Návod ke zjišťování a nasazování aktualizací zabezpečení z 9. srpna 2005

Podpora Windows XP byla ukončena.

Společnost Microsoft ukončila dne 8. dubna 2014 podporu Windows XP. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Podpora pro Windows Server 2003 byla ukončena 14. července 2015

Společnost Microsoft ukončila podporu pro Windows Server 2003 dne 14. července 2015. Tato změna ovlivnila aktualizace softwaru a možnosti zabezpečení. Další informace o tom, co to pro vás znamená a jak zajistit ochranu.

Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Souhrn
Jako součást trvalé snahy společnosti Microsoft o poskytování nástrojů pro zjišťování a doporučení k nasazení aktualizací zabezpečení je tento návod ke zjišťování a nasazování poskytován pro všechny aktualizace vydané během cyklu vydávání střediska MSRC (Microsoft Security Response Center). Tento návod obsahuje doporučení založená na typech scénářů, které mohou existovat v různých prostředích operačního systému Microsoft Windows. Návod zahrnuje nástroje, jako jsou weby Microsoft Windows Update a Microsoft Office Update, nástroj MBSA (Microsoft Baseline Security Analyzer), nástroj Office Detection Tool, server Microsoft SMS (Systems Management Server) a nástroje Extended Security Update Inventory Tool a Enterprise Update Scan Tool (EST). Návod v tomto dokumentu se v současné době nevztahuje na 64bitové systémy. Společnost Microsoft uvede tyto informace v následujících vydáních tohoto návodu.
ÚVOD
Tento článek popisuje návod ke zjišťování a nasazování aktualizací zabezpečení vydaných 9. srpna 2005.
Další informace

Zjišťování a nasazování

Prostředí, v nichž ke zjištění a nasazení aktualizací zabezpečení slouží systémy Windows Update, Microsoft Update a Office Update

Většina aktualizací zabezpečení vydaných 9. srpna 2005 je k dispozici na následujících webech společnosti Microsoft:
  • Windows Update,
  • Microsoft Update,
  • Office Update.
Některé aktualizace zabezpečení však nejsou na těchto webech dostupné. Na těchto webech není k dispozici nebo je pouze částečně podporována následující aktualizace:
  • Aktualizace zabezpečení 890169
    Aktualizace zabezpečení 890169 je aktualizací pro aplikaci Microsoft Word. Aplikace Word 2002 a Word 2003 jsou podporovány webem systému Microsoft Update. Aplikace Word 2000, Word 2002 a Word 2003 jsou podporovány webem Office Update. Důvodem opakovaného vydání aktualizace zabezpečení 890169 je zjištění, že aplikace Microsoft Office Word Viewer 2003 je také ohrožena problémem popsaným v bulletinu zabezpečení MS05-23. Aplikace Microsoft Office Word Viewer není podporována systémem Microsoft Update nebo Office Update. Aplikace Word Viewer 2003 není podporována systémem Microsoft Update nebo Office Update, protože tato aplikace není součástí sady produktů Microsoft Office. Nástroj Enterprise Update Scan Tool z 12. dubna 2005 byl původně vydán pouze za účelem zjišťování aktualizace zabezpečení 890169. Tento nástroj nyní vyhledává opakovaně vydanou verzi této aktualizace zabezpečení.

Prostředí, v nichž ke zjištění aktualizací zabezpečení slouží nástroj MBSA verze 1.2.1 nebo 2.0

Používáte-li ke zjišťování aktualizací zabezpečení nástroj MBSA verze 1.2.1 nebo 2.0, je možné vyhledat většinu aktualizací vydaných 9. srpna 2005. Následující aktualizace jsou aktualizace, které nástroj MBSA nezjistí nebo jím mohou být vyhledány pouze částečně:
Aktualizace zabezpečení 890169
Aktualizace zabezpečení 890169 je aktualizací pro aplikaci Microsoft Word. Aplikace Word 2000, Word 2002 a Word 2003 jsou podporovány nástrojem Office Detection Tool jako součásti místní kontroly nástroje MBSA 1.2.1. Aplikace Word 2002 a Word 2003 jsou podporovány nástrojem MBSA 2.0 pro místní i vzdálenou kontrolu. Důvodem opakovaného vydání aktualizace zabezpečení 890169 je zjištění, že aplikace Microsoft Office Word Viewer 2003 je také ohrožena problémem popsaným v bulletinu zabezpečení MS05-23. Aplikace Word Viewer 2003 není podporována nástrojem MBSA verze 1.2.1 nebo 2.0, protože tato aplikace není součástí sady produktů Office. Nástroj Enterprise Update Scan Tool z 12. dubna 2005 byl původně vydán pouze za účelem vyhledávání aktualizace zabezpečení 890169. Tento nástroj nyní vyhledává opakovaně vydanou verzi této aktualizace zabezpečení.
Další informace o získání nástroje Enterprise Update Scan Tool naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
894193 Získání a používání nástroje Enterprise Update Scan Tool

Prostředí, v nichž ke zjištění a nasazení aktualizací zabezpečení slouží služba SUS (Software Update Services) nebo WSUS (Windows Server Update Services)

Pokud ke zjišťování a nasazování aktualizací zabezpečení používáte službu SUS (Software Update Services) nebo WSUS (Windows Server Update Services), bude vyhledána většina aktualizací vydaných 9. srpna 2005. Následující aktualizace není službami SUS a WSUS zjištěna nebo je těmito službami podporována pouze částečně:
Aktualizace zabezpečení 890169
Aktualizace zabezpečení 890169 je aktualizací pro aplikaci Microsoft Word. Aplikace Word 2002 a Word 2003 jsou podporovány službou WSUS. Důvodem opakovaného vydání aktualizace zabezpečení 890169 je zjištění, že aplikace Microsoft Office Word Viewer 2003 je také ohrožena problémem popsaným v bulletinu zabezpečení MS05-23. Aplikace Word Viewer 2003 není službou SUS nebo WSUS podporována. Služba SUS nepodporuje aplikaci Word Viewer 2003, protože nikdy nepodporovala produkty sady Office. Aplikace Word Viewer 2003 není službou WSUS podporována, protože není součástí sady produktů Office. Nástroj Enterprise Update Scan Tool z 12. dubna 2005 byl původně vydán pouze za účelem vyhledávání aktualizace zabezpečení 890169. Tento nástroj nyní vyhledává opakovaně vydanou verzi této aktualizace zabezpečení.

Prostředí, v nichž ke zjištění a nasazení aktualizací zabezpečení slouží server SMS s balíčkem Software Update Services Feature Pack a s nástrojem Extended Security Update Inventory Tool

Jestliže aktualizace zabezpečení zjišťujete a nasazujete pomocí serveru Microsoft SMS, budete moci zjistit všechny aktualizace zabezpečení vydané 9. srpna 2005.

Některé aktualizace zabezpečení je možné úplně zjistit pouze v případě, že používáte nejnovější kumulativní nástroj Extended Security Update Inventory Tool. Tento nástroj můžete získat z následujícího webu společnosti Microsoft:

Souhrn možností zjišťování a nasazování

Následující tabulka shrnuje možnosti zjišťování a nasazování u každé nové aktualizace zabezpečení.
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 a Office Detection ToolMBSA 2.0SUSWSUSSamostatný nástroj Enterprise Update Scan ToolSMS s balíčkem SUS Feature Pack
Aktualizace/bulletin zabezpečení/součástZjišťování a nasazováníZjišťování a nasazováníZjišťování a nasazováníPouze zjišťováníPouze zjišťováníZjišťování a nasazováníZjišťování a nasazováníPouze zjišťováníZjišťování a nasazování
896727/MS05-038/Microsoft Internet ExplorerNení k dispoziciAnoAnoAnoAnoAnoAnoNení k dispoziciAno
899588/MS05-039/SMB/PNPNení k dispoziciAnoAnoAnoAnoAnoAnoNení k dispoziciAno
893756/MS05-040/TAPISRVNení k dispoziciAnoAnoAnoAnoAnoAnoNení k dispoziciAno
899591/MS05-041/RDPNení k dispoziciAnoAnoAnoAnoAnoAnoNení k dispoziciAno
899587/MS05-042/KerberosNení k dispoziciAnoAnoAnoAnoAnoAnoNení k dispoziciAno
896423/MS05-043/Zařazování tiskuNení k dispoziciAnoAnoAnoAnoAnoAnoNení k dispoziciAno

Opakovaně vydané aktualizace zabezpečení

Následující tabulka shrnuje možnosti zjišťování a nasazování u každé opakovaně vydané aktualizace zabezpečení.
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 a Office Detection ToolMBSA 2.0SUSWSUSSamostatný nástroj Enterprise Update Scan ToolSMS s balíčkem SUS Feature Pack
Aktualizace/bulletin zabezpečení/součástZjišťování a nasazováníZjišťování a nasazováníZjišťování a nasazováníPouze zjišťováníPouze zjišťováníZjišťování a nasazováníZjišťování a nasazováníPouze zjišťováníZjišťování a nasazování
890169/MS05-023/WordPodporováno částečně. Další informace naleznete v části Server Office Update.Není k dispoziciPodporováno částečně. Další informace naleznete v části Server Microsoft Update.Podporováno částečně. Další informace naleznete v části Nástroj MBSA.Podporováno částečně. Další informace naleznete v části Nástroj MBSA.Není k dispoziciPodporováno částečně. Další informace naleznete v části Služba WSUS.Podporováno částečně. Další informace naleznete v části Nástroj MBSA.Ano
890046/MS05-032/MSAgentNení k dispoziciAnoAnoAnoAnoAnoAnoNení k dispoziciAno

Důvody opakovaného vydání

  • Důvodem opakovaného vydání aktualizace zabezpečení 890169 (MS05-023) je následné zjištění, že aplikace Word Viewer 2003 je ohrožena problémem popsaným v bulletinu zabezpečení MS05-23. Podrobné informace najdete bulletinu zabezpečení MS05-023 v části s nejčastějšími dotazy (Frequently asked questions).
  • Důvodem opakovaného vydání aktualizace zabezpečení 890046 (MS05-032) je následné zjištění, že do 64bitových operačních systémů nebyl správně implementován dezaktivační bit pro tuto kontrolu. Tímto zjištěním nejsou změněny možnosti vyhledávání a nasazování této aktualizace. Podrobné informace najdete v bulletinu zabezpečení 890046 v části s nejčastějšími dotazy (FAQ).

Nejčastější dotazy

Dotaz č. 1: Jaké kroky podniká společnost Microsoft za účelem poskytování návodu k nasazení těchto aktualizací?

Odpověď č. 1: Společnost Microsoft doporučuje správcům systému, aby se připojili k odbornému webovému vysílání, které se uskutečňuje každý měsíc, kde se dozví další informace o aktualizacích zabezpečení. Webové vysílání týkající se této aktualizace se koná 10. srpna 2005 ve 20:00 (SEČ). Zaregistrovat se můžete na následujícím webu společnosti Microsoft: Dotaz č. 2: Je nástroj Enterprise Update Scan Tool kumulativní stejně jako nástroj Extended Security Update Inventory Tool pro server SMS?

Odpověď č. 2: Ne, nástroj Enterprise Update Scan Tool není kumulativní. Zatím se ani neplánuje, že by tento nástroj byl kumulativní.

Dotaz č. 3: Je možné pomocí nástroje MBSA (Microsoft Baseline Security Analyzer) určit, zda jsou aktualizace vyžadovány?

Odpověď č. 3: Aktualizace zabezpečení vydané v srpnu 2005 můžete zjistit pomocí verze 1.2.1 a 2.0 nástroje MBSA. Tyto aktualizace zabezpečení jsou popsány v následujících článcích znalostní báze Microsoft Knowledge Base:
896727 MS05-038: Kumulativní aktualizace zabezpečení pro aplikaci Internet Explorer
899588 MS05-039: Chyba zabezpečení v technologii Plug and Play umožňuje vzdálené spuštění kódu a zvýšení oprávnění
893756 MS05-040: Chyba zabezpečení ve službě Telefonní subsystém umožňuje vzdálené spuštění kódu
899591 MS05-041: Chyba zabezpečení v protokolu RDP (Remote Desktop Protocol) umožňuje odmítnutí služby
899587 MS05-042: Chyby zabezpečení v protokolu Kerberos umožňují odepření služby, vyzrazení informací a falešnou identifikaci
896423 MS05-043: Chyba zabezpečení ve službě Zařazování tisku umožňuje vzdálené spuštění kódu
890046 MS05-032: Chyba zabezpečení agenta společnosti Microsoft by mohla umožnit podvodnou identifikaci
Aktualizace zabezpečení 890169 je částečně podporována nástrojem MBSA verze 1.2.1 a 2.0.
890169 MS05-023: Chyby zabezpečení v aplikaci Microsoft Word umožňují vzdálené spuštění kódu

Další informace o částečném zjišťování aktualizace zabezpečení 890169 naleznete v části Prostředí, v nichž ke zjištění aktualizací zabezpečení slouží nástroj MBSA verze 1.2.1 nebo 2.0.

Další informace o programech, které nástroj MBSA v současné době nezjistí, získáte v následujících článcích znalostní báze Microsoft Knowledge Base:
306460 Nástroj Microsoft Baseline Security Analyzer (MBSA) vrací u některých aktualizací zprávy s poznámkou
895660 Nástroj Microsoft Baseline Security Analyzer (MBSA) 2.0 (Tento článek může obsahovat odkazy na anglický obsah (dosud nepřeložený)
Pokud jste nainstalovali program uvedený v bulletinu zabezpečení MS05-023 v části Software obsahující tuto chybu, je třeba ručně určit, zda je instalace požadované aktualizace zabezpečení nutná. Další informace o nástroji MBSA naleznete na následujícím webu společnosti Microsoft: Q4: Které aktualizace zabezpečení vyžadují k vyhledání ohrožených počítačů v síti použití nástroje Enterprise Update Scan Tool s nástrojem MBSA?

Odpověď č. 4: Aktualizace zabezpečení 890169 je za určitých podmínek částečně podporována nástrojem Enterprise Update Scan Tool, použijete-li jej společně s nástrojem MBSA. Další informace naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
890169 MS05-023: Chyby zabezpečení v aplikaci Microsoft Word umožňují vzdálené spuštění kódu
Další informace naleznete v části Prostředí, v nichž ke zjištění aktualizací zabezpečení slouží nástroj MBSA verze 1.2.1 a 2.0.

Dotaz č. 5: Je možné pomocí serveru SMS (Systems Management Server) určit, zda jsou aktualizace vyžadovány?

Odpověď č. 5: Ano. Server SMS usnadňuje zjištění a nasazení těchto aktualizací zabezpečení. Server SMS používá ke zjišťování nástroj MBSA. Server SMS proto nezjistí programy, které nezjistí nástroj MBSA. Další informace o serveru SMS naleznete na následujícím webu společnosti Microsoft: Ke zjištění všech aktualizací zabezpečení v systému Microsoft Windows a v jiných produktech společnosti Microsoft, jichž se tento problém týká, je nutné použít oba nástroje Security Update Inventory Tool a Extended Security Update Inventory Tool. Další informace o omezeních nástroje Security Update Inventory Tool získáte v následujícím článku znalostní báze Microsoft Knowledge Base:
306460 Nástroj Microsoft Baseline Security Analyzer (MBSA) vrací u některých aktualizací zprávy s poznámkou
Server SMS také pomocí nástroje Microsoft Office Inventory Tool zjišťuje požadované aktualizace zabezpečení pro aplikace sady Microsoft Office, jako je aplikace Microsoft Word.
Vlastnosti

ID článku: 904954 - Poslední kontrola: 01/16/2015 01:44:53 - Revize: 2.1

  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows 2000 Service Pack 4
  • kbnosurvey kbarchive kbhowto kbinfo kbexpertiseadvanced KB904954
Váš názor