Руководство по определению наличия и развертыванию группы обновлений для системы безопасности, выпущенных 12 августа 2008 г.

Код статьи: 956636 - Список продуктов, к которым относится данная статья.
Развернуть все | Свернуть все

На этой странице

ВВЕДЕНИЕ

В рамках постоянно ведущейся работы по предоставлению средств обнаружения и рекомендаций по развертыванию обновлений для системы безопасности корпорация Майкрософт предлагает это руководство для всех обновлений, выпускаемых в ходе цикла выпуска центром Microsoft Security Response Center.

Содержащиеся в руководстве рекомендации основаны на различных сценариях, которые могут иметь место в разных средах с операционными системами Майкрософт. Это руководство включает рекомендации по использованию средств, указанных ниже.
  • Центр обновления Windows
  • Центр обновления Майкрософт
  • Центр загрузки Office
  • Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA)
  • Службы Windows Server Update Services (WSUS)
  • Диспетчер конфигурации Microsoft System Center Configuration Manager
  • Сервер Microsoft Systems Management Server (SMS)
  • Средство Extended Security Update Inventory Tool
В статье приведены инструкции по обнаружению и развертыванию группы обновлений для системы безопасности, выпущенных 12 августа 2008 г.
Перейти к началу страницы | Отправить отзыв

Дополнительная информация

Определение и развертывание

Среды, в которых определение наличия и развертывание обновлений безопасности осуществляется с помощью Центра обновления Windows, Центра обновления Майкрософт, Центра загрузки Office и веб-узла Mactopia

Обновления для системы безопасности, выпущенные 12 августа 2008 г., доступны на веб-узлах, указанных ниже. Все исключения описаны в разделах соответствующих веб-узлов. Кроме того, указаны продукты, поддерживаемые каждым веб-узлом.

Примечание. Не все обновления доступны на каждом из указанных веб-узлов.
Центр обновления Windows
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru-ru
(http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru-ru)
Данный веб-узел поддерживает продукты, указанные ниже.
  • Microsoft Windows 2000
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
Центр обновления Майкрософт
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru-ru
(http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=ru-ru)
Данный веб-узел поддерживает продукты, указанные ниже.
  • Microsoft Internet Security and Acceleration Server 2004
  • Microsoft Internet Security and Acceleration Server 2006
  • Microsoft Exchange Server 2000
  • Microsoft Exchange Server 2003
  • Microsoft Exchange Server 2007
  • Microsoft Office 2002
  • Microsoft Office 2003
  • Выпуск 2007 системы Microsoft Office
  • Windows 2000
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Microsoft SQL Server 2005
  • Microsoft Forefront Client Security
  • Microsoft Visual Studio 2005
Общие исключения
  • Центр обновления Майкрософт не поддерживает SQL 7.0 и Microsoft Date Engine (MSDE) 1.0.
  • Центр обновления Майкрософт не поддерживает компоненты Office 2000.
  • Центр обновления Майкрософт не поддерживает продукты Apple Macintosh.
  • Центр обновления Майкрософт не поддерживает приложения MSN Messenger и Windows Live Messenger.
Специфические исключения
  • 955072 (MS08-050) — Центр обновления Майкрософт поддерживает приложение Windows Messenger 4.7 только в операционной системе Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3). Другие версии Windows не поддерживаются. Приложение Windows Messenger 5.1 не поддерживается.
Центр загрузки Office
http://office.microsoft.com/ru-ru/default.aspx
(http://office.microsoft.com/ru-ru/default.aspx)
Данный веб-узел поддерживает продукты, указанные ниже.
  • Office 2000
  • Office 2002
  • Office 2003
  • Выпуск 2007 системы Microsoft Office
Общие исключения
  • Центр загрузки Office не поддерживает компоненты выпуска 2007 системы Microsoft Office, установленные на компьютеры с системами Windows Vista и Windows Server 2008. В этом случае необходимо использовать Центр обновления Майкрософт.
  • Центр загрузки Office не поддерживает продукты Macintosh.
Веб-узел Mactopia
http://www.microsoft.com/mac/
(http://www.microsoft.com/mac/)
Данный веб-узел поддерживает продукты, указанные ниже.
  • Microsoft Office 2001 для Mac
  • Microsoft Office 2004 для Mac
  • Microsoft Office X для Mac
  • Microsoft Office 2008 для Mac

Среды, в которых обнаружение обновлений для системы безопасности выполняется с помощью анализатора безопасности Microsoft Baseline Security Analyzer (MBSA) версии 2.1

Обнаружение обновлений системы безопасности, выпущенных 12.08.08, возможно при использовании анализатора безопасности MBSA 2.1.

Примечание. Уже выпущен анализатор безопасности MBSA версии 2.1, который полностью поддерживает оценочный анализ уязвимостей системы безопасности в системах Windows Vista и Windows Server 2008.

Общие исключения
  • Анализатор безопасности MBSA 2.1 не поддерживает SQL 7.0 и Microsoft Data Engine (MSDE) 1.0.
  • Анализатор безопасности MBSA 2.1 не поддерживает компоненты Office 2000.
  • Анализатор безопасности MBSA 2.1 не поддерживает продукты Macintosh.
  • Анализатор безопасности MBSA версии 2.1 не поддерживает Microsoft Works 8 при проверке в автономном режиме. Дополнительные сведения см. ниже, в разделе "Автономная и оперативная проверка".
  • Анализатор безопасности MBSA 2.1 не поддерживает приложения MSN Messenger и Windows Live Messenger.
  • Анализатор безопасности MBSA версий 1.2.1 и 2.0.1 более не поддерживается.
Специфические исключения
  • 955702 (MS08-050) — Анализатор безопасности MBSA поддерживает только приложение Windows Messenger 4.7 в операционной системе Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3). Другие версии Windows не поддерживаются. Приложение Windows Messenger 5.1 не поддерживается.
  • 924090 (MS08-044) — Анализатор безопасности MBSA поддерживает обнаружение Microsoft Works только при оперативной проверке. Дополнительные сведения см. ниже, в разделе "Автономная и оперативная проверка".
Автономная и оперативная проверка
  • Оперативная проверка
    Оперативная проверка имеет место, если система, которую сканирует анализатор безопасности MBSA 2.1, подключена к Центру обновления Майкрософт. Это указывается в отчете о сканировании.
  • Автономная проверка
    Автономная проверка имеет место, если система, которую сканирует анализатор безопасности MBSA 2.1, находится под управлением служб WSUS или работает в автономной защищенной среде, требующей использования автономного каталога WSUSSCN2.CAB.

Среды, в которых обнаружение и развертывание обновлений для системы безопасности осуществляется с помощью служб Windows Software Update Services (WSUS)

Выполнить обнаружение и развертывание обновлений для системы безопасности, выпущенных 12.08.08, можно с помощью одного из средств, указанных ниже.
  • Службы WSUS 2.0 с пакетом обновления 1 (SP1)
  • Службы WSUS 3.0
  • Службы WSUS 3.0 с пакетом обновления 1
Общие исключения
  • Службы WSUS не поддерживают SQL 7.0 и MSDE 1.0.
  • Службы WSUS не поддерживают Microsoft Works 8.
  • Службы SUS 1.0 с пакетом обновления 1 больше не поддерживаются и не принимают обновления для системы безопасности.
Специфические исключения
  • 955702 (MS08-050) — Службы WSUS поддерживают приложение Windows Messenger 4.7 только в операционной системе Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3). Другие версии Windows не поддерживаются. Приложение Windows Messenger 5.1 не поддерживается.

Среды, в которых обнаружение и развертывание обновлений для системы безопасности осуществляется с помощью сервера SMS 2.0, SMS 2003 или диспетчера конфигурации System Center Configuration Manager 2007

Выполнить обнаружение и развертывание обновлений для системы безопасности, выпущенных 12.08.08, можно с помощью одного из средств, указанных ниже.
  • Сервер Systems Management Server 2.0 с пакетом дополнительных компонентов служб SUS
  • Сервер Systems Management Server 2003 с пакетом дополнительных компонентов служб SUS
  • Сервер Systems Management Server 2003 со средством Inventory Tool for Microsoft Updates (ITMU)
  • Диспетчер конфигурации System Center Configuration Manager 2007
Общие исключения
  • Сервер Microsoft Systems Management Server 2003 с пакетом обновления 3 (SP3) поддерживает управление системами Windows Vista и Windows Server 2008 и необходим для этого.
  • Сервер SMS 2003 со средством ITMU и диспетчером SCCM 2007 не поддерживает продукты, указанные ниже.
    • SQL 7.0
    • MSDE 1.0
    • Microsoft Works 8
  • Сервер SMS с пакетом дополнительных компонентов служб SUS не поддерживает продукты, указанные ниже.
    • MSDE 1.0
    • SQL 2005
    • SQL 2008
    • Exchange Server 2007
    • Microsoft Works 8
    • Выпуск 2007 системы Microsoft Office
    • Windows Internet Explorer 7
    • Windows Vista
    • Windows Server 2008
    • Все версии Windows и SQL для платформы x64
    • Все версии Windows и SQL для платформы Itanium
  • Пакет дополнительных компонентов служб SUS для сервера SMS, средство ITMU для сервера SMS и диспетчер SCCM не поддерживают продукты Macintosh.
Специфические исключения
  • 955702 (MS08-050) — Пакет дополнительных компонентов служб SUS для сервера SMS, средство ITMU для сервера SMS и диспетчер SCCM поддерживают приложение Windows Messenger 4.7 только в операционной системе Windows XP с пакетом обновления 2 (SP2) и Windows XP с пакетом обновления 3 (SP3). Другие версии Windows не поддерживаются. Приложение Windows Messenger 5.1 не поддерживается.
Примечание. Для обнаружения всех обновлений для системы безопасности серверу SMS с пакетом дополнительных компонентов служб SUS требуется средство Extended Security Update Inventory Tool.

Загрузить средство Extended Security Update Inventory Tool можно с веб-узла корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en)

Сводная таблица возможностей обнаружения и развертывания

В приведенной ниже таблице представлены рекомендации по обнаружению и развертыванию отдельных обновлений для системы безопасности.

Примечание. Ради упрощения таблицы в нее не включены элементы, указанные в разделе «Общие исключения» для каждой технологии обнаружения и развертывания обновлений.

Например, в столбце SMS с пакетом дополнительных компонентов служб SUS может быть указан вариант «Да». При этом в бюллетене по безопасности компонент Windows Vista указан как поддерживаемый. Ранее в таблице было указано, что развертывание обновления для системы безопасности поддерживается сервером SMS с пакетом дополнительных компонентов служб SUS отчасти из-за того, что компоненты Windows Vista им не поддерживаются. Сейчас это специфическое исключение не указывается в таблице, так как оно уже приведено как общее исключение.
Свернуть эту таблицуРазвернуть эту таблицу
Обновление для системы безопасностиБюллетеньКомпонентЦентр загрузки OfficeЦентр обновления WindowsЦентр обновления МайкрософтMBSA 2.1WSUS 2.0 и WSUS 3.0Сервер SMS с пакетом дополнительных компонентов SUSСервер SMS со средством ITMUSystem Center Configuration Manager 2007
Обнаружение и развертываниеОбнаружение и развертываниеОбнаружение и развертываниеТолько обнаружениеОбнаружение и развертываниеОбнаружение и развертываниеОбнаружение и развертываниеОбнаружение и развертывание
955617MS08-041AccessДаОтсутствуетДаДаДаДаДаДа
955048MS08-042WordДаОтсутствуетДаДаДаДаДаДа
954066MS08-043ExcelДаОтсутствуетДаДаДаДаДаДа
924090MS08-044Фильтры OfficeДаОтсутствуетДаДаДаДаДаДа
953838MS08-045Internet ExplorerОтсутствуетДаДаДаДаДаДаДа
952954MS08-046Windows ICMОтсутствуетДаДаДаДаДаДаДа
953733MS08-047IPSecОтсутствуетДаДаДаДаДаДаДа
951066MS08-048Outlook Express / Почта WindowsОтсутствуетДаДаДаДаДаДаДа
950974MS08-049Система событийОтсутствуетДаДаДаДаДаДаДа
955702MS08-050Windows MessengerОтсутствуетЧастично. см. раздел «Центр обновления Windows»Частично, см. раздел «Центр обновления Майкрософт»Частично, см. раздел, посвященный анализатору безопасности MBSAЧастично, см. раздел, посвященный службам WSUSЧастично, см. раздел, посвященный серверу SMSЧастично, см. раздел «Обновление SMS»Частично, см. раздел, посвященный диспетчеру SCCM
949785MS08-051PowerPointДаОтсутствуетДаДаДаДаДаДа

Повторно выпущенные обновления для системы безопасности

В этом месяце повторного выпуска обновлений для системы безопасности не было.

Вопросы и ответы

Какие меры корпорация Майкрософт предпринимает для предоставления указаний по развертыванию упомянутых обновлений?

Корпорация Майкрософт рекомендует администраторам принимать участие в ежемесячных технических веб-трансляциях, посвященных обновлениям для системы безопасности. Веб-трансляция, посвященная этому обновлению для системы безопасности, начнется 13 августа 2008 г. в 11:00 по тихоокеанскому времени. Чтобы принять в ней участие, зарегистрируйтесь на веб-узле корпорации Майкрософт по следующему адресу:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=ru-ru&EventID=1032374632&CountryCode=rus
(http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=ru-ru&EventID=1032374632&CountryCode=rus)
Что еще необходимо знать о средстве Microsoft Baseline Security Analyzer (MBSA)?

Дополнительные сведения о программах, поддерживаемых анализатором безопасности MBSA, см. на веб-узле Microsoft TechNet по следующему адресу:
http://technet.microsoft.com/ru-ru/security/cc184923.aspx
(http://technet.microsoft.com/ru-ru/security/cc184923.aspx)
Можно ли использовать сервер SMS или диспетчер конфигурации System Center Configuration Manager для определения необходимости обновлений?

Да. Сервер SMS помогает находить и устанавливать эти обновления для системы безопасности. Сервер SMS 2.0 с пакетом дополнительных компонентов служб SUS и сервер SMS 2003 с пакетом дополнительных компонентов служб SUS используют для обнаружения обновлений анализатор безопасности MBSA версии 1.2.1. Таким образом, на две этих конфигурации распространяются ограничения, характерные для анализатора безопасности MBSA 1.2.1.

Дополнительные сведения о сервере SMS см. на веб-узле корпорации Майкрософт по следующему адресу:
http://www.microsoft.com/rus/smserver/default.mspx
(http://www.microsoft.com/rus/smserver/default.mspx)
Для обнаружения всех обновлений для системы безопасности Microsoft Windows и других продуктов корпорации Майкрософт требуются пакет дополнительных компонентов служб SUS и средство Extended Security Update Inventory Tool.

Дополнительные сведения об ограничениях пакета дополнительных компонентов служб SUS см. в следующей статье базы знаний Майкрософт:
306460
(http://support.microsoft.com/kb/306460/ )
Средство Microsoft Baseline Security Analyzer (MBSA) возвращает ссылку на дополнительные сведения для некоторых обновлений
Сервер SMS 2.0 с пакетом дополнительных компонентов служб SUS и сервер SMS 2003 с пакетом дополнительных компонентов служб SUS используют также для обнаружения необходимых обновлений для системы безопасности приложений Microsoft Office, таких как Microsoft Word, средство Microsoft Office Inventory Tool .

Пользователи сервера SMS 2003 могут также применять для обнаружения и развертывания обновлений для системы безопасности средство ITMU. Оно использует технологию Центра обновления Майкрософт. Дополнительные сведения о средстве ITMU см. на веб-узле корпорации Майкрософт по следующему адресу:
http://technet.microsoft.com/ru-ru/sms/bb676783.aspx
(http://technet.microsoft.com/ru-ru/sms/bb676783.aspx)
Диспетчер конфигурации System Center Configuration Manager 2007 использует службы WSUS 3.0 для обнаружения и развертывания обновлений для системы безопасности. Таким образом, все возможности, поддерживаемые службами WSUS 3.0, поддерживаются и диспетчером конфигурации System Center Configuration Manager 2007.
Перейти к началу страницы | Отправить отзыв

Свойства

Код статьи: 956636 - Последнее изменение :: 6 октября 2008 г. - Редакция: 2.0
Информация в данной статье относится к следующим продуктам.
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 на следующих платформах
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 1 на следующих платформах
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 на следующих платформах
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Server SP4 на следующих платформах
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Операционная система Microsoft Windows 2000 Professional
    • операционная система Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office XP
  • Microsoft Office 2003, All Editions
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X for Mac Standard Edition
  • Microsoft Office 2008 for Mac
  • Microsoft Office 2008 for Mac (Home and Student Edition)
  • Microsoft Office 2008 for Mac Special Media Edition
Ключевые слова: 
kbhowto kbsecurity kbsecbulletin kbinfo KB956636
Перейти к началу страницы | Отправить отзыв

Отправить отзыв

 
Перейти к началу страницыПерейти к началу страницы