הדרכה באיתור ופריסה של עדכון האבטחה מתאריך 12 בפברואר, 2008

תרגומי מאמרים תרגומי מאמרים
Article ID: 948874 - View products that this article applies to.
הרחב הכל | כווץ הכל

On This Page

תקציר

הדרכה זו מתייחסת לכל העדכונים שפורסמו במהלך מחזור הפצה אחד של Microsoft Security Response Center ?(MSRC), והיא ניתנת כחלק ממחויבותה התמידית של Microsoft לספק כלי איתור והמלצות פריסה לעדכוני האבטחה. הנחיות אלה כוללות המלצות המבוססות על סוגי התרחישים העשויים להתקיים בסביבות עבודה שונות של מערכות ההפעלה של Microsoft. ההדרכה כוללת שימוש בכלים כגון Windows Update?, Microsoft Update?, Office Update?, Microsoft Baseline Security Analyzer (MBSA)??, Windows Server Update Services (WSUS)?, ?Microsoft System Center Configuration Manager (SCCM)?, ?Microsoft Systems Management Server (SMS)? ו- Extended Security Update Inventory Tool (ESUIT)?.

מבוא

מאמר זה מתאר את ההדרכה לגבי איתור ופריסה של עדכון האבטחה מתאריך 12 בפברואר 2008.

מידע נוסף

זיהוי ופריסה

סביבות המאתרות ופורסות עדכוני אבטחה באמצעות Windows Update, ?Microsoft Update ו-Office Update

עדכוני האבטחה שפורסמו ב- 12 בפברואר 2008 זמינים באמצעות אתרי האינטרנט הבאים. כל המקרים החריגים מתוארים בהמשך במאמר זה. המוצרים הנתמכים על-ידי כל אחד מאתרי האינטרנט מוצגים גם הם.
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=he-il
    • Microsoft Windows 2000,? Windows XP?, Windows Server 2003 ו- Windows Vista
      • 947890MS08-008: פגיעות באוטומציית OLE עלולה לאפשר ביצוע קוד מרחוק
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate/v6/muoptdefault.aspx?returnurl=http://update.microsoft.com/microsoftupdate&ln=he-il
    • Internet Security and Acceleration Server 2004 ו- Internet Security and Acceleration Server 2006
    • Microsoft Exchange 2000?, Exchange 2003 ו- Exchange 2007
    • Microsoft Office XP?, Office 2003 ו- ?2007 Microsoft Office System
    • Windows 2000,? Windows XP?, Windows Server 2003 ו- Windows Vista
    • Microsoft SQL Server 2005 (הטבלה הבאה חלה על SQL Server 2005)
כווץ את הטבלההרחב את הטבלה
מספר המאמר שם המאמר תיאור
947890 MS08-008: פגיעות באוטומציית OLE עלולה לאפשר ביצוע קוד מרחוק Microsoft Update אינו תומך בחלק המתייחס ל-Microsoft Visual Basic 6.0 בעדכון אבטחה זה.
947077 MS08-009: פגיעות ב-Microsoft Word עלולה לאפשר ביצוע קוד מרחוק Microsoft Update אינו תומך בחלק של Office 2000 הכלול בעדכון אבטחה זה.
947081 MS08-011: פגיעויות ב-Microsoft Works File Converter עלולות לאפשר ביצוע קוד מרחוק Microsoft Update אינו תומך בחלק המתייחס ל-Works 8.0 בעדכון אבטחה זה
947085 MS08-012: פגיעות ב-Microsoft Publisher עלולה לאפשר ביצוע קוד מרחוק Microsoft Update אינו תומך בחלק של Office 2000 הכלול בעדכון אבטחה זה.
947108 MS08-013: פגיעות ב-Microsoft Office עלולה לאפשר ביצוע קוד מרחוק Microsoft Update אינו תומך בחלק של Office 2000 הכלול בעדכון אבטחה זה.
שים לב לא כל עדכון זמין בכל אתר אינטרנט שנכלל ברשימה.

סביבות המזהות עדכוני אבטחה באמצעות גירסה 2.0.1 של Microsoft Baseline Security Analyzer

אם אתה משתמש בגירסה 2.0.1 של MBSA כדי לאתר עדכוני אבטחה, תוכל לאתר את כל העדכונים שפורסמו ב- 12 בפברואר 2008. היוצאים מן הכלל מופיעים ברשימה שלהלן:
כווץ את הטבלההרחב את הטבלה
מספר המאמר שם המאמר תיאור
947890 MS08-008: פגיעות באוטומציית OLE עלולה לאפשר ביצוע קוד מרחוק Microsoft Update אינו תומך בחלק המתייחס ל-Visual Basic 6.0 בעדכון אבטחה זה
947077 MS08-009: פגיעות ב-Microsoft Word עלולה לאפשר ביצוע קוד מרחוק Microsoft Update אינו תומך בחלק של Office 2000 הכלול בעדכון אבטחה זה.
947081 MS08-011: פגיעויות ב-Microsoft Works File Converter עלולות לאפשר ביצוע קוד מרחוק Microsoft Update אינו תומך בחלק המתייחס ל-Works 8.0 בעדכון אבטחה זה
947085 MS08-012: פגיעות ב-Microsoft Publisher עלולה לאפשר ביצוע קוד מרחוק Microsoft Update אינו תומך בחלק של Office 2000 הכלול בעדכון אבטחה זה.
947108 MS08-013: פגיעות ב-Microsoft Office עלולה לאפשר ביצוע קוד מרחוק Microsoft Update אינו תומך בחלק של Office 2000 הכלול בעדכון אבטחה זה.
הערות
  • MBSA גירסה 1.2.1 אינו נתמך עוד ולא יזהה עדכוני אבטחה שפורסמו לאחר אוקטובר 2007.
  • MBSA גירסה 2.0.1 אינו נתמך ב-Windows Vista. עם זאת, MBSA גירסה 2.0.1 תומך בסריקות מרוחקות של מחשבים שבהם פועלת מערכת Windows Vista. לקבלת מידע נוסף, לחץ על מספר המאמר שלהלן כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
    931943 תמיכת Microsoft Baseline Security Analyzer ?(MBSA)?? ב-Windows Vista (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)

סביבות אשר מזהות ופורסות עדכוני אבטחה באמצעות Software Update Services או Windows Server Update Services ?(WSUS)

אם אתה משתמש ב-WSUS 2.0 או WSUS 3.0 לאיתור ולפריסה של עדכוני אבטחה, באפשרותך לאתר את מרבית עדכוני האבטחה אשר פורסמו ביום 12 בפברואר 2008. כל היוצאים מן הכלל מופיעים ברשימה שלהלן.
כווץ את הטבלההרחב את הטבלה
מספר המאמר שם המאמר תיאור
947890 MS08-008: פגיעות באוטומציית OLE עלולה לאפשר ביצוע קוד מרחוק Microsoft Update אינו תומך בחלק המתייחס ל-Visual Basic 6.0 בעדכון אבטחה זה
947077 MS08-009: פגיעות ב-Microsoft Word עלולה לאפשר ביצוע קוד מרחוק Microsoft Update אינו תומך בחלק של Office 2000 הכלול בעדכון אבטחה זה.
947081 MS08-011: פגיעויות ב-Microsoft Works File Converter עלולות לאפשר ביצוע קוד מרחוק Microsoft Update אינו תומך בחלק המתייחס ל-Works 8.0 בעדכון אבטחה זה
947085 MS08-012: פגיעות ב-Microsoft Publisher עלולה לאפשר ביצוע קוד מרחוק Microsoft Update אינו תומך בחלק של Office 2000 הכלול בעדכון אבטחה זה.
947108 MS08-013: פגיעות ב-Microsoft Office עלולה לאפשר ביצוע קוד מרחוק Microsoft Update אינו תומך בחלק של Office 2000 הכלול בעדכון אבטחה זה.
הערה SUS 1.0 SP1 אינו נתמך עוד ולא יקבל עדכוני אבטחה.

סביבות המאתרות ופורסות עדכוני אבטחה באמצעות Microsoft Systems Management Server (SMS) 2.0,? SMS 2003,? או System Center Configuration Manager (SCCM) 2007

אפשר לאתר ולפרוס את כל עדכוני האבטחה שפורסמו ב- 12 בפברואר 2008 אם משתמשים באחד הכלים הבאים:
  • SMS 2.0 יחד עם SUIT
  • SMS 2003 יחד עם SUIT או יחד עם ITMU
  • SCCM 2007
המקרים החריגים מופיעים ברשימה שלהלן:
כווץ את הטבלההרחב את הטבלה
מספר המאמר שם המאמר תיאור
947890 MS08-008: פגיעות באוטומציית OLE עלולה לאפשר ביצוע קוד מרחוק Microsoft Update אינו תומך בחלק המתייחס ל-Visual Basic 6.0 בעדכון אבטחה זה
947077 MS08-009: פגיעות ב-Microsoft Word עלולה לאפשר ביצוע קוד מרחוק Microsoft Update אינו תומך בחלק של Office 2000 הכלול בעדכון אבטחה זה.
947081 MS08-011: פגיעויות ב-Microsoft Works File Converter עלולות לאפשר ביצוע קוד מרחוק Microsoft Update אינו תומך בחלק המתייחס ל-Works 8.0 בעדכון אבטחה זה
947085 MS08-012: פגיעות ב-Microsoft Publisher עלולה לאפשר ביצוע קוד מרחוק Microsoft Update אינו תומך בחלק של Office 2000 הכלול בעדכון אבטחה זה.
947108 MS08-013: פגיעות ב-Microsoft Office עלולה לאפשר ביצוע קוד מרחוק Microsoft Update אינו תומך בחלק של Office 2000 הכלול בעדכון אבטחה זה.
הערה SMS יחד עם SUIT אינו תומך ב-Windows Vista, באף גירסה מבוססת x64 של Windows או במערכות מבוססות Itanium של Windows.

כדי להשיג את ESUIT, בקר באתר האינטרנט הבא של Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

סיכום ההנחיות לאיתור ופריסה

הטבלה הבאה מסכמת את ההנחיות לאיתור ופריסה עבור כל עדכון אבטחה חדש.
כווץ את הטבלההרחב את הטבלה
עדכון אבטחהעלוןרכיבOffice UpdateWindows UpdateMicrosoft UpdateMBSA 2.0.1WSUS 2.0 ו-WSUS 3.0SMS Security Update Inventory ToolSMS Inventory Tool for Microsoft UpdatesSCCM 2007
איתור ופריסהאיתור ופריסהאיתור ופריסהאיתור בלבדאיתור ופריסהאיתור ופריסהאיתור ופריסהאיתור ופריסה
946538MS08-003Active Directoryלא ישיםכןכןכןכןכןכןכן
946456MS08-004TCP/IPלא ישיםכןכןכןכןכןכןכן
942831MS08-005IISלא ישיםכןכןכןכןכןכןכן
942830MS08-006IISלא ישיםכןכןכןכןכןכןכן
946026MS08-007WebDAVלא ישיםכןכןכןכןכןכןכן
947890MS08-008OLEלא ישיםחלקית, עיין בסעיף על Windows Update מוקדם יותרחלקית, עיין בסעיף על Microsoft Update מוקדם יותרחלקית, ראה סעיף MBSA מוקדם יותרחלקית, עיין בסעיף על WSUS מוקדם יותרכןחלקית, ראה סעיף SMS מוקדם יותרחלקית, עיין בסעיף על SCCM מוקדם יותר
947077MS08-009Wordכןלא ישיםחלקית, עיין בסעיף על Microsoft Update מוקדם יותרחלקית, ראה סעיף MBSA מוקדם יותרחלקית, עיין בסעיף על WSUS מוקדם יותרכןחלקית, ראה סעיף SMS מוקדם יותרחלקית, עיין בסעיף על SCCM מוקדם יותר
944533MS08-010Internet Explorerלא ישיםכןכןכןכןכןכןכן
947081MS08-011Worksכןלא ישיםחלקית, עיין בסעיף על Microsoft Update מוקדם יותרחלקית, ראה סעיף MBSA מוקדם יותרחלקית, עיין בסעיף על WSUS מוקדם יותרחלקית, ראה סעיף SMS מוקדם יותרחלקית, ראה סעיף SMS מוקדם יותרחלקית, עיין בסעיף על SCCM מוקדם יותר
947085MS08-012Publisherכןלא ישיםחלקית, עיין בסעיף על Microsoft Update מוקדם יותרחלקית, ראה סעיף MBSA מוקדם יותרחלקית, עיין בסעיף על WSUS מוקדם יותרכןחלקית, ראה סעיף SMS מוקדם יותרחלקית, עיין בסעיף על SCCM מוקדם יותר
947108MS08-013Office כןלא ישיםחלקית, עיין בסעיף על Microsoft Update מוקדם יותרחלקית, ראה סעיף MBSA מוקדם יותרחלקית, עיין בסעיף על WSUS מוקדם יותרכןחלקית, ראה סעיף SMS מוקדם יותרחלקית, עיין בסעיף על SCCM מוקדם יותר
שים לבSMS יחד עם SUIT אינו תומך ב-Windows Internet Explorer 7, ב-Windows Vista, באף גירסה מבוססת-x64 של Windows או באף גירסה מבוססת-Itanium של Windows.

עדכוני אבטחה שפורסמו מחדש

החודש אין עדכוני אבטחה שפורסמו מחדש.

שאלות נפוצות

ש1: מה עושה Microsoft כדי לספק הנחיות לגבי אופן הפריסה של עדכונים אלה?

א1:
Microsoft מעודדת מנהלי מערכת להצטרף לשידור אינטרנט חודשי בנושאים טכניים כדי להרחיב את ידיעותיהם בנושא עדכוני האבטחה. שידור האינטרנט שיעסוק בעדכון אבטחה זה יועבר בתאריך 13 בפברואר 2008, בשעה 11:00 לפני הצהריים לפי שעון החוף המערבי. כדי להירשם, בקר באתר האינטרנט הבא של Microsoft: כדי להירשם, בקר באתר האינטרנט הבא של Microsoft:
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032357215
ש2: האם אוכל להשתמש ב-MBSA כדי לקבוע אם עדכונים אלה נדרשים?

A2:
כן, באפשרותך להשתמש ב- MBSA 2.0.1 כדי לאתר באופן מלא את הצורך בכל עדכוני האבטחה שהתפרסמו בתאריך 12 בפברואר, 2008.
כווץ את הטבלההרחב את הטבלה
מספר המאמר שם המאמר תיאור
947890 MS08-008: פגיעות באוטומציית OLE עלולה לאפשר ביצוע קוד מרחוק Microsoft Update אינו תומך בחלק המתייחס ל-Visual Basic 6.0 בעדכון אבטחה זה
947077 MS08-009: פגיעות ב-Microsoft Word עלולה לאפשר ביצוע קוד מרחוק Microsoft Update אינו תומך בחלק של Office 2000 הכלול בעדכון אבטחה זה.
947081 MS08-011: פגיעויות ב-Microsoft Works File Converter עלולות לאפשר ביצוע קוד מרחוק Microsoft Update אינו תומך בחלק המתייחס ל-Works 8.0 בעדכון אבטחה זה
947085 MS08-012: פגיעות ב-Microsoft Publisher עלולה לאפשר ביצוע קוד מרחוק Microsoft Update אינו תומך בחלק של Office 2000 הכלול בעדכון אבטחה זה.
947108 MS08-013: פגיעות ב-Microsoft Office עלולה לאפשר ביצוע קוד מרחוק Microsoft Update אינו תומך בחלק של Office 2000 הכלול בעדכון אבטחה זה.
לקבלת מידע נוסף אודות התוכניות ש-MBSA אינו מאתר נכון לעכשיו, לחץ על מספר המאמר הבא כדי להציגו מתוך Microsoft Knowledge Base:
895660 הכלי Microsoft Baseline Security Analyzer (MBSA) 2.0 זמין (ייתכן שקישור זה מפנה לתוכן שחלק ממנו או כולו מופיע באנגלית)
אם התקנת תוכנית המופיעה תחת "תוכנות מושפעות" בעלון אבטחה המוזכר במאמר הקשור לו, ייתכן שתצטרך לקבוע ידנית אם עליך להתקין את עדכון האבטחה הנדרש. לקבלת מידע נוסף על ה-MBSA, בקר באתר האינטרנט הבא של Microsoft:
http://www.microsoft.com/israel/technet/security/tools/mbsahome.mspx
Q3: האם אוכל להשתמש ב- SMS או ב- SCCM כדי לקבוע אם העדכונים נדרשים?

A3:
כן. שרת ה-SMS מסייע באיתור ובפריסה של עדכוני אבטחה אלה. SMS 2.0 ביחד עם הכלי SUIT ו- SMS 2003 יחד עם SUIT עושים שימוש בטכנולוגיה של MBSA גירסה 1.2.1 למטרות איתור. לכן, המגבלות של פעולת SMS 2.0 יחד עם SUIT ו- SMS 2003 יחד עם SUIT דומות לאלה של MBSA גירסה 1.2.1. לקבלת פרטים נוספים על SMS, בקר באתר האינטרנט של Microsoft בכתובת:
http://go.Microsoft.com/fwlink/?LinkId=21158
כדי לאתר את כל עדכוני האבטחה הנדרשים ב-Microsoft Windows ובמוצרים מושפעים אחרים של Microsoft, עליך להשתמש ב-SUIT בשילוב עם ESUIT. לקבלת פרטים נוספים על המגבלות של הכלי SUIT, לחץ על מספר המאמר הבא כדי להציגו מתוך מאגר הידע Microsoft Knowledge Base:
306460הכלי Microsoft Baseline Security Analyzer? (MBSA)?? מחזיר הודעות יידוע עבור חלק מהעדכונים
SMS 2.0 יחד עם SUIT ו- SMS 2003 יחד עם SUIT משתמשים גם בכלי Microsoft Office Inventory Tool כדי לאתר את עדכוני האבטחה הדרושים לתוכניות Microsoft Office, כגון Microsoft Word.

לקוחות SMS 2003 יכולים להשתמש ב-ITMU כדי לאתר ולפרוס עדכוני אבטחה. הכלי ITMU משתמש בטכנולוגיה של Microsoft Updates. לקבלת מידע נוסף על ITMU, בקר באתר האינטרנט הבא של Microsoft:
http://technet.microsoft.com/en-us/sms/bb676783.aspx
SCCM 2007 משתמש ב-WSUS 3.0 f לאיתור ופריסה של עדכוני אבטחה אלה. לכן, כל הפונקציות שנתמכות על-ידי WSUS 3.0 נתמכות גם על-ידי SCCM 2007.

מאפיינים

Article ID: 948874 - Last Review: יום שלישי 19 פברואר 2008 - Revision: 3.3
המידע במאמר זה חל על:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2, הפועל עם:
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 1, הפועל עם:
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2, הפועל עם:
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Server SP4, הפועל עם:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office 2003, All Editions
  • Microsoft Office XP
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X for Mac Standard Edition
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
מילות מפתח 
kbhowto kbsecurity kbsecbulletin kbinfo KB948874

ספק משוב

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com