Guía de detección e implementación de la versión de seguridad del 11 de marzo de 2008

Seleccione idioma Seleccione idioma
Id. de artículo: 950137 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

INTRODUCCIÓN

Como parte del compromiso continuo de proporcionar herramientas de detección y recomendaciones de implementación para las actualizaciones de seguridad, Microsoft ofrece estas instrucciones de detección e implementación para todas las actualizaciones de un ciclo de publicación de Microsoft Security Response Center (MSRC).

Estas instrucciones contienen recomendaciones basadas en los tipos de situaciones que se pueden producir en diversos entornos de sistemas operativos de Microsoft. Se incluye información acerca de cómo usar herramientas como las siguientes:
  • Windows Update
  • Microsoft Update
  • Office Update
  • Microsoft Baseline Security Analyzer (MBSA)
  • Windows Server Update Services (WSUS)
  • Microsoft System Center Configuration Manager
  • Microsoft Systems Management Server (SMS)
  • Extended Security Update Inventory Tool
En este artículo se describen las instrucciones para detectar e implementar la versión de seguridad de fecha 11 de marzo de 2008.

Más información

Detección e implementación

Entornos en los que se detectan e implementan las actualizaciones de seguridad mediante Windows Update, Microsoft Update, Office Update y Mactopia

Las actualizaciones de seguridad publicadas el 11 de marzo de 2008 están disponibles en los siguientes sitios web. Las excepciones se describen en cada sección del sitio web. También se enumeran los productos que reciben soporte técnico en cada sitio web específico.

Nota: no todas las actualizaciones están disponibles en cada uno de los sitios web aquí incluidos.
Windows Update
http://update.microsoft.com/windowsupdate
Los productos que reciben soporte técnico en este sitio web son los siguientes:
  • Microsoft Windows 2000
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
Microsoft Update
http://update.microsoft.com/microsoftupdate
Los productos que reciben soporte técnico en este sitio web son los siguientes:
  • Microsoft Internet Security and Acceleration Server 2004
  • Microsoft Internet Security and Acceleration Server 2006
  • Microsoft Exchange 2000 Server
  • Microsoft Exchange Server 2003
  • Microsoft Exchange Server 2007
  • Microsoft Office 2002
  • Microsoft Office 2003
  • 2007 Microsoft Office system
  • Windows 2000
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Microsoft SQL Server 2005
  • Microsoft Forefront Client Security
  • Microsoft Visual Studio 2005
Excepciones generales
  • Microsoft Update no da soporte técnico a componentes de Office 2000.
  • Microsoft Update no da soporte técnico a productos Apple Macintosh.
Excepciones específicas
Microsoft Update no admite la parte de la actualización de seguridad 933103 que implica a los productos siguientes:
  • Microsoft Visual Studio 2002
  • Microsoft Visual Studio 2003
  • Microsoft BizTalk Server 2000
  • Microsoft BizTalk Server 2002
  • Microsoft Commerce Server 2000
  • Microsoft Internet Security and Acceleration (ISA) Server 2000
Para obtener más información acerca de la actualización de seguridad 933103, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
933103 MS08-017: Unas vulnerabilidades en Microsoft Office Web Components podrían permitir la ejecución remota de código
Office Update
http://office.microsoft.com
Los productos que reciben soporte técnico en este sitio web son los siguientes:
  • Office 2000
  • Office 2002
  • Office 2003
  • 2007 Office system
Excepciones generales
  • Office Update no da soporte técnico a componentes de 2007 Office cuando están instalados en equipos que están ejecutando Windows Vista o Windows Server 2008. Debe usar Microsoft Update.
  • Office Update no da soporte técnico a productos Macintosh.
Mactopia
http://www.microsoft.com/spain/mac/
Los productos que reciben soporte técnico en este sitio web son los siguientes:
  • Microsoft Office 2001 para Mac
  • Microsoft Office 2004 para Mac
  • Microsoft Office X para Mac
  • Microsoft Office 2008 para Mac

Entornos que detectan las actualizaciones de seguridad mediante la versión 2.0.1 de Microsoft Baseline Security Analyzer (MBSA)

Puede detectar actualizaciones de seguridad publicada el 11 de marzo de 2008 si usa la versión 2.0.1.

Excepciones generales
  • MBSA versión 2.0.1 no da soporte técnico a los componentes de Office 2000.
  • MBSA versión 2.0.1 no da soporte técnico a los productos Macintosh.
  • La versión 2.0.1 de MBSA no es compatible con Windows Vista. Sin embargo, la versión 2.0.1 de MBSA admite exploraciones remotas de equipos que ejecutan Windows Vista.

    Para obtener más información, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
    931943 Compatibilidad de Microsoft Baseline Security Analyzer (MBSA) con Windows Vista
  • MBSA versión 1.2.1 ya no es compatible. No detectará actualizaciones de seguridad publicadas después de octubre de 2007.
Excepciones específicas
MBSA versión 2.0.1 no admite la parte de la actualización de seguridad 933103 que implica a los productos siguientes:
  • Visual Studio 2002
  • Visual Studio 2003
  • BizTalk Server 2000
  • BizTalk Server 2002
  • Commerce Server 2000
  • ISA Server 2000
Para obtener más información acerca de la actualización de seguridad 933103, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
933103 MS08-017: Unas vulnerabilidades en Microsoft Office Web Components podrían permitir la ejecución remota de código

Entornos en los que se detectan e implementan actualizaciones de seguridad mediante Windows Server Update Services (WSUS)

Puede detectar e implementar todas las actualizaciones de seguridad publicadas el 11 de marzo de 2008 si utiliza cualquiera de los elementos siguientes:
  • WSUS 2.0 Service Pack 1 (SP1)
  • WSUS 3.0
  • WSUS 3.0 Service Pack 1 (SP1)
Excepciones generales
  • WSUS 2.0 SP1 y WSUS 3.0 no dan soporte técnico a los componentes de Office 2000.
  • WSUS 2.0 SP1 y WSUS 3.0 no dan soporte técnico a los productos Macintosh.
  • WSUS 1.0 Service Pack 1 (SP1) ya no es compatible. No recibirá actualizaciones de seguridad.
Excepciones específicas
WSUS 2.0 SP1, WSUS 3.0 y WSUS 3.0 SP1 no admiten la parte de la actualización de seguridad 933103 que implica a los productos siguientes:
  • Visual Studio 2002
  • Visual Studio 2003
  • BizTalk Server 2000
  • BizTalk Server 2002
  • Commerce Server 2000
  • ISA Server 2000
Para obtener más información acerca de la actualización de seguridad 933103, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
933103 MS08-017: Unas vulnerabilidades en Microsoft Office Web Components podrían permitir la ejecución remota de código

Entornos que detectan e implementan actualizaciones de seguridad usando SMS 2.0, SMS 2003 o System Center Configuration Manager 2007

Puede detectar e implementar todas las actualizaciones de seguridad publicadas el 11 de marzo de 2008 si utiliza cualquiera de los elementos siguientes:
  • Systems Management Server (SMS) 2.0 junto con SUS Feature Pack
  • Systems Management Server (SMS) 2003 junto con SUS Feature Pack
  • Systems Management Server (SMS) 2003 junto con Inventory Tool for Microsoft Updates (ITMU)
  • System Center Configuration Manager 2007
Excepciones generales
  • SMS ITMU y System Center Configuration Manager no son compatibles con los componentes de Office 2000.
  • SMS junto con SUS Feature Pack no es compatible con los productos siguientes:
    • 2007 Office system
    • Windows Internet Explorer 7
    • Windows Vista
    • Windows Server 2008
    • Cualquiera de las versiones basadas en x64 de Windows
    • Cualquiera de las versiones basadas en Itanium de Windows
  • SMS SUS Feature Pack, SMS ITMU y System Center Configuration Manager no son compatibles con ninguno de los productos Macintosh.
Excepciones específicas
WSUS 2.0, WSUS 3.0 y WSUS 3.0 SP1 no admiten la parte de la actualización de seguridad 933103 que implica a los productos siguientes:
  • Visual Studio 2002
  • Visual Studio 2003
  • BizTalk Server 2000
  • BizTalk Server 2002
  • Commerce Server 2000
  • ISA Server 2000
Para obtener más información acerca de la actualización de seguridad 933103, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
933103 MS08-017: Unas vulnerabilidades en Microsoft Office Web Components podrían permitir la ejecución remota de código
Nota: SMS SUS Feature Pack requiere Extended Security Update Inventory Tool para detectar todas las actualizaciones de seguridad.

Para obtener Extended Security Update Inventory Tool, visite el siguiente sitio web de Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Resumen de las instrucciones de detección e implementación

En la tabla siguiente se resumen las instrucciones de detección e implementación para cada nueva actualización de seguridad.

Nota: para simplificar esta tabla, no se incluyen los elementos enumerados bajo el encabezado "Excepciones generales" correspondientes a cada tecnología de detección e implementación.

Por ejemplo, la columna "Microsoft Update" de esta tabla puede incluir un "Sí". Sin embargo, el boletín de seguridad enumera un componente de Office 2000 cuando es afectado. Anteriormente, habríamos afirmado en la tabla que Microsoft Update admitía parcialmente la implementación de la actualización de seguridad. Sin embargo, no hay componentes de Office 2000 comptaibles con Microsoft Update. Por tanto ya no damos cuenta de ese producto en la tabla, porque siempre se enumeró como una excepción general.
Contraer esta tablaAmpliar esta tabla
Actualización de seguridadBoletínComponenteOffice UpdateWindows UpdateMicrosoft UpdateMBSA 2.0.1WSUS 2.0 y WSUS 3.0SMS SUS Feature PackSMS Inventory Tool para Microsoft UpdatesSystem Center Configuration Manager 2007
Detectar e implementarDetectar e implementarDetectar e implementarDetectar sóloDetectar e implementarDetectar e implementarDetectar e implementarDetectar e implementar
949029MS08-014Microsoft ExcelNo aplicable
949031MS08-015Microsoft OutlookNo aplicable
949030MS08-016OfficeNo aplicable
933103MS08-017Microsoft Office Web ComponentsParcialmente. Consulte la sección Office Update.No aplicableParcialmente. Consulte la sección Microsoft Update.Parcialmente. Consulte la sección de MBSA.Parcialmente. Consulte la sección de WSUS.Parcialmente. Consulte la sección de SMS.Parcialmente. Consulte la sección System Center Configuration Manager

Actualizaciones de seguridad que se volvieron a publicar

No hay ninguna actualización que se haya vuelto a publicar este mes.

Preguntas más frecuentes

¿Qué hace Microsoft para ayudarme a implementar estas actualizaciones?

Recomendamos a los administradores de sistemas que se unan a las emisiones por web técnicas mensuales para obtener más información acerca de las actualizaciones de seguridad. La emisión por web de esta actualización de seguridad se realiza el 12 de marzo de 2008 a las 11:00 a.m. (hora del Pacífico). Para registrarse, visite el siguiente sitio web de Microsoft:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=es-es&EventID=1032357218&CountryCode=ES
¿Qué otra información debería concer relativa a MBSA?

Para obtener más información acerca de los programas que MBSA no detecta actualmente, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
895660 Ya está disponible Microsoft Baseline Security Analyzer (MBSA) 2.0
Si ha instalado un programa que figura en la sección "Software afectado" de un boletín de seguridad, es posible que tenga que determinar manualmente si debe instalar la actualización de seguridad necesaria. Para obtener más información acerca de MBSA, visite el siguiente sitio web de Microsoft:
http://www.microsoft.com/spain/technet/seguridad/herramientas/mbsa.mspx
¿Puedo usar SMS o System Center Configuration Manager para determinar si las actualizaciones son necesarias?

Sí. SMS ayuda a detectar e implementar estas actualizaciones de seguridad. SMS 2.0 junto con SUS Feature Pack y SMS 2003 junto con SUSFP utilizan la tecnología de la versión 1.2.1 de MBSA para la detección. Por tanto, SMS 2.0 junto con SUS Feature Pack y SMS 2003 junto con SUS Feature Pack tienen limitaciones semejantes de las de MBSA version 1.2.1.

Para obtener más información acerca de SMS, visite el siguiente sitio web de Microsoft:
http://www.microsoft.com/spain/smserver/default.mspx
Es preciso usar SUS Feature Pack junto con Extended Security Update Inventory Tool para detectar todas las actualizaciones de seguridad en Microsoft Windows y en otros productos de Microsoft afectados.

Para obtener más información acerca de las limitaciones de SUS Feature Pack, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer (MBSA) devuelve mensajes de notas para algunas actualizaciones
SMS 2.0 junto con SUS Feature Pack y SMS 2003 junto con SUS Feature Pack usan también Microsoft Office Inventory Tool para detectar las actualizaciones de seguridad necesarias para programas de Microsoft Office, como Microsoft Word.

Los clientes de SMS 2003 también pueden utilizar ITMU con el fin de detectar e implementar actualizaciones de seguridad. ITMU utiliza la tecnología de Microsoft Updates. Para obtener más información acerca de ITMU, visite el siguiente sitio web de Microsoft:
http://technet.microsoft.com/es-es/sms/bb676783.aspx
System Center Configuration Manager 2007 usa WSUS 3.0 para la detección e implementación de estas actualizaciones de seguridad. Por tanto, todo lo que sea compatible con WSUS 3.0 lo será también con System Center Configuration Manager 2007.

Propiedades

Id. de artículo: 950137 - Última revisión: viernes, 14 de marzo de 2008 - Versión: 1.1
La información de este artículo se refiere a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 1 sobre las siguientes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 sobre las siguientes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Service Pack 4 de Microsoft Windows 2000 sobre las siguientes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office XP Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X para Macintosh Standard Edition
  • Microsoft Office 2008 for Mac
  • Microsoft Office 2008 for Mac (Home and Student Edition)
  • Microsoft Office 2008 for Mac Special Media Edition
Palabras clave: 
kbhowto kbsecurity kbsecbulletin kbinfo KB950137

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com