Návody ke zjišťování a nasazování pro aktualizace zabezpečení společnosti Microsoft

ÚVOD

Jako součást trvalé snahy společnosti Microsoft o poskytování nástrojů pro zjišťování a doporučení k nasazení aktualizací zabezpečení je poskytován tento návod ke zjišťování a nasazování pro všechny aktualizace vydané během cyklu vydávání střediska MSRC (Microsoft Security Response Center).

Tento návod obsahuje doporučení založená na typech scénářů, které se mohou vyskytovat v různých prostředích s operačním systémem společnosti Microsoft. Návod zahrnuje i popis použití například následujících nástrojů:
 • Služba Windows Update
 • Služba Microsoft Update
 • MBSA (Microsoft Baseline Security Analyzer)
 • WSUS (Windows Server Update Services)
 • Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)
 • Microsoft Systems Management Server (SMS) 2003,
 • Extended Security Update Inventory Tool
V tomto článku je podrobně popsán software společnosti Microsoft, který pravděpodobně není podporován některými produkty pro zjišťování a nasazování uvedenými v tomto seznamu.

Poznámka: Společnost Microsoft zrušila podporu pro server SMS 2.0 dne 12. dubna 2011. U serveru SMS 2003 společnost Microsoft rovněž dně 12. dubna 2011 zrušila podporu nástroje SUIT (Security Update Inventory Tool). Zákazníkům doporučujeme upgradovat na nástroj System Center Configuration Manager 2007. Zákazníci, kteří budou nadále využívat aktualizaci SMS 2003 Service Pack 3, mohou rovněž využít nástroj SMS 2003 Inventory Tool for Microsoft Updates (ITMU).
Další informace

Zjišťování a nasazování

Prostředí, v nichž se ke zjišťování a nasazování aktualizací zabezpečení používají služby Windows Update a Microsoft Update a web Office for Mac

Windows Update
Služba Windows Update podporuje následující produkty:
 • Windows XP
 • Windows Server 2003
 • Windows Vista
 • Windows Server 2008
 • Windows 7
 • Windows Server 2008 R2
Microsoft Update
Web Microsoft Update nepodporuje následující produkty:
 • Visual Studio 2002
 • Visual Studio 2003
 • Platform SDK: GDI+
 • Jakékoli produkty pro počítače Macintosh
 • MSN Messenger
 • Windows Live Messenger
Web Office for Mac
Web Office for Mac podporuje následující produkty:
 • Microsoft Office 2004 for Mac
 • Microsoft Office X for Mac
 • Microsoft Office 2008 for Mac
 • Microsoft Office 2011 for Mac

Prostředí zjišťující aktualizace zabezpečení pomocí nástroje MBSA (Microsoft Baseline Security Analyzer) verze 2.2

Nástroj MBSA 2.2. nepodporuje následující produkty:
 • Visual Studio 2002 / Visual Studio 2003
 • Platform SDK: GDI+
 • Jakékoli produkty pro počítače Macintosh
 • MSN Messenger / Windows Live Messenger
Kontroly offline a online
 • Kontrola online
  Ke kontrole online dojde, má-li systém kontrolovaný nástrojem MBSA 2.2 funkční připojení k webu Microsoft Update. To je zobrazeno ve zprávě o dokončené kontrole.
 • Kontrola offline
  Ke kontrole online dojde, je-li systém kontrolovaný nástrojem MBSA 2.2 spravován službou WSUS nebo když zabezpečené offline prostředí přinutí systém použít offline katalog WSUSSCN2.CAB.

Prostředí zjišťující a nasazující aktualizace zabezpečení pomocí služby WSUS (Windows Server Update Services)

Můžete zjišťovat a nasazovat aktualizace zabezpečení, pokud používáte následující produkt:
 • WSUS 3.0 SP2
Služba WSUS nepodporuje následující produkty:
 • Visual Studio 2002
 • Visual Studio 2003
 • Platform SDK: GDI+
 • Jakékoli produkty pro počítače Macintosh
 • MSN Messenger
 • Windows Live Messenger

Prostředí zjišťující a nasazující aktualizace zabezpečení pomocí serveru SMS 2003 nebo nástroje Configuration Manager 2007

Můžete zjišťovat a nasazovat aktualizace zabezpečení, pokud používáte některý z následujících produktů:
 • Server SMS 2003 s balíčkem SUS Feature Pack
 • Server SMS 2003 s nástrojem Inventory Tool for Microsoft Updates (ITMU)
 • Configuration Manager 2007
Poznámky
 • Verze SMS 2003 Service Pack 3 (SP3) zahrnuje podporu pro správu systémů Windows Vista a Windows Server 2008, a zároveň tyto systémy vyžadují právě tuto verzi.
 • Server SMS 2003 s balíčkem SUS Feature Pack vyžaduje nástroj ESUIT (Extended Security Update Inventory Tool), aby mohl zjistit všechny aktualizace zabezpečení.
 • Server SMS 2003 s nástrojem ITMU a Configuration Manager 2007 nepodporují následující produkty:
  • Visual Studio 2002
  • Visual Studio 2003
  • Platform SDK: GDI+
  • Jakékoli produkty pro počítače Macintosh
  • MSN Messenger
  • Windows Live Messenger
 • Server SMS 2003 s balíčkem SUS Feature Pack nepodporuje následující produkty:
  • Microsoft Expression Web
  • Microsoft Expression Web 2
  • Microsoft Host Integration Server 2000, 2004 a 2006
  • Report Viewer 2005
  • Report Viewer 2008
  • Windows Media Player 11
  • Microsoft QL Server 2005
  • SQL Server 2008
  • Visual Studio 2008
  • Microsoft Exchange Server 2007
  • Exchange Server 2010
  • Systém Office 2007
  • Office 2010
  • Windows Internet Explorer 7, Internet Explorer 8 a Internet Explorer 9
  • Windows Vista
  • Windows 7
  • Windows Server 2008
  • Windows Server 2008 R2
  • Search Server 2008
  • Jakékoli verze x64 systému Windows nebo serveru SQL Server
  • Jakékoli verze systému Windows nebo serveru SQL Server pro procesory Itanium
 • Server SMS 2003 s nástroji SUS Feature Pack, SMS 2003 ITMU a Configuration Manager 2007 nepodporuje žádné produkty pro počítače Macintosh.

Tabulka akronymů

Následující akronymy vám pomohou lépe se orientovat v tabulce v oddílu Souhrn možností zjišťování a nasazování.

AkronymProdukt
WUWindows Update
MUMicrosoft Update
MBSAMicrosoft Baseline Security Analyzer
WSUSWSUS 3.0
SUSFPSMS 2003 SUS Feature Pack
ITMUSMS 2003 Inventory Tool for Microsoft Updates
Configuration Manager 2007System Center Configuration Manager 2007

Souhrn možností zjišťování a nasazování

Následující tabulka shrnuje výjimky zjišťování a nasazování pro jednotlivé produkty.


Obecně lze říci, že produkty MU, MBSA, WSUS, SMS ITMU a Configuration Manager 2007 podporují tytéž produkty, protože využívají stejná metadata.

Je-li některé pole ve sloupci prázdné, znamená to, že na tento sloupec a produkt se nevztahuje žádný nástroj pro nasazování a zjišťování.

Poznámka: Tato tabulka nezahrnuje všechny produkty společnosti .Microsoft Zahrnuje hlavní verze produktů, například systémů Windows a SQL Server. V oddílu Další produkty jsou uvedeny produkty, pro něž společnost Microsoft vydala aktualizaci zabezpečení a pro něž existuje výjimka. Do tohoto seznamu mohou být kdykoli přidány nové produkty.
ProduktZjišťování a nasazování nepodporovánoZjišťování a nasazování podporováno
Windows
Windows XPWU, MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007
Windows Server 2003WU, MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007
Windows Server 2008SUSFPWU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007
Windows Server 2008 R2SUSFPWU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007
Windows VistaSUSFPWU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007
Windows 7SUSFPWU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007
Windows Internet Explorer 7, 8 a 9SUSFPWU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007
Windows Media Player 11SUSFPWU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007
Jakékoli verze systému Windows pro procesory ItaniumSUSFPWU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007
Jakékoli verze systému Windows pro procesory x64SUSFPWU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007
Office
Office 2003MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007
Systém Office 2007SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
Office 2010SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
SQL Server
SQL Server 2000MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007
SQL Server 2005SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
SQL Server 2008SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
Jakékoli verze serveru SQL Server pro procesory ItaniumSUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
Jakékoli verze serveru SQL Server pro procesory x64SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
Exchange Server
Exchange Server 2003MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007
Exchange Server 2007SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
Exchange Server 2010SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
Další produkty
Jakékoli produkty pro počítače MacintoshMU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007
Microsoft Forefront Client Security 1.0SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
Host Integration Server 2000, 2004, 2006, 2009 a 2010SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
Microsoft Expression Media v1 a v2, Microsoft Expression Web 3 a 4SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
Windows LiveSUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
Platform SDK: GDI+MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007
Search Server 2008WU, SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007
Visual Studio 2002 / Visual Studio 2003MU, MBSA,WSUS, ITMU, Configuration Manager 2007SUSFP
Visual Studio 2005 a 2008SUSFPMU, MBSA,WSUS, ITMU, Configuration Manager 2007

Nejčastější dotazy

Jaké kroky podniká společnost Microsoft za účelem poskytování návodu k nasazení těchto aktualizací?


Doporučujeme správcům systému, aby se připojili k odbornému webovému vysílání, které se uskutečňuje každý měsíc, kde se dozví další informace o aktualizacích zabezpečení. Toto webové vysílání se uskutečňuje každý měsíc. Chcete-li se zaregistrovat, navštivte následující web společnosti Microsoft: Vyhledejte text „Security Bulletins (Level 200)“ a pak bulletiny zabezpečení seřaďte podle data. Tato webová vysílání jsou naplánována několik měsíců předem. Vyhledejte si proto konkrétní měsíc a rok webového vysílání, které vás zajímá.

Co byste ještě měli vědět o nástroji MBSA


Další informace o programech, které nástroj MBSA v současnosti podporuje, naleznete na následujícím webu TechNet společnosti Microsoft: Lze určit, zda jsou aktualizace požadovány, pomocí serveru SMS nebo nástroje System Center Configuration Manager?

Ano. Server SMS usnadňuje zjištění a nasazení těchto aktualizací zabezpečení. Server SMS 2003 s balíčkem SUSFP používá pro zjišťování technologii MBSA verze 1.2.1. Pro server SMS 2003 s balíčkem SUS Feature Pack proto platí omezení podobná omezením nástroje MBSA verze 1.2.1.

Další informace o serveru SMS naleznete na následujícím webu Microsoft TechNet: K detekci všech aktualizací zabezpečení v systému Windows a v dalších ovlivněných produktech společnosti Microsoft je vyžadován balíček SUS Feature Pack společně s nástrojem Extended Security Update Inventory Tool.

Další informace o omezeních balíčku SUS Feature Pack naleznete na následujícím webu společnosti Microsoft: Server SMS 2.0 s balíčkem SUS Feature Pack a server SMS 2003 s balíčkem SUS Feature Pack používají ke zjišťování požadovaných aktualizací zabezpečení pro aplikace systému Microsoft Office (například Microsoft Word) také nástroj Microsoft Office Inventory Tool.

Zákazníci používající server SMS 2003 mohou ke zjišťování a nasazování aktualizací zabezpečení používat také nástroj ITMU. Nástroj ITMU používá technologii ze služby Microsoft Update. Další informace o nástroji ITMU naleznete na následujícím webu společnosti Microsoft: Nástroj Configuration Manager 2007 používá ke zjišťování a nasazování těchto aktualizací zabezpečení službu WSUS 3.0. Tudíž všechny produkty podporované službou WSUS 3.0 jsou podporovány i nástrojem Configuration Manager 2007.
Vlastnosti

ID článku: 961747 - Poslední kontrola: 29. 3. 2012 - Revize: 1

Windows 7 Service Pack 1, Windows 7 Enterprise, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Premium, Windows 7 Home Basic, Windows 7 Home Basic, Windows 7 Enterprise, Windows 7 Enterprise, Windows 7 Professional, Windows 7 Professional, Windows 7 Ultimate, Windows 7 Ultimate, Windows 7 Home Premium, Windows 7 Home Premium, Windows 7 Home Basic, Windows 7 Home Basic, Windows Server 2008 R2 Service Pack 1, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Standard, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 R2 Datacenter, Windows Server 2008 Service Pack 2, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Server 2008 Standard, Windows Web Server 2008, Windows Web Server 2008, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 for Itanium-Based Systems, Windows Server 2008 Datacenter, Windows Server 2008 Datacenter, Windows Server 2008 Enterprise, Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Server 2008 Standard, Windows Web Server 2008, Windows Web Server 2008, Aktualizace SP2 pro Windows Vista, Windows Vista Business, Windows Vista Business, Windows Vista Enterprise, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Home Premium, Windows Vista Starter, Windows Vista Starter, Windows Vista Ultimate, Windows Vista Ultimate, Windows Vista Enterprise 64-bit edition, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business 64-bit edition, Windows Vista Business 64-bit edition, Aktualizace SP1 pro Windows Vista, Windows Vista Business, Windows Vista Business, Windows Vista Enterprise, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Home Premium, Windows Vista Starter, Windows Vista Starter, Windows Vista Ultimate, Windows Vista Ultimate, Windows Vista Enterprise 64-bit edition, Windows Vista Enterprise 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Basic 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Home Premium 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Ultimate 64-bit edition, Windows Vista Business 64-bit edition, Windows Vista Business 64-bit edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows XP Service Pack 3, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional, Microsoft Office Professional 2010, Microsoft Office Professional Plus 2010, Microsoft Office Standard 2010, Microsoft Office Professional 2007, Microsoft Office Professional Plus 2007, Microsoft Office Standard 2007, Microsoft Office Ultimate 2007, Microsoft Office 2004 for Mac Professional Edition, Microsoft Office 2004 for Mac Standard Edition, Microsoft Office 2004 for Mac Student and Teacher Edition, Microsoft Office X pro počítače Mac Standard Edition, Microsoft Office 2008 for Mac, Microsoft Office 2008 for Mac (Home and Student Edition), Microsoft Office 2008 for Mac Special Media Edition, Microsoft Office for Mac Academic 2011, Microsoft Office for Mac Home and Business 2011, Microsoft Office for Mac Home and Business 2011 Home Use Program, Microsoft Office for Mac Home and Student 2011, Microsoft Office for Mac 2011

Váš názor