Guía de detección e implementación de la versión de seguridad del 9 de octubre de 2007

Seleccione idioma Seleccione idioma
Id. de artículo: 943357 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

Como parte del compromiso continuo de proporcionar herramientas de detección y recomendaciones de implementación para las actualizaciones de seguridad, Microsoft ofrece estas instrucciones de detección e implementación para todas las actualizaciones de un ciclo de publicación de Microsoft Security Response Center (MSRC). Estas instrucciones contienen recomendaciones basadas en los tipos de situaciones que se pueden producir en diversos entornos de sistemas operativos de Microsoft. Entre estas instrucciones se incluye el uso de herramientas como Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool (ESUIT) y Enterprise Scan Tool (EST).

INTRODUCCIÓN

En este artículo se describen las instrucciones para detectar e implementar la versión de seguridad del 9 de octubre de 2007.

Más información

Detección e implementación

Entornos en los que se detectan e implementan actualizaciones de seguridad mediante Windows Update, Microsoft Update y Office Update

Las actualizaciones de seguridad publicadas el 9 de octubre de 2007 están disponibles en los siguientes sitios web. Cualquier excepción estará en la lista siguiente. También se enumeran los productos que reciben soporte técnico en cada sitio web específico.
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate
    • Windows 2000, Windows XP, Windows Server 2003 y Windows Vista
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate
    • Windows 2000, Windows XP, Windows Server 2003 y Windows Vista
    • Microsoft Office XP, Office 2003 y 2007 Microsoft Office System
    • Microsoft Exchange 2000, Exchange 2003 y Exchange 2007
    • Internet Security and Acceleration Server 2004 e Internet Security and Acceleration Server 2006
    • Microsoft SQL Server 2005
      • Actualización de seguridad 942695 (boletín de seguridad MS07-060)
        Microsoft Update no admite la parte Office 2000 de esta actualización de seguridad.
  • Office Update
    http://officeupdate.microsoft.com
    • Office 2000, Office XP, Office 2003 y 2007 Microsoft Office System
  • Mactopia
    http://www.microsoft.com/spain/mac
    • Office 2001 para Mac
    • Office X para Mac
    • Office 2004 para Mac

Nota: no todas las actualizaciones están disponibles en cada uno de estos sitios web enumerados.

Entornos en los que se detectan actualizaciones de seguridad mediante MBSA versión 1.2.1 o MBSA versión 2.0.1

La versión 1.2.1 de MBSA contiene una versión integrada de Office Detection Tool (ODT). Si utiliza las versiones 1.2.1 ó 2.0.1 de MBSA para detectar actualizaciones de seguridad, puede detectar todas las actualizaciones de seguridad publicadas el 9 de octubre de 2007. Las excepciones se indican en la lista siguiente.

Nota: la parte ODT de la versión 1.2.1 de MBSA sólo se limita a realizar exploraciones locales.

Nota: la versión 1.2.1 de MBSA no admite Windows Internet Explorer 7, Windows Vista, ni ninguna versión de Windows basada en x64 ni en Itanium.

Nota: la versión 2.0.1 de MBSA no es compatible con Windows Vista. Sin embargo, la versión 2.0.1 de MBSA admite análisis remotos de equipos que ejecutan Windows Vista. Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
931943 Compatibilidad de Microsoft Baseline Security Analyzer (MBSA) con Windows Vista
  • Actualización de seguridad 941202 (boletín de seguridad MS07-056)
    La versión 1.2.1 de MBSA no admite esta actualización de seguridad. La herramienta de análisis Enterprise del 9 de octubre de 2007 detectará la necesidad de esta actualización de seguridad.
  • Actualización de seguridad 942017 (boletín de seguridad MS07-059)
    La versión 1.2.1 de MBSA no admite esta actualización de seguridad.
  • Actualización de seguridad 942695 (boletín de seguridad MS07-060)
    La versión 2.0.1 de MBSA no admite la parte Office 2000 de esta actualización de seguridad.
Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
894193 Cómo obtener y utilizar la herramienta de análisis Enterprise

Entornos en los que se detectan e implementan actualizaciones de seguridad mediante Windows Server Update Services (WSUS)

Nota: SUS 1.0 SP1 ya no es compatible y no recibirá actualizaciones de seguridad.
Si utiliza WSUS 2.0 o WSUS 3.0 para detectar e implementar las actualizaciones de seguridad, puede detectar la mayoría de las actualizaciones de seguridad que se publicaron el 9 de octubre de 2007. Las excepciones se indican en la lista siguiente.
  • Actualización de seguridad 942695 (boletín de seguridad MS07-060)
    WSUS no admite la parte Office 2000 de esta actualización de seguridad.

Entornos en los que se detectan e implementan actualizaciones de seguridad usando Microsoft Systems Management Server (SMS) 2.0 junto con Security Update Inventory Tool (SUIT) o SMS 2003 junto con la herramienta Inventory Tool for Microsoft Updates (ITMU)

Si usa SMS 2.0 junto con SUIT, SMS 2003 junto con SUIT o SMS 2003 junto con ITMU para detectar e implementar las actualizaciones de seguridad, puede detectar e implementar todas las actualizaciones de seguridad que se publicaron el 9 de octubre de 2007. Las excepciones se indican en la lista siguiente.
Nota: SMS junto con SUIT no es compatible con Windows Vista ni con las versiones de Windows basadas en x64 o en Itanium.
  • Actualización de seguridad 941202 (boletín de seguridad MS07-056)
    SMS junto con SUIT admite esta actualización de seguridad cuando utiliza ESUIT.
  • Actualización de seguridad 942017 (boletín de seguridad MS07-059)
    SMS junto con SUIT no admite esta actualización de seguridad.
  • Actualización de seguridad 942695 (boletín de seguridad MS07-060)
    SMS junto con SUIT no admite la parte Office 2000 de esta actualización de seguridad.
Para obtener ESUIT, visite el siguiente sitio web de Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Resumen de las instrucciones de detección e implementación

En la tabla siguiente se resumen las instrucciones de detección e implementación para cada nueva actualización de seguridad.
Contraer esta tablaAmpliar esta tabla
Actualización de seguridadBoletínComponenteOffice UpdateWindows UpdateMicrosoft UpdateVersión 1.2 de MBSA y Office Detection ToolVersión 2.0.1 de MBSAWSUS 2.0 y WSUS 3.0Herramienta de análisis EnterpriseSMS Security Update Inventory ToolSMS Inventory Tool for Microsoft Updates
Detectar e implementar Detectar e implementar Detectar e implementar Detectar sólo Detectar sólo Detectar e implementar Detectar sólo Detectar e implementar Detectar e implementar
923810 MS07-055 Imágenes TIFF y Kodak Image Viewer No aplicable No aplicable
941202 MS07-056 Microsoft Windows Mail y Microsoft Outlook Express No aplicable No Sí, con ESUIT
939653 MS07-057 Windows Internet Explorer No aplicable No aplicable
933729 MS07-058 RPC No aplicable No aplicable
942017 MS07-059 Windows SharePoint Services y Windows SharePoint Server No aplicable No aplicable No aplicable No aplicable
942695 MS07-060 Microsoft Word No aplicable Parcialmente, vea la sección de Microsoft Update Parcialmente, vea la sección de MBSA Parcialmente, vea la sección de WSUS No aplicable Parcialmente, vea la sección de SMS
Nota: la versión 1.2.1 de MBSA junto con SUIT y SMS junto con SUIT no admiten Windows Internet Explorer 7, Windows Vista ni ninguna versión de Windows basada en x64 o en Itanium.

Actualizaciones de seguridad que se volvieron a publicar

  • La actualización de seguridad 887219 (boletín de seguridad MS05-004) se volvió a publicar el 9 de octubre de 2007. Para obtener más información al respecto, vea el boletín de seguridad actualizado. Para ello, visite el siguiente sitio web de Microsoft:
    http://www.microsoft.com/spain/technet/seguridad/boletines/ms05-004-it.mspx
    La información contenida en la guía de detección e implementación del 8 de febrero de 2005 no ha cambiado debido a esta nueva publicación de seguridad. Para obtener más información al respecto, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    894192 Guía de detección e implementación para el ciclo de actualizaciones de seguridad del 8 de febrero de 2005

Preguntas más frecuentes

P1: ¿Qué hace Microsoft para ayudarme a implementar estas actualizaciones?

R1: Microsoft recomienda a los administradores de sistemas que se unan a las emisiones por web técnicas mensuales para obtener más información acerca de las actualizaciones de seguridad. La emisión por web de esta actualización de seguridad se realiza el 10 de octubre de 2007 a las 11:00 a.m. (hora del Pacífico). Para registrarse, visite el siguiente sitio web de Microsoft:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=es-es&EventID=1032344693&CountryCode=es
P2: ¿La herramienta de análisis Enterprise (EST) es acumulativa, al igual que ESUIT lo es para SMS?

R2: No, EST no es acumulativa. No hay planes para hacerla acumulativa.

P3: ¿Puedo usar MBSA para determinar si estas actualizaciones son necesarias?

R3: Sí, puede usar las versiones 1.2.1 y 2.0.1 de MBSA para detectar plenamente la necesidad de las actualizaciones de seguridad siguientes publicadas el 9 de octubre de 2007.
Contraer esta tablaAmpliar esta tabla
Número del artículo de Microsoft Knowledge Base Id. de boletín Componente Nota sobre la detección
941202 MS07-056 Microsoft Windows Mail y Outlook Express Consulte la sección de MBSA
942017 MS07-059 SharePoint Consulte la sección de MBSA
942695 MS07-060 Word Consulte la sección de MBSA
Para obtener más información acerca de los programas que no detecta MBSA actualmente, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer (MBSA) devuelve mensajes de notas para algunas actualizaciones
895660 Ya está disponible Microsoft Baseline Security Analyzer (MBSA) 2.0

Si ha instalado un programa que figura en la sección "Software afectado" de un boletín de seguridad mencionado en el artículo relacionado, es posible que tenga que determinar manualmente si debe instalar la actualización de seguridad necesaria. Para obtener más información acerca de MBSA, visite el siguiente sitio web de Microsoft:
http://www.microsoft.com/spain/technet/seguridad/herramientas/mbsa.mspx
P4: ¿Qué actualizaciones de seguridad requieren que use EST junto con MBSA para encontrar los sistemas de mi red que son vulnerables?

R4: Las siguientes actualizaciones de seguridad requieren que use EST junto con MBSA para encontrar los sistemas de la red que son vulnerables.
Contraer esta tablaAmpliar esta tabla
Número del artículo de Microsoft Knowledge Base Id. de boletínComponente
941202MS07-056Microsoft Windows Mail y Outlook Express

P5: ¿Puedo usar SMS para determinar si las actualizaciones son necesarias?

R5: Sí. SMS ayuda a detectar e implementar estas actualizaciones de seguridad. SMS 2.0 junto con SUIT y SMS 2003 junto con SUIT utilizan la tecnología de la versión 1.2.1 de MBSA para la detección. Por tanto, SMS 2.0 junto con SUIT y SMS 2003 junto con SUIT tienen unas limitaciones similares a las de la versión 1.2.1 de MBSA. Para obtener más información acerca de SMS, visite el siguiente sitio web de Microsoft:
http://www.microsoft.com/spain/smserver/
Debe utilizar SUIT junto con ESUIT para la detección de todas las actualizaciones de seguridad en Microsoft Windows y en otros productos de Microsoft afectados. Para obtener más información acerca de las limitaciones de SUIT, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer (MBSA) devuelve mensajes de notas para algunas actualizaciones

SMS 2.0 junto con SUIT y SMS 2003 junto con SUIT usan también Microsoft Office Inventory Tool para detectar las actualizaciones de seguridad necesarias para programas de Microsoft Office como Microsoft Word.

Los clientes de SMS 2003 también pueden utilizar ITMU con el fin de detectar e implementar las actualizaciones de seguridad. ITMU utiliza la tecnología de Microsoft Updates. Para obtener más información acerca de ITMU, visite el siguiente sitio web de Microsoft:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Propiedades

Id. de artículo: 943357 - Última revisión: lunes, 03 de diciembre de 2007 - Versión: 1.3
La información de este artículo se refiere a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Service Pack 4 de Microsoft Windows 2000 sobre las siguientes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X para Macintosh Standard Edition
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
Palabras clave: 
kbhowto kbinfo kbsecurity kbsecbulletin KB943357

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com