ID do artigo: 958686 - Última revisão: quarta-feira, 22 de outubro de 2008 - Revisão: 1.0

Diretrizes de detecção e implantação para o lançamento da atualização de segurança de 14 de outubro de 2008

Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.

Nesta página

Expandir tudo | Recolher tudo

INTRODUÇÃO

Como parte de um compromisso contínuo em fornecer ferramentas de detecção e recomendações de implantação para atualizações de segurança, a Microsoft está lançando este guia de detecção e implantação para todas as atualizações lançadas durante um ciclo de lançamento do Microsoft Security Response Center (MSRC).

Essas diretrizes contêm recomendações com base nos tipos de situações que podem existir em diversos ambientes de sistema operacional da Microsoft. Essas diretrizes incluem como usar ferramentas como as seguintes:
  • Windows Update
  • Microsoft Update
  • Atualização do Office
  • O MBSA
  • WSUS (Windows Server Update Services)
  • Microsoft System Center Configuration Manager
  • SMS (Microsoft Systems Management Server)
  • Extended Security Update Inventory Tool
Este artigo descreve as diretrizes de detecção e implantação para o lançamento de segurança com data de 14 de outubro de 2008.
Voltar para o início

Mais Informações

Detecção e implantação

Ambientes que detectam e implantam atualizações de segurança usando o Windows Update, o Microsoft Update, a Atualização do Office e o Mactopia

As atualizações de segurança lançadas em 14 de outubro de 2008 estão disponíveis por meio dos seguintes sites. Quaisquer exceções são descritas em cada seção do site. Os produtos que têm suporte de cada site específico também estão listados.

Observação Nem todas as atualizações estão disponíveis em todos os sites listados aqui.
Windows Update
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=pt-br (http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=pt-br)
Os produtos compatíveis com esse site são:
  • Microsoft Windows 2000
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
Microsoft Update
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=pt-br (http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=pt-br)
Você pode detectar atualizações de segurança lançadas em 14 de outubro de 2008 se usar o Microsoft Update.

Exceções gerais
O Microsoft Update não é compatível com:
  • Visual Studio 2002 ou Visual Studio 2003
  • Digital Image Suite 2006
  • SQL 7.0 ou Microsoft Data Engine (MSDE) 1.0
  • Report Viewer 2005 ou Report Viewer 2008
  • Visual FoxPro 8.0 Service Pack 1 (SP1), Visual FoxPro 9.0 SP1 ou Visual FoxPro 9.0 SP2 quando instalado no Windows 2000 SP4
  • Plataforma SDK: GDI+
  • Quaisquer componentes do Office 2000
  • Quaisquer produtos Macintosh
  • MSN Messenger ou Windows Live Messenger
Exceções específicas
Não há exceções específicas para este mês.
Atualização do Office
http://office.microsoft.com/pt-br/default.aspx (http://office.microsoft.com/pt-br/default.aspx)
Os produtos compatíveis com esse site são:
  • Office 2000
  • Office 2002
  • Office 2003
  • O 2007 Office system
Exceções gerais
  • A Atualização do Office não é compatível com os componentes do Office 2007 quando são instalados em computadores executando o Windows Vista ou o Windows Server 2008. Use o Microsoft Update neste caso.
  • A Atualização do Office não é compatível com nenhum produto Macintosh.
Mactopia
http://www.microsoft.com/brasil/mac/default.mspx (http://www.microsoft.com/brasil/mac/default.mspx)
Os produtos compatíveis com esse site são:
  • Microsoft Office 2001 for Mac
  • Microsoft Office 2004 for Mac
  • Microsoft Office X for Mac
  • Microsoft Office 2008 for Mac

Ambientes que detectam atualizações de segurança usando o MBSA (Microsoft Baseline Security Analyzer) versão 2.1

É possível detectar atualizações de segurança lançadas em 14 de outubro de 2008 caso você utilize a versão 2.1 do MBSA.

Exceções gerais
O MBSA versão 2.1 não é compatível com:
  • Visual Studio 2002 ou Visual Studio 2003
  • Digital Image Suite 2006
  • SQL 7.0 ou Microsoft Data Engine (MSDE) 1.0
  • Report Viewer 2005 ou Report Viewer 2008
  • Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP1 ou Visual FoxPro 9.0 SP2 quando instalado no Windows 2000 SP4
  • Plataforma SDK: GDI+
  • Quaisquer componentes do Office 2000
  • Quaisquer produtos Macintosh
  • Microsoft Works 8 quando utilizada a verificação offline
    Observação Para obter mais informações, consulte a seção "Verificações offline e online" mais adiante nesta seção.
  • MSN Messenger ou Windows Live Messenger
Exceções específicas
Não há exceções específicas para este mês.

Verificações offline e online
  • Verificação online
    Acontece quando o sistema que é verificado pelo MBSA 2.1 tem conectividade com o Microsoft Update. Isso é mostrado no relatório completo de verificação.
  • Verificação offline
    Ocorre quando o sistema que é verificado pelo MBSA 2.1 é gerenciado pelo WSUS ou em um ambiente seguro offline que força o sistema a usar o catálogo offline WSUSSCN2.CAB.

Ambientes que detectam e implantam as atualizações de segurança usando o WSUS

É possível detectar e implantar as atualizações de segurança lançadas em 14 de outubro de 2008 se estiver usando um dos seguintes itens:
  • WSUS 2,0 Service Pack 1 (SP1)
  • WSUS 3.0
  • WSUS 3.0 SP1
Exceções gerais O WSUS não é compatível com:
  • Visual Studio 2002 ou Visual Studio 2003
  • Digital Image Suite 2006
  • SQL 7.0 ou Microsoft Data Engine (MSDE) 1.0
  • Report Viewer 2005 ou Report Viewer 2008
  • Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP1 ou Visual FoxPro 9.0 SP2 quando instalado no Windows 2000 SP4
  • Plataforma SDK: GDI+
  • Quaisquer componentes do Office 2000
  • Quaisquer produtos Macintosh
  • MSN Messenger ou Windows Live Messenger
Exceções específicas
Não há exceções específicas para este mês.

Ambientes que detectam e implantam as atualizações de segurança usando o SMS 2.0, o SMS 2003 ou o SCCM 2007

É possível detectar e implantar todas as atualizações de segurança lançadas em 14 de outubro de 2008 se estiver usando um dos seguintes itens:
  • O Systems Management Server (SMS) 2.0 juntamente com o Pacote de recursos do SUS
  • O Systems Management Server (SMS) 2003 juntamente com o Pacote de recursos do SUS
  • O Systems Management Server (SMS) 2003 juntamente com o Inventory Tool for Microsoft Updates (ITMU)
  • System Center Configuration Manager (SCCM) 2007
Exceções gerais
  • O Microsoft Systems Management Server 2003 Service Pack 3 (SP3) inclui suporte e é necessário para o gerenciamento do Windows Vista e do Windows Server 2008.
  • O SMS 2003, o ITMU e o SCCM 2007 não oferecem suporte a estes produtos:
    • Visual Studio 2002 ou Visual Studio 2003
    • Digital Image Suite 2006
    • SQL 7.0 ou Microsoft Data Engine (MSDE) 1.0
    • Report Viewer 2005 ou Report Viewer 2008
    • Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP1 ou Visual FoxPro 9.0 SP2 quando instalado no Windows 2000 SP4
    • Plataforma SDK: GDI+
    • Quaisquer componentes do Office 2000
    • Quaisquer produtos Macintosh
    • MSN Messenger ou Windows Live Messenger
  • O SMS e o SUS Feature Pack não são compatíveis com os seguintes produtos:
    • Host Integration Server 2000, 2004 e 2006
    • Forefront Client Security 1.0 quando instalado no Windows 2000 SP4
    • Report Viewer 2005 ou Report Viewer 2008
    • Visual FoxPro 9.0 SP1 e Visual FoxPro 9.0 SP2 quando instalado no Windows 2000 SP4
    • O .NET Framework 2.0 e o .NET Framework 2.0 SP1 quando instalado no Windows 2000 SP4
    • Windows Media Player 11
    • Digital Image Suite 2006
    • Microsoft Data Engine(MSDE) 1.0
    • SQL Server 2005
    • SQL Server 2008
    • Visual Studio 2008
    • Exchange 2007
    • Microsoft Works 8
    • O 2007 Office system
    • Windows Internet Explorer 7
    • Windows Vista
    • Windows Server 2008
    • Qualquer versão do Windows ou do SQL Server com base em x64
    • Qualquer versão do Windows ou do SQL Server com base em Itanium
  • O SMS SUS Feature Pack, o SMS ITMU e o SCCM não são compatíveis com nenhum produto Macintosh.
Exceções específicas
Não há exceções específicas para este mês.

Observação O Pacote de recursos do SMS SUS precisa da Extended Security Update Inventory Tool para detectar todas as atualizações de segurança.

Para obter a ESUIT, visite o seguinte site da Microsoft:
http://www.microsoft.com/downloads/details.aspx?displaylang=pt-br&FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B (http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en)

Resumo das diretrizes de detecção e implantação

A tabela a seguir resume as diretrizes de detecção e implantação para cada nova atualização de segurança.

Observação Para simplificar esta tabela, os itens listados abaixo do cabeçalho "Exceções gerais" para cada tecnologia de detecção e implantação não estão incluídos.

Por exemplo, a coluna SMS SUS Feature Pack nesta tabela pode incluir um "Sim". Entretanto, o boletim de segurança lista um componente do Windows Vista como afetado. Anteriormente, nós teríamos informado na tabela que o SMS SUS Feature Pack era parcialmente compatível com a implantação da atualização de segurança porque o SMS SUS Feature Pack não é compatível com os componentes do Windows Vista. Atualmente, nós não mais contamos com esta exceção específica na tabela porque ela sempre estará listada como uma exceção geral.
Recolher esta tabelaExpandir esta tabela
Atualização de segurançaBoletimComponenteAtualização do OfficeWindows UpdateMicrosoft UpdateMBSA 2.1WSUS 2.0 e WSUS 3.0Pacote de recursos do SMS SUSSMS Inventory Tool para Atualizações da MicrosoftSystem Center Configuration Manager 2007
Detecta e implantaDetecta e implantaDetecta e implantaApenas detectaDetecta e implantaDetecta e implantaDetecta e implantaDetecta e implanta
957699MS08-056OfficeSimNão aplicávelSimSimSimSimSimSim
956416MS08-057ExcelSimNão aplicávelSimSimSimSimSimSim
956390MS08-058Windows Internet ExplorerNão aplicávelSimSimSimSimSimSimSim
956695MS08-059HISNão aplicávelNão aplicávelSimSimSimNãoSimSim
957280MS08-060Active DirectoryNão aplicávelSimSimSimSimSimSimSim
954211MS08-061KernelNão aplicávelSimSimSimSimSimSimSim
953155MS08-062Impressão via InternetNão aplicávelSimSimSimSimSimSimSim
957095MS08-063SMBNão aplicávelSimSimSimSimSimSimSim
956841MS08-064Descritor de Endereço VirtualNão aplicávelSimSimSimSimSimSimSim
951071MS08-065MSMQNão aplicávelSimSimSimSimSimSimSim
956803MS08-066AFDNão aplicávelSimSimSimSimSimSimSim

Atualizações de segurança relançadas

Não há nenhum relançamento para este mês.
Voltar para o início

Perguntas freqüentes

O que a Microsoft está fazendo para fornecer diretrizes sobre como implantar essas atualizações?

Nós incentivamos os administradores de sistema a se inscreverem no Webcast técnico mensal para aprenderem mais sobre as atualizações de segurança. O webcast para essa atualização de segurança foi transmitido em 15 de outubro de 2008, às 11h00, horário do Pacífico. Para se inscrever, visite o seguinte site da Microsoft:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=pt-BR&EventID=1032374640&CountryCode=BR (http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=pt-BR&EventID=1032374640&CountryCode=BR)
O que mais eu preciso saber sobre o MBSA?

Para obter mais informações sobre os programas que o MBSA aceita, visite o seguinte site da Microsoft TechNet:
http://www.microsoft.com/technet/security/tools/mbsa2_1/default.mspx (http://www.microsoft.com/technet/security/tools/mbsa2_1/default.mspx)
Posso usar o SMS ou o System Center Configuration Manager para determinar se as atualizações são necessárias?

Sim. O SMS ajuda a detectar e implantar as atualizações de segurança. O SMS 2.0 juntamente com o Pacote de recursos do SUS e o SMS 2003 juntamente com a SUSFP usam a tecnologia MBSA 1.2.1 para detecção. Portanto, o SMS 2.0 juntamente com o Pacote de recursos do SUS e o SMS 2003 juntamente com o Pacote de recursos do SUS têm limitações que se assemelham às limitações da versão 1.2.1 do MBSA.

Para obter mais informações sobre o SMS, visite o seguinte site da Microsoft:
http://www.microsoft.com/brasil/servidores/smserver/default.mspx (http://www.microsoft.com/brasil/servidores/smserver/default.mspx)
O pacote de recursos do SUS e a Extended Security Update Inventory Tool são necessários para detectar todas as atualizações de segurança no Microsoft Windows e em outros produtos da Microsoft afetados.

Para obter mais informações sobre as limitações do Pacote de recursos do SUS, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
306460  (http://support.microsoft.com/kb/306460/ ) O MBSA retorna mensagens de observação para algumas atualizações
O SMS 2.0 juntamente com o Pacote de recursos do SUS e o SMS 2003 juntamente com o Pacote de recursos do SUS também usam o Microsoft Office Inventory Tool para detectar as atualizações de segurança necessárias para programas do Microsoft Office, como o Microsoft Word.

Os clientes SMS 2003 também podem usar o ITMU para detectar e implantar as atualizações de segurança. O ITMU usa a tecnologia das Atualizações da Microsoft. Para obter mais informações sobre o ITMU, visite o seguinte site da Microsoft:
http://technet.microsoft.com/pt-br/sms/bb676783.aspx (http://technet.microsoft.com/pt-br/sms/bb676783.aspx)
O System Center Configuration Manager 2007 usa o WSUS 3.0 para a detecção e implantação dessas atualizações de segurança. Portanto, o que é compatível com o WSUS 3.0 é também compatível com o System Center Configuration Manager 2007.
Voltar para o início
A informação contida neste artigo aplica-se a:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 nas seguintes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 1 nas seguintes plataformas
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Server SP4 nas seguintes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office XP
  • Microsoft Office 2003, All Editions
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X para Mac Standard Edition
  • Microsoft Office 2008 for Mac
  • Microsoft Office 2008 for Mac (Home and Student Edition)
  • Microsoft Office 2008 for Mac Special Media Edition
Voltar para o início
Palavras-chave: 
kbhowto kbsecurity kbsecbulletin kbinfo KB958686
Voltar para o início