Návod ke zjišťování a nasazování aktualizací zabezpečení z 13. května 2008

Překlady článku Překlady článku
ID článku: 952726 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

ÚVOD

Jako součást trvalé snahy společnosti Microsoft o poskytování nástrojů pro zjišťování a doporučení k nasazení aktualizací zabezpečení je poskytován tento návod ke zjišťování a nasazování pro všechny aktualizace vydané během cyklu vydávání střediska MSRC (Microsoft Security Response Center).

Tento návod obsahuje doporučení založená na typech scénářů, které se mohou vyskytovat v různých prostředích s operačním systémem společnosti Microsoft. Návod zahrnuje i popis použití například následujících nástrojů:
  • Windows Update
  • Microsoft Update
  • Office Update
  • MBSA (Microsoft Baseline Security Analyzer)
  • WSUS (Windows Server Update Services)
  • Microsoft System Center Configuration Manager
  • Microsoft SMS (Systems Management Server)
  • Extended Security Update Inventory Tool
Tento článek obsahuje návod ke zjišťování a nasazování aktualizací zabezpečení vydaných 13. května 2008.

Další informace

Zjišťování a nasazování

Prostředí, v nichž se ke zjišťování a nasazování aktualizací zabezpečení používají služby Windows Update, Microsoft Update, Office Update a Mactopia

Všechny aktualizace vydané 13. května 2008 jsou k dispozici na následujících webech. Jakékoli výjimky jsou případně popsány u jednotlivých webů. Jsou také uvedeny produkty podporované jednotlivými weby.

Poznámka: Všechny aktualizace nejsou k dispozici na každém z webů v tomto seznamu.
Windows Update
http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=cs
Produkty podporované tímto webem:
  • Microsoft Windows 2000
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
Microsoft Update
http://update.microsoft.com/microsoftupdate/v6/default.aspx?ln=cs
Produkty podporované tímto webem:
  • Microsoft Internet Security and Acceleration Server 2004
  • Microsoft Internet Security and Acceleration Server 2006
  • Microsoft Exchange 2000 Server
  • Microsoft Exchange Server 2003
  • Microsoft Exchange Server 2007
  • Microsoft Office 2002
  • Microsoft Office 2003
  • Microsoft Office 2007
  • Windows 2000
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Microsoft SQL Server 2005
  • Microsoft Forefront Client Security
  • Microsoft Visual Studio 2005
Obecné výjimky
  • Služba Microsoft Update nepodporuje součásti sady Office 2000.
  • Služba Microsoft Update nepodporuje žádné produkty pro počítače Apple Macintosh.
Specifické výjimky
  • Aktualizace zabezpečení 952044 (bulletin zabezpečení MS08-029)
    Web Microsoft Update podporuje pouze části této aktualizace, která se týkají programů Forefront Client Security a Windows Defender. Další produkty, které používají aktualizaci modulu Malware Protection Engine, obsahují vestavěné mechanismy pro automatické zjišťování a nasazení.
Office Update
http://office.microsoft.com/cs-cz/default.aspx
Produkty podporované tímto webem:
  • Office 2000
  • Office 2002
  • Office 2003
  • Office 2007
Obecné výjimky
  • Služba Office Update nepodporuje součásti systému Office 2007 v počítačích se systémem Windows Vista nebo Windows Server 2008. Je nutné použít místo ní službu Microsoft Update.
  • Služba Office Update nepodporuje žádné produkty pro počítače Macintosh.
Mactopia
http://www.microsoft.com/mac/
Produkty podporované tímto webem:
  • Microsoft Office 2001 for Mac
  • Microsoft Office 2004 for Mac
  • Microsoft Office X for Mac
  • Microsoft Office 2008 for Mac

Prostředí zjišťující aktualizace zabezpečení pomocí nástroje MBSA (Microsoft Baseline Security Analyzer) verze 2.1

Pokud používáte nástroj MBSA verze 2.1, můžete zjistit aktualizace zabezpečení vydané 13. května 2008.

Poznámka: Byl vydán nástroj MBSA verze 2.1, který plně podporuje prohledávání systémů Windows Vista a Windows Server 2008 s vyhodnocováním chyb zabezpečení. Obecné výjimky
  • Nástroj MBSA verze 2.1 nepodporuje žádné součásti sady Office 2000.
  • Nástroj MBSA verze 2.1 nepodporuje žádné produkty pro počítače Macintosh.
  • Nástroje MBSA verze 1.2.1 a 2.0.1 již nejsou nadále podporovány.
Specifické výjimky
  • Aktualizace zabezpečení 952044 (bulletin zabezpečení MS08-029)
    Nástroj MBSA verze 2.1 nepodporuje aktualizaci modulu Malware Protection Engine. Produkty, které používají aktualizaci modulu Malware Protection Engine, obsahují vestavěné mechanismy pro automatické zjišťování a nasazení.

Prostředí zjišťující a nasazující aktualizace zabezpečení pomocí služby WSUS (Windows Server Update Services)

Můžete zjišťovat a nasazovat aktualizace zabezpečení vydané 13. května 2008, pokud používáte některý z následujících produktů:
  • WSUS 2.0 Service Pack 1 (SP1)
  • WSUS 3.0
  • WSUS 3.0 Service Pack 1 (SP1)
Obecné výjimky
  • Služby WSUS 2.0 SP1, WSUS 3.0 a WSUS 3.0 SP1 nepodporují žádné součásti sady Office 2000.
  • Služby WSUS 2.0 SP1, WSUS 3.0 a WSUS 3.0 SP1 nepodporují žádné produkty pro počítače Macintosh.
  • Služba SUS 1.0 Service Pack 1 (SP1) již nadále není podporována. Neobdrží žádné aktualizace zabezpečení.
Specifické výjimky
  • Aktualizace zabezpečení 952044 (bulletin zabezpečení MS08-029)
    Služby WSUS 2.0 and WSUS 3.0 podporují pouze části této aktualizace, která se týkají programů Forefront Client Security a Windows Defender. Další produkty, které používají aktualizaci modulu Malware Protection Engine, obsahují vestavěné mechanismy pro automatické zjišťování a nasazení.

Prostředí zjišťující a nasazující aktualizace zabezpečení pomocí nástroje SMS 2.0, SMS 2003 nebo System Center Configuration Manager 2007

Můžete zjišťovat a nasazovat aktualizace zabezpečení vydané 13. května 2008, pokud používáte některý z následujících produktů:
  • Systems Management Server (SMS) 2.0 s nástrojem SUS Feature Pack
  • Systems Management Server (SMS) 2003 s nástrojem SUS Feature Pack
  • Systems Management Server (SMS) 2003 s nástrojem ITMU (Inventory Tool for Microsoft Updates)
  • System Center Configuration Manager 2007
Obecné výjimky
  • Nástroje SMS ITMU a System Center Configuration Manager nepodporují žádné součásti sady Office 2000.
  • Server SMS s nástrojem SUS Feature Pack nepodporuje následující produkty:
    • Office 2007
    • Windows Internet Explorer 7
    • Windows Vista
    • Windows Server 2008
    • Jakékoli verze x64 systému Windows
    • Jakékoli verze systému Windows pro procesory Itanium
  • Nástroje SMS SUS Feature Pack, SMS ITMU a System Center Configuration Manager nepodporují žádné produkty pro počítače Macintosh.
Specifické výjimky
  • Aktualizace zabezpečení 952044 (bulletin zabezpečení MS08-029)
    Nástroje SMS ITMU a SUS Feature Pack nepodporují aktualizaci modulu Malware Protection Engine. Nástroj Center Configuration Manager 2007 podporuje pouze části této aktualizace, která se týkají programů Forefront Client Security a Windows Defender. Produkty, které používají aktualizaci modulu Malware Protection Engine, obsahují vestavěné mechanismy pro automatické zjišťování a nasazení.


Poznámka: Nástroj SMS SUS Feature Pack vyžaduje nástroj ESUIT (Extended Security Update Inventory Tool), aby mohl zjistit všechny aktualizace zabezpečení.

Chcete-li stáhnout nástroj ESUIT, navštivte následující web společnosti Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Souhrn možností zjišťování a nasazování

Následující tabulka shrnuje možnosti zjišťování a nasazování u každé nové aktualizace zabezpečení.

Poznámka: S ohledem na zjednodušení tabulky do ní nejsou zahrnuty položky uvedené v části Obecné výjimky u příslušných technologií zjišťování a nasazování.

Například sloupec Microsoft Update v této tabulce může obsahovat „Ano“. Bulletin zabezpečení však uvádí mezi postiženými produkty součást sady Office 2000. Dříve bychom v tabulce uvedli, že služba Microsoft Update podporuje aktualizaci zabezpečení částečně. Služba Microsoft Update však nepodporuje žádné součásti sady Office 2000. V tabulce už proto na tento produkt nebereme ohled, protože je vždy uveden jako obecná výjimka.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Aktualizace zabezpečeníBulletinSoučástOffice UpdateWindows UpdateMicrosoft UpdateMBSA 2.1WSUS 2.0 a WSUS 3.0SMS SUS Feature PackSMS Inventory Tool for Microsoft UpdatesSystem Center Configuration Manager 2007
Zjišťování a nasazováníZjišťování a nasazováníZjišťování a nasazováníPouze zjišťováníZjišťování a nasazováníZjišťování a nasazováníZjišťování a nasazováníZjišťování a nasazování
951207MS08-026WordAnoNelze použítAnoAnoAnoAnoAnoAno
951208MS08-027PublisherAnoNelze použítAnoAnoAnoAnoAnoAno
950749MS08-028JetNelze použítAnoAnoAnoAnoAnoAnoAno
952044MS08-029Malware Protection EngineNelze použítNelze použítAnoNeČástečně, viz část týkající se služby WSUSNeNeAno

Znovu vydané aktualizace zabezpečení

Tento měsíc nebyly opětovně vydány žádné aktualizace zabezpečení.

Nejčastější dotazy

Jaké kroky podniká společnost Microsoft za účelem poskytování návodu k nasazení těchto aktualizací?

Doporučujeme správcům systému, aby se připojili k odbornému webovému vysílání, které se uskutečňuje každý měsíc, kde se dozví další informace o aktualizacích zabezpečení. Webové vysílání týkající se této aktualizace zabezpečení se koná 14. května 2008 ve 20:00 (SEČ). Zaregistrovat se můžete na následujícím webu společnosti Microsoft:
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032357221&culture=en-US>
Co bychom měli dále vědět o nástroji MBSA?

Další informace o programech, které nástroj MBSA v současnosti podporuje, naleznete na následující stránce webu TechNet:
http://www.microsoft.com/technet/security/tools/mbsa2_1/default.mspx
Lze určit, zda jsou aktualizace požadovány, pomocí serveru SMS nebo nástroje System Center Configuration Manager?

Ano. Server SMS usnadňuje zjištění a nasazení těchto aktualizací zabezpečení. Server SMS 2.0 s nástrojem SUS Feature Pack a server SMS 2003 s nástrojem SUSFP používají ke zjišťování technologii nástroje MBSA verze 1.2.1. Proto mají server SMS 2.0 s nástrojem SUS Feature Pack a server SMS 2003 s nástrojem SUSFP obdobná omezení jako nástroj MBSA verze 1.2.1.

Další informace o serveru SMS naleznete na následujícím webu společnosti Microsoft:
http://go.microsoft.com/fwlink/?LinkId=21158
Ke zjištění všech aktualizací zabezpečení v systému Microsoft Windows a v jiných produktech společnosti Microsoft, jichž se tento problém týká, je nutné použít nástroj SUS Feature Pack společně s nástrojem Extended Security Update Inventory Tool.

Další informace o omezeních nástroje SUS Feature Pack naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
306460 Nástroj Microsoft Baseline Security Analyzer (MBSA) vrací u některých aktualizací zprávy s poznámkou
Server SMS 2.0 s nástrojem SUS Feature Pack a server SMS 2003 s nástrojem SUS Feature Pack používají ke zjišťování požadovaných aktualizací zabezpečení pro aplikace systému Microsoft Office (například Microsoft Word) také nástroj Microsoft Office Inventory Tool.

Zákazníci používající server SMS 2003 mohou ke zjišťování a nasazování aktualizací zabezpečení používat také nástroj ITMU. Nástroj ITMU používá stejnou technologii jako program Microsoft Updates. Další informace o nástroji ITMU naleznete na následujícím webu společnosti Microsoft:
http://technet.microsoft.com/cs-cz/sms/bb676783(en-us).aspx
Nástroj SCCM (System Center Configuration Manager) 2007 používá ke zjišťování a nasazování těchto aktualizací zabezpečení službu WSUS 3.0. Tudíž vše, co je podporováno službou WSUS 3.0, je podporováno i nástrojem System Center Configuration Manager 2007.

Vlastnosti

ID článku: 952726 - Poslední aktualizace: 16. května 2008 - Revize: 1.0
Informace v tomto článku jsou určeny pro produkt:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 na těchto platformách
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 1 na těchto platformách
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 na těchto platformách
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 na těchto platformách
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office XP Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X pro počítače Mac Standard Edition
  • Microsoft Office 2008 for Mac
  • Microsoft Office 2008 for Mac (Home and Student Edition)
  • Microsoft Office 2008 for Mac Special Media Edition
Klíčová slova: 
kbhowto kbsecurity kbsecbulletin kbinfo KB952726

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com