Orientações de detecção e implementação para as actualizações de segurança de 11 de Março de 2008

Traduções de Artigos Traduções de Artigos
Artigo: 950137 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

INTRODUÇÃO

Como parte do compromisso constante de fornecer ferramentas de detecção e recomendações de implementação para actualizações de segurança, a Microsoft está a publicar estas orientações de detecção e implementação para todas as actualizações disponibilizadas durante um ciclo de disponibilização do MSRC (Microsoft Security Response Center).

Estas orientações contêm recomendações baseadas nos tipos de cenários que podem existir em diversos ambientes de sistemas operativos da Microsoft. Estas orientações incluem informações sobre como utilizar ferramentas como as seguintes:
  • Windows Update
  • Microsoft Update
  • Office Update
  • O Microsoft Baseline Security Analyzer (MBSA)
  • Windows Server Update Services (WSUS)
  • Microsoft System Center Configuration Manager
  • Microsoft Systems Management Server (SMS)
  • A Extended Security Update Inventory Tool
Este artigo descreve as orientações de detecção e implementação para as actualizações de segurança datadas de 11 de Março de 2008.

Mais Informação

Detecção e implementação

Ambientes que detectam e implementam actualizações de segurança utilizando o Windows Update, o Microsoft Update, o Office Update e Mactopia

As actualizações de segurança disponibilizadas em 11 de Março de 2008 estão disponíveis nos seguintes Web sites. Quaisquer excepções são descritas na secção relativa a cada Web site. Os produtos suportados por cada Web site também são apresentados.

Nota: nem todas as actualizações estão disponíveis em todos os Web sites aqui listados.
Windows Update
http://update.microsoft.com/windowsupdate
Os produtos suportados por este Web site são os seguintes:
  • Microsoft Windows 2000
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
Microsoft Update
http://update.microsoft.com/microsoftupdate
Os produtos suportados por este Web site são os seguintes:
  • Microsoft Internet Security and Acceleration Server 2004
  • Microsoft Internet Security and Acceleration Server 2006
  • Microsoft Exchange 2000 Server
  • Microsoft Exchange Server 2003
  • Microsoft Exchange Server 2007
  • Microsoft Office 2002
  • Microsoft Office 2003
  • O Microsoft Office system de 2007
  • Windows 2000
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Microsoft SQL Server 2005
  • Microsoft Forefront Client Security
  • Microsoft Visual Studio 2005
Excepções gerais
  • O Microsoft Update não suporta componentes do Office 2000.
  • O Microsoft Update não suporta quaisquer produtos de Apple Macintosh.
Excepções específicas O Microsoft Update não suporta a parte da actualização de segurança 933103 que envolve os seguintes produtos:
  • Microsoft Visual Studio 2002
  • Microsoft Visual Studio 2003
  • Microsoft BizTalk Server 2000
  • Microsoft BizTalk Server 2002
  • Microsoft Commerce Server 2000
  • Microsoft Internet Security and Acceleration (ISA) Server 2000
Para mais informações sobre a actualização de segurança 933103, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
933103 MS08-017: Vulnerabilidades nos Componentes Web do Microsoft Office podem permitir execução remota de código
Office Update
http://office.microsoft.com
Os produtos suportados por este Web site são os seguintes:
  • Office 2000
  • Office 2002
  • Office 2003
  • O Office system de 2007
Excepções Gerais
  • O Office Update não suporta componentes do Office de 2007 quando estes estão instalados em computadores com o Windows Vista ou o Windows Server 2008. Tem de utilizar o Microsoft Update.
  • O Office Update não suporta quaisquer produtos Macintosh.
Mactopia
http://www.microsoft.com/mac/
Os produtos suportados por este Web site são os seguintes:
  • Microsoft Office 2001 para Mac
  • Microsoft Office 2004 para Mac
  • Microsoft Office X para Mac
  • Microsoft Office 2008 para Mac

Ambientes que detectam actualizações de segurança utilizando o Microsoft Baseline Security Analyzer (MBSA) versão 2.0.1

Pode detectar as actualizações de segurança disponibilizadas em 11 de Março de 2008 se utilizar o MBSA versão 2.0.1.

Excepções Gerais
  • O MBSA versão 2.0.1 não suporta quaisquer componentes do Office 2000.
  • O MBSA versão 2.0.1 não suporta quaisquer produtos Macintosh.
  • O MBSA versão 2.0.1 não é suportado no Windows Vista. No entanto, o MBSA versão 2.0.1 suporta verificações remotas de computadores com o Windows Vista.

    Para mais informações, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
    931943 Suporte do Microsoft Baseline Security Analyzer (MBSA) para o Windows Vista
  • O MBSA versão 1.2.1 deixou de ser suportado. Não detectará actualizações de segurança disponibilizadas após Outubro de 2007.
Excepções específicas O MBSA versão 2.0.1 não suporta a parte da actualização de segurança 933103 que envolve os seguintes produtos:
  • Visual Studio 2002
  • Visual Studio 2003
  • BizTalk Server 2000
  • BizTalk Server 2002
  • Commerce Server 2000
  • ISA Server 2000
Para mais informações sobre a actualização de segurança 933103, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
933103 MS08-017: Vulnerabilidades nos Componentes Web do Microsoft Office podem permitir execução remota de código

Ambientes que detectam e implementam actualizações de segurança utilizando os WSUS (Windows Server Update Services)

Pode detectar e implementar todas as actualizações de segurança disponibilizadas em 11 de Março de 2008 se utilizar um dos seguintes itens:
  • WSUS 2.0 Service Pack 1 (SP1)
  • WSUS 3.0
  • WSUS 3.0 Service Pack 1 (SP1)
Excepções Gerais
  • O WSUS 2.0 SP1 e os WSUS 3.0 não suportam quaisquer componentes do Office 2000.
  • O WSUS 2.0 SP1 e os WSUS 3.0 não suportam quaisquer produtos Macintosh.
  • O WSUS 1.0 Service Pack 1 (SP1) deixou de ser suportado. Não receberá actualizações de segurança.
Excepções específicas O WSUS 2.0 SP1, WSUS 3.0 e o WSUS 3.0 SP1 não suportam a parte da actualização de segurança 933103 que envolve os seguintes produtos:
  • Visual Studio 2002
  • Visual Studio 2003
  • BizTalk Server 2000
  • BizTalk Server 2002
  • Commerce Server 2000
  • ISA Server 2000
Para mais informações sobre a actualização de segurança 933103, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
933103 MS08-017: Vulnerabilidades nos Componentes Web do Microsoft Office podem permitir execução remota de código

Ambientes que detectam e implementam actualizações de segurança utilizando o SMS 2.0, SMS 2003 ou o System Center Configuration Manager 2007

Pode detectar e implementar todas as actualizações de segurança disponibilizadas em 11 de Março de 2008 se utilizar um dos seguintes itens:
  • Systems Management Server (SMS) 2.0 em conjunto com o SUS Feature Pack
  • Systems Management Server (SMS) 2003 em conjunto com o SUS Feature Pack
  • O Systems Management Server (SMS) 2003 em conjunto com a ferramenta Inventory Tool for Microsoft Updates (ITMU)
  • System Center Configuration Manager 2007
Excepções Gerais
  • A ITMU do SMS e o System Center Configuration Manager não suportam quaisquer componentes do Office 2000.
  • O SMS em conjunto com o SUS Feature Pack não suportam os seguintes produtos:
    • O Office system de 2007
    • Windows Internet Explorer 7
    • Windows Vista
    • Windows Server 2008
    • Quaisquer versões do Windows baseadas em x64
    • Quaisquer versões do Windows baseadas em Itanium
  • O SUS Feature Pack do SMS, a ITMU do SMS e o System Center Configuration Manager não suportam produtos Macintosh.
Excepções específicas O WSUS 2.0, WSUS 3.0 e o WSUS 3.0 SP1 não suportam a parte da actualização de segurança 933103 que envolve os seguintes produtos:
  • Visual Studio 2002
  • Visual Studio 2003
  • BizTalk Server 2000
  • BizTalk Server 2002
  • Commerce Server 2000
  • ISA Server 2000
Para mais informações sobre a actualização de segurança 933103, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
933103 MS08-017: Vulnerabilidades nos Componentes Web do Microsoft Office podem permitir execução remota de código
Nota: o SUS Feature Pack do SMS requer a Extended Security Update Inventory Tool para detectar todas as actualizações de segurança.

Para obter a ferramenta Extended Security Update Inventory Tool, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Resumo das orientações de detecção e implementação

A tabela que se segue resume as orientações de detecção e implementação para cada nova actualização de segurança.

Nota: para simplificar esta tabela, os itens listados sob "Excepções Gerais" de cada tecnologia de detecção e implementação não estão incluídos.

Por exemplo, a coluna "Microsoft Update" nesta tabela poderá incluir um "Sim". No entanto, o boletim de segurança lista um componente do Office 2000 como afectado. Anteriormente, a tabela indicava que o Microsoft Update suportava parcialmente a implementação da actualização de segurança. No entanto, os componentes do Office 2000 não são suportados pelo Microsoft Update. Assim, esse produto deixou de constar na tabela uma vez que será sempre considerado como uma excepção geral.
Reduzir esta tabelaExpandir esta tabela
Actualização de segurançaBoletimComponenteOffice UpdateWindows UpdateMicrosoft UpdateMBSA 2.0.1WSUS 2.0 e WSUS 3.0SUS Feature Pack do SMSInventory Tool for Microsoft Updates do SMSSystem Center Configuration Manager 2007
Detecção e implementaçãoDetecção e implementaçãoDetecção e implementaçãoApenas detecçãoDetecção e implementaçãoDetecção e implementaçãoDetecção e implementaçãoDetecção e implementação
949029MS08-014Microsoft ExcelSimNão aplicávelSimSimSimSimSimSim
949031MS08-015Microsoft OutlookSimNão aplicávelSimSimSimSimSimSim
949030MS08-016OfficeSimNão aplicávelSimSimSimSimSimSim
933103MS08-017Componentes Web do Microsoft OfficeParcialmente. Consulte a secção Office Update.Não aplicávelParcialmente. Consulte a secção Microsoft Update.Parcialmente. Consulte a secção MBSA.Parcialmente. Consulte a secção WSUS.SimParcialmente. Consulte a secção SMS.Parcialmente. Consulte a secção System Center Configuration Manager.

Actualizações de segurança com novas versões

Não foram disponibilizadas novas versões este mês.

Perguntas mais frequentes

O que está a Microsoft a fazer para fornecer orientações sobre como implementar estas actualizações?

A Microsoft encoraja os administradores de sistemas a aderirem à Webcast técnica mensal para obterem mais informações sobre actualizações de segurança. A Webcast relativa a esta actualização de segurança acontece em 12 de Março de 2008, às 11:00. (Hora do Pacífico). Para efectuar o seu registo, visite o seguinte Web site da Microsoft:
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032357217
Que outras informações deverei saber relativamente ao MBSA?

Para mais informações sobre programas que o MBSA não detecta actualmente, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
895660 Está disponível o Microsoft Baseline Security Analyzer (MBSA) 2.0
Se instalou um programa que esteja listado na secção "Software afectado" de um boletim de segurança, poderá ter de determinar manualmente se tem de instalar a actualização de segurança necessária. Para mais informações sobre o MBSA, visite o seguinte Web site da Microsoft:
http://go.microsoft.com/fwlink/?LinkId=21134
Posso utilizar o SMS ou o System Center Configuration Manager para determinar se as actualizações são necessárias?

Sim. O SMS ajuda a detectar e implementar estas actualizações de segurança. O SMS 2.0 em conjunto com o SUS Feature Pack e o SMS 2003 em conjunto com SUSFP utilizam tecnologia do MBSA versão 1.2.1 para detecção. Assim, o SMS 2.0 em conjunto com o SUS Feature Pack e o SMS 2003 em conjunto com o SUS Feature Pack têm limitações semelhantes às do MBSA versão 1.2.1.

Para mais informações sobre o SMS, visite o seguinte Web site da Microsoft:
http://go.microsoft.com/fwlink/?LinkId=21158
O SUS Feature Pack em conjunto com a Extended Security Update Inventory Tool são necessários para detectar todas as actualizações de segurança no Microsoft Windows e noutros produtos da Microsoft afectados.

Para mais informações sobre as limitações do SUS Feature Pack, clique no número de artigo que se segue para visualizar o artigo na Base de Dados de Conhecimento da Microsoft:
306460 O Microsoft Baseline Security Analyzer (MBSA) devolve mensagens de nota para algumas actualizações
O SMS 2.0 em conjunto com o SUS Feature Pack e o SMS 2003 em conjunto com o SUS Feature Pack também utilizam a ferramenta Microsoft Office Inventory Tool para detectar as actualizações de segurança necessárias para programas do Microsoft Office, como o Microsoft Word.

Os clientes com o SMS 2003 também poderão utilizar a ITMU para detectar e implementar actualizações de segurança. A ITMU utiliza tecnologia das Actualizações da Microsoft. Para mais informações sobre a ITMU, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/en-us/sms/bb676783.aspx
O System Center Configuration Manager 2007 utiliza os WSUS 3.0 para detecção e implementação destas actualizações de segurança. Assim, o que for suportado pelos WSUS 3.0 também é suportado pelo System Center Configuration Manager 2007.

Propriedades

Artigo: 950137 - Última revisão: 14 de março de 2008 - Revisão: 1.1
A informação contida neste artigo aplica-se a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Web Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 nas seguintes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office XP Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X Standard Edition para Macintosh
  • Microsoft Office 2008 for Mac
  • Microsoft Office 2008 for Mac (Home and Student Edition)
  • Microsoft Office 2008 for Mac Special Media Edition
Palavras-chave: 
kbhowto kbsecurity kbsecbulletin kbinfo KB950137

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com