Guía de detección e implementación de la versión de seguridad del 11.11.08

Como parte del compromiso continuo de proporcionar herramientas de detección y recomendaciones de implementación de las actualizaciones de seguridad, Microsoft ofrece esta guía de detección e implementación para todas las actualizaciones de un ciclo de publicación de Microsoft Security Response Center (MSRC).

Esta guía contiene recomendaciones basadas en los tipos de situaciones que se pueden producir en diversos entornos de sistemas operativos de Microsoft. Se incluye información acerca de cómo usar herramientas como las siguientes:

• Windows Update
• Microsoft Update
• Office Update
• Microsoft Baseline Security Analyzer (MBSA)
• Windows Server Update Services (WSUS)
• Microsoft System Center Configuration Manager
• Microsoft Systems Management Server (SMS)
• Extended Security Update Inventory Tool

En este artículo se describen las instrucciones para detectar e implementar la versión de seguridad de fecha 11.11.08.

Detección e implementación

Entornos que detectan e implementan actualizaciones de seguridad mediante Windows Update, Microsoft Update, Office Update y Mactopia

Las actualizaciones que se publicaron el 11.11.08 están disponibles en los sitios web siguientes. Las excepciones se describen en cada sección del sitio web. También se enumeran los productos compatibles con cada sitio web específico.

Nota: todas las actualizaciones no están disponibles en cada sitio web aquí incluido.

Windows Update

Los productos compatibles con este sitio web son los siguientes:

• Microsoft Windows 2000
• Windows XP
• Windows Server 2003
• Windows Vista
• Windows Server 2008

Microsoft Update

Si usa Microsoft Update, puede detectar actualizaciones de seguridad publicadas el 11.11.08.

Excepciones generales
Microsoft Update no es compatible con:

• Visual Studio 2002 ni Visual Studio 2003
• Digital Image Suite 2006
• SQL 7.0 ni Microsoft Data Engine (MSDE) 1.0
• Report Viewer 2005 ni Report Viewer 2008
• Visual FoxPro 8.0 Service Pack 1 (SP1), Visual FoxPro 9.0 SP1 o Visual FoxPro 9.0 SP2 si se instala en Windows 2000 SP4
• SDK de la plataforma: GDI+
• Ningún componente de Office 2000
• Ningún producto de Macintosh
• MSN Messenger ni Windows Live Messenger

Excepciones específicas
Este mes no hay excepciones específicas.

Office Update

Los productos compatibles con este sitio web son los siguientes:

• Office 2000
• Office 2002
• Office 2003
• 2007 Office system

Excepciones generales

• Office Update no es compatible con componentes de 2007 Office cuando están instalados en equipos que están ejecutando Windows Vista o Windows Server 2008. Debe usar Microsoft Update en su lugar.
• Office Update no es compatible con productos Macintosh.

Mactopia

Los productos compatibles con este sitio web son los siguientes:

• Microsoft Office 2001 para Mac
• Microsoft Office 2004 para Mac
• Microsoft Office X para Mac
• Microsoft Office 2008 para Mac

Entornos que detectan actualizaciones de seguridad mediante Microsoft Baseline Security Analyzer (MBSA) versión 2.1

Puede detectar las actualizaciones de seguridad que se publicaron el 11.11.08 si utiliza la versión 2.1 de MBSA.

Excepciones generales
La versión 2.1 de MBSA no es compatible con las siguientes aplicaciones:

• Visual Studio 2002 ni Visual Studio 2003
• Digital Image Suite 2006
• SQL 7.0 ni Microsoft Data Engine (MSDE) 1.0
• Report Viewer 2005 ni Report Viewer 2008
• Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP1 ni Visual FoxPro 9.0 SP2 si se instala en Windows 2000 SP4
• SDK de la plataforma: GDI+
• Ningún componente de Office 2000
• Ningún producto de Macintosh
• Microsoft Works 8 al usar una búsqueda sin conexión
  Nota: para obtener más información, consulte el apartado "Búsquedas sin conexión y en línea" que aparece más adelante en esta sección.
• MSN Messenger ni Windows Live Messenger

Excepciones específicas
Este mes no hay excepciones específicas.

Búsquedas sin conexión y en línea

• Búsqueda en línea
  Se produce cuando el sistema explorado por la versión 2.1 de MBSA tiene conectividad con Microsoft Update. Esto se muestra en el informe completado de análisis.
• Búsqueda sin conexión
  Se produce cuando WSUS administra el sistema explorado por la versión 2.1 de MBSA o en un entorno seguro sin conexión que fuerza al sistema a usar el catálogo sin conexión WSUSSCN2.CAB.

Entornos que detectan e implementan actualizaciones de seguridad mediante Windows Server Update Services (WSUS)

Puede detectar e implementar actualizaciones de seguridad que se publicaron el 11.11.08 si utiliza cualquiera de los siguientes elementos:

• WSUS 2.0 Service Pack 1 (SP1)
• WSUS 3.0
• WSUS 3.0 SP1

Excepciones generales WSUS no es compatible con las siguientes aplicaciones:

• Visual Studio 2002 ni Visual Studio 2003
• Digital Image Suite 2006
• SQL 7.0 ni Microsoft Data Engine (MSDE) 1.0
• Report Viewer 2005 ni Report Viewer 2008
• Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP1 ni Visual FoxPro 9.0 SP2 si se instala en Windows 2000 SP4
• SDK de la plataforma: GDI+
• Ningún componente de Office 2000
• Ningún producto de Macintosh
• MSN Messenger ni Windows Live Messenger

Excepciones específicas
Este mes no hay excepciones específicas.

Entornos que detectan e implementan actualizaciones de seguridad mediante SMS 2.0, SMS 2003 o SCCM 2007

Puede detectar y desplegar todas las actualizaciones de seguridad que se publicaron el 11.11.08 si utiliza cualquiera de los siguientes elementos:

• Systems Management Server (SMS) 2.0 junto con SUS Feature Pack
• Systems Management Server (SMS) 2003 junto con SUS Feature Pack
• Systems Management Server (SMS) 2003 junto con Inventory Tool para actualizaciones de Microsoft (ITMU)
• System Center Configuration Manager (SCCM) 2007

Excepciones generales

• Microsoft Systems Management Server 2003 Service Pack 3 (SP3) es compatible (además de necesario) con la administración de Windows Vista y Windows Server 2008.
• SMS 2003 junto con ITMU y SCCM 2007 no son compatibles con los productos siguientes:
  • Visual Studio 2002 ni Visual Studio 2003
  • Digital Image Suite 2006
  • SQL 7.0 ni Microsoft Data Engine (MSDE) 1.0
  • Report Viewer 2005 ni Report Viewer 2008
  • Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP1 o Visual FoxPro 9.0 SP2 si se instala en Windows 2000 SP4
  • SDK de la plataforma: GDI+
  • Ningún componente de Office 2000
  • Ningún producto de Macintosh
  • MSN Messenger ni Windows Live Messenger
• SMS junto con SUS Feature Pack no es compatible con los siguientes productos:
  • Microsoft Expression Web y Microsoft Expression Web 2
  • Host Integration Server 2000, 2004 y 2006
  • Forefront Client Security 1.0 si se instala en Windows 2000 SP4
  • Report Viewer 2005 ni Report Viewer 2008
  • Visual FoxPro 9.0 SP1 y Visual FoxPro 9.0 SP2 si se instala en Windows 2000 SP4
  • .NET Framework 2.0 y .NET Framework 2.0 SP1 si se instala en Windows 2000 SP4
  • Reproductor de Windows Media 11
  • Digital Image Suite 2006
  • Microsoft Data Engine(MSDE) 1.0
  • SQL Server 2005
  • SQL Server 2008
  • Visual Studio 2008
  • Exchange 2007
  • Microsoft Works 8
  • 2007 Office system
  • Windows Internet Explorer 7
  • Windows Vista
  • Windows Server 2008
  • Ninguna de las versiones basadas en x64 de Windows o de SQL Server
  • Ninguna de las versiones basadas en Itanium de Windows o de SQL Server
• SMS SUS Feature Pack, SMS ITMU y SCCM no son compatibles con ninguno de los productos Macintosh.

Excepciones específicas
Este mes no hay excepciones específicas.

Nota: SMS SUS Feature Pack requiere Extended Security Update Inventory Tool para detectar todas las actualizaciones de seguridad.

Para obtener Extended Security Update Inventory Tool, visite el siguiente sitio web de Microsoft:

Resumen de la guía de detección e implementación

En la tabla siguiente se muestra un resumen de la guía de detección e implementación para cada nueva actualización de seguridad.

Nota: para simplificar esta tabla, no se incluyen los elementos enumerados bajo el encabezado "Excepciones generales" correspondientes a cada tecnología de detección e implementación.

Por ejemplo, la columna SMS SUS Feature Pack de esta tabla puede incluir un "Sí". Sin embargo, el boletín de seguridad enumera un componente de Windows Vista cuando está afectado. Anteriormente, habríamos indicado en la tabla que SMS SUS Feature Pack era parcialmente compatible con la implementación de la actualización de seguridad porque SMS SUS Feature Pack no es compatible con los componentes de Windows Vista. Actualmente, no damos cuenta de esa excepción específica en la tabla, porque la excepción se enumera siempre como una excepción general.

Actualizaciones de seguridad que se volvieron a publicar

No hay ninguna actualización que se haya vuelto a publicar este mes.

Preguntas más frecuentes

¿Qué hace Microsoft para ayudarme a implementar estas actualizaciones?

Recomendamos a los administradores de sistemas que se unan a las difusiones por web técnicas mensuales para obtener más información acerca de las actualizaciones de seguridad. La emisión por Web de esta actualización de seguridad se realiza el 12 de noviembre a las 11:00 a.m. hora del Pacífico. Para inscribirse, visite el siguiente sitio web de Microsoft: ¿Qué otra información debo conocer sobre MBSA?

Para obtener más información acerca de los programas que MBSA admite actualmente, visite la siguiente página web de Microsoft TechNet: ¿Puedo usar SMS o System Center Configuration Manager para determinar si las actualizaciones son necesarias?

Sí. SMS ayuda a detectar e implementar estas actualizaciones de seguridad. SMS 2.0 junto con SUS Feature Pack y SMS 2003 junto con SUSFP utilizan la tecnología de la versión 1.2.1 de MBSA para la detección. Por tanto, SMS 2.0 junto con SUS Feature Pack y SMS 2003 junto con SUS Feature Pack tienen limitaciones semejantes de las de la versión 1.2.1 de MBSA.

Para obtener más información acerca de SMS, visite el siguiente sitio web de Microsoft: Es preciso utilizar SUS Feature Pack junto con Extended Security Update Inventory Tool para la detección de todas las actualizaciones de seguridad en Microsoft Windows y en otros productos de Microsoft afectados.

Para obtener más información acerca de las limitaciones de SUS Feature Pack, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base: SMS 2.0 junto con SUS Feature Pack y SMS 2003 junto con SUS Feature Pack usan también Microsoft Office Inventory Tool para detectar las actualizaciones de seguridad necesarias para programas de Microsoft Office, como Microsoft Word.

Los clientes de SMS 2003 también pueden utilizar ITMU con el fin de detectar e implementar las actualizaciones de seguridad. ITMU utiliza la tecnología de Microsoft Updates. Para obtener más información acerca de ITMU, visite el siguiente sitio web de Microsoft: System Center Configuration Manager 2007 usa WSUS 3.0 para la detección e implementación de estas actualizaciones de seguridad. Por tanto, todo lo que sea compatible con WSUS 3.0 lo será también con System Center Configuration Manager 2007.