implanta Detecta e implanta Apenas detecta Apenas detecta Detecta e implanta Apenas detecta Detecta e implanta Detecta e implanta
938827 MS07-051 Agente Não aplicável Sim Sim Sim Sim Sim Não aplicável Sim Sim
941522 MS07-052 Crystal Reports Não aplicável Não aplicável Consulte, parcialmente, a seção Microsoft Update. Não aplicável Consulte, parcialmente, a seção MBSA Consulte, parcialmente, a seção WSUS Sim Sim, com ESUIT Consulte, parcialmente, a seção SMS.
939778 MS07-053 Posix Não aplicável Consulte, parcialmente, a seção Windows Update. Consulte, parcialmente, a seção Microsoft Update. Não aplicável Consulte, parcialmente, a seção MBSA Consulte, parcialmente, a seção WSUS Sim Sim, com ESUIT Consulte, parcialmente, a seção SMS.
942099 MS07-054 MSN Messenger Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável Não aplicável Sim
Observação O MBSA versão 1.2.1 com SUIT e o SMS com SUIT não oferecem suporte ao Windows Internet Explorer 7, ao Windows Vista e a nenhuma versão com base em x64 ou em processadores Itanium do Windows.

Atualizações de segurança relançadas

Não existe nenhum lançamento neste mês.

Perguntas freqüentes

P1: O que a Microsoft está fazendo para fornecer diretrizes sobre como implantar as atualizações?

R1: A Microsoft incentiva os administradores de sistema a se inscreverem no webcast técnico mensal para aprenderem mais sobre as atualizações de segurança. O webcast para essa atualização de segurança foi transmitido em 12 de setembro de 2007 às 11:00, horário do Pacífico. Para se inscrever, visite o seguinte site da Microsoft (em inglês):
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032344690
P2: A EST é cumulativa para o SMS da mesma forma que a ESUIT é cumulativa para o SMS?

R2: Não, a EST não é cumulativa. Não há planos para torná-la cumulativa.

P3: Posso usar o MBSA para determinar se essas atualizações são necessárias?

R3: Sim, você pode usar o MBSA versão 1.2.1 e o MBSA versão 2.0.1 para detectar por completo a necessidade das seguintes atualizações de segurança lançadas em 11 de setembro de 2007.
Recolher esta tabelaExpandir esta tabela
Número do artigo da Base de Dados de Conhecimento Microsoft Identificação do Boletim Componente Observação de detecção
941522 MS07-052 Crystal Reports Consulte a seção MBSA
939778 MS07-053 Posix Consulte a seção MBSA
942099 MS07-054 MSN Messenger Consulte a seção MBSA
Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a página pode estar em inglês):
306460 O MBSA retorna mensagens de observação para algumas atualizações
895660 O MBSA (Microsoft Baseline Security Analyzer) 2.0 está disponível
Ao instalar um programa listado na seção "Software afetado" de um Boletim de segurança mencionado no artigo relacionado, talvez seja necessário determinar, manualmente, se você precisa instalar a atualização de segurança necessária. Para obter mais informações sobre o MBSA, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/technet/Seguranca/Mbsa/Default.mspx
P4: Quais atualizações de segurança exigem que eu use a EST com MBSA para identificar sistemas vulneráveis na rede?

R4: As seguintes atualizações de segurança solicitam o uso da EST com MBSA para encontrar os sistemas vulneráveis na rede:
Recolher esta tabelaExpandir esta tabela
Número do artigo da Base de Dados de Conhecimento Microsoft Identificação do BoletimComponente
941522MS07-052Crystal Reports
939778MS07-053Posix
P5: Posso usar o SMS para determinar se as atualizações são necessárias?

R5: Sim. O SMS ajuda a detectar e implantar as atualizações de segurança. O SMS 2.0 com a SUIT e o SMS 2003 com a SUIT usam a tecnologia MBSA 1.2.1 para detecção. Por isso, o SMS 2.0 com a SUIT e o SMS 2003 com a SUIT têm limitações semelhantes para o MBSA 1.2.1. Para obter mais informações sobre o SMS, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/servidores/smserver/default.mspx
A SUIT junto com a ESUIT são necessárias para detecção de todas as atualizações de segurança no Microsoft Windows e em outros produtos afetados da Microsoft. Para obter mais informações sobre as limitações do SUIT, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
306460 O MBSA retorna mensagens de observação para algumas atualizações
O SMS 2.0 com SUIT e o SMS 2003 com SUIT usam o Microsoft Office Inventory Tool para detectar as atualizações de segurança necessárias para programas do Microsoft Office, como o Microsoft Word.

Os clientes SMS 2003 também podem usar o ITMU para detectar e implantar as atualizações de segurança. O ITMU usa a tecnologia das Atualizações da Microsoft. Para obter mais informações sobre o ITMU, visite o seguinte site da Microsoft (em inglês):
http://technet.microsoft.com/en-us/sms/bb676783.aspx

Propriedades

ID do artigo: 942399 - Última revisão: segunda-feira, 3 de dezembro de 2007 - Revisão: 2.5
A informação contida neste artigo aplica-se a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 nas seguintes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X para Mac Standard Edition
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
Palavras-chave: 
kbhowto kbinfo kbsecurity kbsecbulletin KB942399

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com