Návod ke zjišťování a nasazování aktualizací zabezpečení z 9. října 2007

ID článku: 943357 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Souhrn

Jako součást své trvalé snahy o poskytování nástrojů pro zjišťování a doporučení k nasazení aktualizací zabezpečení poskytuje společnost Microsoft tento návod ke zjišťování a nasazování pro všechny aktualizace vydané během cyklu vydávání střediska MSRC (Microsoft Security Response Center). Tento návod obsahuje doporučení založená na typech scénářů, které se mohou vyskytovat v různých prostředích s operačním systémem společnosti Microsoft. Návod zahrnuje použití nástrojů, jako jsou programy Windows Update a Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj Office Detection Tool, server Microsoft SMS (Systems Management Server) a nástroje Extended Security Update Inventory Tool a Enterprise Scan Tool (EST).
Zpět nahoru | Dejte nám zpětnou vazbu

ÚVOD

Tento článek obsahuje návod ke zjišťování a nasazování aktualizací zabezpečení vydaných 9. října 2007.
Zpět nahoru | Dejte nám zpětnou vazbu

Další informace

Zjišťování a nasazování

Prostředí, ve kterých se aktualizace zabezpečení zjišťují a nasazují pomocí webů Windows Update, Microsoft Update a Office Update

Aktualizace zabezpečení vydané 9. října 2007 jsou k dispozici na následujících webech. Jakékoli výjimky jsou uvedené v následujícím seznamu. Jsou také uvedeny produkty podporované jednotlivými weby.
Poznámka: Všechny aktualizace nejsou k dispozici na všech webech v tomto seznamu.

Prostředí, ve kterých se aktualizace zabezpečení zjišťují pomocí nástroje MBSA verze 1.2.1 nebo MBSA verze 2.0.1

Nástroj MBSA 1.2.1 obsahuje integrovanou verzi nástroje ODT (Office Detection Tool). Pokud ke zjišťování aktualizací zabezpečení používáte nástroj MBSA verze 1.2.1 nebo MBSA verze 2.0.1, můžete zjistit všechny aktualizace zabezpečení vydané 9. října 2007. Jakékoli výjimky jsou uvedené v následujícím seznamu.

Poznámka: Nástroj ODT, který je součástí nástroje MBSA 1.2.1, je omezený pouze na místní vyhledávání.

Poznámka: Nástroj MBSA 1.2.1 nepodporuje aplikaci Windows Internet Explorer 7, systém Windows Vista ani žádnou verzi systému Windows pro procesory x64 a Itanium.

Poznámka: Nástroj MBSA verze 2.0.1 není podporován v systému Windows Vista. Nástroj MBSA verze 2.0.1 však podporuje vzdálené prohledávání počítačů se systémem Windows Vista. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
931943
(http://support.microsoft.com/kb/931943/ )
Podpora pro systém Windows Vista v nástroji Microsoft Baseline Security Analyzer (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
  • Aktualizace zabezpečení 941202 (bulletin zabezpečení MS07-056)
    Nástroj MBSA verze 1.2.1 nepodporuje tuto aktualizaci zabezpečení. Nástroj EST z 9. října 2007 zjišťuje potřebnost této aktualizace zabezpečení.
  • Aktualizace zabezpečení 942017 (bulletin zabezpečení MS07-059)
    Nástroj MBSA verze 1.2.1 nepodporuje tuto aktualizaci zabezpečení.
  • Aktualizace zabezpečení 942695 (bulletin zabezpečení MS07-060)
    Nástroj MBSA verze 2.0.1 nepodporuje část této aktualizace zabezpečení, která se týká sady Office 2000.
Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
894193
(http://support.microsoft.com/kb/894193/ )
Získání a používání nástroje Enterprise Scan Tool

Prostředí, v nichž ke zjišťování a nasazování aktualizací zabezpečení slouží služba WSUS

Poznámka:Služba SUS (Software Update Services) Service Pack 1.0 již nadále není podporována a neobdrží žádné aktualizace.
Pokud ke zjišťování a nasazování aktualizací zabezpečení používáte službu WSUS 2.0 nebo WSUS 3.0, můžete zjistit většinu aktualizací vydaných 9. října 2007. Jakékoli výjimky jsou uvedené v následujícím seznamu.
  • Aktualizace zabezpečení 942695 (bulletin zabezpečení MS07-060)
    Služba WSUS nepodporuje část této aktualizace zabezpečení, která se týká sady Office 2000.

Prostředí, v nichž ke zjišťování a nasazování aktualizací zabezpečení slouží server SMS 2.0 s nástrojem SUIT (Security Update Inventory Tool) nebo server SMS 2003 s nástrojem ITMU (Inventory Tool for Microsoft Updates)

Používáte-li ke zjišťování a nasazování aktualizací zabezpečení server SMS 2.0 s nástrojem SUIT, server SMS 2003 s nástrojem SUIT nebo server SMS 2003 s nástrojem ITMU, lze zjistit a nasadit všechny aktualizace zabezpečení vydané 9. října 2007. Jakékoli výjimky jsou uvedené v následujícím seznamu.
Poznámka: Server SMS s nástrojem SUIT nepodporuje systém Windows Vista ani žádnou verzi systému Windows pro procesory x64 a Itanium.
  • Aktualizace zabezpečení 941202 (bulletin zabezpečení MS07-056)
    Server SMS s nástrojem SUIT podporuje tuto aktualizaci zabezpečení, když používáte nástroj ESUIT.
  • Aktualizace zabezpečení 942017 (bulletin zabezpečení MS07-059)
    Server SMS s nástrojem SUIT nepodporuje tuto aktualizaci zabezpečení.
  • Aktualizace zabezpečení 942695 (bulletin zabezpečení MS07-060)
    Server SMS s nástrojem SUIT nepodporuje část této aktualizace zabezpečení, která se týká sady Office 2000.
Chcete-li získat nástroj ESUIT, navštivte následující web společnosti Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en)

Souhrn možností zjišťování a nasazování

Následující tabulka shrnuje možnosti zjišťování a nasazování u každé nové aktualizace zabezpečení.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Aktualizace zabezpečeníBulletinSoučástOffice UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 a ODT (Office Detection Tool)MBSA verze 2.0.1WSUS 2.0 a WSUS 3.0Nástroj EST (Enterprise Scan Tool)Nástroj SUIT serveru SMSNástroj ITMU serveru SMS
Zjišťování a nasazování Zjišťování a nasazování Zjišťování a nasazování Pouze zjišťování Pouze zjišťování Zjišťování a nasazování Pouze zjišťování Zjišťování a nasazování Zjišťování a nasazování
923810 MS07-055 Obrázky TIFF a program Kodak Image Viewer Nelze použít Ano Ano Ano Ano Ano Nelze použít Ano Ano
941202 MS07-056 Microsoft Windows Mail a Microsoft Outlook Express Nelze použít Ano Ano Ne Ano Ano Ano Ano, s nástrojem ESUIT Ano
939653 MS07-057 Windows Internet Explorer Nelze použít Ano Ano Ano Ano Ano Nelze použít Ano Ano
933729 MS07-058 Vzdálené volání procedur Nelze použít Ano Ano Ano Ano Ano Nelze použít Ano Ano
942017 MS07-059 Windows SharePoint Services a Windows SharePoint Server Nelze použít Ano Ano Nelze použít Ano Ano Nelze použít Nelze použít Ano
942695 MS07-060 Microsoft Word Ano Nelze použít Částečně, viz část týkající se webu Microsoft Update Ano Částečně, viz část týkající se nástroje MBSA Částečně, viz část týkající se služby WSUS Nelze použít Ano Částečně, viz část týkající se serveru SMS
Poznámka: Nástroj MBSA 1.2.1 s nástrojem SUIT a server SMS s nástrojem SUIT nepodporují aplikaci Windows Internet Explorer 7, systém Windows Vista, žádnou verzi x64 systému Windows ani žádnou verzi systému Windows pro procesory Itanium.

Znovu vydané aktualizace zabezpečení

  • Aktualizace zabezpečení 887219 (bulletin zabezpečení MS05-004) byla znovu vydána 9. října 2007. Další informace naleznete v aktualizovaném bulletinu zabezpečení. Tuto verzi naleznete na následujícím webu společnosti Microsoft:
    http://www.microsoft.com/cze/technet/security/Bulletin/MS05-004.mspx
    (http://www.microsoft.com/cze/security/security_bulletins/MS05-004.mspx)
    V novém vydání nenastaly v porovnání s informacemi uvedenými v Návodu ke zjišťování a nasazování z 8. února 2005 žádné změny v informacích o zjišťování a nasazování. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    894192
    (http://support.microsoft.com/kb/894192/ )
    Návod ke zjišťování a nasazování pro cyklus vydání aktualizací zabezpečení z 8. února 2005

Nejčastější dotazy

Dotaz č. 1: Jaké kroky podniká společnost Microsoft při poskytování návodu k nasazení těchto aktualizací?

Odpověď č. 1: Společnost Microsoft doporučuje správcům systému, aby se připojili k odbornému webovému vysílání, které se uskutečňuje každý měsíc, kde se dozví další informace o aktualizacích zabezpečení. Webové vysílání týkající se této aktualizace zabezpečení se koná 10. října 2007 ve 20:00 (SEČ). Zaregistrovat se můžete na následujícím webu společnosti Microsoft:
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032344692
(http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032344692)
Dotaz č. 2: Je nástroj EST také kumulativní jako nástroj ESUIT pro server SMS?

Odpověď č. 2: Ne, nástroj EST není kumulativní. Kumulativní vydání tohoto nástroje není plánováno.

Dotaz č. 3: Je možné pomocí nástroje MBSA určit, zda jsou tyto aktualizace vyžadovány?

Odpověď č. 3: Ano, pomocí nástrojů MBSA 1.2.1 a MBSA 2.0.1 lze úplně zjistit potřebu následujících aktualizací zabezpečení vydaných 9. října 2007.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Číslo článku znalostní báze Microsoft Knowledge Base ID bulletinu Součást Poznámka ke zjišťování
941202 MS07-056 Microsoft Windows Mail a Outlook Express Viz část věnovaná nástroji MBSA
942017 MS07-059 SharePoint Viz část věnovaná nástroji MBSA
942695 MS07-060 Word Viz část věnovaná nástroji MBSA
Další informace o programech, které nástroj MBSA v současnosti nezjistí, získáte v následujících článcích znalostní báze Microsoft Knowledge Base:
306460
(http://support.microsoft.com/kb/306460/ )
Nástroj Microsoft Baseline Security Analyzer (MBSA) vrací u některých aktualizací zprávy s poznámkou
895660
(http://support.microsoft.com/kb/895660/ )
Je k dispozici nástroj Microsoft Baseline Security Analyzer (MBSA) 2.0 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)

Pokud jste nainstalovali program uvedený v části Software obsahující tuto chybu v některém bulletinu zabezpečení, který je uveden v souvisejícím článku, je třeba ručně určit, zda je instalace požadované aktualizace zabezpečení nutná. Další informace o nástroji MBSA naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/cze/security/tools/mbsahome.mspx
(http://www.microsoft.com/cze/security/tools/mbsahome.mspx)
Dotaz č. 4: Které aktualizace zabezpečení vyžadují k vyhledání ohrožených počítačů v síti použití nástroje EST (Enterprise Update Scan Tool) spolu s nástrojem MBSA?

Odpověď č. 4: Použití nástroje EST společně s nástrojem MBSA k nalezení ohrožených počítačů v síti vyžadují následující aktualizace zabezpečení:
Zmenšit tuto tabulkuRozšířit tuto tabulku
Číslo článku znalostní báze Microsoft Knowledge Base ID bulletinuSoučást
941202MS07-056Microsoft Windows Mail a Outlook Express

Dotaz č. 5: Mohu použít server SMS k určení, zda jsou aktualizace požadovány?

Odpověď č. 5: Ano. Server SMS usnadňuje zjištění a nasazení těchto aktualizací zabezpečení. Server SMS 2.0 s nástrojem SUIT a server SMS 2003 s nástrojem SUIT používají ke zjišťování technologii nástroje MBSA verze 1.2.1. Proto pro server SMS 2.0 s nástrojem SUIT a server SMS 2003 s nástrojem SUIT platí obdobná omezení jako pro nástroj MBSA verze 1.2.1. Další informace o serveru SMS naleznete na následujícím webu společnosti Microsoft:
http://go.microsoft.com/fwlink/?LinkId=21158
(http://go.microsoft.com/fwlink/?LinkId=21158)
Ke zjištění všech aktualizací zabezpečení v systému Microsoft Windows a v jiných produktech společnosti Microsoft, jichž se tento problém týká, je nutné použít nástroj SUIT (Security Update Inventory Tool) společně s nástrojem ESUIT. Další informace o omezeních nástroje SUIT naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
306460
(http://support.microsoft.com/kb/306460/ )
Nástroj Microsoft Baseline Security Analyzer (MBSA) vrací u některých aktualizací zprávy s poznámkou

Server SMS 2.0 s nástrojem SUIT a server SMS 2003 s nástrojem SUIT používají ke zjišťování potřebných aktualizací zabezpečení pro aplikace systému Microsoft Office (například Microsoft Word) také nástroj Microsoft Office Inventory Tool.

Zákazníci používající server SMS 2003 mohou ke zjišťování a nasazování aktualizací zabezpečení používat také nástroj ITMU. Nástroj ITMU používá technologii systému Microsoft Update. Další informace o nástroji ITMU naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx
(http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx)
Zpět nahoru | Dejte nám zpětnou vazbu

Vlastnosti

ID článku: 943357 - Poslední aktualizace: 3. prosince 2007 - Revize: 1.4
Informace v tomto článku jsou určeny pro produkt:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 na těchto platformách
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 Service Pack 1 na těchto platformách
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X pro počítače Mac Standard Edition
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
Klíčová slova: 
kbhowto kbsecurity kbsecbulletin kbinfo KB943357
Zpět nahoru | Dejte nám zpětnou vazbu

Dejte nám zpětnou vazbu

 
Zpět nahoruZpět nahoru