Útmutató a 2005. augusztus 9-én megjelent biztonsági frissítések észleléséhez és telepítéséhez

2015. július 14-én véget ért a Windows Server 2003 támogatása

2015. július 14-én a Microsoft megszüntette a Windows Server 2003 támogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
Összefoglaló
A Microsoft elkötelezett a biztonsági frissítések észlelésére szolgáló eszközök, valamint a telepítésükre vonatkozó ajánlások kialakításában. E folyamatos erőfeszítés jegyében jelenttette meg a Microsoft ezt, a Microsoft Security Response Center (MSRC) kiadási ciklusába eső, az összes frissítéssel foglalkozó észlelési és telepítési útmutatót is. Az útmutató a különböző Microsoft operációs rendszereken elképzelhető forgatókönyvek alapján kidolgozott javaslatokat ismertet. A javaslatok magukban foglalják a Microsoft Windows Update és a Microsoft Office Update szolgáltatás, a Microsoft Baseline Security Analyzer (MBSA) eszköz, az Office észlelőeszköz (Office Detection Tool), a Microsoft Systems Management Server (SMS), a biztonsági frissítések nyilvántartására szolgáló Extended Security Update Inventory Tool eszköz és a vállalati frissítés-ellenőrzési eszköz (Enterprise Update Scan Tool – EST) használatát. A 64 bites rendszerekre vonatkozóan a dokumentum jelenleg nem tartalmaz javaslatokat. A Microsoft a későbbiekben ez irányban is bővíteni szándékozik a jelen útmutatót.
BEVEZETÉS
Ez a cikk a 2005. augusztus9-én kiadott biztonsági javításhoz nyújt észlelési és telepítési leírást.
További információ

Észlelés és telepítés

A biztonsági frissítések észlelését és telepítését a Windows Update, a Microsoft Update és az Office Update szolgáltatással végző környezetek

A 2005. augusztus 9-én kiadott biztonsági frissítések zöme a Microsoft következő webhelyein keresztül szerezhető be:
  • Windows Update
  • Microsoft Update
  • Office Update
Vannak azonban olyan biztonsági frissítések is, amelyek nem érhetők el a fenti webhelyeken. Az alábbi frissítések ezen webhelyeken keresztül nem tölthetők le, vagy pedig csak részleges támogatás található hozzájuk:
  • 890169. számú biztonsági frissítés
    A 890169-es biztonsági frissítés a Microsoft Word alkalmazáshoz készült. A Microsoft Update webhely nem nyújt támogatást a Word 2002 és a Word 2003 programhoz, a Word 2000, Word 2002 és Word 2003 verziókhoz az Office Update webhelyen keresztül érhető el támogatás. A Microsoft azért teszi közzé a 890169. számú biztonsági frissítés újabb verzióját, mert időközben kiderült, hogy az MS05-23 jelű biztonsági közleményben ismertetett biztonsági rés érinti a Microsoft Office Word Viewer 2003 programot is, ezen alkalmazást azonban a Microsoft Update és az Office Update webhely nem támogatja, mivel az nem része a Microsoft Office programcsomagnak. A vállalati frissítés-ellenőrzési eszköz 2005. április 12-én közzétett kiadása eredetileg csupán a 890169. számú biztonsági frissítést észlelte, most már azonban a frissítés újrakibocsátott verzióját is érzékeli.

A biztonsági frissítések észlelését az MBSA eszköz 1.2.1-es vagy 2.0-s verziójával végző környezetek

Amennyiben az MBSA eszköz 1.2.1-es vagy 2.0-s verzióját használja a biztonsági frissítések észlelésére, a 2005 augusztus 9-én kiadott frissítések zömét képes észlelni. Az alábbi biztonsági frissítést azonban nem, vagy csak részben érzékeli az eszköz:
890169. számú biztonsági frissítés
A 890169-es biztonsági frissítés a Word programhoz készült. A Word 2000, Word 2002 és Word 2003 verziókhoz az Office észlelőeszköz a helyi számítógép az MBSA 1.2.1-es verziójával történő vizsgálatának részeként nyújt támogatást. A Word 2002 és a Word 2003 alkalmazást az MBSA 2.0-s verziója akár akár a helyi, akár távoli számítógép ellenőrzése esetén támogatja. A Microsoft azért teszi közzé a 890169. számú biztonsági frissítés újabb verzióját, mert időközben kiderült, hogy az MS05-23 jelű biztonsági közleményben ismertetett biztonsági rés érinti a Microsoft Office Word Viewer 2003 programot is, ezen alkalmazást azonban az MBSA 1.2.1-es és 2.0-s verziója sem támogatja, mivel a Word Viewer 2003 nem része a Microsoft Office programcsomagnak. A vállalati frissítés-ellenőrzési eszköz 2005. április 12-én közzétett kiadása eredetileg csupán a 890169. számú biztonsági frissítést észlelte, most már azonban a frissítés újrakibocsátott verzióját is érzékeli.
A vállalati frissítés-ellenőrzési eszköz beszerzéséről további információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
894193 A vállalati frissítés-ellenőrzési eszköz (Enterprise Update Scan Tool) beszerzése és használata

A biztonsági frissítések észlelését és telepítését a Software Update Services vagy a Windows Server Update Services szolgáltatással végző környezetek

Amennyiben a biztonsági frissítések észlelése és telepítése a Software Update Services (SUS) vagy a Windows Server Update Services (WSUS) szolgáltatással történik, a 2005. augusztus 9-én kiadott frissítések zöme észlelhető. A következő frissítést a SUS és a WSUS szolgáltatás nem észleli, illetve csak részben támogatja:
890169. számú biztonsági frissítés
A 890169-es biztonsági frissítés a Word programhoz készült. A Word 2002 és a Word 2003 programhoz a Windows Server Update Services szolgáltatás nyújt támogatást. A Microsoft azért teszi közzé a 890169. számú biztonsági frissítés újabb verzióját, mert időközben kiderült, hogy az MS05-23 jelű biztonsági közleményben ismertetett biztonsági rés érinti a Microsoft Office Word Viewer 2003 programot is, ezen alkalmazást azonban a SUS és a WSUS szolgáltatás nem támogatja, a SUS azért nem, mert ez a szolgáltatás sosem kínált támogatást az Office szoftverekhez, a WSUS pedig azért nem, mivel a Word Viewer 2003 nem része az Office programcsomagnak. A vállalati frissítés-ellenőrzési eszköz 2005. április 12-i kiadása eredetileg csak a 890169. számú biztonsági frissítést észlelte. Az eszköz most már a frissítés újrakibocsátott verzióját is érzékeli.

A biztonsági frissítések észlelését és telepítését az SMS szolgáltatás Software Update Services Feature Pack csomaggal bővített verziójával és az Extended Security Update Inventory Tool eszközzel végző környezetek

Amennyiben a Microsoft Systems Management Server (SMS) segítségével észleli és telepíti a biztonsági frissítéseket, az összes, 2005. augusztus 9-én kiadott frissítést érzékelheti.

Egyes biztonsági frissítések észlelése csak abban az esetben teljes körű, ha az Extended Security Update Inventory Tool eszköz legújabb, összesítő jellegű verzióját futtatja. Az eszközt a Microsoft következő webhelyén szerezheti be:

Útmutató frissítések észleléséhez és telepítéséhez – összefoglalás

Az alábbi táblázat az egyes új biztonsági frissítések észleléséhez és telepítéséhez rendelkezésre álló útmutatót összegzi.
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 és Office észlelőeszközMBSA 2.0SUSWSUSÖnálló vállalati frissítés-ellenőrzési eszközSMS a SUS Feature Pack csomaggal
Biztonsági frissítés/biztonsági közlemény/összetevőÉszlelés és telepítésÉszlelés és telepítésÉszlelés és telepítésCsak észlelésCsak észlelésÉszlelés és telepítésÉszlelés és telepítésCsak észlelésÉszlelés és telepítés
896727/MS05-038/Microsoft Internet Explorer-IgenIgenIgenIgenIgenIgen-Igen
899588/MS05-039/SMB/PNP-IgenIgenIgenIgenIgenIgen-Igen
893756/MS05-040/TAPISRV-IgenIgenIgenIgenIgenIgen-Igen
899591/MS05-041/RDP-IgenIgenIgenIgenIgenIgen-Igen
899587/MS05-042/Kerberos-IgenIgenIgenIgenIgenIgen-Igen
896423/MS05-043/Nyomtatásisor-kezelő-IgenIgenIgenIgenIgenIgen-Igen

Újból megjelentetett biztonsági frissítések

A következő táblázat az újból kiadott biztonsági frissítések észleléséhez és telepítéséhez rendelkezésre álló útmutatót foglalja össze.
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 és Office észlelőeszközMBSA 2.0SUSWSUSÖnálló vállalati frissítés-ellenőrzési eszközSMS a SUS Feature Pack csomaggal
Biztonsági frissítés/biztonsági közlemény/összetevőÉszlelés és telepítésÉszlelés és telepítésÉszlelés és telepítésCsak észlelésCsak észlelésÉszlelés és telepítésÉszlelés és telepítésCsak észlelésÉszlelés és telepítés
890169/MS05-023/WordRészben támogatott. További információt az Office Update című szakasz tartalmaz.-Részben támogatott. További információt a Microsoft Update című szakasz tartalmaz.Részben támogatott. További információt az MBSA című szakasz tartalmaz.Részben támogatott. További információt az MBSA című szakasz tartalmaz.-Részben támogatott. További információt a WSUS című szakasz tartalmaz.Részben támogatott. További információt az MBSA című szakasz tartalmaz.Igen
890046/MS05-032/MSAgent-IgenIgenIgenIgenIgenIgen-Igen

Az ismételt kiadás okai

  • A 890169. számú (MS05-023 jelű) biztonsági frissítés újrakibocsátására azért került sor, mert kiderült, hogy a Word Viewer 2003 alkalmazás tartalmazza az MS05-23 jelű biztonsági közleményben ismertetett biztonsági rést. Az erre vonatkozó részletes tudnivalókat az MS05-23-as közlemény a gyakran ismételt kérdéseket tárgyaló szakaszában olvashatja.
  • A 890046. számú (MS05-032 jelű) biztonsági frissítés újbóli kiadásának oka, hogy időközben felfedezték, hogy a vezérlő tiltóbitje a 64 bites operációs rendszerekben nincs megfelelően implementálva. Ez a fejlemény nem befolyásolja a frissítés észlelésére és telepítésére vonatkozó javaslatokat. A vonatkozó részletes információk a 890046. számú biztonsági frissítéssel foglalkozó cikk a gyakran ismételt kérdéseket tárgyaló szakaszában olvashatók.

Gyakran ismételt kérdések

1. kérdés: Milyen módon ad útmutatást a Microsoft a frissítések telepítéséhez?

1. válasz:A Microsoft arra bátorítja a rendszergazdákat, hogy kapcsolódjanak be a havi rendszerességgel szervezett technikai élő adásba, ahol többet tudhatnak meg a biztonsági frissítésekről. A biztonsági frissítésekről szóló élő adás kezdési időpontja közép-európai idő szerint 2005. augusztus 10., 02:00 óra. A részvételhez szükséges regisztrációhoz keresse fel a Microsoft következő webhelyét: 2. kérdés: A vállalati frissítés-ellenőrzési eszköz is ugyanolyan összesítő jellegű, mint az SMS Extended Security Update Inventory Tool eszköze?

2. válasz: Nem, a vállalati frissítés-ellenőrzési eszköz nem összesítő jellegű, és nem is tervezzük az eszköz összesítő kiadásának megjelentetését.

3. kérdés: Kideríthető-e a Microsoft Baseline Security Analyzer (MBSA) eszköz segítségével, hogy szükség van-e a frissítésekre?

3. válasz: Az MBSA eszköz 1.2.1-es és 2.0-s verziója segítségével észlelheti a 2005 augusztusában kiadott biztonsági frissítéseket. Ezeket a frissítéseket a Microsoft Tudásbázis alábbi cikkei ismertetik:
896727 MS05-030: Összesítő biztonsági frissítés az Internet Explorer böngészőhöz
899588 MS05-039: A Plug and Play biztonsági rései programkód távoli végrehajtását és magasabb szintű jogosultság megszerzését tehetik lehetővé
893756 MS05-040: A telefonos szolgáltatás biztonsági rése távolról végzett kódfuttatást tesz lehetővé
899591 MS05-041: Az RDP protokoll biztonsági rései szolgáltatásmegtagadást tehetnek lehetővé
899587 MS05-042: A Kerberos biztonsági rései lehetővé tehetik a szolgáltatás megtagadását, az adatokhoz való hozzáférést és cseréjét
896423 MS05-043: A Nyomtatásisor-kezelő biztonsági rése távolról történő kódfuttatást tehet lehetővé
890046 MS05-032: A Microsoft ügynök biztonsági rése azonosító adatok cseréjére adhat lehetőséget
A 890169. számú biztonsági frissítést az MBSA 1.2.1-es és 2.0-s verziója részlegesen támogatja.
890169 MS05-023: A Microsoft Word biztonsági rései programkód távoli végrehajtását tehetik lehetővé

A 890169-es biztonsági frissítés részleges észlelésével kapcsolatban „A biztonsági frissítések észlelését az MBSA eszköz 1.2.1-es vagy 2.0-s verziójával végző környezetek” című szakaszban olvashat bővebben.

A MBSA eszköz által jelenleg nem észlelt programokról további információt a Microsoft Tudásbázis következő cikkeiben talál a cikkek számára kattintva:
306460 A Microsoft Baseline Security Analyzer (MBSA) egyes frissítések esetén megjegyzéseket jelenít meg
895660 Megjelent a Microsoft Baseline Security Analyzer (MBSA) 2.0-s verziója (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Ha telepítette az MS05-023 jelű biztonsági közlemény Érintett szoftverek szakaszában szereplő valamelyik alkalmazást, előfordulhat, hogy saját kezűleg kell meghatároznia, hogy kell-e telepítenie a szükséges frissítést. Az MBSA eszközről a Microsoft alábbi webhelye nyújt tájékoztatást: 4. kérdés: Mely biztonsági frissítések esetén kell alkalmazni a vállalati frissítés-ellenőrzési eszközt az MBSA szolgáltatással együtt a hálózaton lévő sebezhető rendszerek azonosításához?

4. válasz: Bizonyos körülmények fennállása esetén a vállalati frissítés-ellenőrzési eszköz az MBSA eszközzel együttesen használva részlegesen támogatja a 890169. számú biztonsági frissítést. További információt a Microsoft Tudásbázis következő cikkében talál a cikk számára kattintva:
890169 MS05-023: A Microsoft Word biztonsági rései programkód távoli végrehajtását tehetik lehetővé
További tudnivalók „A biztonsági frissítések észlelését az MBSA eszköz 1.2.1-es vagy 2.0-s verziójával végző környezetek” című szakaszban olvashatók.

5. kérdés: Kideríthető-e a Systems Management Server (SMS) szolgáltatással, hogy szükség van-e a frissítésekre?

5. válasz: Igen. Az SMS szolgáltatás képes a biztonsági frissítések észlelésére és telepítésére. Az SMS az MBSA eszközt használja az észleléshez, ennélfogva nem észleli azokat a programokat, amelyeket az MBSA nem észlel. Az SMS szolgáltatásról a Microsoft következő webhelye nyújt tájékoztatást: A Microsoft Windows rendszerhez és az egyéb érintett Microsoft-termékekhez kiadott frissítések észleléséhez a Security Update Inventory Tool, illetve az Extended Security Update Inventory Tool leltáreszközre egyaránt feltétlenül szükség van. A Security Update Inventory Tool eszköz korlátozásairól a Microsoft Tudásbázis következő cikkében olvashat a cikk számára kattintva:
306460 A Microsoft Baseline Security Analyzer (MBSA) egyes frissítések esetén megjegyzéseket jelenít meg
Az SMS az Office leltáreszközzel (Microsoft Office Inventory Tool) képes Office alkalmazásokhoz, például a Microsoft Word programhoz szükséges biztonsági frissítések észlelésére is.
Tulajdonságok

Cikkazonosító: 904954 - Utolsó ellenőrzés: 01/16/2015 01:44:55 - Verziószám: 2.1

  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows 2000 Server SP4
  • kbnosurvey kbarchive kbhowto kbinfo kbexpertiseadvanced KB904954
Visszajelzés