Wskazówki dotyczące wykrywania i wdrażania dla aktualizacji zabezpieczeń wydanych 9 września 2008 roku

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 957486 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

WPROWADZENIE

Niniejsze wskazówki dotyczące wykrywania i wdrażania wszystkich aktualizacji zabezpieczeń z danego cyklu wydawniczego centrum MSRC (Microsoft Security Response Center) są udostępniane jako część nieustającego programu firmy Microsoft, w ramach którego dostarczane są narzędzia do wykrywania i zalecenia dotyczące wdrażania wszystkich aktualizacji.

Wśród tych wskazówek znajdują się zalecenia określające sposób postępowania w różnych sytuacjach, które mogą wystąpić w różnych środowiskach systemów operacyjnych firmy Microsoft. Te wskazówki dotyczą także sposobu korzystania między innymi z następujących narzędzi:
  • Windows Update
  • Microsoft Update
  • Office Update
  • Microsoft Baseline Security Analyzer (MBSA)
  • Windows Server Update Services (WSUS)
  • Microsoft System Center Configuration Manager
  • Microsoft Systems Management Server (SMS)
  • Extended Security Update Inventory Tool
Ten artykuł zawiera opis wskazówek dotyczących wykrywania i wdrażania aktualizacji zabezpieczeń wydanej 9 września 2008 roku.

Więcej informacji

Wykrywanie i wdrażanie

Środowiska, w których aktualizacje zabezpieczeń są wykrywane i wdrażane przy użyciu witryn Windows Update, Microsoft Update, Office Update i Mactopia

Aktualizacje zabezpieczeń wydane 9 września 2008 roku są dostępne w poniższych witrynach sieci Web. Wszelkie wyjątki opisano w sekcjach dotyczących poszczególnych witryn sieci Web. Na liście uwzględniono również produkty obsługiwane przez poszczególne witryny sieci Web.

Uwaga Nie wszystkie aktualizacje są dostępne we wszystkich wymienionych witrynach sieci Web.
Windows Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=pl-pl
Ta witryna sieci Web obsługuje następujące produkty:
  • Microsoft Windows 2000
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=pl-pl
Korzystając z usługi Microsoft Update, można wykrywać aktualizacje zabezpieczeń wydane 9 września 2008 roku. Wyjątki ogólne Witryna Microsoft Update nie obsługuje następujących produktów:
  • Visual Studio 2002 lub Visual Studio 2003
  • Digital Image Suite 2006
  • SQL 7.0 lub Microsoft Data Engine (MSDE) 1.0
  • Report Viewer 2005 lub Report Viewer 2008
  • Visual FoxPro 8.0 Service Pack 1 (SP1), Visual FoxPro 9.0 SP1 lub Visual FoxPro 9.0 SP2 zainstalowany w systemie Windows 2000 SP4
  • Platform SDK: GDI+
  • Dowolne składniki pakietu Office 2000
  • Dowolne produkty Macintosh
  • MSN Messenger lub Windows Live Messenger
Wyjątki specyficzne W tym miesiącu nie ma żadnych wyjątków specyficznych.
Office Update
http://office.microsoft.com/pl-pl/default.aspx
Ta witryna sieci Web obsługuje następujące produkty:
  • Office 2000
  • Office 2002
  • Office 2003
  • Office System 2007
Wyjątki ogólne
  • Witryna Office Update nie obsługuje składników pakietu Office 2007 zainstalowanych na komputerach z systemem Windows Vista lub Windows Server 2008. W takim przypadku należy skorzystać z witryny Microsoft Update.
  • Witryna Office Update nie obsługuje żadnych produktów dla komputerów Macintosh.
Mactopia
http://www.microsoft.com/mac/
Ta witryna sieci Web obsługuje następujące produkty:
  • Microsoft Office 2001 for Mac
  • Microsoft Office 2004 for Mac
  • Microsoft Office X for Mac
  • Microsoft Office 2008 for Mac

Środowiska, w których aktualizacje zabezpieczeń są wykrywane przy użyciu narzędzia Microsoft Baseline Security Analyzer (MBSA) w wersji 2.1

Korzystając z narzędzia MBSA w wersji 2.1, można wykrywać aktualizacje zabezpieczeń wydane 9 września 2008 roku.

Uwaga Narzędzie MBSA w wersji 2.1 zostało wydane i w pełni obsługuje skanowania związane z oceną zabezpieczeń i luk w zabezpieczeniach w systemach Windows Vista i Windows Server 2008.

Wyjątki ogólne Narzędzie MBSA w wersji 2.1 nie obsługuje następujących produktów:
  • Visual Studio 2002 lub Visual Studio 2003
  • Digital Image Suite 2006
  • SQL 7.0 lub Microsoft Data Engine (MSDE) 1.0
  • Report Viewer 2005 lub Report Viewer 2008
  • Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP1 lub Visual FoxPro 9.0 SP2 zainstalowany w systemie Windows 2000 SP4
  • Platform SDK: GDI+
  • Dowolne składniki pakietu Office 2000
  • Dowolne produkty Macintosh
  • Microsoft Works 8 w przypadku funkcji skanowania w trybie offline
    Uwaga Aby uzyskać więcej informacji, zobacz znajdującą się w dalszej części sekcję „Skanowanie w trybie offline i w trybie online”.
  • MSN Messenger lub Windows Live Messenger
  • MBSA 1.2.1 oraz MBSA 2.0.1
    Uwaga Te produkty nie są już obsługiwane.
Wyjątki specyficzne W tym miesiącu nie ma żadnych wyjątków specyficznych. Skanowanie w trybie offline i w trybie online
  • Skanowanie w trybie online
    W tym trybie system skanowany za pomocą narzędzia MBSA 2.1 ma łączność z witryną Microsoft Update. Jest to wskazywane w ukończonym raporcie ze skanowania.
  • Skanowanie w trybie offline
    W tym trybie system skanowany za pomocą narzędzia MBSA 2.1 jest zarządzany przez program WSUS lub działa w bezpiecznym środowisku offline, w którym jest wymuszane używanie w systemie wykazu offline WSUSSCN2.CAB.

Środowiska, w których aktualizacje zabezpieczeń są wykrywane i wdrażane przy użyciu programu Windows Server Update Services (WSUS)

Korzystając z dowolnego z następujących składników, można wykrywać i wdrażać aktualizacje zabezpieczeń wydane 9 września 2008 roku:
  • Program WSUS 2.0 z dodatkiem Service Pack 1 (SP1)
  • Program WSUS 3.0
  • Program WSUS 3.0 z dodatkiem SP1
Wyjątki ogólne Program SUS nie obsługuje następujących produktów:
  • Visual Studio 2002 lub Visual Studio 2003
  • Digital Image Suite 2006
  • SQL 7.0 lub Microsoft Data Engine (MSDE) 1.0
  • Report Viewer 2005 lub Report Viewer 2008
  • Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP1 lub Visual FoxPro 9.0 SP2 zainstalowany w systemie Windows 2000 SP4
  • Platform SDK: GDI+
  • Dowolne składniki pakietu Office 2000
  • Dowolne produkty Macintosh
  • MSN Messenger lub Windows Live Messenger
Wyjątki specyficzne W tym miesiącu nie ma żadnych wyjątków specyficznych.

Środowiska, w których aktualizacje zabezpieczeń są wykrywane i wdrażane przy użyciu programu SMS 2.0, SMS 2003 lub SCCM 2007

Korzystając z dowolnego z następujących składników, można wykrywać i wdrażać wszystkie aktualizacje zabezpieczeń wydane 9 września 2008 roku:
  • Program SMS (Systems Management Server) 2.0 z pakietem SUS Feature Pack
  • Program SMS (Systems Management Server) 2003 z pakietem SUS Feature Pack
  • Program SMS (Systems Management Server) 2003 z narzędziem ITMU (Inventory Tool for Microsoft Updates)
  • Program System Center Configuration Manager (SCCM) 2007
Wyjątki ogólne
  • Dodatek Service Pack 3 (SP3) dla programu Microsoft Systems Management Server 2003 zawiera obsługę zarządzania systemami Windows Vista oraz Windows Server 2008 i jest wymagany do zarządzania nimi.
  • Program SMS 2003 z narzędziem ITMU i programem SCCM 2007 nie obsługuje następujących produktów:
    • Visual Studio 2002 lub Visual Studio 2003
    • Digital Image Suite 2006
    • SQL 7.0 lub Microsoft Data Engine (MSDE) 1.0
    • Report Viewer 2005 lub Report Viewer 2008
    • Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP1 lub Visual FoxPro 9.0 SP2 zainstalowany w systemie Windows 2000 SP4
    • Platform SDK: GDI+
    • Dowolne składniki pakietu Office 2000
    • Dowolne produkty Macintosh
    • MSN Messenger lub Windows Live Messenger
  • Program SMS z pakietem SUS Feature Pack nie obsługuje następujących produktów.
    • Forefront Client Security 1.0 zainstalowany w systemie Windows 2000 SP4
    • Report Viewer 2005 lub Report Viewer 2008
    • Visual FoxPro 9.0 SP1 oraz Visual FoxPro 9.0 SP2 zainstalowane w systemie Windows 2000 SP4
    • .NET Framework 2.0 oraz .NET Framework 2.0 SP1 zainstalowane w systemie Windows 2000 SP4
    • Windows Media Player 11
    • Digital Image Suite 2006
    • Microsoft Data Engine (MSDE) 1.0
    • SQL Server 2005
    • SQL Server 2008
    • Visual Studio 2008
    • Exchange 2007
    • Microsoft Works 8
    • Office System 2007
    • Windows Internet Explorer 7
    • Windows Vista
    • Windows Server 2008
    • Wszystkie wersje systemu Windows i programu SQL Server dla komputerów z procesorami x64
    • Wszystkie wersje systemu Windows i programu SQL Server dla komputerów z procesorami Itanium
  • Pakiet SUS Feature Pack programu SMS, narzędzie ITMU programu SMS i program SCCM nie obsługują żadnych produktów dla komputerów Macintosh.
Wyjątki specyficzne W tym miesiącu nie ma żadnych wyjątków specyficznych.

Uwaga Aby wykryć wszystkie aktualizacje zabezpieczeń, pakiet SUS Feature Pack programu SMS musi używać narzędzia Extended Security Update Inventory Tool.

Aby uzyskać narzędzie Extended Security Update Inventory Tool, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Podsumowanie wskazówek dotyczących wykrywania i wdrażania

Poniższa tabela zawiera podsumowanie wskazówek dotyczących wykrywania i wdrażania każdej nowej aktualizacji zabezpieczeń.

Uwaga Aby uprościć tę tabelę, pominięto elementy wymienione w sekcji „Wyjątki ogólne” dla poszczególnych technologii wykrywania i wdrażania.

Na przykład kolumna Program SMS z pakietem SUS Feature Pack w tej tabeli może zawierać wyraz „Tak”. W biuletynie zabezpieczeń wymieniono jednak składnik systemu Windows Vista jako zagrożony. Dotychczas informowano w tabeli, że program SMS z pakietem SUS Feature Pack częściowo obsługuje wdrażanie danej aktualizacji zabezpieczeń, ponieważ nie obsługuje on składników systemu Windows Vista. Obecnie ten wyjątek nie jest już uwzględniany w tabeli, ponieważ jest zawsze wymieniany jako wyjątek ogólny.
Zwiń tę tabelęRozwiń tę tabelę
Aktualizacja zabezpieczeńBiuletynSkładnikOffice UpdateWindows UpdateMicrosoft UpdateNarzędzie MBSA 2.1Programy WSUS 2.0 i WSUS 3.0Program SMS z pakietem SUS Feature PackNarzędzie SMS Inventory Tool for Microsoft UpdatesProgram System Center Configuration Manager 2007
Wykrywanie i wdrażanieWykrywanie i wdrażanieWykrywanie i wdrażanieTylko wykrywanieWykrywanie i wdrażanieWykrywanie i wdrażanieWykrywanie i wdrażanieWykrywanie i wdrażanie
954593MS08-052GDI+TakTakTakTakTakTakTakTak
954156MS08-053Windows Media EncoderNie dotyczyTakTakTakTakTakTakTak
954154MS08-054Windows Media PlayerNie dotyczyTakTakTakTakTakTakTak
955047MS08-055OfficeTakNie dotyczyTakTakTakTakTakTak

Ponownie wydane aktualizacje zabezpieczeń

Nie ma ponownych wydań w tym miesiącu.

Często zadawane pytania

Jakie działania podejmuje firma Microsoft, aby zapewnić dostępność wskazówek dotyczących wdrażania tych aktualizacji?

Firma Microsoft zachęca administratorów systemów do udziału w comiesięcznej technicznej emisji internetowej, w której można znaleźć więcej informacji na temat aktualizacji zabezpieczeń. Emisja internetowa dotycząca tych aktualizacji zabezpieczeń odbędzie się 10 września 2008 o godzinie 11:00 czasu pacyficznego. Aby się zarejestrować, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032374633
Jakie są inne ważne informacje dotyczące narzędzia MBSA?

Aby uzyskać więcej informacji dotyczących programów aktualnie obsługiwanych przez narzędzie MBSA, odwiedź następującą stronę witryny TechNet firmy Microsoft w sieci Web:
http://www.microsoft.com/technet/security/tools/mbsa2_1/default.mspx
Czy można ustalić za pomocą programu SMS lub System Center Configuration Manager, czy te aktualizacje są wymagane?

Tak. Program SMS ułatwia wykrywanie i wdrażanie tych aktualizacji zabezpieczeń. Program SMS 2.0 z pakietem SUS Feature Pack i program SMS 2003 z pakietem SUSFP używają do wykrywania technologii MBSA w wersji 1.2.1. W przypadku programu SMS 2.0 z pakietem SUS Feature Pack i programu SMS 2003 z pakietem SUS Feature Pack obowiązują więc ograniczenia określone dla narzędzia MBSA w wersji 1.2.1.

Aby uzyskać więcej informacji o programie SMS, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://go.microsoft.com/fwlink/?LinkId=21158
Pakiet SUS Feature Pack razem z narzędziem Extended Security Update Inventory Tool jest niezbędny do wykrywania wszystkich aktualizacji zabezpieczeń dla systemów Microsoft Windows i innych zagrożonych produktów firmy Microsoft.

Aby uzyskać więcej informacji dotyczących ograniczeń pakietu SUS Feature Pack, kliknij następujący numer artykułu w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
306460 Narzędzie Microsoft Baseline Security Analyzer (MBSA) zwraca komunikaty typu note w przypadku niektórych aktualizacji
Program SMS 2.0 z pakietem SUS Feature Pack i program SMS 2003 z pakietem SUS Feature Pack używają również narzędzia Microsoft Office Inventory Tool do wykrywania wymaganych aktualizacji zabezpieczeń dla programów pakietu Microsoft Office, takich jak Microsoft Word.

Użytkownicy programu SMS 2003 do wykrywania i wdrażania aktualizacji zabezpieczeń mogą także używać narzędzia ITMU. Narzędzie ITMU korzysta z technologii aktualizacji firmy Microsoft. Aby uzyskać więcej informacji o narzędziu ITMU, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://technet.microsoft.com/en-us/sms/bb676783.aspx
Program System Center Configuration Manager 2007 używa programu WSUS 3.0 do wykrywania i wdrażania tych aktualizacji zabezpieczeń. Wszystkie składniki obsługiwane przez program WSUS 3.0 są więc również obsługiwane przez program System Center Configuration Manager 2007.

Właściwości

Numer ID artykułu: 957486 - Ostatnia weryfikacja: 12 września 2008 - Weryfikacja: 1.0
Informacje zawarte w tym artykule dotyczą:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 na następujących platformach
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 1 na następujących platformach
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 na następujących platformach
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Server SP4 na następujących platformach
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office XP
  • Microsoft Office 2003, All Editions
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X for Mac Standard Edition
  • Microsoft Office 2008 for Mac
  • Microsoft Office 2008 for Mac (Home and Student Edition)
  • Microsoft Office 2008 for Mac Special Media Edition
Słowa kluczowe: 
kbhowto kbsecurity kbsecbulletin kbinfo KB957486

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com