Útmutató a 2006. április 11-én megjelent biztonsági frissítések észleléséhez és telepítéséhez

2015. július 14-én véget ért a Windows Server 2003 támogatása

2015. július 14-én a Microsoft megszüntette a Windows Server 2003 támogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
Összefoglaló
A Microsoft az észlelési eszközök biztosítása és a biztonsági frissítések ajánlott telepítési módjainak közzététele iránti elkötelezettsége jeleként kiadta a jelen észlelési és telepítési útmutatót, mely a Microsoft Security Response Center (MSRC) kiadási ciklusába eső valamennyi frissítésre kitér. Az útmutató a különböző Microsoft operációs rendszereken elképzelhető forgatókönyvek alapján kidolgozott javaslatokat ismertet. A javaslatok magukban foglalják a Windows Update, az Office Update, a Microsoft Baseline Security Analyzer (MBSA), az Office észlelőeszköz (Office Detection Tool), a Microsoft Systems Management Server (SMS), a biztonsági frissítések nyilvántartására szolgáló Extended Security Update Inventory Tool leltáreszköz és a vállalati ellenőrzési eszköz (Enterprise Scan Tool, EST) használatát is. A 64 bites rendszerekre vonatkozóan a dokumentum jelenleg nem tartalmaz javaslatokat. A Microsoft a későbbiekben ez irányban is bővíteni szándékozik a jelen útmutatót.
BEVEZETÉS
Ez a cikk a 2006. április 11-én kiadott biztonsági frissítések észlelésével és telepítésével kapcsolatos tudnivalókat ismerteti.
További információ

Észlelés és telepítés

A biztonsági frissítések észlelését és telepítését a Windows Update, a Microsoft Update és az Office Update szolgáltatással végző környezetek

A 2006. április 11-én kiadott biztonsági frissítések a következő webhelyeken szerezhetők be. Az adott környezetnek megfelelően látogasson el az alábbi webhelyek egyikére:

A biztonsági frissítések észlelését az MBSA 1.2.1 vagy MBSA 2.0 eszközzel végző környezetek

Ha MBSA 1.2.1 vagy MBSA 2.0 eszközt használ, a 2006. április 11-én kiadott legtöbb frissítést sikeresen észleli rendszere. Részletes tájékoztatást az alábbi listában talál.

Megjegyzés: Az MBSA 1.2.1-es verziója tartalmazza az Office Detection Tool (ODT) eszköz beépített verzióját.

Megjegyzés: Az MBSA 1.2.1-es verziójában található Office Detection Tool kizárólag helyi keresések végrehajtására alkalmas.
  • 917627-es biztonsági frissítés (MS06-017 jelű biztonsági közlemény)
    Az MBSA 1.2.1-es verziója a beépített, kizárólag helyi keresések végrehajtására alkalmas ODT eszköz révén támogatja a jelen biztonsági frissítés SharePoint Team Services 2002 szoftverhez kapcsolódó részét. Az MBSA 1.2.1-es és 2.0-s verziója nem támogatja a jelen biztonsági frissítés FrontPage Server Extensions 2002 szoftverre vonatkozó részét. A biztonsági frissítés FrontPage Server Extensions 2002 szoftverre vonatkozó részét a 2006 áprilisában kiadott Enterprise Scan Tool eszköz támogatja.
  • 911567-es biztonsági frissítés (MS06-016 jelű biztonsági közlemény)
    Az MBSA 1.2.1-es verziója nem támogatja a Microsoft Outlook Express alkalmazást. A biztonsági frissítés a 2006 áprilisában kiadott Enterprise Scan Tool eszköz használata esetén támogatott.
  • 911562-es biztonsági frissítés (MS06-014 jelű biztonsági közlemény)
    Az MBSA 1.2.1-es verziója Windows XP Service Pack 1 (SP1) vagy Windows 2000 SP4 rendszer esetén nem tudja megállapítani, hogy szükséges-e telepíteni ezt a biztonsági frissítést. A jelen biztonsági frissítés Windows XP SP1 és Windows 2000 SP4 rendszerre írt része a 2006 áprilisában kiadott Enterprise Scan Tool eszköz használata esetén támogatott. Az MBSA 1.2.1 a jelen biztonsági frissítést minden egyéb érintett termék esetében támogatja.
A vállalati ellenőrzési eszköz beszerzéséről a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
894193 A vállalati frissítés-ellenőrzési eszköz (Enterprise Update Scan Tool) beszerzése és használata

A biztonsági frissítések észlelését és telepítését a Software Update Services vagy a Windows Server Update Services szolgáltatással végző környezetek

Ha a biztonsági frissítések észlelését és telepítését a Software Update Services (SUS) vagy a Windows Server Update Services (WSUS) szolgáltatással végzi, rendszere a 2006. április 11-én kiadott frissítések többségét sikeresen észleli. A SUS szolgáltatás a 917627-es számú (MS06-017 jelű biztonsági közleményhez kapcsolódó) biztonsági frissítés egyetlen részét sem támogatja. A WSUS szolgáltatás a jelen biztonsági frissítés FrontPage Server Extensions 2002 szoftverre vonatkozó részét nem támogatja.

A biztonsági frissítések észlelését és telepítését a Security Update Inventory Tool (SUIT) eszközzel bővített SMS 2.0 szolgáltatással és az Inventory Tool for Microsoft Updates (ITMU) eszközzel bővített SMS 2003 alkalmazással végző környezetek

Ha a biztonsági frissítések észlelését a Security Update Inventory Tool eszközzel bővített SMS 2.0 szolgáltatással vagy az Inventory Tool for Microsoft Updates eszközzel bővített SMS 2003 alkalmazással végzi, a 2006. április 11-én kiadott frissítések mindegyike észlelhető és telepíthető.Egyes biztonsági frissítések észlelése csak abban az esetben teljes körű, ha az Extended Security Update Inventory Tool eszköz legújabb, összesítő jellegű verzióját futtatja a SUIT modullal bővített SMS 2.0 alkalmazással. Az eszközt a Microsoft következő webhelyén szerezheti be: Az ITMU eszközzel bővített SMS eszköz nem támogatja a 917627-es számú (MS06-017 jelű biztonsági közleményhez kapcsolódó) biztonsági frissítés FrontPage Server Extensions 2002 szoftverre vonatkozó részét.

Az észlelési és telepítési útmutatás összegzése

Az alábbi táblázat az egyes új biztonsági frissítések észleléséhez és telepítéséhez rendelkezésre álló útmutatót összegzi.
Biztonsági frissítés Közlemény Összetevő Office Update Windows Update Microsoft Update MBSA 1.2 és Office Detection Tool MBSA 2.0 SUS WSUS Különálló Enterprise Scan Tool SMS Security Update Inventory Tool SMS Inventory Tool for Microsoft Updates
Észlelés és telepítés Észlelés és telepítés Észlelés és telepítés Csak észlelés Csak észlelés Észlelés és telepítés Észlelés és telepítés Csak észlelés Észlelés és telepítés Észlelés és telepítés
912812 MS06-013 Internet Explorer Nem alkalmazható Igen Igen Igen Igen Igen Igen Nem alkalmazható Igen Igen
911562 MS06-014 MDAC Nem alkalmazható Igen Igen Részben. Lásd az MBSA szolgáltatásnál írtakat. Igen Igen Igen Igen Igen Igen
908531 MS06-015 Rendszerhéj Nem alkalmazható Igen Igen Igen Igen Igen Igen Nem alkalmazható Igen Igen
911567 MS06-016 Outlook Express Nem alkalmazható Igen Igen sorszám Igen Igen Igen Igen Igen Igen
917627 MS06-017 FrontPage 2002 Server Extensions és SharePoint Team Services Részben. Lásd az Office Update szolgáltatásnál írtakat. Részben. Lásd a Windows Update szolgáltatásnál írtakat. Részben. Lásd a Microsoft Update szolgáltatásnál írtakat. Részben. Lásd az MBSA szolgáltatásnál írtakat. Részben. Lásd az MBSA szolgáltatásnál írtakat. Részben. Lásd a SUS szolgáltatásnál írtakat. Részben. Lásd a SUS szolgáltatásnál írtakat. Igen Igen Részben. Lásd az SMS szolgáltatásnál írtakat.

Újból megjelentetett biztonsági frissítések

A Windows Media Player 10 alkalmazás 911565-ös számú (a MS06-005 jelű biztonsági közleményhez kapcsolódó) biztonsági frissítését vállalatunk újból megjelentette a Microsoft Tudásbázis alábbi cikkében ismertetett probléma miatt:
912226 Egyes frissítések telepítését követően hiba történhet, amikor a Windows Media Player 10 programban keresést, illetve gyors előre- vagy visszatekerést hajt végre (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A frissítés észlelését és telepítését illetően nem történt változás. A Microsoft Tudásbázis kapcsolódó cikke:
914442 Útmutató a 2006 februárjában megjelent biztonsági frissítések észleléséhez és telepítéséhez (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
A 2006 februárjában kiadott Enterprise Scan Tool eszközt vállalatunk frissíti. A frissített eszköz változatlan címről szerezhető be.
894193 A vállalati frissítés-ellenőrzési eszköz (Enterprise Update Scan Tool) beszerzése és használata

Gyakran ismételt kérdések

1. kérdés: Milyen módon ad útmutatást a Microsoft a frissítések telepítéséhez?

1. válasz: A Microsoft arra bátorítja a rendszergazdákat, hogy kapcsolódjanak be a havi rendszerességgel szervezett technikai élő adásba, ahol többet tudhatnak meg a biztonsági frissítésekről. Az egyes biztonsági frissítésekről szóló élő adás a kiadás napján kezdődik közép-európai idő szerint 11:00 óra körül. Biztonsági frissítésről szóló élő adást kereshet, illetve élő adásra regisztrálhat a Microsoft Events alábbi webhelyén: 2. kérdés. A vállalati frissítés-ellenőrzési eszköz is ugyanolyan összesítő jellegű, mint az SMS Extended Security Update Inventory Tool eszköze?

2. válasz: Nem, a vállalati ellenőrzési eszköz nem összesítő jellegű, és nem is tervezzük az eszköz összesítő kiadásának megjelentetését.

3. kérdés: Kideríthető-e az MBSA eszközzel, hogy szükség van-e a frissítésekre?

3. válasz: Igen. Az MBSA 1.2.1 és MBSA 2.0 eszközzel teljes mértékben észlelhető az alábbi biztonsági frissítések szükségessége. A frissítések 2006. április 11-én lettek kiadva, kivéve a külön feltüntetett eseteket.
Microsoft Tudásbázis-cikk száma Közlemény azonosítószáma Összetevő Észlelés
908531 MS06-015 Rendszerhéj
917627 MS06-017 FrontPage Server Extensions és SharePoint Team Services Lásd az MBSA szolgáltatásnál írtakat.
911562 MS06-014 MDAC Lásd az MBSA szolgáltatásnál írtakat.
911567 MS06-016 Outlook Express Lásd az MBSA szolgáltatásnál írtakat.
912812 MS06-013 Internet Explorer
Az MBSA eszköz által fel nem ismert programokról a Microsoft Tudásbázis alábbi cikkeiben tájékozódhat:
306460 A Microsoft Baseline Security Analyzer (MBSA) egyes frissítések esetén megjegyzéseket jelenít meg
895660 Megjelent a Microsoft Baseline Security Analyzer eszköz 2.0-s verziója (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)
Ha telepítette az egyik vonatkozó cikkben említett biztonsági közlemények egyikének „Érintett szoftverek” szakaszában szereplő valamelyik alkalmazást, előfordulhat, hogy személyesen kell meggyőződnie az ahhoz kapcsolódó biztonsági frissítés telepítésének szükségességéről. Az MBSA eszközről a Microsoft alábbi webhelye nyújt tájékoztatást: 4. kérdés: Mely biztonsági frissítések esetén kell alkalmazni a vállalati ellenőrzési eszközt az MBSA szolgáltatással együtt a hálózaton lévő sebezhető rendszerek azonosításához?

4. válasz: A vállalati ellenőrzési eszköz és az MBSA szolgáltatás alkalmazását igénylő biztonsági frissítésekről az alábbi táblázat nyújt tájékoztatást.
Microsoft Tudásbázis-cikk száma Közlemény azonosítószámaÖsszetevő
917627MS06-017FrontPage 2002 Server Extensions és SharePoint Team Services
911562MS06-014MDAC
911567MS06-016Outlook Express
5. kérdés: Kideríthető-e a Systems Management Server (SMS) szolgáltatással, hogy szükség van-e a frissítésekre?

5. válasz: Igen. Az SMS szolgáltatás képes a biztonsági frissítések észlelésére és telepítésére. Az SUIT eszközzel bővített SMS 2.0 és SMS 2003 alkalmazás az MBSA 1.2.1-es technológiát veszi igénybe az észleléshez, ezért az említett eszközt is tartalmazó SMS 2.0 és SMS 2003 program az MBSA 1.2.1-es verziójának korlátozásait is magában hordozza. További információ az SMS alkalmazásról: A Microsoft Windows rendszerhez és az egyéb érintett Microsoft-termékekhez kiadott frissítések észleléséhez a Security Update Inventory Tool és az Extended Security Update Inventory Tool eszközre feltétlenül szükség van. A Security Update Inventory Tool eszköz korlátozásairól a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
306460 A Microsoft Baseline Security Analyzer (MBSA) egyes frissítések esetén megjegyzéseket jelenít meg
Az SUIT eszközzel bővített SMS 2.0 és SMS 2003 alkalmazás a Microsoft Office Inventory Tool eszközzel képes Office-alkalmazásokhoz, például a Microsoft Word programhoz szükséges biztonsági frissítések észlelésére is.

Az SMS 2003 felhasználó emellett az ITMU eszközzel is észlelhetik és telepíthetik a biztonsági frissítéseket. Az ITMU a Microsoft Updates technológiáját használja. További információ az ITMU eszközről:
Tulajdonságok

Cikkazonosító: 917767 - Utolsó ellenőrzés: 01/16/2015 01:53:52 - Verziószám: 2.5

  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • kbnosurvey kbarchive kbhowto kbinfo KB917767
Visszajelzés