Útmutató a 2005. július 12-én megjelent biztonsági frissítés észleléséhez és telepítéséhez

2015. július 14-én véget ért a Windows Server 2003 támogatása

2015. július 14-én a Microsoft megszüntette a Windows Server 2003 támogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
Összefoglaló
A Microsoft ezt az észlelési és telepítési útmutatót a 2005. július 12-én kiadott biztonsági javítás részét képező frissítésekhez adta ki. Az útmutató azokra a környezetekre vonatkozik, amelyek a következő eszközökkel végzik a biztonsági frissítések észlelését és telepítését:
  • Microsoft Windows Update, Microsoft Update és Office Update
  • A Microsoft Baseline Security Analyzer (MBSA) eszköz 1.2.1-es és 2.0-s verziója
  • Software Update Services (SUS) vagy Windows Server Update Services (WSUS)
  • Microsoft Systems Management Server (SMS) a Software Update Services Feature Pack csomaggal és az Extended Security Update Inventory Tool eszközzel
BEVEZETÉS
Ez a cikk a 2005. július 12-én kiadott biztonsági javításhoz nyújt észlelési és telepítési útmutatást.

A Microsoft elkötelezett a biztonsági frissítések észlelésére szolgáló eszközök, valamint a telepítésükre vonatkozó ajánlások kialakításában. E folyamatos erőfeszítés jegyében jelenttette meg a Microsoft a Microsoft Security Response Center (MSRC) kiadási ciklusába eső összes biztonsági közleménnyel foglalkozó észlelési és telepítési útmutatót is. Az útmutató a különböző Microsoft operációs rendszereken elképzelhető forgatókönyvek alapján kidolgozott javaslatokat ismertet. A javaslatok része a Windows Update, az Office Update, a Microsoft Baseline Security Analyzer (MBSA), az Office észlelőeszköz (Office Detection Tool), a Microsoft Systems Management Server (SMS), a biztonsági frissítések nyilvántartására szolgáló Extended Security Update Inventory Tool és a vállalati frissítés-észlelési Enterprise Update Scan Tool (EST) eszköz használata.
További információ

Észlelés és telepítés

A biztonsági frissítések észlelését és telepítését a Microsoft Windows Update, a Microsoft Update és az Office Update eszközzel végző környezetek

A 2005. július 12-én kiadott frissítések zöme letölthető a következő webhelyekről:
  • Windows Update
  • Microsoft Update
  • Office Update
Ezek a webhelyek azonban nem észlelik vagy csak részben támogatják a következő frissítéseket:
  • A 896428 jelű biztonsági frissítés a Telnet szolgáltatás frissítése. A Telnet alkalmazás a Microsoft Windows Server 2003 és a Microsoft Windows XP rendszer része, de a Microsoft Windows Services for UNIX rendszer 2.0-s, 2.1-es, 2.2-es, 3.0-s és 3.5-ös verziójában is megtalálható. A frissítés újbóli kiadása a Windows Services for UNIX szolgáltatás 2.0-s és 2.1-es verzióját támogatja, mivel e szolgáltatások sebezhetőnek bizonyultak a frissítés eredeti kiadásának megjelenése után. A Windows Update és a Microsoft Update szolgáltatás csak a következő operációs rendszerek Telnet-verziója esetén támogatja a frissítés észlelését és telepítését:
    • Windows Server 2003 Service Pack 1 (SP1)
    • Windows Server 2003
    • Windows XP Service Pack 2 (SP2)
    • Windows XP Service Pack 1 (SP1)

A biztonsági frissítések észlelését az MBSA eszköz 1.2.1-es és 2.0-s verziójával végző környezetek

Amennyiben a biztonsági frissítések észleléséhez a Microsoft Baseline Security Analyzer (MBSA) 1.2.1-es vagy 2.0-s verzióját használja, akkor majdnem teljes egészében észlelhetők a 2005. július 12-én kiadott frissítések is. A következő felsorolás azt szemlélteti, hogy az MBSA egyes verziói mely frissítéseket észlelik:
  • A 896428 jelű biztonsági frissítés a Telnet szolgáltatás frissítése. A Telnet alkalmazás a Microsoft Windows Server 2003 és a Microsoft Windows XP rendszer része, de a Microsoft Windows Services for UNIX rendszer 2.0-s, 2.1-es, 2.2-es, 3.0-s és 3.5-ös verziójában is megtalálható. A frissítés újbóli kiadása a Windows Services for UNIX szolgáltatás 2.0-s és 2.1-es verzióját támogatja, mivel e szolgáltatások sebezhetőnek bizonyultak a frissítés eredeti kiadásának megjelenése után. Az 1.2.1-es és a 2.0-s MBSA-verzió csak a következő operációs rendszerekben megtalálható Telnet-verziókat támogatja:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    Az 1.2.1-es és a 2.0-s MBSA-verzió nem támogatja a Windows Services for UNIX rendszerben lévő Telnet-verziót. A frissítés akkor észlelhető a vállalati frissítés-észlelési eszközzel, ha a Telnet összetevőt a Windows Services for UNIX szolgáltatás 2.0-s, 2.1-es, 2.2-es, 3.0-s vagy 3.5-ös verziója telepítette. A Windows Services for UNIX szolgáltatás a következő operációs rendszerekre telepíthető:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    • Windows 2000 SP4
    • Windows 2000 SP3
    A Windows Services for UNIX alkalmazás egyetlen sebezhető verziója a Windows 2000 SP3 és a Windows 2000 SP4 rendszerben lévő verzió.
A vállalati frissítés-észlelési eszköz beszerzéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
894193 A vállalati frissítés-ellenőrzési eszköz (Enterprise Update Scan Tool) beszerzése és használata

A biztonsági frissítések észlelését és telepítését a Software Update Services vagy a Windows Server Update Services szolgáltatással végző környezetek

Amennyiben a biztonsági frissítések észlelése és telepítése a Microsoft Software Update Services (SUS) vagy a Microsoft Windows Server Update Services (WSUS) szolgáltatással történik, a 2005. július 12-én kiadott frissítések zöme észlelhető. A következő felsorolás azokat a frissítéseket tartalmazza, amelyeket nem észlel a SUS és a WSUS szolgáltatás, illetve amelyeket csak részben támogat e két alkalmazás:
  • A 896428 jelű biztonsági frissítés a Telnet szolgáltatás frissítése. A Telnet alkalmazás a Microsoft Windows Server 2003 és a Microsoft Windows XP rendszer része, de a Microsoft Windows Services for UNIX rendszer 2.0-s, 2.1-es, 2.2-es, 3.0-s és 3.5-ös verziójában is megtalálható. A frissítés újbóli kiadása a Windows Services for UNIX szolgáltatás 2.0-s és 2.1-es verzióját támogatja, mivel e szolgáltatások sebezhetőnek bizonyultak a frissítés eredeti kiadásának megjelenése után. A SUS és a WSUS szolgáltatás csak a következő operációs rendszerekben megtalálható Telnet-verziókat támogatja:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    A SUS és a WSUS eszköz nem támogatja a Windows Services for UNIX rendszerben lévő Telnet-verziót. A Telnet ezen verziójáról A biztonsági frissítések észlelését az MBSA eszköz 1.2.1-es és 2.0-s verziójával végző környezetek című rész tartalmaz bővebb tájékoztatást.

A biztonsági frissítések észlelését és telepítését a Microsoft Systems Management Server (SMS) rendszer Software Update Services Feature Pack csomaggal és Extended Security Update Inventory Tool eszközzel bővített verziójával végző környezetek

Ha a Microsoft Systems Management Server (SMS) eszközzel végzi a biztonsági frissítések észlelését és telepítését, a 2005. július 12-én kiadott összes biztonsági frissítés észlelhető, ám egyes frissítések teljes észlelése csak az Extended Security Update Inventory Tool eszköz legújabb összesítő jellegű verziójával lehetséges. Az eszköz letölthető a Microsoft következő webhelyéről (előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat):

Útmutató frissítések észleléséhez és telepítéséhez – összefoglalás

Új biztonsági frissítések
Az alábbi táblázat az egyes új biztonsági frissítések észleléséhez és telepítéséhez rendelkezésre álló útmutatót összegzi.
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 és az Office észlelőeszközMBSA 2.0SUSWSUSÖnálló vállalati frissítés-észlelési eszközSMS a SUS Feature Pack csomaggal
Biztonsági frissítés/biztonsági közleményÉszlelés és telepítésÉszlelés és telepítésÉszlelés és telepítésCsak észlelésCsak észlelésÉszlelés és telepítésÉszlelés és telepítésCsak észlelésÉszlelés és telepítés
895333/MS05-035 WordIgen-IgenIgenIgen-Igen-Igen
901214/MS05-036 CMM-IgenIgenIgenIgenIgenIgen-Igen
903144/MS05-037-IgenIgenIgenIgenIgenIgen-Igen
Újból megjelentetett biztonsági frissítések
A következő táblázat az újból kiadott biztonsági frissítések észleléséhez és telepítéséhez rendelkezésre álló útmutatót foglalja össze.
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 és az Office észlelőeszközMBSA 2.0SUSWSUSÖnálló vállalati frissítés-észlelési eszközSMS a SUS Feature Pack csomaggal
Biztonsági frissítés/biztonsági közleményÉszlelés és telepítésÉszlelés és telepítésÉszlelés és telepítésCsak észlelésCsak észlelésÉszlelés és telepítésÉszlelés és telepítésCsak észlelésÉszlelés és telepítés
896428/MS05-033 Telnet-Részben támogatottRészben támogatottRészben támogatottRészben támogatottRészben támogatottRészben támogatottRészben támogatottIgen

Gyakran ismételt kérdések

Milyen módon ad útmutatást a Microsoft a frissítések telepítéséhez?
A Microsoft arra bátorítja a rendszergazdákat, hogy kapcsolódjanak be a havi rendszerességgel szervezett technikai élő adásba, ahol többet tudhatnak meg a biztonsági frissítésekről. A biztonsági frissítésekről szóló élő adás kezdési időpontja közép-európai idő szerint 2005. július 13., 02:00 óra. A részvételhez szükséges regisztrációhoz keresse fel a Microsoft következő webhelyét (előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat):A vállalati frissítés-észlelési eszköz (Enterprise Update Scan Tool) is ugyanolyan összesítő jellegű, mint az SMS rendszer Extended Security Update Inventory Tool eszköze?
A vállalati frissítés-észlelési eszköz nem összesítő jellegű, és a tervekben sem szerepel ilyen változat készítése.

A Microsoft Baseline Security Analyzer (MBSA) eszközzel megállapítható, hogy szükség van-e a frissítésekre?
Az MBSA eszköz 1.2.1-es és 2.0-s verziójával a 2005 júliusában megjelent biztonsági frissítések közül az alábbiak észlelhetők:
  • 895333
  • 901214
  • 903144
Az MBSA 1.2.1-es és 2.0-s verziója részben támogatja a következő biztonsági frissítést:
  • 896428
További információt A biztonsági frissítések észlelését az MBSA eszköz 1.2.1-es és 2.0-s verziójával végző környezetek című részben talál.

A MBSA eszköz által jelenleg nem észlelt programokról további információt a Microsoft Tudásbázis következő cikkeiben talál a cikkek számára kattintva:
306460 A Microsoft Baseline Security Analyzer (MBSA) egyes frissítések esetén megjegyzéseket jelenít meg
895660 Megjelent a Microsoft Baseline Security Analyzer eszköz 2.0-s verziója (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Ha telepítette egy biztonsági közlemény Érintett szoftverek szakaszában szereplő valamelyik alkalmazást, előfordulhat, hogy személyesen kell meggyőződnie az ahhoz kapcsolódó biztonsági frissítés telepítésének szükségességéről. Az MBSA eszközről a Microsoft következő webhelyén tájékozódhat (előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat):Mely biztonsági frissítések esetén van szükség a vállalati frissítés-észlelési eszköz és az MBSA együttes használatára a hálózat támadható számítógépeinek felderítéséhez?
Bizonyos körülmények között a vállalati frissítés-észlelési eszköz az MBSA alkalmazásakor csak részben támogatja a következő biztonsági frissítést:
  • 896428
További információt A biztonsági frissítések észlelését az MBSA eszköz 1.2.1-es és 2.0-s verziójával végző környezetek című részben talál.

Kideríthető-e a Systems Management Server (SMS) szolgáltatással, hogy szükség van-e ezekre a frissítésekre?
Igen. Az SMS szolgáltatás képes a biztonsági frissítések észlelésére és telepítésére. Mivel azonban az SMS alkalmazás az MBSA eszközzel észleli a frissítéseket, az SMS nem észleli azokat, amelyeket az MBSA sem észlel. Az SMS alkalmazásról a Microsoft következő webhelye nyújt tájékoztatást (előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat):A Windows rendszerhez és az egyéb érintett Microsoft-termékekhez kiadott összes frissítés észleléséhez a Security Update Inventory Tool és az Extended Security Update Inventory Tool eszközre feltétlenül szükség van.

A Security Update Inventory Tool eszköz korlátozásairól a Microsoft Tudásbázis következő cikkében olvashat a cikk számára kattintva:
306460 A Microsoft Baseline Security Analyzer (MBSA) egyes frissítések esetén megjegyzéseket jelenít meg
Az SMS az Office leltáreszközével képes Office alkalmazásokhoz, például a Microsoft Word programhoz szükséges biztonsági frissítések észlelésére is.
Tulajdonságok

Cikkazonosító: 903675 - Utolsó ellenőrzés: 01/16/2015 01:44:26 - Verziószám: 2.5

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows 2000 Server SP4
  • kbnosurvey kbarchive kbhowto kbinfo kbqfe kbsecurity kbexpertiseadvanced KB903675
Visszajelzés