Руководство по определению наличия и развертыванию группы обновлений для системы безопасности, выпущенных 9 октября 2007 г.

Переводы статьи Переводы статьи
Код статьи: 943357 - Vizualiza?i produsele pentru care se aplic? acest articol.
Развернуть все | Свернуть все

В этой статье

Аннотация

Выполняя обязательства по предоставлению средств обнаружения и рекомендаций по развертыванию обновлений для системы безопасности, корпорация Майкрософт предлагает это руководство для всех обновлений, выпускаемых центром безопасности Майкрософт (Microsoft Security Response Center, MSRC). Содержащиеся в руководстве рекомендации разработаны с учетом возможных сценариев развития событий в различных операционных системах корпорации Майкрософт. Данное руководство предполагает использование центра обновления Windows и центра загрузки Office, а также продуктов Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool (ESUIT) и Enterprise Scan Tool (EST).

Введение

В данной статье приведены инструкции по определению наличия и развертыванию группы обновлений для системы безопасности, выпущенных 9 октября 2007 г.

Дополнительная информация

Определение наличия и развертывание

Среды, в которых определение наличия и развертывание обновлений безопасности осуществляется с помощью центра обновления Windows, центра обновления Майкрософт и центра загрузки Office

Обновления для системы безопасности, выпущенные 9 октября 2007 г., можно загрузить с указанных ниже веб-узлов. Все исключения перечислены ниже. Кроме того, ниже указаны продукты, которые поддерживаются каждым веб-узлом.
  • Центр обновления Microsoft Windows
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=ru-ru
    (эта ссылка может указывать на содержимое полностью или частично на английском языке)
    • Windows 2000, Windows XP, Windows Server 2003 и Windows Vista
  • Центр обновления Майкрософт
    http://www.update.microsoft.com/microsoftupdate/v6/muoptdefault.aspx?returnurl=http://www.update.microsoft.com/microsoftupdate&ln=ru-ru
    (эта ссылка может указывать на содержимое полностью или частично на английском языке)
    • Windows 2000, Windows XP, Windows Server 2003 и Windows Vista
    • Microsoft Office XP, Office 2003 и выпуск 2007 системы Microsoft Office
    • Microsoft Exchange 2000, Exchange 2003 и Exchange 2007
    • Internet Security and Acceleration Server 2004 и Internet Security and Acceleration Server 2006
    • Microsoft SQL Server 2005
      • Обновление для системы безопасности 942695 (бюллетень по безопасности MS07-060)
        Веб-узел центра обновления Майкрософт не поддерживает часть этого обновления для систем безопасности, имеющую отношение к Office 2000.
  • Центр загрузки Office
    http://office.microsoft.com/ru-ru/default.aspx
    (эта ссылка может указывать на содержимое полностью или частично на английском языке)
    • Office 2000, Office XP, Office 2003 и выпуск 2007 системы Microsoft Office
  • Mactopia
    http://www.microsoft.com/mac
    (эта ссылка может указывать на содержимое полностью или частично на английском языке)
    • Office 2001 для Mac
    • Office X для Mac
    • Office 2004 для Mac

Примечание. Не все обновления доступны на каждом из указанных веб-узлов.

Среды, в которых определение наличия обновлений для системы безопасности осуществляется с помощью средства MBSA версии 1.2.1 или 2.0.1

Средство MBSA версии 1.2.1 содержит встроенную версию средства Office Detection Tool (ODT). При помощи средства MBSA версии 1.2.1 или 2.0.1 можно обнаружить все обновления для системы безопасности, выпущенные 9 октября 2007 г., за исключением указанных в приведенном ниже списке.

Примечание. Средство ODT из состава MBSA версии 1.2.1 применяется только для проверки локальных компьютеров.

Примечание. Средство MBSA версии 1.2.1 не поддерживает Windows Internet Explorer 7, Windows Vista и все 64-разрядные версии Windows или версии Windows для процессоров Itanium.

Примечание. Средство MBSA версии 2.0.1 не поддерживается системой Windows Vista. Тем не менее, средство MBSA версии 2.0.1 поддерживает удаленную проверку компьютеров, работающих под управлением Windows Vista. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
931943 Поддержка средства Microsoft Baseline Security Analyzer (MBSA) в системе Windows Vista (Эта ссылка может указывать на содержимое полностью или частично на английском языке)
  • Обновление для системы безопасности 941202 (бюллетень по безопасности MS07-056)
    Средство MBSA версии 1.2.1 не поддерживает данное обновление для системы безопасности. Определить необходимость установки данного обновления для системы безопасности можно с помощью средства Enterprise Scan Tool, выпущенного 9 октября 2007 г.
  • Обновление для системы безопасности 942017 (бюллетень по безопасности MS07-059)
    Средство MBSA версии 1.2.1 не поддерживает данное обновление для системы безопасности.
  • Обновление для системы безопасности 942695 (бюллетень по безопасности MS07-060)
    Средство MBSA версии 2.0.1 не поддерживает часть этого обновления для системы безопасности, имеющую отношение к Office 2000.
Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
894193 Получение и использование средства Enterprise Scan Tool

Среды, в которых для определения наличия обновлений для системы безопасности и их развертывания используется служба WSUS

Примечание. Служба SUS 1.0 с пакетом обновления 1 (SP1) больше не поддерживается и не позволяет получать обновления для системы безопасности.
Если для обнаружения и развертывания обновлений для системы безопасности используется служба WSUS 2.0 или WSUS 3.0, будет обнаружено большинство обновлений для системы безопасности, выпущенных 9 октября 2007 г. Исключения приведены ниже.
  • Обновление для системы безопасности 942695 (бюллетень по безопасности MS07-060)
    Служба WSUS не поддерживает часть этого обновления безопасности, имеющую отношение к Office 2000.

Среды, в которых определение наличия и развертывание обновлений для системы безопасности осуществляется с помощью сервера Microsoft Systems Management Server (SMS) 2.0 со средством Security Update Inventory Tool (SUIT) или сервера SMS 2003 со средством Inventory Tool for Microsoft Updates (ITMU)

Если для обнаружения и развертывания обновлений для системы безопасности используется сервер SMS 2.0 вместе со средством SUIT, сервер SMS 2003 вместе со средством SUIT или сервер SMS 2003 вместе со средством ITMU, будут обнаружены и развернуты все обновления для системы безопасности, выпущенные 9 октября 2007 г. Исключения приведены ниже.
Примечание. При использовании вместе со средством SUIT сервер SMS не поддерживает систему Windows Vista, а также любые 64-разрядные версии Windows и версии Windows на базе Itanium.
  • Обновление для системы безопасности 941202 (бюллетень по безопасности MS07-056)
    При использовании со средством SUIT сервер SMS поддерживает это обновление для системы безопасности, если также применяется средство ESUIT.
  • Обновление для системы безопасности 942017 (бюллетень по безопасности MS07-059)
    При использовании со средством SUIT сервер SMS не поддерживает это обновление для системы безопасности.
  • Обновление для системы безопасности 942695 (бюллетень по безопасности MS07-060)
    Сервер SMS со средством SUIT не поддерживает часть этого обновления для системы безопасности, предназначенную для Office 2000.
Загрузить средство ESUIT можно с веб-узла корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=ru
(эта ссылка может указывать на содержимое полностью или частично на английском языке)

Сводная таблица возможностей по обнаружению и развертыванию

В приведенной ниже таблице указаны возможности различных средств по обнаружению и развертыванию отдельных обновлений для системы безопасности.
Свернуть эту таблицуРазвернуть эту таблицу
Обновление для системы безопасностиБюллетеньКомпонентЦентр загрузки OfficeЦентр обновления WindowsЦентр обновления МайкрософтСредства MBSA версии 1.2 и Office Detection ToolСредство MBSA версии 2.0.1Службы WSUS 2.0 и WSUS 3.0Средство Enterprise Scan ToolСредство SMS Security Update Inventory ToolСредство SMS Inventory Tool for Microsoft Updates
Обнаружение и установка Обнаружение и установка Обнаружение и установка Только обнаружение Только обнаружение Обнаружение и установка Только обнаружение Обнаружение и установка Обнаружение и установка
923810 MS07-055 Изображения в формате TIFF и программа Kodak Image Viewer Отсутствует Да Да Да Да Да Отсутствует Да Да
941202 MS07-056 Почта Microsoft Windows и Microsoft Outlook Express Отсутствует Да Да Нет Да Да Да Да, с помощью средства ESUIT Да
939653 MS07-057 Windows Internet Explorer Отсутствует Да Да Да Да Да Отсутствует Да Да
933729 MS07-058 RPC Отсутствует Да Да Да Да Да Отсутствует Да Да
942017 MS07-059 Службы Windows SharePoint Services и сервер Windows SharePoint Server Отсутствует Да Да Отсутствует Да Да Отсутствует Отсутствует Да
942695 MS07-060 Microsoft Word Да Отсутствует Частично, см. раздел "Microsoft Updates" данной статьи Да Частично, см. раздел MBSA Частично, см. раздел WSUS Отсутствует Да Частично, см. раздел SMS
Примечание. Средство MBSA версии 1.2.1 при использовании со средством SUIT и сервер SMS при использовании со средством SUIT не поддерживают Windows Internet Explorer 7, Windows Vista, любые 64-разрядные версии Windows и любые версии Windows для процессоров Itanium.

Повторно выпущенные обновления для системы безопасности

  • Обновление для системы безопасности 887219 (бюллетень по безопасности MS05-004) было повторно выпущено 9 октября 2007 г. Дополнительные сведения см. в обновленном бюллетене по безопасности. Для этого посетите веб-узел корпорации Майкрософт по следующему адресу:
    http://www.microsoft.com/rus/technet/security/bulletin/ms05-004.mspx
    (эта ссылка может указывать на содержимое полностью или частично на английском языке) Сведения, приведенные в руководстве по обнаружению наличия и развертыванию за 8 февраля 2005 г., не изменились в связи с этим повторным выпуском. Дополнительные сведения см. в следующей статье базы знаний Майкрософт:
    894192 Руководство по определению наличия и развертыванию группы обновлений безопасности, выпущенных 8 февраля 2005 г.

Вопросы и ответы

Вопрос 1. Что делает корпорация Майкрософт для того, чтобы предоставлять своим клиентам инструкции по установке этих обновлений?

Ответ 1. Корпорация Майкрософт рекомендует системным администраторам принимать участие в ежемесячной веб-конференции, посвященной обновлениям для системы безопасности. Веб-конференция по данному обновлению будет проводиться 10 октября 2007 г. в 11:00 по тихоокеанскому времени. Чтобы зарегистрироваться, посетите веб-узел Майкрософт по следующему адресу:
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032344692
(эта ссылка может указывать на содержимое полностью или частично на английском языке)Вопрос 2. Является ли средство Enterprise Scan Tool (EST) накопительным подобно средству ESUIT для сервера SMS?

Ответ 2. Нет, средство EST не накопительное. И делать его таковым не планируется.

Вопрос 3. Можно ли определить необходимость установки данных обновлений с помощью средства MBSA?

Ответ 3. Да, анализатор безопасности MBSA версии 1.2.1 и версии 2.0.1 можно использовать для определения необходимости установки перечисленных ниже обновлений для системы безопасности, выпущенных 9 октября 2007 г.
Свернуть эту таблицуРазвернуть эту таблицу
Номер статьи базы знаний Майкрософт Номер бюллетеня Компонент Примечание по обнаружению
941202 MS07-056 Почта Microsoft Windows и Outlook Express См. раздел "MBSA" данной статьи
942017 MS07-059 SharePoint См. раздел "MBSA" данной статьи
942695 MS07-060 Word См. раздел "MBSA" данной статьи
Дополнительные сведения о программах, наличие которых нельзя определить с помощью средства MBSA, см. в следующих статьях базы знаний Майкрософт:
306460 Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений
895660 Доступно средство Microsoft Baseline Security Analyzer (MBSA) версии 2.0 (Эта ссылка может указывать на содержимое полностью или частично на английском языке)

Если на компьютере установлено приложение, указанное в разделе уязвимого программного обеспечения в соответствующей статье бюллетеня по безопасности, то, возможно, необходимость установки соответствующего обновления для системы безопасности придется определять вручную. Для получения дополнительных сведений о средстве MBSA посетите веб-узел корпорации Майкрософт по следующему адресу:
http://go.microsoft.com/fwlink/?LinkId=21134
(эта ссылка может указывать на содержимое полностью или частично на английском языке)Вопрос 4. Какие обновления для системы безопасности требуют использования средства EST вместе со средством MBSA для обнаружения уязвимых систем в сети?

Ответ 4. Использовать средство EST вместе со средством MBSA для обнаружения уязвимых систем в сети необходимо в случае обновлений для системы безопасности, указанных ниже.
Свернуть эту таблицуРазвернуть эту таблицу
Номер статьи базы знаний МайкрософтНомер бюллетеняКомпонент
941202MS07-056Почта Microsoft Windows и Outlook Express

Вопрос 5. Можно ли использовать сервер SMS для определения необходимости установки данных обновлений?

Ответ 5. Да. Сервер SMS помогает искать и устанавливать эти обновления для системы безопасности. Серверы SMS 2.0 и SMS 2003 со средством SUIT используют для обнаружения обновлений средство MBSA 1.2.1. Поэтому при использовании со средством SUIT серверы SMS 2.0 и SMS 2003 имеют те же ограничения, что и анализатор безопасности MBSA 1.2.1. Для получения дополнительных сведений о сервере SMS посетите веб-узел корпорации Майкрософт по следующему адресу:
http://go.microsoft.com/fwlink/?LinkId=21158
(эта ссылка может указывать на содержимое полностью или частично на английском языке) Для обнаружения всех обновлений для системы безопасности Microsoft Windows и других продуктов корпорации Майкрософт необходимо использовать средства SUIT и ESUIT вместе. Дополнительные сведения об ограничениях средства SUIT см. в следующей статье базы знаний Майкрософт:
306460 Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений

Кроме того, для обнаружения обновлений для системы безопасности, которые необходимы для приложений Microsoft Office, таких как Microsoft Word, серверы SMS 2.0 со средством SUIT и SMS 2003 со средством SUIT могут использовать средство Microsoft Office Inventory Tool.

Пользователи сервера SMS 2003 могут также применять для поиска и развертывания обновлений для системы безопасности средство ITMU. Оно использует технологию Центра обновления Майкрософт. Дополнительные сведения о средстве ITMU см. на веб-узле корпорации Майкрософт по следующему адресу:

Свойства

Код статьи: 943357 - Последний отзыв: 3 декабря 2007 г. - Revision: 1.3
Информация в данной статье относится к следующим продуктам.
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 на следующих платформах
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003 Service Pack 1 на следующих платформах
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 на следующих платформах
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Операционная система Microsoft Windows 2000 Professional
    • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X for Mac Standard Edition
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
Ключевые слова: 
kbhowto kbinfo kbsecurity kbsecbulletin KB943357

Отправить отзыв

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com