Como parte do compromisso constante de fornecer ferramentas de detecção e recomendações de implementação para actualizações de segurança, a Microsoft está a publicar estas orientações de detecção e implementação para todas as actualizações disponibilizadas durante um ciclo de disponibilização do MSRC (Microsoft Security Response Center).
Estas orientações contêm recomendações baseadas nos tipos de cenários que podem existir em diversos ambientes de sistemas operativos da Microsoft. Estas orientações incluem informações sobre como utilizar ferramentas como as seguintes:
Windows Update
Microsoft Update
Microsoft Baseline Security Analyzer (MBSA)
Windows Server Update Services (WSUS)
Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)
Microsoft Systems Management Server (SMS) 2003
Extended Security Update Inventory Tool
Este artigo pormenoriza o software Microsoft que poderá não ser suportado por alguns dos produtos de detecção e implementação existentes nesta lista.
Nota A Microsoft descontinuou o suporte para SMS 2.0 a 12 de Abril de 2011. Para o SMS 2003, a Microsoft também descontinuou o suporte para a Security Update Inventory Tool (SUIT) a 12 de Abril de 2011. Os clientes são encorajados a actualizar para o System Center Configuration Manager 2007
O Web site Office para Mac suporta os seguintes produtos:
Microsoft Office 2004 para Mac
Microsoft Office X para Mac
Microsoft Office 2008 para Mac
Microsoft Office 2011 para Mac
Ambientes que detectam actualizações de segurança utilizando o Microsoft Baseline Security Analyzer (MBSA) versão 2.2
O MBSA 2.2 não suporta os produtos seguintes:
Visual Studio 2002 ou Visual Studio 2003
Plataforma SDK: GDI+
Quaisquer produtos Macintosh
MSN Messenger ou Windows Live Messenger
Verificações Offline e Online
Verificação online Ocorre uma verificação online quando o sistema verificado pelo MBSA 2.2 tem conectividade com o Microsoft Update. Isto é indicado no relatório de verificação concluída.
Verificação offline Ocorre uma verificação offline quando o sistema verificado pelo MBSA 2.2 é gerido pelo WSUS ou se encontra num ambiente seguro offline que determina a utilização do catálogo offline Wsusscn2.cab pelo sistema.
Ambientes que detectam e implementam actualizações de segurança utilizando Windows Server Update Services (WSUS)
Pode detectar e implementar actualizações de segurança se utilizar o seguinte item:
WSUS 3.0 SP2
O WSUS não suporta os produtos seguintes:
Visual Studio 2002
Visual Studio 2003
Plataforma SDK: GDI+
Quaisquer produtos Macintosh
MSN Messenger
Windows Live Messenger
Ambientes que detectam e implementam actualizações de segurança utilizando o SMS 2003 ou o Configuration Manager 2007
Pode detectar e implementar actualizações de segurança se utilizar um dos seguintes itens:
SMS 2003 em conjunto com o SUS Feature Pack
SMS 2003 em conjunto com o Inventory Tool for Microsoft Updates (ITMU)
Configuration Manager 2007
Notas
O SMS 2003 Service Pack 3 (SP3) inclui suporte e é necessário para as capacidades de gestão do Windows Vista e do Windows Server 2008.
O SMS 2003 com o SUS Feature Pack requer a ferramenta Extended Security Update Inventory Tool para detectar todas as actualizações de segurança.
O SMS 2003 em conjunto com a ITMU e o Configuration Manager 2007 não suportam os produtos seguintes:
Visual Studio 2002
Visual Studio 2003
Plataforma SDK: GDI+
Quaisquer produtos Macintosh
MSN Messenger
Windows Live Messenger
O SMS 2003 em conjunto com o SUS Feature Pack não suporta os seguintes produtos:
Microsoft Expression Web
Microsoft Expression Web 2
Microsoft Host Integration Server 2000, 2004 e 2006
Report Viewer 2005
Report Viewer 2008
Windows Media Player 11
Microsoft QL Server 2005
SQL Server 2008
Visual Studio 2008
Microsoft Exchange Server 2007
Exchange Server 2010
Office system de 2007
Office 2010
Windows Internet Explorer 7, Internet Explorer 8 ou Internet Explorer 9
Windows Vista
Windows 7
Windows Server 2008
Windows Server 2008 R2
Search Server 2008
Quaisquer versões do Windows ou de SQL Server baseadas em x64
Quaisquer versões do Windows ou de SQL Server baseadas em Itanium
O SMS 2003 com o SUS Feature Pack, a ITMU do SMS 2003 e o Configuration Manager 2007 não suportam produtos Macintosh.
Tabela de acrónimos
Os acrónimos que se seguem são fornecidos para ajudar a ler a tabela na secção "Resumo das orientações de detecção e implementação".
Reduzir esta tabelaExpandir esta tabela
Acrónimo
Produto
WU
Windows Update
MU
Microsoft Update
MBSA
Microsoft Baseline Security Analyzer
WSUS
WSUS 3.0
SUSFP
SUS Feature Pack do SMS 2003
ITMU
Inventory Tool for Microsoft Updates do SMS 2003
Configuration Manager 2007
System Center Configuration Manager 2007
Resumo das orientações de detecção e implementação
A tabela que se segue resume as excepções de detecção e implementação para cada produto.
Geralmente, os MU, MBSA, WSUS, ITMU do SMS e o Configuration Manager 2007 suportam todos os mesmos produtos, uma vez que se baseiam nos mesmos metadados.
Quando um campo de uma coluna está em branco, significa que nenhuma ferramenta de detecção e implementação se aplica a essa coluna para esse produto.
Nota Esta tabela não inclui todos os produtos Microsoft. A tabela inclui os principais produtos, como o Windows e o SQL Server. A secção "Outros Produtos" inclui produtos para os quais a Microsoft disponibilizou uma actualização de segurança e para a qual existe uma excepção para um destes produtos. Podem ser adicionados novos produtos a qualquer altura.
O que está a Microsoft a fazer para fornecer orientações sobre como implementar estas actualizações?
A Microsoft encoraja os administradores de sistemas a aderirem à webcast técnica mensal para obterem mais informações sobre actualizações de segurança. A webcast decorre mensalmente. Para se registar, visite o seguinte Web site da Microsoft:
Procure por "Security Bulletins (Level 200)" e, em seguida, ordene por data. Estes webcasts são agendados com vários meses de antecedência. Como tal, certifique-se de que procura pelo mês e ano específicos do webcast que deseja ver.
Que outras informações deverei saber relativamente ao MBSA?
Para mais informações sobre os programas actualmente suportados pelo MBSA, visite o seguinte Web site da Microsoft TechNet:
Posso utilizar o SMS ou o System Center Configuration Manager para determinar se as actualizações são necessárias?
Sim. O SMS ajuda a detectar e implementar estas actualizações de segurança. O SMS 2003 em conjunto com o SUSFP utiliza a tecnologia MBSA na versão 1.2.1 para a detecção. Como tal, o SMS 2003 em conjunto com o SUS Feature Pack possui limitações semelhantes às limitações do MBSA na versão 1.2.1.
Para mais informações sobre o SMS, visite o seguinte web site Microsoft TechNet:
O SUS Feature Pack em conjunto com a Extended Security Update Inventory Tool são necessários para detectar todas as actualizações de segurança no Windows e noutros produtos Microsoft afectados.
Para mais informações sobre as limitações do SUS Feature Pack, visite o seguinte web site Microsoft:
O SMS 2.0 em conjunto com o SUS Feature Pack e SMS 2003 em conjunto com o SUS Feature Pack utiliza também o Microsoft Office Inventory Tool para detectar as necessárias actualizações de segurança para programas Microsoft Office, tal como o Microsoft Word.
Os clientes com o SMS 2003 também poderão utilizar a ITMU para detectar e implementar actualizações de segurança. A ITMU utiliza tecnologia do Microsoft Update. Para obter mais informações acerca de ITMU, visite o seguinte Web site da Microsoft:
O Configuration Manager 2007 utiliza WSUS 3.0 para a detecção e implementação destas actualizações de segurança. Assim, o que for suportado pelos WSUS 3.0 também é suportado pelo Configuration Manager 2007.
Obrigado! Os seus comentários são utilizados para ajudar-nos a melhorar o conteúdo do nosso suporte. Para obter mais opções de assistência, visite a Home Page de Ajuda e Suporte.
Voltar ao topo
