Iniciar Sess�o

Select the product you need help with

Diretrizes de detec��o e implanta��o para o lan�amento da atualiza��o de seguran�a de 11-mar-08

ID do artigo: 950137 - Exibir os produtos aos quais esse artigo se aplica.

Como parte de um compromisso cont�nuo em fornecer ferramentas de detec��o e recomenda��es de implanta��o para atualiza��es de seguran�a, a Microsoft est� lan�ando esse guia de detec��o e implanta��o para todas as atualiza��es lan�adas durante um ciclo de lan�amento do Microsoft Security Response Center (MSRC).

Estas diretrizes cont�m recomenda��es com base nos tipos de situa��es que podem existir em diversos ambientes de sistema operacional da Microsoft. Estas diretrizes incluem como usar ferramentas como as seguintes:

Windows Update
Microsoft Update
Atualiza��o do Office
O MBSA
WSUS (Windows Server Update Services)
Microsoft System Center Configuration Manager
SMS (Microsoft Systems Management Server)
Extended Security Update Inventory Tool

Este artigo descreve as diretrizes de detec��o e implanta��o para o lan�amento de seguran�a com data de 11-mar-08.

Voltar para o in�cio | Submeter coment�rios

Mais Informa��es

Detec��o e implanta��o

Ambientes que detectam e implantam atualiza��es de seguran�a usando o Windows Update, o Microsoft Update, a Atualiza��o do Office e o Mactopia

As atualiza��es de seguran�a lan�adas em 11 de Mar�o de 2008 est�o dispon�veis por meio dos seguintes sites. Quaisquer exce��es s�o descritas em cada se��o do site. Os produtos que t�m suporte de cada site espec�fico tamb�m est�o listados.

Observa��o Nem todas as atualiza��es est�o dispon�veis em todos os sites listados aqui.

Windows Update

http://update.microsoft.com/windowsupdate

(http://update.microsoft.com/windowsupdate)

Os produtos compat�veis com esse site s�o:

Microsoft Windows 2000
Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008

Microsoft Update

http://update.microsoft.com/microsoftupdate

(http://update.microsoft.com/microsoftupdate)

Os produtos compat�veis com esse site s�o:

Microsoft Internet Security and Acceleration Server 2004
Microsoft Internet Security and Acceleration Server 2006
Microsoft Exchange 2000 Server
Microsoft Exchange Server 2003
Microsoft Exchange Server 2007
Microsoft Office 2002
Microsoft Office 2003
2007 Microsoft Office system
Windows 2000
Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Microsoft SQL Server 2005
Microsoft Forefront Client Security
Microsoft Visual Studio 2005

Exce��es gerais

O Microsoft Update n�o � compat�vel com o Office 2000 components.
O Microsoft Update n�o � compat�vel com nenhum produto Macintosh da Apple.

Exce��es espec�ficas O Microsoft Update n�o � compat�vel com a parte da atualiza��o de seguran�a 933103 que envolve os seguintes produtos:

Microsoft Visual Studio 2002
Microsoft Visual Studio 2003
Microsoft BizTalk Server 2000
Microsoft BizTalk Server 2002
Microsoft Commerce Server 2000
Microsoft Internet Security and Acceleration (ISA) Server 2000

Para obter mais informa��es sobre a atualiza��o de seguran�a 933103, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft (a p�gina pode estar em ingl�s):

933103

(http://support.microsoft.com/kb/933103/ )

MS08-017: Vulnerabilidades no Microsoft Office Web Components podem permitir a execu��o remota de c�digo

Office Update

http://office.microsoft.com

(http://office.microsoft.com)

Os produtos compat�veis com esse site s�o:

Office 2000
Office 2002
Office 2003
2007 Office system

Exce��es gerais

O Office Update n�o � compat�vel com o 2007 Office components quando s�o instalados em computadores executando o Windows Vista ou o Windows Server 2008. Voc� deve usar o Microsoft Update neste caso.
O Office Update n�o � compat�vel com nenhum produto do Macintosh.

Mactopia (em ingl�s)

http://www.microsoft.com/mac/

(http://www.microsoft.com/mac/)

Os produtos compat�veis com esse site s�o:

Microsoft Office 2001 for Mac
Microsoft Office 2004 for Mac
Microsoft Office X for Mac
Microsoft Office 2008 for Mac

Ambientes que detectam atualiza��es de seguran�a usando a vers�o 2.0.1 do MBSA

� poss�vel detectar as atualiza��es de seguran�a que foram lan�adas em 11 de Mar�o de 2008 se estiver usando a vers�o 2.0.1 do MBSA.

Exce��es gerais

A vers�o 2.0.1 do MBSA n�o � compat�vel com nenhum Office 2000 components.
A vers�o 2.0.1 do MBSA n�o � compat�vel com nenhum produto do Macintosh.
O MBSA vers�o 2.0.1 n�o � mais suportado pelo Windows Vista. No entanto, o MBSA vers�o 2.0.1 oferece suporte �s verifica��es remotas nos computadores executando o Windows Vista.

Para obter informa��es adicionais, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
931943
(http://support.microsoft.com/kb/931943/ )
Suporte do MBSA (Microsoft Baseline Security Analyzer) para o Windows Vista
A vers�o 1.2.1 do MBSA n�o � mais compat�vel. Ela n�o ir� detectar atualiza��es de seguran�a que foram lan�adas ap�s Outubro de 2007.

Exce��es espec�ficas A vers�o 2.0.1 do MBSA n�o � compat�vel com a parte da atualiza��o de seguran�a 933103 que envolve os seguintes produtos:

Visual Studio 2002
Visual Studio 2003
BizTalk Server 2000
BizTalk Server 2002
Commerce Server 2000
ISA Server 2000

933103

(http://support.microsoft.com/kb/933103/ )

MS08-017: Vulnerabilidades no Microsoft Office Web Components podem permitir a execu��o remota de c�digo

Ambientes que detectam e implantam as atualiza��es de seguran�a usando o WSUS

� poss�vel detectar e implantar as atualiza��es de seguran�a lan�adas em 11 de Mar�o de 2008 se estiver usando um dos seguintes itens:

WSUS 2.0 Service Pack 1 (SP1)
WSUS 3.0
WSUS 3.0 Service Pack 1 (SP1)

Exce��es gerais

O WSUS 2.0 SP1 e o WSUS 3.0 n�o s�o compat�veis com nenhum Office 2000 components.
O WSUS 2.0 SP1 e o WSUS 3.0 n�o s�o compat�veis com nenhum produto do Macintosh.
O WSUS 1.0 Service Pack 1 (SP1) n�o � mais compat�vel. Ele n�o receber� atualiza��es de seguran�a.

Exce��es espec�ficas O WSUS 2.0 SP1, o WSUS 3.0 e o WSUS 3.0 SP1 n�o s�o compat�veis com a parte da atualiza��o de seguran�a 933103 que envolve os seguintes produtos:

Visual Studio 2002
Visual Studio 2003
BizTalk Server 2000
BizTalk Server 2002
Commerce Server 2000
ISA Server 2000

933103

(http://support.microsoft.com/kb/933103/ )

MS08-017: Vulnerabilidades no Microsoft Office Web Components podem permitir a execu��o remota de c�digo

Ambientes que detectam e implantam atualiza��es de seguran�a usando o SMS 2.0, o SMS 2003 ou o System Center Configuration Manager 2007

� poss�vel detectar e implantar todas as atualiza��es de seguran�a lan�adas em 11 de Mar�o de 2008 se voc� usar um dos seguintes itens:

O Systems Management Server (SMS) 2.0 juntamente com o Pacote de recursos do SUS
O Systems Management Server (SMS) 2003 juntamente com o Pacote de recursos do SUS
O Systems Management Server (SMS) 2003 juntamente com o Inventory Tool for Microsoft Updates (ITMU)
System Center Configuration Manager 2007

Exce��es gerais

O SMS ITMU e o System Center Configuration Manager n�o s�o compat�veis com nenhum Office 2000 components.
O SMS juntamente com o Pacote de recursos do SUS n�o s�o compat�veis com os seguintes produtos:
- 2007 Office system
- Windows Internet Explorer 7
- Windows Vista
- Windows Server 2008
- Qualquer vers�o do Windows com base em x64
- Qualquer vers�o do Windows com base em processadores Itanium
O Pacote de recursos do SMS SUS, o SMS ITMU e o System Center Configuration Manager n�o s�o compat�veis com nenhum produto do Macintosh.

Exce��es espec�ficas O WSUS 2.0, o WSUS 3.0 e o WSUS 3.0 SP1 n�o s�o compat�veis com a parte da atualiza��o de seguran�a 933103 que envolve os seguintes produtos:

Visual Studio 2002
Visual Studio 2003
BizTalk Server 2000
BizTalk Server 2002
Commerce Server 2000
ISA Server 2000

933103

(http://support.microsoft.com/kb/933103/ )

MS08-017: Vulnerabilidades no Microsoft Office Web Components podem permitir a execu��o remota de c�digo

Observa��o O Pacote de recursos do SMS SUS precisa da Extended Security Update Inventory Tool para detectar todas as atualiza��es de seguran�a.

Para obter a ESUIT, visite o seguinte site da Microsoft (em ingl�s):

http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

(http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en)

Resumo das diretrizes de detec��o e implanta��o

A tabela a seguir resume as diretrizes de detec��o e implanta��o para cada nova atualiza��o de seguran�a.

Observa��o Para simplificar esta tabela, os itens listados abaixo do cabe�alho "Exce��es gerais" para cada tecnologia de detec��o e implanta��o n�o est�o inclu�dos.

Por exemplo, a coluna "Microsoft Update" nesta tabela pode incluir um "Sim". Entretanto, o boletim de seguran�a lista um componente do Office 2000 como afetado. Anteriormente, n�s ter�amos declarado na tabela que o Microsoft Update � parcialmente compat�vel com a implanta��o da atualiza��o de seguran�a. Entretanto, nenhum Office 2000 components � compat�vel com o Microsoft Update. Portanto, n�s n�o contamos mais com este produto na tabela pois ele sempre estar� listado como uma exce��o geral.

Recolher esta tabelaExpandir esta tabela

Atualiza��o de seguran�a	Boletim	Componente	Atualiza��o do Office	Windows Update	Microsoft Update	MBSA 2.0.1	WSUS 2.0 e WSUS 3.0	Pacote de recursos do SMS SUS	SMS Inventory Tool para Atualiza��es da Microsoft	System Center Configuration Manager 2007
			Detecta e implanta	Detecta e implanta	Detecta e implanta	Apenas detecta	Detecta e implanta	Detecta e implanta	Detecta e implanta	Detecta e implanta
949029	MS08-014	Microsoft Excel	Sim	N�o aplic�vel	Sim	Sim	Sim	Sim	Sim	Sim
949031	MS08-015	Microsoft Outlook (a p�gina pode estar em ingl�s)	Sim	N�o aplic�vel	Sim	Sim	Sim	Sim	Sim	Sim
949030	MS08-016	Office	Sim	N�o aplic�vel	Sim	Sim	Sim	Sim	Sim	Sim
933103	MS08-017	Microsoft Office Web Components	Parcialmente. Consulte a se��o Atualiza��es do Office.	N�o aplic�vel	Parcialmente. Consulte a se��o do Microsoft Update.	Parcialmente. Consulte a se��o do MBSA.	Parcialmente. Consulte a se��o do WSUS.	Sim	Parcialmente. Consulte a se��o do SMS.	Parcialmente. Consulte a se��o do System Center Configuration Manager.

Atualiza��es de seguran�a relan�adas

N�o existe nenhum lan�amento neste m�s.

Perguntas freq�entes

O que a Microsoft est� fazendo para fornecer diretrizes sobre como implantar essas atualiza��es?

N�s incentivamos os administradores de sistema a se inscreverem no Webcast t�cnico mensal para aprenderem mais sobre as atualiza��es de seguran�a. O Webcast para essa atualiza��o de seguran�a foi transmitido em 12 de Mar�o de 2008 �s 11:00, hor�rio do Pac�fico. Para se inscrever, visite o seguinte site da Microsoft (em ingl�s):

http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032357217

(http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032373597&Culture=en-US)

O que mais eu preciso saber sobre o MBSA?

Para obter mais informa��es sobre os programas que o MBSA n�o detecta atualmente, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:

895660

(http://support.microsoft.com/kb/895660/ )

MBSA 2.0 est� dispon�vel

Se voc� instalou um programa listado na se��o "Software afetado" de um boletim de seguran�a, poder� ser necess�rio determinar manualmente se precisa instalar a atualiza��o de seguran�a solicitada. Para obter mais informa��es sobre o MBSA, visite o seguinte site da Microsoft (em ingl�s):

http://go.microsoft.com/fwlink/?LinkId=21134

(http://go.microsoft.com/fwlink/?LinkId=21134)

Posso usar o SMS ou o System Center Configuration Manager para determinar se as atualiza��es s�o exigidas?

Sim. O SMS ajuda a detectar e implantar as atualiza��es de seguran�a. O SMS 2.0 juntamente com o Pacote de recursos do SUS e o SMS 2003 juntamente com a SUSFP usam a tecnologia MBSA 1.2.1 para detec��o. Portanto, o SMS 2.0 juntamente com o Pacote de recursos do SUS e o SMS 2003 juntamente com o Pacote de recursos do SUS t�m limita��es que se assemelham �s limita��es da vers�o 1.2.1 do MBSA.

Para obter informa��es adicionais sobre o SMS, visite o seguinte site da Microsoft (em ingl�s):

http://www.microsoft.com/brasil/servidores/systemcenter/configmgr/default.mspx

(http://go.microsoft.com/fwlink/?LinkId=21158)

O Pacote de recursos do SUS juntamente com o Extended Security Update Inventory Tool s�o necess�rios para detectar todas as atualiza��es de seguran�a no Microsoft Windows e outros programas afetados da Microsoft.

Para obter mais informa��es sobre as limita��es do Pacote de recursos do SUS, clique no n�mero abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:

306460

(http://support.microsoft.com/kb/306460/ )

O MBSA retorna mensagens de observa��o para algumas atualiza��es

O SMS 2.0 juntamente com o Pacote de recursos do SUS e o SMS 2003 juntamente com o Pacote de recursos do SUS tamb�m usam o Microsoft Office Inventory Tool para detectar as atualiza��es de seguran�a necess�rias para programas do Microsoft Office, como o Microsoft Word.

Os clientes SMS 2003 tamb�m podem usar o ITMU para detectar e implantar as atualiza��es de seguran�a. O ITMU usa a tecnologia das Atualiza��es da Microsoft. Para obter mais informa��es sobre o ITMU, visite o seguinte site da Microsoft (em ingl�s):

http://technet.microsoft.com/en-us/sms/bb676783.aspx

(http://technet.microsoft.com/en-us/sms/bb676783.aspx)

O System Center Configuration Manager 2007 usa o WSUS 3.0 para a detec��o e implanta��o dessas atualiza��es de seguran�a. Portanto, o que � compat�vel com o WSUS 3.0 � tamb�m compat�vel com o System Center Configuration Manager 2007.

Voltar para o in�cio | Submeter coment�rios