Руководство по поиску и установке обновлений для системы безопасности, выпущенных 11.09.07

Переводы статьи Переводы статьи
Код статьи: 942399 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

В рамках своих обязательств по предоставлению средств обнаружения и рекомендаций по развертыванию обновлений безопасности корпорация Майкрософт разрабатывает это руководство для всех обновлений, выпускаемых центром безопасности Майкрософт (Microsoft Security Response Center, MSRC). Содержащиеся в руководстве рекомендации разработаны с учетом возможных сценариев развития событий в различных операционных средах корпорации Майкрософт. Данное руководство предполагает использование Центра обновления Windows и центра загрузки Office, а также средств Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool (ESUIT) и Enterprise Update Scan Tool (EST).

ВВЕДЕНИЕ

В статье содержатся инструкции по определению наличия и развертыванию группы обновлений безопасности, выпущенных 11.09.07

Дополнительная информация

Определение наличия и развертывание

Среды, в которых определение наличия и развертывание обновлений безопасности осуществляется с помощью Центра обновления Windows, Центра обновления Майкрософт и центра загрузки Office

Обновления безопасности, выпущенные 11.09.07, можно загрузить с указанных ниже веб-узлов. Все исключения перечислены ниже. Также приводятся продукты, которые поддерживаются каждым веб-узлом.
  • Центр обновления Windows
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=ru-ru
    • Windows 2000, Windows XP, Windows Server 2003 и Windows Vista
      • Обновление для системы безопасности 939778 (бюллетень по безопасности MS07-053)
        Центр обновления Windows поддерживает только те части данного обновления для системы безопасности, которые касаются подсистемы для Unix-приложений.
      • Обновление для системы безопасности 942099 (бюллетень по безопасности MS07-054)
        MSN Messenger и Windows Live Messenger используют собственный автоматический способ развертывания клиента. Это обновление можно загрузить вручную. Загрузить обновление можно с веб-узла корпорации Майкрософт по следующему адресу:
        http://get.live.com/messenger
  • Центр обновления Майкрософт
    http://www.update.microsoft.com/microsoftupdate/v6/muoptdefault.aspx?returnurl=http://www.update.microsoft.com/microsoftupdate&ln=ru-ru
    • Windows 2000, Windows XP, Windows Server 2003 и Windows Vista
    • Microsoft Office XP, Office 2003 и выпуск 2007 системы Microsoft Office
    • Microsoft Exchange 2000, Exchange 2003 и Exchange 2007
    • Internet Security and Acceleration Server 2004 и Internet Security and Acceleration Server 2006
    • Microsoft SQL Server 2005
      • Обновление для системы безопасности 941522 (бюллетень по безопасности MS07-052)
        Центр обновления Майкрософт не осуществляет поддержку приложений Visual Studio .NET 2002 или Visual Studio .NET 2003 в этом обновлении для системы безопасности.
      • Обновление для системы безопасности 939778 (бюллетень по безопасности MS07-053)
        Microsoft Update поддерживает только те части данного обновления для системы безопасности, которые касаются подсистемы для Unix-приложений.
      • Обновление для системы безопасности 942099 (бюллетень по безопасности MS07-054)
        MSN Messenger и Windows Live Messenger используют собственный автоматический способ развертывания клиента. Это обновление можно загрузить вручную. Загрузить обновление можно с веб-узла корпорации Майкрософт по следующему адресу:
        http://get.live.com/messenger
  • Центр загрузки Office
    http://office.microsoft.com/ru-ru/default.aspx
    • Office 2000, Office XP, Office 2003 и выпуск 2007 системы Microsoft Office
  • Mactopia
    http://www.microsoft.com/mac
    • Office 2001 для Mac
    • Office X для Mac
    • Office 2004 для Mac
Примечание. Не все обновления доступны на каждом из указанных веб-узлов.

Окружения, в которых определение наличия обновлений безопасности осуществляется с помощью средства MBSA версии 1.2.1 или 2.0.1

MBSA версии 1.2.1 содержит встроенную версию средства Office Detection Tool (ODT). При помощи средства MBSA версии 1.2.1 или 2.0.1 можно обнаружить все обновления для системы безопасности, выпущенные 11.09.07, за исключением указанных в приведенном ниже списке.

Примечание. Средство ODT из состава MBSA версии 1.2.1 применяется только для проверки локальных компьютеров.

Примечание. MBSA версии 1.2.1 не поддерживает Windows Internet Explorer 7, Windows Vista и любые 64-разрядные версии Windows или версии Windows для процессоров Itanium.

Примечание. MBSA версии 2.0.1 не поддерживается системой Windows Vista. Тем не менее, MBSA версии 2.0.1 поддерживает удаленные проверки компьютеров, работающих под Windows Vista. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
931943 Поддержка Microsoft Baseline Security Analyzer (MBSA) для Windows Vista (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
  • Обновление для системы безопасности 941522 (бюллетень по безопасности MS07-052)
    MBSA версий 1.2.1 и 2.0 не поддерживает части данного обновления для системы безопасности для Visual Studio .NET 2002 и Visual Studio .NET 2003. Средство Enterprise Scan Tool от 11.09.07 определяет необходимость этого обновления.
  • Обновление для системы безопасности 939778 (бюллетень по безопасности MS07-053)
    MBSA версии 1.2.1 не поддерживает данное обновление для системы безопасности. MBSA версии 2.0.1 поддерживает только те части данного обновления для системы безопасности, которые касаются подсистемы для Unix-приложений. Средство Enterprise Scan Tool от 11.09.07 определяет необходимость этого обновления.
  • Обновление для системы безопасности 942099 (бюллетень по безопасности MS07-054)
    MSN Messenger и Windows Live Messenger используют собственный автоматический способ развертывания клиента. Это обновление можно загрузить вручную. Загрузить файл вручную можно с веб-узла корпорации Майкрософт по адресу
    http://get.live.com/messenger
Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
894193 Получение и использование средства Enterprise Scan Tool

Среды, в которых для определения обновлений для системы безопасности и их развертывания используются службы Software Update Services (SUS) или Windows Server Update Services (WSUS)

Примечание. Службы SUS 1.0 с пакетом обновления 1 (SP1) более не поддерживаются и не получают обновлений для системы безопасности.

При помощи служб SUS 2.0, SUS 3.0, WSUS 2.0 или WSUS 3.0 можно обнаружить и развернуть почти все обновления для системы безопасности, выпущенные 11.09.07, за исключением указанных в приведенном ниже списке.
  • Обновление для системы безопасности 941522 (бюллетень по безопасности MS07-052)
    Службы WSUS 2.0 и WSUS 3.0 не поддерживают части данного обновления для системы безопасности для Visual Studio .NET 2002 и Visual Studio .NET 2003.
  • Обновление для системы безопасности 939778 (бюллетень по безопасности MS07-053)
    WSUS 2.0 и WSUS 3.0 поддерживают только те части данного обновления для системы безопасности, которые касаются подсистемы для Unix-приложений.
  • Обновление для системы безопасности 942099 (бюллетень по безопасности MS07-054)
    MSN Messenger и Windows Live Messenger используют собственный автоматический способ развертывания клиента. Это обновление можно загрузить вручную. Загрузить файл вручную можно с веб-узла корпорации Майкрософт по адресу
    http://get.live.com/messenger

Среды, в которых определение наличия и развертывание обновлений безопасности осуществляется с помощью Microsoft Systems Management Server (SMS) 2.0 вместе со средством Security Update Inventory Tool (SUIT) или с помощью SMS 2003 вместе со средством Inventory Tool for Microsoft Updates (ITMU)

Если для поиска и развертывания обновлений используется сервер Microsoft Systems Management Server (SMS) 2.0 вместе с SUIT, SMS 2003 вместе с SUIT или SMS 2003 вместе с ITMU, можно обнаружить и развернуть все обновления для системы безопасности, выпущенные 11.09.07, за исключением указанных в приведенном ниже списке.
Примечание. Сервер SMS, используемый вместе со SUIT, не поддерживает Windows Vista, равно как и любые 64-разрядные версии Windows или версии Windows для процессоров Itanium.
  • Обновление для системы безопасности 941522 (бюллетень по безопасности MS07-052)
    SMS и SUIT поддерживают части данного обновления для системы безопасности для Visual Studio .NET 2002 или Visual Studio .NET 2003 при использовании ESUIT. SMS и ITMU не поддерживают части данного обновления для системы безопасности для Visual Studio .NET 2002 и Visual Studio .NET 2003.
  • Обновление для системы безопасности 939778 (бюллетень по безопасности MS07-053)
    SMS и SUIT поддерживают это обновление, если используется средство ESUIT. SMS и ITMU поддерживают только те части данного обновления для системы безопасности, которые касаются подсистемы для Unix-приложений.
  • Обновление для системы безопасности 942099 (бюллетень по безопасности MS07-054)
    MSN Messenger и Windows Live Messenger используют собственный автоматический способ развертывания клиента. Это обновление можно загрузить вручную. Загрузить обновление можно с веб-узла корпорации Майкрософт по следующему адресу:
    http://get.live.com/messenger
Загрузить средство ESUIT можно с веб-узла корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=ru

Сводная таблица возможностей по обнаружению и развертыванию

В таблице ниже указаны возможности различных средств по обнаружению и развертыванию отдельных обновлений безопасности.
Свернуть эту таблицуРазвернуть эту таблицу
Обновление для системы безопасности Бюллетень Компонент Центр загрузки Office Центр обновления Windows Центр обновления Майкрософт Средства MBSA версии 1.2 и Office Detection Tool MBSA версии 2.0.1 WSUS 2.0 и WSUS 3.0 Средство Enterprise Scan Tool Средство SMS Security Update Inventory Tool Средство SMS Inventory Tool for Microsoft Updates
Обнаружение и установка Обнаружение и установка Обнаружение и установка Только обнаружение Только обнаружение Обнаружение и установка Только обнаружение Обнаружение и установка Обнаружение и установка
938827 MS07-051 Агент Отсутствует Да Да Да Да Да Отсутствует Да Да
941522 MS07-052 Crystal Reports Отсутствует Отсутствует Частично, см. раздел «Центр обновления Майкрософт» данной статьи. Отсутствует Частично, см. раздел MBSA Частично, см. раздел WSUS Да Да, с помощью ESUIT Частично, см. раздел SMS
939778 MS07-053 Posix Отсутствует См. часть раздела "Центр обновления Windows" данной статьи. Частично, см. раздел «Центр обновления Майкрософт» данной статьи. Отсутствует Частично, см. раздел MBSA Частично, см. раздел WSUS Да Да, с помощью ESUIT Частично, см. раздел SMS
942099 MS07-054 MSN Messenger Отсутствует Отсутствует Отсутствует Отсутствует Отсутствует Отсутствует Отсутствует Отсутствует Да
Примечание. MBSA версии 1.2.1 вместе с SUIT и SMS не поддерживают Windows Internet Explorer 7, Windows Vista, любые 64-разрядные версии Windows и любые версии Windows для процессоров Itanium.

Повторно выпущенные обновления для системы безопасности

В текущем месяце не планируется повторный выпуск обновлений безопасности.

Вопросы и ответы

Вопрос 1. Что делает корпорация Майкрософт для того, чтобы предоставить своим клиентам инструкции по установке этих обновлений?

Ответ 1. Майкрософт рекомендует системным администраторам принять участие в ежемесячной веб-конференции, посвященной обновлениям безопасности. Веб-конференция по данному обновлению будет проводиться 12.09.07 в 11:00 по тихоокеанскому времени. Чтобы зарегистрироваться, посетите веб-узел Майкрософт по следующему адресу:
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032344690
Вопрос 2. Является ли средство Enterprise Scan Tool (EST) накопительным подобно средству ESUIT для сервера SMS?

Ответ 2. Нет, средство EST не накопительное. и корпорация Майкрософт не планирует делать его накопительным.

Вопрос 3. Можно ли определить необходимость установки данных обновлений с помощью средства MBSA?

Ответ 3. Да, анализатор безопасности MBSA версии 1.2.1 и MBSA версии 2.0.1 можно использовать для определения необходимости установки перечисленных ниже обновлений безопасности, выпущенных 11.09.07.
Свернуть эту таблицуРазвернуть эту таблицу
Номер статьи базы знаний Майкрософт Номер бюллетеня Компонент Примечание по обнаружению
941522 MS07-052 Crystal Reports См. раздел «MBSA» данной статьи
939778 MS07-053 Posix См. раздел «MBSA» данной статьи
942099 MS07-054 MSN Messenger См. раздел «MBSA» данной статьи
Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
306460 Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений
895660 Средство Microsoft Baseline Security Analyzer (MBSA) версии 2.0 (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
Если на компьютере установлено приложение, указанное в разделе «Подвержены уязвимости» упомянутого в соответствующей статье бюллетеня по безопасности, то, возможно, необходимость установки соответствующего обновления для системы безопасности придется определять вручную. Для получения дополнительных сведений о средстве MBSA посетите веб-узел корпорации Майкрософт по адресу
http://go.microsoft.com/fwlink/?LinkId=21134
Вопрос 4. Какие обновления для системы безопасности требуют использования средства EST вместе со средством MBSA для обнаружения уязвимых систем в сети?

Ответ 4. Для следующих обновлений безопасности необходимо использование средства EST вместе с MBSA для обнаружения уязвимых систем в сети.
Свернуть эту таблицуРазвернуть эту таблицу
Номер статьи базы знаний Майкрософт Номер бюллетеняКомпонент
941522MS07-052Crystal Reports
939778MS07-053Posix
Вопрос 5. Можно ли использовать сервер SMS для определения необходимости установки данных обновлений?

Ответ 5. Да. Сервер SMS помогает искать и устанавливать эти обновления для системы безопасности. Серверы SMS 2.0 и SMS 2003 со средством SUIT используют технологию MBSA 1.2.1 для обнаружения обновлений. Поэтому SMS 2.0 вместе со средством SUIT и SMS 2003 со средством SUIT имеют те же ограничения, что и анализатор безопасности MBSA 1.2.1. Для получения дополнительных сведений о сервере SMS посетите веб-узел корпорации Майкрософт по адресу
http://go.microsoft.com/fwlink/?LinkId=21158
Для обнаружения всех обновлений для системы безопасности Microsoft Windows и других продуктов корпорации Майкрософт необходимо использовать средства SUIT и ESUIT вместе. Дополнительные сведения об ограничениях средства SUIT см. в следующей статье базы знаний Майкрософт:
306460 Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений
Кроме того, для определения обновлений для системы безопасности, которые необходимы для приложений Microsoft Office, таких как Microsoft Word, серверы SMS 2.0 со средством SUIT и SMS 2003 со средством SUIT могут использовать средство Microsoft Office Inventory Tool.

Пользователи сервера SMS 2003 могут также применять средство ITMU для поиска и развертывания обновлений безопасности. ITMU использует технологию Центра обновления Майкрософт. Для получения дополнительных сведений о средстве ITMU посетите следующий веб-узел корпорации Майкрософт:
http://technet.microsoft.com/en-us/sms/bb676783.aspx

Свойства

Код статьи: 942399 - Последний отзыв: 3 декабря 2007 г. - Revision: 2.5
Информация в данной статье относится к следующим продуктам.
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1 на следующих платформах
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 на следующих платформах
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Операционная система Microsoft Windows 2000 Professional
    • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X for Mac Standard Edition
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
Ключевые слова: 
kbhowto kbinfo kbsecurity kbsecbulletin KB942399

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com