הדרכה זו מתייחסת לכל העדכונים שפורסמו במהלך מחזור הפצה אחד של Microsoft Security Response Center ?(MSRC), והיא ניתנת כחלק ממחויבותה התמידית של Microsoft לספק כלי איתור והמלצות פריסה לעדכוני האבטחה. הנחיות אלה כוללות המלצות המבוססות על סוגי התרחישים העשויים להתקיים בסביבות עבודה שונות של מערכות ההפעלה של Microsoft. ההדרכה כוללת שימוש בכלים כגון Windows Update?, Microsoft Update?, Office Update?, Microsoft Baseline Security Analyzer (MBSA)??, Windows Server Update Services (WSUS)?, ?Microsoft System Center Configuration Manager (SCCM)?, ?Microsoft Systems Management Server (SMS)? ו- Extended Security Update Inventory Tool (ESUIT)?.
מאמר זה מתאר את ההדרכה לגבי איתור ופריסה של עדכון האבטחה מתאריך 12 בפברואר 2008.
זיהוי ופריסה
סביבות המאתרות ופורסות עדכוני אבטחה באמצעות Windows Update, ?Microsoft Update ו-Office Update
עדכוני האבטחה שפורסמו ב- 12 בפברואר 2008 זמינים באמצעות אתרי האינטרנט הבאים. כל המקרים החריגים מתוארים בהמשך במאמר זה. המוצרים הנתמכים על-ידי כל אחד מאתרי האינטרנט מוצגים גם הם.
- Microsoft Windows Update
- Microsoft Windows 2000,? Windows XP?, Windows Server 2003 ו- Windows Vista
947890
(http://support.microsoft.com/kb/947890/
)
MS08-008: פגיעות באוטומציית OLE עלולה לאפשר ביצוע קוד מרחוק
- Microsoft Update
- Internet Security and Acceleration Server 2004 ו- Internet Security and Acceleration Server 2006
- Microsoft Exchange 2000?, Exchange 2003 ו- Exchange 2007
- Microsoft Office XP?, Office 2003 ו- ?2007 Microsoft Office System
- Windows 2000,? Windows XP?, Windows Server 2003 ו- Windows Vista
- Microsoft SQL Server 2005 (הטבלה הבאה חלה על SQL Server 2005)
כווץ את הטבלההרחב את הטבלה
| מספר המאמר | שם המאמר | תיאור |
|---|
| 947890
(http://support.microsoft.com/kb/947890/
)
| MS08-008: פגיעות באוטומציית OLE עלולה לאפשר ביצוע קוד מרחוק
| Microsoft Update אינו תומך בחלק המתייחס ל-Microsoft Visual Basic 6.0 בעדכון אבטחה זה. |
| 947077
(http://support.microsoft.com/kb/947077/
)
| MS08-009: פגיעות ב-Microsoft Word עלולה לאפשר ביצוע קוד מרחוק
| Microsoft Update אינו תומך בחלק של Office 2000 הכלול בעדכון אבטחה זה. |
| 947081
(http://support.microsoft.com/kb/947081/
)
| MS08-011: פגיעויות ב-Microsoft Works File Converter עלולות לאפשר ביצוע קוד מרחוק
| Microsoft Update אינו תומך בחלק המתייחס ל-Works 8.0 בעדכון אבטחה זה |
| 947085
(http://support.microsoft.com/kb/947085/
)
| MS08-012: פגיעות ב-Microsoft Publisher עלולה לאפשר ביצוע קוד מרחוק
| Microsoft Update אינו תומך בחלק של Office 2000 הכלול בעדכון אבטחה זה. |
| 947108
(http://support.microsoft.com/kb/947108/
)
| MS08-013: פגיעות ב-Microsoft Office עלולה לאפשר ביצוע קוד מרחוק
| Microsoft Update אינו תומך בחלק של Office 2000 הכלול בעדכון אבטחה זה. |
- Office Update
- Office 2000?, Office XP?, Office 2003 ו- ?2007 Microsoft Office System
- Mactopia
- Office 2001 עבור Mac
- Office 2004 עבור Mac
- Office X עבור Mac
שים לב לא כל עדכון זמין בכל אתר אינטרנט שנכלל ברשימה.
סביבות המזהות עדכוני אבטחה באמצעות גירסה 2.0.1 של Microsoft Baseline Security Analyzer
אם אתה משתמש בגירסה 2.0.1 של MBSA כדי לאתר עדכוני אבטחה, תוכל לאתר את כל העדכונים שפורסמו ב- 12 בפברואר 2008. היוצאים מן הכלל מופיעים ברשימה שלהלן:
כווץ את הטבלההרחב את הטבלה
| מספר המאמר | שם המאמר | תיאור |
|---|
| 947890
(http://support.microsoft.com/kb/947890/
)
| MS08-008: פגיעות באוטומציית OLE עלולה לאפשר ביצוע קוד מרחוק
| Microsoft Update אינו תומך בחלק המתייחס ל-Visual Basic 6.0 בעדכון אבטחה זה |
| 947077
(http://support.microsoft.com/kb/947077/
)
| MS08-009: פגיעות ב-Microsoft Word עלולה לאפשר ביצוע קוד מרחוק
| Microsoft Update אינו תומך בחלק של Office 2000 הכלול בעדכון אבטחה זה. |
| 947081
(http://support.microsoft.com/kb/947081/
)
| MS08-011: פגיעויות ב-Microsoft Works File Converter עלולות לאפשר ביצוע קוד מרחוק
| Microsoft Update אינו תומך בחלק המתייחס ל-Works 8.0 בעדכון אבטחה זה |
| 947085
(http://support.microsoft.com/kb/947085/
)
| MS08-012: פגיעות ב-Microsoft Publisher עלולה לאפשר ביצוע קוד מרחוק
| Microsoft Update אינו תומך בחלק של Office 2000 הכלול בעדכון אבטחה זה. |
| 947108
(http://support.microsoft.com/kb/947108/
)
| MS08-013: פגיעות ב-Microsoft Office עלולה לאפשר ביצוע קוד מרחוק
| Microsoft Update אינו תומך בחלק של Office 2000 הכלול בעדכון אבטחה זה. |
- MBSA גירסה 1.2.1 אינו נתמך עוד ולא יזהה עדכוני אבטחה שפורסמו לאחר אוקטובר 2007.
- MBSA גירסה 2.0.1 אינו נתמך ב-Windows Vista. עם זאת, MBSA גירסה 2.0.1 תומך בסריקות מרוחקות של מחשבים שבהם פועלת מערכת Windows Vista.
לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
931943
(http://support.microsoft.com/kb/931943/
)
תמיכת Microsoft Baseline Security Analyzer ?(MBSA)?? ב-Windows Vista (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
סביבות אשר מזהות ופורסות עדכוני אבטחה באמצעות Software Update Services או Windows Server Update Services ?(WSUS)
אם אתה משתמש ב-WSUS 2.0 או WSUS 3.0 לאיתור ולפריסה של עדכוני אבטחה, באפשרותך לאתר את מרבית עדכוני האבטחה אשר פורסמו ביום 12 בפברואר 2008. כל היוצאים מן הכלל מופיעים ברשימה שלהלן.
כווץ את הטבלההרחב את הטבלה
| מספר המאמר | שם המאמר | תיאור |
|---|
| 947890
(http://support.microsoft.com/kb/947890/
)
| MS08-008: פגיעות באוטומציית OLE עלולה לאפשר ביצוע קוד מרחוק
| Microsoft Update אינו תומך בחלק המתייחס ל-Visual Basic 6.0 בעדכון אבטחה זה |
| 947077
(http://support.microsoft.com/kb/947077/
)
| MS08-009: פגיעות ב-Microsoft Word עלולה לאפשר ביצוע קוד מרחוק
| Microsoft Update אינו תומך בחלק של Office 2000 הכלול בעדכון אבטחה זה. |
| 947081
(http://support.microsoft.com/kb/947081/
)
| MS08-011: פגיעויות ב-Microsoft Works File Converter עלולות לאפשר ביצוע קוד מרחוק
| Microsoft Update אינו תומך בחלק המתייחס ל-Works 8.0 בעדכון אבטחה זה |
| 947085
(http://support.microsoft.com/kb/947085/
)
| MS08-012: פגיעות ב-Microsoft Publisher עלולה לאפשר ביצוע קוד מרחוק
| Microsoft Update אינו תומך בחלק של Office 2000 הכלול בעדכון אבטחה זה. |
| 947108
(http://support.microsoft.com/kb/947108/
)
| MS08-013: פגיעות ב-Microsoft Office עלולה לאפשר ביצוע קוד מרחוק
| Microsoft Update אינו תומך בחלק של Office 2000 הכלול בעדכון אבטחה זה. |
SUS 1.0 SP1 אינו נתמך עוד ולא יקבל עדכוני אבטחה.
סביבות המאתרות ופורסות עדכוני אבטחה באמצעות Microsoft Systems Management Server (SMS) 2.0,? SMS 2003,? או System Center Configuration Manager (SCCM) 2007
אפשר לאתר ולפרוס את כל עדכוני האבטחה שפורסמו ב- 12 בפברואר 2008 אם משתמשים באחד הכלים הבאים:
- SMS 2.0 יחד עם SUIT
- SMS 2003 יחד עם SUIT או יחד עם ITMU
- SCCM 2007
המקרים החריגים מופיעים ברשימה שלהלן:
כווץ את הטבלההרחב את הטבלה
| מספר המאמר | שם המאמר | תיאור |
|---|
| 947890
(http://support.microsoft.com/kb/947890/
)
| MS08-008: פגיעות באוטומציית OLE עלולה לאפשר ביצוע קוד מרחוק
| Microsoft Update אינו תומך בחלק המתייחס ל-Visual Basic 6.0 בעדכון אבטחה זה |
| 947077
(http://support.microsoft.com/kb/947077/
)
| MS08-009: פגיעות ב-Microsoft Word עלולה לאפשר ביצוע קוד מרחוק
| Microsoft Update אינו תומך בחלק של Office 2000 הכלול בעדכון אבטחה זה. |
| 947081
(http://support.microsoft.com/kb/947081/
)
| MS08-011: פגיעויות ב-Microsoft Works File Converter עלולות לאפשר ביצוע קוד מרחוק
| Microsoft Update אינו תומך בחלק המתייחס ל-Works 8.0 בעדכון אבטחה זה |
| 947085
(http://support.microsoft.com/kb/947085/
)
| MS08-012: פגיעות ב-Microsoft Publisher עלולה לאפשר ביצוע קוד מרחוק
| Microsoft Update אינו תומך בחלק של Office 2000 הכלול בעדכון אבטחה זה. |
| 947108
(http://support.microsoft.com/kb/947108/
)
| MS08-013: פגיעות ב-Microsoft Office עלולה לאפשר ביצוע קוד מרחוק
| Microsoft Update אינו תומך בחלק של Office 2000 הכלול בעדכון אבטחה זה. |
SMS יחד עם SUIT אינו תומך ב-Windows Vista, באף גירסה מבוססת x64 של Windows או במערכות מבוססות Itanium של Windows.
כדי להשיג את ESUIT, בקר באתר האינטרנט הבא של Microsoft:
סיכום ההנחיות לאיתור ופריסה
הטבלה הבאה מסכמת את ההנחיות לאיתור ופריסה עבור כל עדכון אבטחה חדש.
כווץ את הטבלההרחב את הטבלה
| עדכון אבטחה | עלון | רכיב | Office Update | Windows Update | Microsoft Update | MBSA 2.0.1 | WSUS 2.0 ו-WSUS 3.0 | SMS Security Update Inventory Tool | SMS Inventory Tool for Microsoft Updates | SCCM 2007 |
|---|
| | | איתור ופריסה | איתור ופריסה | איתור ופריסה | איתור בלבד | איתור ופריסה | איתור ופריסה | איתור ופריסה | איתור ופריסה |
| 946538 | MS08-003 | Active Directory | לא ישים | כן | כן | כן | כן | כן | כן | כן |
| 946456 | MS08-004 | TCP/IP | לא ישים | כן | כן | כן | כן | כן | כן | כן |
| 942831 | MS08-005 | IIS | לא ישים | כן | כן | כן | כן | כן | כן | כן |
| 942830 | MS08-006 | IIS | לא ישים | כן | כן | כן | כן | כן | כן | כן |
| 946026 | MS08-007 | WebDAV | לא ישים | כן | כן | כן | כן | כן | כן | כן |
| 947890 | MS08-008 | OLE | לא ישים | חלקית, עיין בסעיף על Windows Update מוקדם יותר | חלקית, עיין בסעיף על Microsoft Update מוקדם יותר | חלקית, ראה סעיף MBSA מוקדם יותר | חלקית, עיין בסעיף על WSUS מוקדם יותר | כן | חלקית, ראה סעיף SMS מוקדם יותר | חלקית, עיין בסעיף על SCCM מוקדם יותר |
| 947077 | MS08-009 | Word | כן | לא ישים | חלקית, עיין בסעיף על Microsoft Update מוקדם יותר | חלקית, ראה סעיף MBSA מוקדם יותר | חלקית, עיין בסעיף על WSUS מוקדם יותר | כן | חלקית, ראה סעיף SMS מוקדם יותר | חלקית, עיין בסעיף על SCCM מוקדם יותר |
| 944533 | MS08-010 | Internet Explorer | לא ישים | כן | כן | כן | כן | כן | כן | כן |
| 947081 | MS08-011 | Works | כן | לא ישים | חלקית, עיין בסעיף על Microsoft Update מוקדם יותר | חלקית, ראה סעיף MBSA מוקדם יותר | חלקית, עיין בסעיף על WSUS מוקדם יותר | חלקית, ראה סעיף SMS מוקדם יותר | חלקית, ראה סעיף SMS מוקדם יותר | חלקית, עיין בסעיף על SCCM מוקדם יותר |
| 947085 | MS08-012 | Publisher | כן | לא ישים | חלקית, עיין בסעיף על Microsoft Update מוקדם יותר | חלקית, ראה סעיף MBSA מוקדם יותר | חלקית, עיין בסעיף על WSUS מוקדם יותר | כן | חלקית, ראה סעיף SMS מוקדם יותר | חלקית, עיין בסעיף על SCCM מוקדם יותר |
| 947108 | MS08-013 | Office | כן | לא ישים | חלקית, עיין בסעיף על Microsoft Update מוקדם יותר | חלקית, ראה סעיף MBSA מוקדם יותר | חלקית, עיין בסעיף על WSUS מוקדם יותר | כן | חלקית, ראה סעיף SMS מוקדם יותר | חלקית, עיין בסעיף על SCCM מוקדם יותר |
SMS יחד עם SUIT אינו תומך ב-Windows Internet Explorer 7, ב-Windows Vista, באף גירסה מבוססת-x64 של Windows או באף גירסה מבוססת-Itanium של Windows.
עדכוני אבטחה שפורסמו מחדש
החודש אין עדכוני אבטחה שפורסמו מחדש.
שאלות נפוצות
ש1: מה עושה Microsoft כדי לספק הנחיות לגבי אופן הפריסה של עדכונים אלה?
א1:
Microsoft מעודדת מנהלי מערכת להצטרף לשידור אינטרנט חודשי בנושאים טכניים כדי להרחיב את ידיעותיהם בנושא עדכוני האבטחה. שידור האינטרנט שיעסוק בעדכון אבטחה זה יועבר בתאריך 13 בפברואר 2008, בשעה 11:00 לפני הצהריים לפי שעון החוף המערבי. כדי להירשם, בקר באתר האינטרנט הבא של Microsoft: כדי להירשם, בקר באתר האינטרנט הבא של Microsoft:
ש2: האם אוכל להשתמש ב-MBSA כדי לקבוע אם עדכונים אלה נדרשים?
A2: כן, באפשרותך להשתמש ב- MBSA 2.0.1 כדי לאתר באופן מלא את הצורך בכל עדכוני האבטחה שהתפרסמו בתאריך 12 בפברואר, 2008.
כווץ את הטבלההרחב את הטבלה
| מספר המאמר | שם המאמר | תיאור |
|---|
| 947890
(http://support.microsoft.com/kb/947890/
)
| MS08-008: פגיעות באוטומציית OLE עלולה לאפשר ביצוע קוד מרחוק
| Microsoft Update אינו תומך בחלק המתייחס ל-Visual Basic 6.0 בעדכון אבטחה זה |
| 947077
(http://support.microsoft.com/kb/947077/
)
| MS08-009: פגיעות ב-Microsoft Word עלולה לאפשר ביצוע קוד מרחוק
| Microsoft Update אינו תומך בחלק של Office 2000 הכלול בעדכון אבטחה זה. |
| 947081
(http://support.microsoft.com/kb/947081/
)
| MS08-011: פגיעויות ב-Microsoft Works File Converter עלולות לאפשר ביצוע קוד מרחוק
| Microsoft Update אינו תומך בחלק המתייחס ל-Works 8.0 בעדכון אבטחה זה |
| 947085
(http://support.microsoft.com/kb/947085/
)
| MS08-012: פגיעות ב-Microsoft Publisher עלולה לאפשר ביצוע קוד מרחוק
| Microsoft Update אינו תומך בחלק של Office 2000 הכלול בעדכון אבטחה זה. |
| 947108
(http://support.microsoft.com/kb/947108/
)
| MS08-013: פגיעות ב-Microsoft Office עלולה לאפשר ביצוע קוד מרחוק
| Microsoft Update אינו תומך בחלק של Office 2000 הכלול בעדכון אבטחה זה. |
לקבלת מידע נוסף אודות התוכניות ש-MBSA אינו מאתר נכון לעכשיו, לחץ על מספר המאמר הבא כדי להציגו מתוך Microsoft Knowledge Base:
895660
(http://support.microsoft.com/kb/895660/
)
הכלי Microsoft Baseline Security Analyzer (MBSA) 2.0 זמין (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
אם התקנת תוכנית המופיעה תחת "תוכנות מושפעות" בעלון אבטחה המוזכר במאמר הקשור לו, ייתכן שתצטרך לקבוע ידנית אם עליך להתקין את עדכון האבטחה הנדרש. לקבלת מידע נוסף על ה-MBSA, בקר באתר האינטרנט הבא של Microsoft:
Q3: האם אוכל להשתמש ב- SMS או ב- SCCM כדי לקבוע אם העדכונים נדרשים?
A3:
כן. שרת ה-SMS מסייע באיתור ובפריסה של עדכוני אבטחה אלה. SMS 2.0 ביחד עם הכלי SUIT ו- SMS 2003 יחד עם SUIT עושים שימוש בטכנולוגיה של MBSA גירסה 1.2.1 למטרות איתור. לכן, המגבלות של פעולת SMS 2.0 יחד עם SUIT ו- SMS 2003 יחד עם SUIT דומות לאלה של MBSA גירסה 1.2.1. לקבלת פרטים נוספים על SMS, בקר באתר האינטרנט של Microsoft בכתובת:
כדי לאתר את כל עדכוני האבטחה הנדרשים ב-Microsoft Windows ובמוצרים מושפעים אחרים של Microsoft, עליך להשתמש ב-SUIT בשילוב עם ESUIT.
לקבלת פרטים נוספים על המגבלות של הכלי SUIT, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
306460
(http://support.microsoft.com/kb/306460/
)
הכלי Microsoft Baseline Security Analyzer? (MBSA)?? מחזיר הודעות יידוע עבור חלק מהעדכונים
SMS 2.0 יחד עם SUIT ו- SMS 2003 יחד עם SUIT משתמשים גם בכלי Microsoft Office Inventory Tool כדי לאתר את עדכוני האבטחה הדרושים לתוכניות Microsoft Office, כגון Microsoft Word.
לקוחות SMS 2003 יכולים להשתמש ב-ITMU כדי לאתר ולפרוס עדכוני אבטחה. הכלי ITMU משתמש בטכנולוגיה של Microsoft Updates. לקבלת מידע נוסף על ITMU, בקר באתר האינטרנט הבא של Microsoft:
SCCM 2007 משתמש ב-WSUS 3.0 f לאיתור ופריסה של עדכוני אבטחה אלה. לכן, כל הפונקציות שנתמכות על-ידי WSUS 3.0 נתמכות גם על-ידי SCCM 2007.
מספר מאמר: 948874 - סקירה אחרונה: יום שלישי 19 פברואר 2008 - עדכון: 3.3
המידע במאמר זה חל על:
- Windows Vista Business
- Windows Vista Enterprise
- Windows Vista Home Basic
- Windows Vista Home Premium
- Windows Vista Ultimate
- Windows Vista Business 64-bit edition
- Microsoft Windows Server 2003 Service Pack 2, הפועל עם:
- Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
- Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
- Microsoft Windows Server 2003, Web Edition
- Microsoft Windows Server 2003, Standard Edition (32-bit x86)
- Microsoft Windows Server 2003, Datacenter x64 Edition
- Microsoft Windows Server 2003, Enterprise x64 Edition
- Microsoft Windows Server 2003, Standard x64 Edition
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
- Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
- Microsoft Windows Server 2003 Service Pack 1, הפועל עם:
- Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
- Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
- Microsoft Windows Server 2003, Web Edition
- Microsoft Windows Server 2003, Standard Edition (32-bit x86)
- Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
- Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
- Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
- Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
- Microsoft Windows Server 2003, Standard Edition (32-bit x86)
- Microsoft Windows Server 2003, Web Edition
- Microsoft Windows Server 2003, Datacenter x64 Edition
- Microsoft Windows Server 2003, Enterprise x64 Edition
- Microsoft Windows Server 2003, Standard x64 Edition
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
- Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
- Microsoft Windows XP Service Pack 2, הפועל עם:
- Microsoft Windows XP Professional
- Microsoft Windows XP Home Edition
- Microsoft Windows 2000 Server SP4, הפועל עם:
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Professional Edition
- Microsoft Windows 2000 Server
- Microsoft Windows Small Business Server 2003 Premium Edition
- Microsoft Windows Small Business Server 2003 Standard Edition
- Microsoft Small Business Server 2000 Standard Edition
- Microsoft Office 2003, All Editions
- Microsoft Office XP
- Microsoft Office 2000 Standard Edition
- Microsoft Office 2004 for Mac Professional Edition
- Microsoft Office 2004 for Mac Standard Edition
- Microsoft Office 2004 for Mac Student and Teacher Edition
- Microsoft Office X for Mac Standard Edition
- Microsoft Office Professional 2007
- Microsoft Office Professional Plus 2007
- Microsoft Office Standard 2007
- Microsoft Office Ultimate 2007
| kbhowto kbsecurity kbsecbulletin kbinfo KB948874 |
לראש הדף
