文章編號: 961747 - 上次校閱: 2012年3月29日 - 版次: 2.0

Microsoft 安全性更新的偵測與部署指導

檢視此文章適用的產品。
系統提示本文適用於您使用的作業系統之外的作業系統。與您不相關的文章內容已停用。

在此頁中

全部展開 | 全部摺疊

簡介

基於 Microsoft 持續針對安全性更新提供偵測工具和部署建議的承諾,我們將在 Microsoft Security Response Center (MSRC) 發行週期內,為所有發行的更新提供此偵測與部署指導。

這份指導包含針對不同 Microsoft 作業系統環境可能出現之各種案例所提供的建議,並包含工具的使用方式,例如下列的:
  • Windows Update
  • Microsoft Update
  • The Microsoft Baseline Security Analyzer (MBSA)
  • Windows Server Update Services (WSUS)
  • Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)
  • Microsoft Systems Management Server (SMS) 2003
  • The Extended Security Update Inventory Tool
本文詳細說明了這份清單中的部分偵測與部署產品可能無法支援的 Microsoft 軟體。

注意 Microsoft 已於 2011 年 4 月 12 日停止支援 SMS 2.0,也在同一天停止支援 SMS 2003 的 Security Update Inventory Tool (SUIT)。我們建議客戶升級為 System Center Configuration Manager 2007 (http://technet.microsoft.com/zh-tw/library/bb735860.aspx) 。仍繼續使用 SMS 2003 Service Pack 3 的客戶,也可以選擇使用 SMS 2003 Inventory Tool for Microsoft Updates (http://technet.microsoft.com/zh-tw/sms/bb676783.aspx) (ITMU) 。
回此頁最上方

其他相關資訊

偵測與部署

使用 Windows Update、Microsoft Update、Office for Mac 網站偵測與部署安全性更新的環境

Windows Update
http://update.microsoft.com/windowsupdate (http://update.microsoft.com/windowsupdate)
Windows Update 支援下列產品:
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Windows 7
  • Windows Server 2008 R2
Microsoft Update
http://www.update.microsoft.com/microsoftupdate (http://www.update.microsoft.com/microsoftupdate)
Microsoft Update 無法支援下列產品:
  • Visual Studio 2002
  • Visual Studio 2003
  • Platform SDK:GDI+
  • 任何 Macintosh 產品
  • MSN Messenger
  • Windows Live Messenger
Office for Mac 網站
http://www.microsoft.com/mac/ (http://www.microsoft.com/mac/)
Office for Mac 網站可支援下列產品:
  • Microsoft Office 2004 for Mac
  • Microsoft Office X for Mac
  • Microsoft Office 2008 for Mac
  • Microsoft Office 2011 for Mac

使用 Microsoft Baseline Security Analyzer (MBSA) 2.2 版偵測安全性更新的環境

MBSA 2.2 無法支援下列產品:
  • Visual Studio 2002 或 Visual Studio 2003
  • Platform SDK:GDI+
  • 任何 Macintosh 產品
  • MSN Messenger 或 Windows Live Messenger
離線和線上掃描
  • 線上掃描
    MBSA 2.2 掃描的系統可以連線到 Microsoft Update 之後,就會開始執行線上掃描。這會顯示在掃描完成的報告中。
  • 離線掃描
    當 MBSA 2.2 掃描的系統是由 WSUS 管理,或處於強迫系統使用 Wsusscn2.cab 離線目錄的離線安全環境中,就會開始執行離線掃描。

使用 Windows Server Update Services (WSUS) 偵測安全性更新的環境

如果您使用下列項目,就可偵測和部署安全性更新:
  • WSUS 3.0 SP2
WSUS 無法支援下列產品:
  • Visual Studio 2002
  • Visual Studio 2003
  • Platform SDK:GDI+
  • 任何 Macintosh 產品
  • MSN Messenger
  • Windows Live Messenger

使用 SMS 2003 或 Configuration Manager 2007 偵測與部署安全性更新的環境

如果您使用下列任何項目,就可偵測和部署安全性更新:
  • 同時使用 SMS 2003 和 SUS Feature Pack
  • SMS 2003 搭配 Inventory Tool for Microsoft Updates (ITMU)
  • Configuration Manager 2007
注意
  • SMS 2003 Service Pack 3 (SP3) 包含對 Windows Vista 和 Windows Server 2008 管理能力的支援,並且為必要項目。
  • SMS 2003 SUS Feature Pack 需要 Extended Security Update Inventory Tool 才能偵測所有安全性更新。
  • SMS 2003 與 ITMU 和 Configuration Manager 2007 同時使用時,無法支援下列產品:
    • Visual Studio 2002
    • Visual Studio 2003
    • Platform SDK:GDI+
    • 任何 Macintosh 產品
    • MSN Messenger
    • Windows Live Messenger
  • SMS 2003 和 SUS Feature Pack 同時使用時,無法支援下列產品:
    • Microsoft Expression Web
    • Microsoft Expression Web 2
    • Microsoft Host Integration Server 2000、2004 和 2006
    • Report Viewer 2005
    • Report Viewer 2008
    • Windows Media Player 11
    • Microsoft QL Server 2005
    • SQL Server 2008
    • Visual Studio 2008
    • Microsoft Exchange Server 2007
    • Exchange Server 2010
    • 2007 Office system
    • Office 2010
    • Windows Internet Explorer 7、Internet Explorer 8 或 Internet Explorer 9
    • Windows Vista
    • Windows 7
    • Windows Server 2008
    • Windows Server 2008 R2
    • Search Server 2008
    • 任何 x64 版本的 Windows 或 SQL Server
    • 任何 Itanium 版本的 Windows 或 SQL Server
  • SMS 2003 SUS Feature Pack、SMS 2003 ITMU 和 Configuration Manager 2007 無法支援任何 Macintosh 產品。

縮寫表

下列提供的縮寫是用來協助閱讀 <偵測與部署指導摘要>一節中的表格。
摺疊此表格展開此表格
縮寫產品
WUWindows Update
MUMicrosoft Update
MBSAMicrosoft Baseline Security Analyzer
WSUSWSUS 3.0
SUSFPSMS 2003 SUS Feature Pack
ITMUSMS 2003 Inventory Tool for Microsoft Updates
Configuration Manager 2007System Center Configuration Manager 2007

偵測與部署指導摘要

下列表格摘要了每個產品的偵測與部署指導例外狀況。

因為 MU、MBSA、WSUS、SMS ITMU 和 Configuration Manager 2007 都以相同的中繼資料為基礎,所以一般來說都支援相同的產品。

當欄中的欄位空白時,表示沒有適用於該產品欄位的偵測與部署工具。

注意此表格不包含所有的 Micorsoft 產品。此表格包含主要的產品,例如 Windows and SQL Server。<其他產品>一節包含 Microsoft 曾經發行安全性更新的產品,且其中一項產品有例外狀況。新產品可能隨時新增。
摺疊此表格展開此表格
產品無法支援偵測與部署支援偵測與部署
Windows
Windows XPWU、MU、MBSA、WSUS、SUSFP、ITMU 和 Configuration Manager 2007
Windows Server 2003WU、MU、MBSA、WSUS、SUSFP、ITMU 和 Configuration Manager 2007
Windows Server 2008SUSFPWU、MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007
Windows Server 2008 R2SUSFPWU、MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007
Windows VistaSUSFPWU、MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007
Windows 7SUSFPWU、MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007
Windows Internet Explorer 7、8 和 9SUSFPWU、MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007
Windows Media Player 11SUSFPWU、MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007
任何 Itanium 版本的 WindowsSUSFPWU、MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007
任何 x64 版本的 WindowsSUSFPWU、MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007
Office
Office 2003MU、MBSA、WSUS、SUSFP、ITMU 和 Configuration Manager 2007
2007 Office systemSUSFPMU、MBSA、WSUS、ITMU 和 Configuration Manager 2007
Office 2010SUSFPMU、MBSA、WSUS、ITMU 和 Configuration Manager 2007
SQL Server
SQL Server 2000MU、MBSA、WSUS、SUSFP、ITMU 和 Configuration Manager 2007
SQL Server 2005SUSFPMU、MBSA、WSUS、ITMU 和 Configuration Manager 2007
SQL Server 2008SUSFPMU、MBSA、WSUS、ITMU 和 Configuration Manager 2007
任何 Itanium 版本的 SQL ServerSUSFPMU、MBSA、WSUS、ITMU 和 Configuration Manager 2007
任何 x64 版本的 SQL ServerSUSFPMU、MBSA、WSUS、ITMU 和 Configuration Manager 2007
Exchange Server
Exchange Server 2003MU、MBSA、WSUS、SUSFP、ITMU 和 Configuration Manager 2007
Exchange Server 2007SUSFPMU、MBSA、WSUS、ITMU、Configuration Manager 2007
Exchange Server 2010SUSFPMU、MBSA、WSUS、ITMU 和 Configuration Manager 2007
其他產品
任何 Macintosh 產品MU、MBSA、WSUS、SUSFP、ITMU 和 Configuration Manager 2007
Microsoft Forefront Client Security 1.0SUSFPMU、MBSA、WSUS、ITMU、Configuration Manager 2007
Host Integration Server 2000、2004、2006、2009 和 2010SUSFPMU、MBSA、WSUS、ITMU、Configuration Manager 2007
Microsoft Expression Media v1 和 v2、Microsoft Expression Web 3 和 4SUSFPMU、MBSA、WSUS、ITMU、Configuration Manager 2007
Windows LiveSUSFPMU、MBSA、WSUS、ITMU、Configuration Manager 2007
Platform SDK:GDI+MU、MBSA、WSUS、SUSFP、ITMU 和 Configuration Manager 2007
Search Server 2008WU、SUSFPMU、MBSA、WSUS、ITMU 和 Configuration Manager 2007
Visual Studio 2002 或 Visual Studio 2003MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007SUSFP
Visual Studio 2005 和 2008SUSFPMU、MBSA、WSUS、ITMU 和 Configuration Manager 2007
回此頁最上方

常見問題集

Microsoft 以何種方式提供如何部署這些更新的相關指導?

我們鼓勵系統管理員踴躍參加每個月舉辦的技術性網路廣播,進一步瞭解安全性更新。網路廣播於每個月播出。如果要登錄,請造訪下列 Microsoft 網站:
http://msevents.microsoft.com/cui/default.aspx?culture=zh-tw (http://msevents.microsoft.com/cui/default.aspx?culture=zh-tw)
搜尋「Security Bulletins (Level 200)」,並依日期排序。這些網路廣在數個月之前已事先排程,所以請確定您尋找的是您要檢視的特定月份和年份網路廣播。

我還需要知道其他哪些有關 MBSA 的資訊?

如需有關 MBSA 目前支援程式的詳細資訊,請造訪下列 Microsoft TechNet 網頁:
http://technet.microsoft.com/zh-tw/security/cc184923.aspx (http://technet.microsoft.com/zh-tw/security/cc184923.aspx)
我可以使用 SMS 或 System Center Configuration Manager 來判斷是否需要更新嗎?

 是的。SMS 可以協助偵測與部署這些安全性更新。SMS 2003 搭配 SUSFP 是使用 MBSA 1.2.1 版技術進行偵測。因此,SMS 2003 和 SUS Feature Pack 同時使用時,與 MBSA 1.2.1 版有類似的限制。

如需有關 SMS 的詳細資訊,請造訪下列 Microsoft TechNet 網站:
http://technet.microsoft.com/zh-tw/library/cc181833.aspx (http://technet.microsoft.com/zh-tw/library/cc181833.aspx)
如果要偵測所有 Windows 和其他受影響的 Microsoft 產品安全性更新,需要同時使用 SUS Feature Pack 和 Extended Security Update Inventory Tool。

如需有關 SUS Feature Pack 限制的詳細資訊,請造訪下列 Microsoft 網站:
Software Update Services Feature Pack (http://technet.microsoft.com/zh-tw/systemcenter/bb676802.aspx)
SMS 2.0 和 SUS Feature Pack 以及 SMS 2003 和 SUS Feature Pack 同時使用時,也會使用 Microsoft Office Inventory Tool 偵測 Microsoft Office 程式 (例如 Microsoft Word) 所需的安全性更新。

SMS 2003 客戶也可以使用 ITMU 偵測和部署安全性更新。ITMU 是使用 Microsoft Update 所提供的技術。如需有關 ITMU 的詳細資訊,請造訪下列 Microsoft 網站:
http://technet.microsoft.com/zh-tw/systemcenter/bb676783 (http://technet.microsoft.com/zh-tw/systemcenter/bb676783)
Configuration Manager 2007 使用 WSUS 3.0 偵測和部署這些安全性更新。因此,所有 WSUS 3.0 支援的項目也受到 Configuration Manager 2007 的支援。
回此頁最上方
這篇文章中的資訊適用於:
  • Windows 7 Service Pack 1?應用於:
    • Windows 7 Enterprise
    • Windows 7 Professional
    • Windows 7 Ultimate
    • Windows 7 Home Premium
    • Windows 7 Home Basic
  • Windows 7 Enterprise
  • Windows 7 Professional
  • Windows 7 Ultimate
  • Windows 7 Home Premium
  • Windows 7 Home Basic
  • Windows Server 2008 R2 Service Pack 1?應用於:
    • Windows Server 2008 R2 Standard
    • Windows Server 2008 R2 Enterprise
    • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Standard
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 Service Pack 2?應用於:
    • Windows Server 2008 for Itanium-Based Systems
    • Windows Server 2008 Datacenter
    • Windows Server 2008 Enterprise
    • Windows Server 2008 Standard
    • Windows Web Server 2008
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Windows Vista Service Pack 2?應用於:
    • Windows Vista 商用入門版
    • Windows Vista 商用進階版
    • Windows Vista 家用入門版
    • Windows Vista 家用進階版
    • Windows Vista Starter
    • Windows Vista 旗艦版
    • Windows Vista 商用進階 64 位元版
    • Windows Vista 家用入門 64 位元版
    • Windows Vista 家用進階 64 位元版
    • Windows Vista 旗艦 64 位元版
    • Windows Vista 商用入門 64 位元版
  • Windows Vista Service Pack 1?應用於:
    • Windows Vista 商用入門版
    • Windows Vista 商用進階版
    • Windows Vista 家用入門版
    • Windows Vista 家用進階版
    • Windows Vista Starter
    • Windows Vista 旗艦版
    • Windows Vista 商用進階 64 位元版
    • Windows Vista 家用入門 64 位元版
    • Windows Vista 家用進階 64 位元版
    • Windows Vista 旗艦 64 位元版
    • Windows Vista 商用入門 64 位元版
  • Microsoft Windows Server 2003 Service Pack 2?應用於:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 3?應用於:
    • Microsoft Windows XP Home Edition (家用版)
    • Microsoft Windows XP Professional
  • Microsoft Office Professional 2010
  • Microsoft Office Professional Plus 2010
  • Microsoft Office Standard 2010
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X for Mac Standard Edition
  • Microsoft Office 2008 for Mac
  • Microsoft Office 2008 for Mac (Home and Student Edition)
  • Microsoft Office 2008 for Mac Special Media Edition
  • Microsoft Office for Mac Academic 2011
  • Microsoft Office for Mac Home and Business 2011
  • Microsoft Office for Mac Home and Business 2011 Home Use Program
  • Microsoft Office for Mac Home and Student 2011
  • Microsoft Office for Mac 2011
回此頁最上方
關鍵字:?
kbsccm kbhowto kbsecurity kbsecbulletin kbinfo KB961747
回此頁最上方
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。