Návod ke zjišťování a nasazování aktualizací zabezpečení z 8. dubna 2008

Překlady článku Překlady článku
ID článku: 951199 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Jako součást trvalé snahy společnosti Microsoft o poskytování nástrojů pro zjišťování a doporučení k nasazení aktualizací zabezpečení je poskytován tento návod ke zjišťování a nasazování pro všechny aktualizace vydané během cyklu vydávání střediska MSRC (Microsoft Security Response Center).

Tento návod obsahuje doporučení založená na typech scénářů, které se mohou vyskytovat v různých prostředích s operačním systémem společnosti Microsoft. Návod zahrnuje i popis použití například následujících nástrojů:
  • Windows Update,
  • Microsoft Update,
  • Office Update,
  • MBSA (Microsoft Baseline Security Analyzer),
  • WSUS (Windows Server Update Services),
  • Microsoft System Center Configuration Manager,
  • Microsoft SMS (Systems Management Server),
  • Extended Security Update Inventory Tool.
Tento článek obsahuje návod ke zjišťování a nasazování aktualizací zabezpečení vydaných 8. dubna 2008.

Další informace

Zjišťování a nasazování

Prostředí, v nichž se ke zjišťování a nasazování aktualizací zabezpečení používají služby Windows Update, Microsoft Update, Office Update a Mactopia

Všechny aktualizace vydané 8. dubna 2008 jsou k dispozici na následujících webech. Jakékoli výjimky jsou případně popsány u jednotlivých webů. Jsou také uvedeny produkty podporované jednotlivými weby.

Poznámka: Všechny aktualizace nejsou k dispozici na každém z webů v tomto seznamu.
Windows Update
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=cs
Produkty podporované tímto webem:
  • Microsoft Windows 2000,
  • Windows XP,
  • Windows Server 2003,
  • Windows Vista,
  • Windows Server 2008.
Microsoft Update
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=cs
Produkty podporované tímto webem:
  • Microsoft Internet Security and Acceleration Server 2004,
  • Microsoft Internet Security and Acceleration Server 2006,
  • Microsoft Exchange 2000 Server,
  • Microsoft Exchange Server 2003,
  • Microsoft Exchange Server 2007,
  • Microsoft Office 2002,
  • Microsoft Office 2003,
  • Microsoft Office 2007,
  • Windows 2000,
  • Windows XP,
  • Windows Server 2003,
  • Windows Vista,
  • Windows Server 2008,
  • Microsoft SQL Server 2005,
  • Microsoft Forefront Client Security,
  • Microsoft Visual Studio 2005.
Obecné výjimky
  • Služba Microsoft Update nepodporuje součásti sady Office 2000.
  • Služba Microsoft Update nepodporuje žádné produkty pro počítače Apple Macintosh.
Specifické výjimky

Nejsou žádné specifické výjimky pro toto vydání aktualizací.
Office Update
http://office.microsoft.com/cs-cz/default.aspx
Produkty podporované tímto webem:
  • Office 2000,
  • Office 2002,
  • Office 2003,
  • Office 2007.
Obecné výjimky
  • Služba Office Update nepodporuje součásti systému Office 2007 v počítačích se systémem Windows Vista nebo Windows Server 2008. Je nutné použít místo ní službu Microsoft Update.
  • Služba Office Update nepodporuje žádné produkty pro počítače Macintosh.
Mactopia
http://www.microsoft.com/mac/
Produkty podporované tímto webem:
  • Microsoft Office 2001 for Mac,
  • Microsoft Office 2004 for Mac,
  • Microsoft Office X for Mac,
  • Microsoft Office 2008 for Mac.

Prostředí zjišťující aktualizace zabezpečení pomocí nástroje MBSA (Microsoft Baseline Security Analyzer) verze 2.0.1

Pokud používáte nástroj MBSA verze 2.0.1, můžete zjistit aktualizace zabezpečení vydané 8. dubna 2008.

Obecné výjimky
  • Nástroj MBSA verze 2.0.1 nepodporuje žádné součásti sady Office 2000.
  • Nástroj MBSA verze 2.0.1 nepodporuje žádné produkty pro počítače Macintosh.
  • Nástroj MBSA verze 2.0.1 není podporován v systému Windows Vista. Podporuje však vzdálené prohledávání počítačů se systémem Windows Vista.

    Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
    931943 Podpora pro systém Windows Vista v nástroji Microsoft Baseline Security Analyzer (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
  • Nástroj MBSA verze 1.2.1 již není nadále podporován. Nezjistí aktualizace zabezpečení vydané po říjnu 2007.
Specifické výjimky

Nejsou žádné specifické výjimky pro toto vydání aktualizací.

Prostředí zjišťující a nasazující aktualizace zabezpečení pomocí služby WSUS (Windows Server Update Services)

Můžete zjišťovat a nasazovat aktualizace zabezpečení vydané 8. dubna 2008, pokud používáte některý z následujících produktů:
  • WSUS 2.0 Service Pack 1 (SP1),
  • WSUS 3.0,
  • WSUS 3.0 Service Pack 1 (SP1).
Obecné výjimky
  • Služby WSUS 2.0 SP1, WSUS 3.0 a WSUS 3.0 SP1 nepodporují žádné součásti sady Office 2000.
  • Služby WSUS 2.0 SP1, WSUS 3.0 a WSUS 3.0 SP1 nepodporují žádné produkty pro počítače Macintosh.
  • Služba SUS 1.0 Service Pack 1 (SP1) již nadále není podporována. Neobdrží žádné aktualizace zabezpečení.
Specifické výjimky

Nejsou žádné specifické výjimky pro toto vydání aktualizací.

Prostředí zjišťující a nasazující aktualizace zabezpečení pomocí nástroje SMS 2.0, SMS 2003 nebo System Center Configuration Manager 2007

Můžete zjišťovat a nasazovat aktualizace zabezpečení vydané 8. dubna 2008, pokud používáte některý z následujících produktů:
  • Systems Management Server (SMS) 2.0 s nástrojem SUS Feature Pack,
  • Systems Management Server (SMS) 2003 s nástrojem SUS Feature Pack,
  • Systems Management Server (SMS) 2003 s nástrojem ITMU (Inventory Tool for Microsoft Updates),
  • System Center Configuration Manager 2007.
Obecné výjimky
  • Nástroje SMS ITMU a System Center Configuration Manager nepodporují žádné součásti sady Office 2000.
  • Server SMS s nástrojem SUS Feature Pack nepodporuje následující produkty:
    • Office 2007,
    • Windows Internet Explorer 7,
    • Windows Vista,
    • Windows Server 2008,
    • jakékoli verze x64 systému Windows,
    • jakékoli verze systému Windows pro procesory Itanium.
  • Nástroje SMS SUS Feature Pack, SMS ITMU a System Center Configuration Manager nepodporují žádné produkty pro počítače Macintosh.
Specifické výjimky

Nejsou žádné specifické výjimky pro toto vydání aktualizací.

Poznámka: Nástroj SMS SUS Feature Pack vyžaduje nástroj ESUIT (Extended Security Update Inventory Tool), aby mohl zjistit všechny aktualizace zabezpečení.

Chcete-li stáhnout nástroj ESUIT, navštivte následující web společnosti Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Souhrn možností zjišťování a nasazování

Následující tabulka shrnuje možnosti zjišťování a nasazování u každé nové aktualizace zabezpečení.

Poznámka: S ohledem na zjednodušení tabulky do ní nejsou zahrnuty položky uvedené v části Obecné výjimky u příslušných technologií zjišťování a nasazování.

Například sloupec Microsoft Update v této tabulce může obsahovat „Ano“. Bulletin zabezpečení však uvádí mezi postiženými produkty součást sady Office 2000. Dříve bychom v tabulce uvedli, že služba Microsoft Update podporuje aktualizaci zabezpečení částečně. Služba Microsoft Update však nepodporuje žádné součásti sady Office 2000. V tabulce už proto na tento produkt nebereme ohled, protože je vždy uveden jako obecná výjimka.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Aktualizace zabezpečeníBulletinSoučástOffice UpdateWindows UpdateMicrosoft UpdateMBSA 2.0.1WSUS 2.0 a WSUS 3.0SMS SUS Feature PackSMS Inventory Tool for Microsoft UpdatesSystem Center Configuration Manager 2007
Zjišťování a nasazováníZjišťování a nasazováníZjišťování a nasazováníPouze zjišťováníZjišťování a nasazováníZjišťování a nasazováníZjišťování a nasazováníZjišťování a nasazování
950183MS08-018Microsoft ProjectAnoNelze použítAnoAnoAnoAnoAnoAno
949032MS08-019Microsoft VisioAnoNelze použítAnoAnoAnoAnoAnoAno
945553MS08-020DNSNelze použítAnoAnoAnoAnoAnoAnoAno
948590MS08-021GDINelze použítAnoAnoAnoAnoAnoAnoAno
944338MS08-022Skriptovací strojeNelze použítAnoAnoAnoAnoAnoAnoAno
948881MS08-023Dezaktivační bity prvků ActiveXNelze použítAnoAnoAnoAnoAnoAnoAno
947864MS08-024Internet ExplorerNelze použítAnoAnoAnoAnoAnoAnoAno
941693MS08-025JádroNelze použítAnoAnoAnoAnoAnoAnoAno

Znovu vydané aktualizace zabezpečení

Tento měsíc nebyly opětovně vydány žádné aktualizace zabezpečení.

Nejčastější dotazy

Jaké kroky podniká společnost Microsoft za účelem poskytování návodu k nasazení těchto aktualizací?

Doporučujeme správcům systému, aby se připojili k odbornému webovému vysílání, které se uskutečňuje každý měsíc, kde se dozví další informace o aktualizacích zabezpečení. Webové vysílání týkající se této aktualizace zabezpečení se koná 9. dubna 2008 ve 20:00 (SEČ). Zaregistrovat se můžete na následujícím webu společnosti Microsoft:
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032357219
Co bychom měli dále vědět o nástroji MBSA?

Další informace o programech, které nástroj MBSA v současnosti nezjišťuje, získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
895660 Je k dispozici nástroj Microsoft Baseline Security Analyzer (MBSA) 2.0 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený).)
Pokud jste nainstalovali program uvedený v některém bulletinu zabezpečení v části Software obsahující tuto chybu, může být třeba ručně určit, zda je instalace požadované aktualizace zabezpečení nutná. Další informace o nástroji MBSA naleznete na následujícím webu společnosti Microsoft:
http://www.microsoft.com/cze/security/tools/mbsahome.mspx
Lze určit, zda jsou aktualizace požadovány, pomocí serveru SMS nebo nástroje System Center Configuration Manager?

Ano. Server SMS usnadňuje zjištění a nasazení těchto aktualizací zabezpečení. Server SMS 2.0 s nástrojem SUS Feature Pack a server SMS 2003 s nástrojem SUSFP používají ke zjišťování technologii nástroje MBSA verze 1.2.1. Proto mají server SMS 2.0 s nástrojem SUS Feature Pack a server SMS 2003 s nástrojem SUSFP obdobná omezení jako nástroj MBSA verze 1.2.1.

Další informace o serveru SMS naleznete na následujícím webu společnosti Microsoft:
http://go.microsoft.com/fwlink/?LinkId=21158
Ke zjištění všech aktualizací zabezpečení v systému Microsoft Windows a v jiných produktech společnosti Microsoft, jichž se tento problém týká, je nutné použít nástroj SUS Feature Pack společně s nástrojem Extended Security Update Inventory Tool.

Další informace o omezeních nástroje SUS Feature Pack naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
306460 Nástroj Microsoft Baseline Security Analyzer (MBSA) vrací u některých aktualizací zprávy s poznámkou
Server SMS 2.0 s nástrojem SUS Feature Pack a server SMS 2003 s nástrojem SUS Feature Pack používají ke zjišťování požadovaných aktualizací zabezpečení pro aplikace systému Microsoft Office (například Microsoft Word) také nástroj Microsoft Office Inventory Tool.

Zákazníci používající server SMS 2003 mohou ke zjišťování a nasazování aktualizací zabezpečení používat také nástroj ITMU. Nástroj ITMU používá stejnou technologii jako program Microsoft Updates. Další informace o nástroji ITMU naleznete na následujícím webu společnosti Microsoft:
http://technet.microsoft.com/cs-cz/sms/bb676783(en-us).aspx
Nástroj SCCM (System Center Configuration Manager) 2007 používá ke zjišťování a nasazování těchto aktualizací zabezpečení službu WSUS 3.0. Tudíž vše, co je podporováno službou WSUS 3.0, je podporováno i nástrojem System Center Configuration Manager 2007.

Vlastnosti

ID článku: 951199 - Poslední aktualizace: 11. dubna 2008 - Revize: 1.0
Informace v tomto článku jsou určeny pro produkt:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 na těchto platformách
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 1 na těchto platformách
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 na těchto platformách
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 na těchto platformách
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office XP Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X pro počítače Mac Standard Edition
  • Microsoft Office 2008 for Mac
  • Microsoft Office 2008 for Mac (Home and Student Edition)
  • Microsoft Office 2008 for Mac Special Media Edition
Klíčová slova: 
kbhowto kbsecurity kbsecbulletin kbinfo KB951199

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com