Microsoft-tietoturvapäivitysten tunnistamis- ja asentamisohjeita

Artikkelin tunnus: 961747 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

ESITTELY

Microsoft tarjoaa nämä kaikkien tiedotteiden päivitysten tunnistamis- ja asentamisohjeet osana jatkuvaa pyrkimystään tarjota tunnistamistyökaluja ja asennussuosituksia kaikille Microsoft Security Response Center (MSRC) -julkaisuprosessin aikana julkaistuille päivityksille.

Nämä ohjeet sisältävät suosituksia, jotka perustuvat eri Microsoft-käyttöjärjestelmäympäristöjen mahdollisiin skenaarioihin. Ohjeet sisältävät tietoja esimerkiksi seuraavien työkalujen käyttämisestä:
  • Windows Update
  • Microsoft Update
  • Microsoft Baseline Security Analyzer (MBSA)
  • Windows Server Update Services (WSUS)
  • Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)
  • Microsoft Systems Management Server (SMS) 2003
  • Extended Security Update Inventory Tool
Tässä artikkelissa on tietoja Microsoft-ohjelmistosta, jota jotkin tässä luettelossa olevista tunnistus- ja asennustuotteista eivät välttämättä tue.

Huomautus Microsoft on lopettanut SMS 2.0 -tuen 12.4.2011. Microsoft on lopettanut myös SMS 2003:n SUIT (Security Update Inventory Tool) -tuen 12.4.2011. Asiakkaita kehotetaan päivittämään System Center Configuration Manager 2007:ään
(http://technet.microsoft.com/fi-fi/library/bb735860.aspx)
. SMS 2003 Service Pack 3:a käyttävät asiakkaat voivat valita myös SMS 2003:n ITMU (Inventory Tool for Microsoft Updates)
(http://technet.microsoft.com/fi-fi/sms/bb676783.aspx)
-työkalun.
Palaa alkuun | Anna palautetta

Enemmän tietoa

Tunnistaminen ja asentaminen

Ympäristöt, jotka tunnistavat ja asentavat suojauspäivitykset Windows Updaten, Microsoft Updaten ja Office for Mac -verkkosivuston avulla

Windows Update
http://update.microsoft.com/windowsupdate
(http://update.microsoft.com/windowsupdate)
Windows Update tukee seuraavia tuotteita:
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
Microsoft Update
http://www.update.microsoft.com/microsoftupdate/
(http://www.update.microsoft.com/microsoftupdate/)
Microsoft Update ei tue seuraavia tuotteita:
  • Visual Studio 2002
  • Visual Studio 2003
  • Platform SDK: GDI+
  • Macintosh-tuotteet
  • MSN Messenger
  • Windows Live Messenger
Office for Mac -verkkosivusto
http://www.microsoft.com/finland/products/mac/
(http://www.microsoft.com/finland/products/mac/)
Office for Mac -verkkosivusto tukee seuraavia tuotteita:
  • Microsoft Office 2004 for Mac
  • Microsoft Office X for Mac
  • Microsoft Office 2008 for Mac
  • Microsoft Office 2011 for Mac

Ympäristöt, jotka tunnistavat suojauspäivitykset Microsoft Baseline Security Analyzer (MBSA) -työkalun version 2.2 avulla

MBSA 2.2 ei tue seuraavia tuotteita:
  • Visual Studio 2002 tai Visual Studio 2003
  • Platform SDK: GDI+
  • Macintosh-tuotteet
  • MSN Messenger tai Windows Live Messenger
Offline- ja online-tarkistukset
  • Online-tarkistus
    Online-tarkistus tehdään, kun MBSA 2.2:n tarkistamassa järjestelmässä on yhteys Microsoft Updateen. Se ilmaistaan valmiin tarkistuksen raportissa.
  • Offline-tarkistus
    Offline-tarkistus tehdään, kun MBSA 2.2:llä tarkistettua järjestelmää hallitaan WSUS-palveluiden avulla tai turvallisessa offline-ympäristössä, joka pakottaa järjestelmän käyttämään Wsusscn2.cab-offline-luetteloa.

Ympäristöt, jotka tunnistavat ja asentavat suojauspäivitykset Windows Server Update Servicesin (WSUS) avulla

Voit tunnistaa ja asentaa suojauspäivitykset, jos käytät seuraavaa:
  • WSUS 3.0 SP2
WSUS ei tue seuraavia tuotteita:
  • Visual Studio 2002
  • Visual Studio 2003
  • Platform SDK: GDI+
  • Macintosh-tuotteet
  • MSN Messenger
  • Windows Live Messenger

Ympäristöt, jotka tunnistavat ja asentavat suojauspäivitykset SMS 2003:n tai Configuration Manager 2007:n avulla

Voit tunnistaa ja asentaa suojauspäivitykset, jos käytät jotakin seuraavista kohteista:
  • SMS 2003 yhdessä SUS Feature Packin kanssa
  • SMS 2003 yhdessä ITMU (Inventory Tool for Microsoft Updates) -työkalun kanssa
  • Configuration Manager 2007
Huomautuksia
  • SMS 2003 Service Pack 3 (SP3) sisältää tuen Windows Vistan sekä Windows Server 2008:n hallinnalle ja vaaditaan sitä varten.
  • SMS 2003 ja SMS SUS Feature Pack edellyttävät Extended Security Update Inventory Tool -työkalua, jotta kaikki suojauspäivitykset voidaan tunnistaa.
  • SMS 2003 sekä ITMU-työkalu ja Configuration Manager 2007 eivät tue seuraavia tuotteita:
    • Visual Studio 2002
    • Visual Studio 2003
    • Platform SDK: GDI+
    • Macintosh-tuotteet
    • MSN Messenger
    • Windows Live Messenger
  • SMS 2003 ja SUS Feature Pack eivät tue seuraavia tuotteita:
    • Microsoft Expression Web
    • Microsoft Expression Web 2
    • Microsoft Host Integration Server 2000, 2004 ja 2006
    • Report Viewer 2005
    • Report Viewer 2008
    • Windows Media Player 11
    • Microsoft SQL Server 2005
    • SQL Server 2008
    • Visual Studio 2008
    • Microsoft Exchange Server 2007
    • Exchange Server 2010
    • 2007 Office system
    • Office 2010
    • Windows Internet Explorer 7, Internet Explorer 8 tai Internet Explorer 9
    • Windows Vista
    • Windows 7
    • Windows Server 2008
    • Windows Server 2008 R2
    • Search Server 2008
    • Windowsin tai SQL Serverin x64-versiot
    • Windowsin tai SQL Serverin Itanium-versiot
  • SMS 2003 sekä SUS Feature Pack, SMS 2003 ITMU ja Configuration Manager 2007 eivät tue mitään Macintosh-tuotteita.

Lyhennetaulukko

Seuraavat lyhenteet auttavat Tunnistus- ja asennusohjeiden yhteenveto -osan taulukon lukemisessa.
Kutista tämä taulukkoLaajenna tämä taulukko
LyhenneTuote
WUWindows Update
MUMicrosoft Update
MBSAMicrosoft Baseline Security Analyzer
WSUSWSUS 3.0
SUSFPSMS 2003 SUS Feature Pack
ITMUSMS 2003 Inventory Tool for Microsoft Updates
Configuration Manager 2007System Center Configuration Manager 2007

Tunnistus- ja asennusohjeiden yhteenveto

Seuraavassa taulukossa on yhteenveto kunkin tuotteen tunnistuksen ja asennuksen poikkeuksista.

Yleisesti ottaen MU, MBSA, WSUS, SMS ITMU ja Configuration Manager 2007 tukevat kaikki samoja tuotteita, koska ne kaikki perustuvat samoihin metatietoihin.

Kun sarakkeen kenttä on tyhjä, kyseisen tuotteen kyseistä saraketta koskevaa tunnistus- ja asennustyökalua ei ole.

Huomautus Tämä taulukko ei sisällä kaikkia Microsoft-tuotteita. Taulukko sisältää kaikki päätuotteet, joita ovat esimerkiksi Windows ja SQL Server. Muut tuotteet -osa sisältää tuotteet, joille Microsoft on julkaissut suojauspäivityksen ja joista jollekin on olemassa poikkeus. Uusia tuotteita voidaan lisätä milloin tahansa.
Kutista tämä taulukkoLaajenna tämä taulukko
TuoteTunnistusta ja asennusta ei tuetaTunnistusta ja asennusta tuetaan
Windows
Windows XPWU, MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007
Windows Server 2003WU, MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007
Windows Server 2008SUSFPWU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007
Windows Server 2008 R2 SUSFPWU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007
Windows VistaSUSFPWU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007
Windows 7SUSFPWU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007
Windows Internet Explorer 7, 8 ja 9SUSFPWU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007
Windows Media Player 11SUSFPWU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007
Windowsin Itanium-versiotSUSFPWU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007
Windowsin x64-versiotSUSFPWU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007
Office
Office 2003MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007
2007 Office systemSUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
Office 2010SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
SQL Server
SQL Server 2000MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007
SQL Server 2005SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
SQL Server 2008SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
SQL Serverin Itanium-versiotSUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
SQL Serverin x64-versiotSUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
Exchange Server
Exchange Server 2003MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007
Exchange Server 2007SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
Exchange Server 2010SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
Muut tuotteet
Macintosh-tuotteetMU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007
Microsoft Forefront Client Security 1.0SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
Host Integration Server 2000, 2004, 2006, 2009 ja 2010SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
Microsoft Expression Media v1 ja v2, Microsoft Expression Web 3 ja 4SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
Windows LiveSUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
Platform SDK: GDI+MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007
Search Server 2008WU, SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
Visual Studio 2002 tai Visual Studio 2003MU, MBSA,WSUS, ITMU, Configuration Manager 2007SUSFP
Visual Studio 2005 ja 2008SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007

Usein kysyttyjä kysymyksiä

Miten Microsoft antaa ohjeita näiden päivitysten asentamista varten?

Microsoft kehottaa järjestelmänvalvojia osallistumaan kuukausittaiseen tekniseen Webcast-lähetykseen, jotta he saavat lisätietoja tietoturvapäivityksistä. Webcast-lähetys lähetetään kerran kuussa. Voit rekisteröityä seuraavassa Microsoftin verkkosivustossa:
http://msevents.microsoft.com/cui/default.aspx?culture=fi-fi
(http://msevents.microsoft.com/cui/default.aspx?culture=fi-fi)
Tee haku sanoista "Security Bulletins (Level 200)" ja lajittele sitten päivämäärän mukaan. Nämä Webcast-lähetykset suunnitellaan useita kuukausia etukäteen. Siksi kannattaa varmistaa, että etsit oikeaa kuukautta ja vuotta.

Mitä muuta MBSA-työkalusta tulee tietää?

Lisätietoja ohjelmista, joita MBSA tällä hetkellä tukee, on seuraavassa Microsoft TechNet -verkkosivustossa:
http://technet.microsoft.com/fi-fi/security/cc184923(en-us).aspx
(http://technet.microsoft.com/fi-fi/security/cc184923(en-us).aspx)
Voiko päivitysten asennustarpeen tunnistaa SMS:n tai System Center Configuration Managerin avulla?

Kyllä. SMS auttaa tunnistamaan ja asentamaan nämä tietoturvapäivitykset. SMS 2003 ja SUSFP käyttävät tunnistamiseen MBSA 1.2.1 -tekniikkaa. Tämän vuoksi SMS 2003:n ja SUS Feature Packin yhdistelmällä on MBSA 1.2.1:n rajoituksia muistuttavat rajoitukset.

Lisätietoja SMS:stä on seuraavassa Microsoftin TechNet-sivustossa: 
http://technet.microsoft.com/fi-fi/library/cc181833.aspx
(http://technet.microsoft.com/fi-fi/library/cc181833.aspx)
Kaikkien Windowsin ja muiden heikkouden sisältävien Microsoft-tuotteiden suojauspäivitysten tunnistaminen edellyttää SUS Feature Packia sekä Extended Security Update Inventory Tool -työkalua.

Lisätietoja SUS Feature Packin rajoituksista on seuraavassa Microsoftin WWW-sivustossa:
Software Update Services Feature Pack
(http://technet.microsoft.com/fi-fi/systemcenter/bb676802.aspx)
SMS 2.0 ja SUS Feature Pack sekä SMS 2003 ja SUS Feature Pack käyttävät myös Microsoft Office Inventory Tool -työkalua Microsoft Office -ohjelmien, kuten Microsoft Wordin, tarvitsemien suojauspäivitysten tunnistamiseen.

SMS 2003 -asiakkaat voivat tunnistaa ja asentaa suojauspäivityksiä myös ITMU-työkalun avulla. ITMU käyttää Microsoft Update -tekniikkaa. Lisätietoja ITMU-työkalusta on seuraavassa Microsoftin verkkosivustossa:
http://technet.microsoft.com/fi-fi/systemcenter/bb676783
(http://technet.microsoft.com/fi-fi/systemcenter/bb676783)
Configuration Manager 2007 käyttää WSUS 3.0:aa näiden suojauspäivitysten tunnistamiseen ja asentamiseen. Tämän vuoksi Configuration Manager 2007 tukee samoja kohteita kuin WSUS 3.0.
Palaa alkuun | Anna palautetta

Ominaisuudet

Artikkelin tunnus: 961747 - Viimeisin tarkistus: 29. maaliskuuta 2012 - Versio: 4.0
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Windows 7 Service Pack 1 seuraavilla käyttöjärjestelmillä
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1 seuraavilla käyttöjärjestelmillä
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Windows Vista Service Pack 1 seuraavilla käyttöjärjestelmillä
    • Windows Vista Business
    • Windows Vista Enterprise
    • Windows Vista Home Basic
    • Windows Vista Home Premium
    • Windows Vista Starter
    • Windows Vista Ultimate
    • Windows Vista Enterprise 64-bit edition
    • Windows Vista Home Basic 64-bit edition
    • Windows Vista Home Premium 64-bit edition
    • Windows Vista Ultimate 64-bit edition
    • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows XP Home Edition
    • Microsoft Windows XP Professional
  • Microsoft Office Professional 2010
  • Microsoft Office Professional Plus 2010
  • Microsoft Office Standard 2010
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X for Mac Standard Edition
  • Microsoft Office 2008 for Mac
  • Microsoft Office 2008 for Mac (Home and Student Edition)
  • Microsoft Office 2008 for Mac Special Media Edition
  • Microsoft Office for Mac Academic 2011
  • Microsoft Office for Mac Home and Business 2011
  • Microsoft Office for Mac Home and Business 2011 Home Use Program
  • Microsoft Office for Mac Home and Student 2011
  • Microsoft Office for Mac 2011
Hakusanat: 
kbsccm kbhowto kbsecurity kbsecbulletin kbinfo KB961747
Palaa alkuun | Anna palautetta

Anna palautetta

 
Palaa alkuunPalaa alkuun