基於 Microsoft 持續針對安全性更新提供偵測工具和部署建議的承諾,我們將在 Microsoft Security Response Center (MSRC) 發行週期內,為所有發行的更新提供此偵測與部署指導。這份指導包含針對不同 Microsoft 作業系統環境可能出現之各種情況所提供的建議,其中包括如何使用 Windows Update、Microsoft Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Windows Server Update Services (WSUS)、Microsoft System Center Configuration Manager (SCCM)、Microsoft Systems Management Server (SMS) 和 Extended Security Update Inventory Tool (ESUIT) 等工具。
本文將告訴您 2008 年 2 月 12 日安全性發行的偵測與部署指導。
偵測與部署
使用 Windows Update、Microsoft Update 和 Office Update 偵測與部署安全性更新的環境
凡在 2008 年 2 月 12 日發行的安全性更新,都可以在下列網站取得。本文稍後會列出所有例外,也會列出每個網站支援的產品。
- Microsoft Windows Update
- Microsoft Windows 2000、Windows XP、Windows Server 2003 和 Windows Vista
摺疊此表格展開此表格
| 文件編號 | 文件標題 | 描述 |
|---|
| 947890
(http://support.microsoft.com/kb/947890/
)
| MS08-008:OLE Automation 的弱點可能會允許遠端程式碼執行 | Windows Update 不支援這個安全性更新中有關 Visual Basic 6.0 的部分。 |
-
Microsoft Update
- Internet Security and Acceleration Server 2004 和 Internet Security and Acceleration Server 2006
- Microsoft Exchange 2000、Exchange 2003 和 Exchange 2007
- Microsoft Office XP、Office 2003 和 2007 Microsoft Office system
- Windows 2000、Windows XP、Windows Server 2003 和 Windows Vista
- Microsoft SQL Server 2005 (下列表格適用於 SQL Server 2005)
摺疊此表格展開此表格
| 文件編號 | 文件標題 | 描述 |
|---|
| 947890
(http://support.microsoft.com/kb/947890/
)
| MS08-008:OLE Automation 的弱點可能會允許遠端程式碼執行 | Microsoft Update 不支援這個安全性更新中有關 Microsoft Visual Basic 6.0 的部分。 |
| 947077
(http://support.microsoft.com/kb/947077/
)
| MS08-009:Microsoft Word 的弱點可能會允許遠端程式碼執行 | Microsoft Update 不支援這個安全性更新中有關 Office 2000 的部分。 |
| 947081
(http://support.microsoft.com/kb/947081/
)
| MS08-011:Microsoft Works 檔案轉換程式的弱點可能會允許遠端程式碼執行 | Microsoft Update 不支援這個安全性更新中有關 Works 8.0 的部分。 |
| 947085
(http://support.microsoft.com/kb/947085/
)
| MS08-012:Microsoft Publisher 的弱點可能會允許遠端程式碼執行 | Microsoft Update 不支援這個安全性更新中有關 Office 2000 的部分。 |
| 947108
(http://support.microsoft.com/kb/947108/
)
| MS08-013:Microsoft Office 的弱點可能會允許遠端程式碼執行 | Microsoft Update 不支援這個安全性更新中有關 Office 2000 的部分。 |
- Office Update
- Office 2000、Office XP、Office 2003 和 2007 Microsoft Office system
- Mactopia
- Office 2001 for Mac
- Office 2004 for Mac
- Office X for Mac
注意 這裡所列的每個網站並非都有這些更新。
使用 Microsoft Baseline Security Analyzer (MBSA) 2.0.1 版偵測安全性更新的環境
如果使用 MBSA 2.0.1 版偵測安全性更新,您可以偵測到 2008 年 2 月 12 日發行的所有安全性更新。下列清單列出所有的例外。
摺疊此表格展開此表格
| 文件編號 | 文件標題 | 描述 |
|---|
| 947890
(http://support.microsoft.com/kb/947890/
)
| MS08-008:OLE Automation 的弱點可能會允許遠端程式碼執行 | MBSA 不支援這個安全性更新中有關 Visual Basic 6.0 的部分。 |
| 947077
(http://support.microsoft.com/kb/947077/
)
| MS08-009:Microsoft Word 的弱點可能會允許遠端程式碼執行 | MBSA 不支援這個安全性更新中有關 Office 2000 的部分。 |
| 947081
(http://support.microsoft.com/kb/947081/
)
| MS08-011:Microsoft Works 檔案轉換程式的弱點可能會允許遠端程式碼執行 | MBSA 不支援這個安全性更新中有關 Word 8.0 的部分 |
| 947085
(http://support.microsoft.com/kb/947085/
)
| MS08-012:Microsoft Publisher 的弱點可能會允許遠端程式碼執行 | MBSA 不支援這個安全性更新中有關 Office 2000 的部分。 |
| 947108
(http://support.microsoft.com/kb/947108/
)
| MS08-013:Microsoft Office 的弱點可能會允許遠端程式碼執行 | MBSA 不支援這個安全性更新中有關 Office 2000 的部分。 |
- MBSA 1.2.1 不再受到支援,並且將無法偵測到 2007 年 10 月以後發行的安全性更新。
- Windows Vista 不支援 MBSA 2.0.1 版。不過,MBSA 2.0.1 版支援遠端掃描執行 Windows Vista 的電腦。
如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
931943
(http://support.microsoft.com/kb/931943/
)
Microsoft Baseline Security Analyzer (MBSA) 對 Windows Vista 的支援 (機器翻譯)
使用 Windows Server Update Services (WSUS) 偵測與部署安全性更新的環境
如果使用 WSUS 2.0 或 WSUS 3.0 來偵測與部署安全性更新,您可以偵測到 2008 年 2 月 12 日發行的大部分安全性更新。下列清單列出所有的例外:
摺疊此表格展開此表格
| 文件編號 | 文件標題 | 描述 |
|---|
| 947890
(http://support.microsoft.com/kb/947890/
)
| MS08-008:OLE Automation 的弱點可能會允許遠端程式碼執行 | WSUS 不支援這個安全性更新中有關 Visual Basic 6.0 的部分。 |
| 947077
(http://support.microsoft.com/kb/947077/
)
| MS08-009:Microsoft Word 的弱點可能會允許遠端程式碼執行 | WSUS 不支援這個安全性更新中有關 Office 2000 的部分。 |
| 947081
(http://support.microsoft.com/kb/947081/
)
| MS08-011:Microsoft Works 檔案轉換程式的弱點可能會允許遠端程式碼執行 | WSUS 不支援此安全性更新中有關 Works 8.0 的部分 |
| 947085
(http://support.microsoft.com/kb/947085/
)
| MS08-012:Microsoft Publisher 的弱點可能會允許遠端程式碼執行 | WSUS 不支援這個安全性更新中有關 Office 2000 的部分。 |
| 947108
(http://support.microsoft.com/kb/947108/
)
| MS08-013:Microsoft Office 的弱點可能會允許遠端程式碼執行 | WSUS 不支援這個安全性更新中有關 Office 2000 的部分。 |
SUS 1.0 SP1 不再受到支援,並且將不會收到安全性更新。
使用 Microsoft Systems Management Server (SMS) 2.0、SMS 2003 或 System Center Configuration Manager (SCCM) 2007 偵測與部署安全性更新的環境
如果使用下列方式,您可以偵測與部署 2008 年 2 月 12 日發行的所有安全性更新:
- SMS 2.0 搭配 SUIT
- SMS 2003 搭配 SUIT 或搭配 ITMU
- SCCM 2007
下列清單列出所有的例外:
摺疊此表格展開此表格
| 文件編號 | 文件標題 | 描述 |
|---|
| 947890
(http://support.microsoft.com/kb/947890/
)
| MS08-008:OLE Automation 的弱點可能會允許遠端程式碼執行 | SMS ITMU 和 SCCM 不支援這個安全性更新中有關 Visual Basic 6.0 的部分。 |
| 947077
(http://support.microsoft.com/kb/947077/
)
| MS08-009:Microsoft Word 的弱點可能會允許遠端程式碼執行 | SMS ITMU 和 SCCM 不支援這個安全性更新中有關 Office 2000 的部分。 |
| 947081
(http://support.microsoft.com/kb/947081/
)
| MS08-011:Microsoft Works 檔案轉換程式的弱點可能會允許遠端程式碼執行 | SMS SUIT 不支援這個安全性更新中有關 Works 8.0 或 Works Suite 2005 的部分。SMS ITMU 和 SCCM 不支援這個安全性更新中有關 Works 8.0 的部分。 |
| 947085
(http://support.microsoft.com/kb/947085/
)
| MS08-012:Microsoft Publisher 的弱點可能會允許遠端程式碼執行 | SMS ITMU 和 SCCM 不支援這個安全性更新中有關 Office 2000 的部分。 |
| 947108
(http://support.microsoft.com/kb/947108/
)
| MS08-013:Microsoft Office 的弱點可能會允許遠端程式碼執行 | SMS ITMU 和 SCCM 不支援這個安全性更新中有關 Office 2000 的部分。 |
使用 SMS 搭配 SUIT 不支援 Windows Vista、任何 x64 版本的 Windows 或 Windows Itanium 的系統。
如果要取得 ESUIT,請造訪下列 Microsoft 網站:
偵測與部署指導的摘要
下表摘要每個新安全性更新的偵測與部署指導。
摺疊此表格展開此表格
| 安全性更新 | 資訊安全佈告欄 | 元件 | Office Update | Windows Update | Microsoft Update | MBSA 2.0.1 | WSUS 2.0 和 WSUS 3.0 | SMS Security Update Inventory Tool | SMS Inventory Tool for Microsoft Updates | SCCM 2007 |
|---|
| | | 偵測與部署 | 偵測與部署 | 偵測與部署 | 僅偵測 | 偵測與部署 | 偵測與部署 | 偵測與部署 | 偵測與部署 |
| 946538 | MS08-003 | Active Directory | 不適用 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| 946456 | MS08-004 | TCP/IP | 不適用 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| 942831 | MS08-005 | IIS | 不適用 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| 942830 | MS08-006 | IIS | 不適用 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| 946026 | MS08-007 | WebDAV | 不適用 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| 947890 | MS08-008 | OLE | 不適用 | 部分,請參閱先前的<Windows Update>一節 | 部分,請參閱先前的<Microsoft Update>一節 | 部分,請參閱先前的<MBSA>一節 | 部分,請參閱先前的<WSUS>一節 | 是 | 部分,請參閱先前的<SMS>一節 | 部分,請參閱先前的<SCCM>一節 |
| 947077 | MS08-009 | Word | 是 | 不適用 | 部分,請參閱先前的<Microsoft Update>一節 | 部分,請參閱先前的<MBSA>一節 | 部分,請參閱先前的<WSUS>一節 | 是 | 部分,請參閱先前的<SMS>一節 | 部分,請參閱先前的<SCCM>一節 |
| 944533 | MS08-010 | Internet Explorer | 不適用 | 是 | 是 | 是 | 是 | 是 | 是 | 是 |
| 947081 | MS08-011 | Works | 是 | 不適用 | 部分,請參閱先前的<Microsoft Update>一節 | 部分,請參閱先前的<MBSA>一節 | 部分,請參閱先前的<WSUS>一節 | 部分,請參閱先前的<SMS>一節 | 部分,請參閱先前的<SMS>一節 | 部分,請參閱先前的<SCCM>一節 |
| 947085 | MS08-012 | Publisher | 是 | 不適用 | 部分,請參閱先前的<Microsoft Update>一節 | 部分,請參閱先前的<MBSA>一節 | 部分,請參閱先前的<WSUS>一節 | 是 | 部分,請參閱先前的<SMS>一節 | 部分,請參閱先前的<SCCM>一節 |
| 947108 | MS08-013 | Office | 是 | 不適用 | 部分,請參閱先前的<Microsoft Update>一節 | 部分,請參閱先前的<MBSA>一節 | 部分,請參閱先前的<WSUS>一節 | 是 | 部分,請參閱先前的<SMS>一節 | 部分,請參閱先前的<SCCM>一節 |
使用 SMS 搭配 SUIT 不支援 Windows Internet Explorer 7、Windows Vista 以及任何 x64 或 Itanium 版本的 Windows。
重新發行的安全性更新
這個月份並未重新發行。
常見問題集
問 1:對於如何部署這些更新,Microsoft 提供了哪些指導?
答 1:
Microsoft 建議系統管理員踴躍參加每個月舉辦的技術性網路廣播,進一步了解安全性更新。這個安全性更新的網路廣播時間是在 2008 年 2 月 13 日早上 11 點 (太平洋時間)。如果要註冊,請造訪下列 Microsoft 網站:如果要註冊,請造訪下列 Microsoft 網站:
問 2:我可以使用 MBSA 來判斷是否需要這些更新嗎?
答 2:是的。除非特別註明,您可以使用 MBSA 2.0.1 版徹底偵測 2008 年 2 月 12 日發行之所有安全性更新的需求:
摺疊此表格展開此表格
| 文件編號 | 文件標題 | 元件 | 偵測備註 |
|---|
| 947890
(http://support.microsoft.com/kb/947890/
)
| MS08-008:OLE Automation 的弱點可能會允許遠端程式碼執行 Microsoft Update 不支援這個安全性更新中有關 Visual Basic 6.0 的部分。 | OLE | 請參閱稍早的<MBSA>一節 |
| 947077
(http://support.microsoft.com/kb/947077/
)
| MS08-009:Microsoft Word 的弱點可能會允許遠端程式碼執行 Microsoft Update 不支援這個安全性更新中有關 Office 2000 的部分。 | Word | 請參閱稍早的<MBSA>一節 |
| 947081
(http://support.microsoft.com/kb/947081/
)
| MS08-011:Microsoft Works 檔案轉換程式的弱點可能會允許遠端程式碼執行 Microsoft Update 不支援這個安全性更新中有關 Works 8.0 的部分 | Works | 請參閱稍早的<MBSA>一節 |
| 947085
(http://support.microsoft.com/kb/947085/
)
| MS08-012:Microsoft Publisher 的弱點可能會允許遠端程式碼執行 Microsoft Update 不支援這個安全性更新中有關 Office 2000 的部分。 | Publisher | 請參閱稍早的<MBSA>一節 |
| 947108
(http://support.microsoft.com/kb/947108/
)
| MS08-013:Microsoft Office 的弱點可能會允許遠端程式碼執行 Microsoft Update 不支援這個安全性更新中有關 Office 2000 的部分。 | Office | 請參閱稍早的<MBSA>一節 |
如需有關 MBSA 目前無法偵測的程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
895660
(http://support.microsoft.com/kb/895660/
)
Microsoft Baseline Security Analyzer (MBSA) 2.0 現已提供使用 (機器翻譯)
如果您安裝了相關文件所提及的資訊安全佈告欄中,列於<受影響的軟體>一節的程式,可能必須手動判斷是否需要安裝所需的安全性更新。如需有關 MBSA 的詳細資訊,請造訪下列 Microsoft 網站:
問 3:我可以使用 SMS 或 SCCM 判斷是否需要更新嗎?
答 3:
是的。SMS 可以協助偵測與部署這些安全性更新。由於搭配 SUIT 的 SMS 2.0 與搭配 SUIT 的 SMS 2003 會使用 MBSA 1.2.1 版技術進行偵測,因此,就和 MBSA 1.2.1 版一樣,搭配 SUIT 的 SMS 2.0 與搭配 SUIT 的 SMS 2003 在使用上都有類似的限制。如需有關 SMS 的詳細資訊,請造訪下列 Microsoft 網站:
如果要偵測 Microsoft Windows 和其他受影響 Microsoft 產品的所有安全性更新,搭配 ESUIT 的 SUIT 是不可或缺的工具。
如需有關 SUIT 限制的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
306460
(http://support.microsoft.com/kb/306460/
)
Microsoft Baseline Security Analyzer (MBSA) 傳回有關某些更新的注意訊息
搭配 SUIT 的 SMS 2.0 與搭配 SUIT 的 SMS 2003 也會使用 Microsoft Office Inventory Tool 來偵測 Microsoft Office 程式 (例如 Microsoft Word) 所需的安全性更新。
使用 SMS 2003 的客戶也可以使用 ITMU 來偵測與部署安全性更新。ITMU 使用的是 Microsoft Updates 的技術。如需有關 ITMU 的詳細資訊,請造訪下列 Microsoft 網站:
SCCM 2007 會使用 WSUS 3.0 來偵測與部署這些安全性更新。因此,WSUS 3.0 所支援的項目同樣地受到 SCCM 2007 支援。
文章編號: 948874 - 上次校閱: 2008年3月3日 - 版次: 3.1
這篇文章中的資訊適用於:
- Windows Vista 商用入門版
- Windows Vista 商用進階版
- Windows Vista 家用入門版
- Windows Vista 家用進階版
- Windows Vista 旗艦版
- Windows Vista 商用入門 64 位元版
- Microsoft Windows Server 2003 Service Pack 2?應用於:
- Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
- Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
- Microsoft Windows Server 2003, Web Edition
- Microsoft Windows Server 2003, Standard Edition (32-bit x86)
- Microsoft Windows Server 2003, Datacenter x64 Edition
- Microsoft Windows Server 2003, Enterprise x64 Edition
- Microsoft Windows Server 2003, Standard x64 Edition
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
- Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
- Microsoft Windows Server 2003 Service Pack 1?應用於:
- Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
- Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
- Microsoft Windows Server 2003, Web Edition
- Microsoft Windows Server 2003, Standard Edition (32-bit x86)
- Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
- Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
- Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
- Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
- Microsoft Windows Server 2003, Standard Edition (32-bit x86)
- Microsoft Windows Server 2003, Web Edition
- Microsoft Windows Server 2003, Datacenter x64 Edition
- Microsoft Windows Server 2003, Enterprise x64 Edition
- Microsoft Windows Server 2003, Standard x64 Edition
- Microsoft Windows XP Professional x64 Edition
- Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
- Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
- Microsoft Windows XP Service Pack 2?應用於:
- Microsoft Windows XP Professional
- Microsoft Windows XP Home Edition (家用版)
- Microsoft Windows 2000 Service Pack 4?應用於:
- Microsoft Windows 2000 Advanced Server
- Microsoft Windows 2000 Datacenter Server
- Microsoft Windows 2000 Professional Edition
- Microsoft Windows 2000 Server
- Microsoft Windows Small Business Server 2003 Premium Edition
- Microsoft Windows Small Business Server 2003 Standard Edition
- Microsoft Small Business Server 2000 Standard Edition
- Microsoft Office Standard Edition 2003
- Microsoft Office XP Standard Edition
- Microsoft Office 2000 Standard Edition
- Microsoft Office 2004 for Mac Professional Edition
- Microsoft Office 2004 for Mac Standard Edition
- Microsoft Office 2004 for Mac Student and Teacher Edition
- Microsoft Office X for Mac Standard Edition
- Microsoft Office Professional 2007
- Microsoft Office Professional Plus 2007
- Microsoft Office Standard 2007
- Microsoft Office Ultimate 2007
| kbhowto kbsecurity kbsecbulletin kbinfo KB948874 |
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。
回此頁最上方
