2008 年 2 月 12 日版安全发布的检测和部署指南

文章翻译 文章翻译
文章编号: 948874 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

Microsoft 承诺不断提供安全更新的检测工具和部署建议,作为这一承诺的一部分,Microsoft 将为 Microsoft 安全响应中心 (MSRC) 发布周期内发布的所有更新提供此检测和部署指南。本指南中包含的建议以各种 Microsoft 操作系统环境中可能存在的方案类型为基础。本指南介绍了 Windows Update、Microsoft Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Windows Server Update Services (WSUS)、Microsoft System Center Configuration Manager (SCCM)、Microsoft Systems Management Server (SMS) 和 Extended Security Update Inventory Tool (ESUIT) 等工具的使用。

简介

本文介绍 2008 年 2 月 12 日版安全发布的检测和部署指南。

更多信息

检测和部署

使用 Windows Update、Microsoft Update 和 Office Update 检测和部署安全更新的环境

可通过以下网站获取 2008 年 2 月 12 日发布的安全更新。本文稍后将介绍所有例外情况。此外,它还列出了每个网站所支持的产品。
收起该表格展开该表格
文章编号 文章标题 说明
947890 MS08-008:OLE 自动化中的漏洞可能允许远程执行代码 Windows Update 不支持此安全更新的 Visual Basic 6.0 部分。
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate
    • Internet Security and Acceleration Server 2004 及 Internet Security and Acceleration Server 2006
    • Microsoft Exchange 2000、Exchange 2003 和 Exchange 2007
    • Microsoft Office XP、Office 2003 和 2007 Microsoft Office system
    • Windows 2000、Windows XP、Windows Server 2003 和 Windows Vista
    • Microsoft SQL Server 2005(下表适用于 SQL Server 2005)
收起该表格展开该表格
文章编号 文章标题 说明
947890 MS08-008:OLE 自动化中的漏洞可能允许远程执行代码 Microsoft Update 不支持此安全更新的 Microsoft Visual Basic 6.0 部分。
947077 MS08-009:Microsoft Word 中的漏洞可能允许远程执行代码 Microsoft Update 不支持此安全更新的 Office 2000 部分。
947081 MS08-011:Microsoft Works 文件转换器中的漏洞可能允许远程执行代码 Microsoft Update 不支持此安全更新的 Works 8.0 部分
947085 MS08-012:Microsoft Publisher 中的漏洞可能允许远程执行代码 Microsoft Update 不支持此安全更新的 Office 2000 部分。
947108 MS08-013:Microsoft Office 中的漏洞可能允许远程执行代码 Microsoft Update 不支持此安全更新的 Office 2000 部分。
注意:并非列出的每个网站上都提供各个更新。

使用 Microsoft Baseline Security Analyzer (MBSA) 2.0.1 版检测安全更新的环境

如果使用 MBSA 2.0.1 版检测安全更新,则可以检测到 2008 年 2 月 12 日发布的所有安全更新。下面的列表列出了所有例外情况:
收起该表格展开该表格
文章编号 文章标题 说明
947890 MS08-008:OLE 自动化中的漏洞可能允许远程执行代码MBSA 不支持此安全更新的 Visual Basic 6.0 部分。
947077 MS08-009:Microsoft Word 中的漏洞可能允许远程执行代码MBSA 不支持此安全更新的 Office 2000 部分。
947081 MS08-011:Microsoft Works 文件转换器中的漏洞可能允许远程执行代码MBSA 不支持此安全更新的 Works 8.0 部分
947085 MS08-012:Microsoft Publisher 中的漏洞可能允许远程执行代码MBSA 不支持此安全更新的 Office 2000 部分。
947108 MS08-013:Microsoft Office 中的漏洞可能允许远程执行代码MBSA 不支持此安全更新的 Office 2000 部分。
注意
  • MBSA 1.2.1 版将不再受支持,而且将无法检测到 2007 年 10 月以后发布的安全更新。
  • Windows Vista 上不支持 MBSA 2.0.1 版。但是,MBSA 2.0.1 版支持对运行 Windows Vista 的计算机进行远程扫描。 有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    931943 Microsoft Baseline Security Analyzer (MBSA) 对 Windows Vista 的支持

使用 Windows Server Update Services (WSUS) 检测和部署安全更新的环境

如果使用 WSUS 2.0 或 WSUS 3.0 检测和部署安全更新,则可以检测到 2008 年 2 月 12 日发布的大多数安全更新。下面的列表列出了所有例外情况:
收起该表格展开该表格
文章编号 文章标题 说明
947890 MS08-008:OLE 自动化中的漏洞可能允许远程执行代码WSUS 不支持此安全更新的 Visual Basic 6.0 部分。
947077 MS08-009:Microsoft Word 中的漏洞可能允许远程执行代码WSUS 不支持此安全更新的 Office 2000 部分。
947081 MS08-011:Microsoft Works 文件转换器中的漏洞可能允许远程执行代码WSUS 不支持此安全更新的 Works 8.0 部分
947085 MS08-012:Microsoft Publisher 中的漏洞可能允许远程执行代码WSUS 不支持此安全更新的 Office 2000 部分。
947108 MS08-013:Microsoft Office 中的漏洞可能允许远程执行代码WSUS 不支持此安全更新的 Office 2000 部分。
注意:SUS 1.0 SP1 不再受支持并且将不会接收到安全更新。

使用 Microsoft Systems Management Server (SMS) 2.0、SMS 2003 或 System Center Configuration Manager (SCCM) 2007 检测和部署安全更新的环境

如果使用以下任一项,则可以检测和部署 2008 年 2 月 12 日发布的所有安全更新:
  • SMS 2.0 与 SUIT 一起使用
  • SMS 2003 与 SUIT 或 ITMU 一起使用
  • SCCM 2007
下面的列表列出了所有例外情况:
收起该表格展开该表格
文章编号 文章标题 说明
947890 MS08-008:OLE 自动化中的漏洞可能允许远程执行代码SMS ITMU 和 SCCM 不支持此安全更新的 Visual Basic 6.0 部分。
947077 MS08-009:Microsoft Word 中的漏洞可能允许远程执行代码SMS ITMU 和 SCCM 不支持此安全更新的 Office 2000 部分。
947081 MS08-011:Microsoft Works 文件转换器中的漏洞可能允许远程执行代码SMS SUIT 不支持此安全更新的 Works 8.0 或 Works Suite 2005 部分。SMS ITMU 和 SCCM 不支持此安全更新的 Works 8.0 部分。
947085 MS08-012:Microsoft Publisher 中的漏洞可能允许远程执行代码SMS ITMU 和 SCCM 不支持此安全更新的 Office 2000 部分。
947108 MS08-013:Microsoft Office 中的漏洞可能允许远程执行代码SMS ITMU 和 SCCM 不支持此安全更新的 Office 2000 部分。
注意:SMS 与 SUIT 结合使用时,将不支持 Windows Vista、任何基于 x64 的 Windows 版本或基于 Itanium 的 Windows 系统。

要获取 ESUIT,请访问下面的 Microsoft 网站:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

检测和部署指南摘要

下表汇总了每个新发布的安全更新的检测和部署指南。
收起该表格展开该表格
安全更新公告组件Office UpdateWindows UpdateMicrosoft UpdateMBSA 2.0.1WSUS 2.0 和 WSUS 3.0SMS 安全更新清单工具Microsoft Update SMS 清单工具SCCM 2007
检测和部署检测和部署检测和部署只检测检测和部署检测和部署检测和部署检测和部署
946538MS08-003Active Directory不适用
946456MS08-004TCP/IP不适用
942831MS08-005IIS不适用
942830MS08-006IIS不适用
946026MS08-007WebDAV不适用
947890MS08-008OLE不适用有关其他信息,请参见前面的 Windows Update 部分有关其他信息,请参见前面的 Microsoft Update 部分有关其他信息,请参见前面的 MBSA 部分有关其他信息,请参见前面的 WSUS 部分有关其他信息,请参见前面的 SMS 部分有关其他信息,请参见前面的 SCCM 部分
947077MS08-009Word不适用有关其他信息,请参见前面的 Microsoft Update 部分有关其他信息,请参见前面的 MBSA 部分有关其他信息,请参见前面的 WSUS 部分有关其他信息,请参见前面的 SMS 部分有关其他信息,请参见前面的 SCCM 部分
944533MS08-010Internet Explorer不适用
947081MS08-011Works不适用有关其他信息,请参见前面的 Microsoft Update 部分有关其他信息,请参见前面的 MBSA 部分有关其他信息,请参见前面的 WSUS 部分有关其他信息,请参见前面的 SMS 部分有关其他信息,请参见前面的 SMS 部分有关其他信息,请参见前面的 SCCM 部分
947085MS08-012Publisher不适用有关其他信息,请参见前面的 Microsoft Update 部分有关其他信息,请参见前面的 MBSA 部分有关其他信息,请参见前面的 WSUS 部分有关其他信息,请参见前面的 SMS 部分有关其他信息,请参见前面的 SCCM 部分
947108MS08-013Office不适用有关其他信息,请参见前面的 Microsoft Update 部分有关其他信息,请参见前面的 MBSA 部分有关其他信息,请参见前面的 WSUS 部分有关其他信息,请参见前面的 SMS 部分有关其他信息,请参见前面的 SCCM 部分
注意:SMS 与 SUIT 结合使用时,不支持 Windows Internet Explorer 7、Windows Vista、任何基于 x64 的 Windows 版本或任何基于 Itanium 的 Windows 版本。

重新发布的安全更新

本月没有重新发布的安全更新。

常见问题

问题 1:为提供有关如何部署这些更新的指南,Microsoft 都做了哪些工作?

解答 1:
Microsoft 鼓励系统管理员收听每月播出的技术性网络广播,以了解有关安全更新的更多信息。有关此安全更新的网络广播在 2008 年 2 月 13 日上午 11:00(太平洋时间)开始。要进行注册,请访问下面的 Microsoft 网站:要进行注册,请访问下面的 Microsoft 网站:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=zh-cn&EventID=1032357216&CountryCode=cn
问题 2:我可以使用 MBSA 来确定是否需要这些更新吗?

解答 2:
可以,您可以使用 MBSA 2.0.1 充分检测是否需要 2008 年 2 月 12 日发布的所有安全更新(除非另有注明):
收起该表格展开该表格
文章编号 文章标题 组件 检测说明
947890 MS08-008:OLE 自动化中的漏洞可能允许远程执行代码。Microsoft Update 不支持此安全更新的 Visual Basic 6.0 部分。 OLE 请参见前面的“MBSA”部分
947077 MS08-009:Microsoft Word 中的漏洞可能允许远程执行代码。Microsoft Update 不支持此安全更新的 Office 2000 部分。 Word 请参见前面的“MBSA”部分
947081 MS08-011:Microsoft Works 文件转换器中的漏洞可能允许远程执行代码。Microsoft Update 不支持此安全更新的 Works 8.0 部分。 Works 请参见前面的“MBSA”部分
947085 MS08-012:Microsoft Publisher 中的漏洞可能允许远程执行代码。Microsoft Update 不支持此安全更新的 Office 2000 部分。 Publisher 请参见前面的“MBSA”部分
947108 MS08-013:Microsoft Office 中的漏洞可能允许远程执行代码。Microsoft Update 不支持此安全更新的 Office 2000 部分。 Office 请参见前面的“MBSA”部分
有关 MBSA 当前无法检测的程序的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
895660 Microsoft Baseline Security Analyzer (MBSA) 2.0 已推出
对于相关文章中所提到的安全公告,如果您安装了其“受影响的软件”部分中列出的程序,则可能需要手动确定是否必须安装所需的安全更新。有关 MBSA 的更多信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/china/technet/security/tools/mbsahome.mspx
问题 3:我能否使用 SMS 或 SCCM 来确定是否需要更新?

解答 3:
是。SMS 可以帮助检测和部署这些安全更新。将 SMS 2.0 与 SUIT 结合使用以及将 SMS 2003 与 SUIT 结合使用时,将使用 MBSA 1.2.1 版技术进行检测。因此,将 SMS 2.0 与 SUIT 结合使用以及将 SMS 2003 与 SUIT 结合使用时,将具有与 MBSA 1.2.1 版类似的局限性。有关 SMS 的更多信息,请访问下面的 Microsoft 网站:
http://www.microsoft.com/china/smserver/default.asp
要求结合使用 SUIT 和 ESUIT 来检测 Microsoft Windows 和其他受影响的 Microsoft 产品上的所有安全更新。 有关 SUIT 的局限性的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
306460 Microsoft Baseline Security Analyzer (MBSA) 对有些更新返回说明消息
将 SMS 2.0 与 SUIT 结合使用和将 SMS 2003 与 SUIT 结合使用时,也会使用 Microsoft Office 库存清单工具来检测 Microsoft Office 程序(如 Microsoft Word)所需的安全更新。

另外,SMS 2003 客户也可以使用 ITMU 来检测和部署安全更新。ITMU 使用 Microsoft Update 中的技术。有关 ITMU 的更多信息,请访问下面的 Microsoft 网站:
http://technet.microsoft.com/zh-cn/sms/bb676783.aspx
SCCM 2007 使用 WSUS 3.0 对这些安全更新进行检测和部署。因此,SCCM 2007 支持 WSUS 3.0 所支持的任何内容。

属性

文章编号: 948874 - 最后修改: 2008年3月3日 - 修订: 3.1
这篇文章中的信息适用于:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2?当用于
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 1?当用于
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2?当用于
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4?当用于
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP 标准版
  • Microsoft Office 2000 标准版
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X for Mac Standard Edition
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
关键字:?
kbhowto kbsecurity kbsecbulletin kbinfo KB948874
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com