Útmutató a 2008. február 12-én megjelent biztonsági frissítések észleléséhez és telepítéséhez

A Windows XP támogatása megszűnt

A Microsoft 2014. április 8-án megszüntette a Windows XP terméktámogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

2015. július 14-én véget ért a Windows Server 2003 támogatása

2015. július 14-én a Microsoft megszüntette a Windows Server 2003 támogatását. Ez a változás kihatással van a szoftverfrissítésekre és a biztonsági beállításokra. Megtudhatja, hogy ez milyen következményekkel jár és hogyan tarthatja fenn rendszere védelmét.

A cikket archiválták. A továbbiakban a tartalma már nem frissül, csak jelenlegi állapotában lesz elérhető.
Összefoglaló
A Microsoft a biztonsági frissítések észlelésére szolgáló eszközök, valamint a telepítésükre vonatkozó ajánlások kialakítása iránti elkötelezettsége jegyében tette közzé ezt a Microsoft Security Response Center (MSRC) kiadási ciklusába eső, az összes frissítéssel foglalkozó észlelési és telepítési útmutatót is. Az útmutató különböző Microsoft operációs rendszereken elképzelhető forgatókönyvek alapján kidolgozott javaslatokat ismertet. Az útmutató a Windows Update, a Microsoft Update, az Office Update, a Microsoft Baseline Security Analyzer (MBSA) biztonsági elemzőeszköz, a Windows Server Update Services (WSUS), a Microsoft System Center Configuration Manager (SCCM), a Microsoft Systems Management Server (SMS) és a biztonsági frissítések nyilvántartására szolgáló Extended Security Update Inventory Tool (ESUIT) eszköz használatára vonatkozó információkat is tartalmazza.
BEVEZETÉS
Ez a cikk a 2008. február 12-én megjelent biztonsági frissítés észleléséhez és telepítéséhez kapcsolódó tudnivalókat ismerteti.
További információ

Észlelés és telepítés

A biztonsági frissítések észlelését és telepítését a Windows Update, a Microsoft Update és az Office Update szolgáltatással végrehajtó környezetek

A 2008. február 12-én kiadott biztonsági frissítések az alábbi webhelyeken szerezhetők be. A kivételeket a cikk egy későbbi része ismerteti. A lista az adott webhely által támogatott termékeket is tartalmazza.
Cikk száma Cikk címe Leírás
947890 MS08-008: Az OLE automatizálás biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé A Microsoft Update nem támogatja a biztonsági frissítésnek a Microsoft Visual Basic 6.0 programra vonatkozó részét.
947077 MS08-009: A Microsoft Word alkalmazás biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé A Microsoft Update szolgáltatás nem támogatja a biztonsági frissítésnek az Office 2000 programcsomagra vonatkozó részét.
947081 MS08-011: A Microsoft Works fájlkonverterének biztonsági rései távolról végrehajtott kódfuttatást tehetnek lehetővé A Microsoft Update szolgáltatás nem támogatja a biztonsági frissítésnek a Works 8.0 alkalmazásra vonatkozó részét.
947085 MS08-012: A Microsoft Publisher biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé A Microsoft Update szolgáltatás nem támogatja a biztonsági frissítésnek az Office 2000 programcsomagra vonatkozó részét.
947108 MS08-013: A Microsoft Office biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé A Microsoft Update szolgáltatás nem támogatja a biztonsági frissítésnek az Office 2000 programcsomagra vonatkozó részét.
Megjegyzés: Előfordulhat, hogy a felsorolt webhelyeken nem érhető el valamennyi frissítés.

A biztonsági frissítések észlelését az MBSA (Microsoft Baseline Security Analyzer) eszköz 2.0.1-es verziójával végző környezetek

Ha a biztonsági frissítések észlelését az MBSA 2.0.1-es verziójával végzi, a 2008. február 12-én kiadott valamennyi frissítést megtalálja, kivéve az alábbi listában felsoroltakat:
Cikk száma Cikk címe Leírás
947890 MS08-008: Az OLE automatizálás biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé A Microsoft Update nem támogatja a biztonsági frissítésnek a Visual Basic 6.0 programra vonatkozó részét.
947077 MS08-009: A Microsoft Word alkalmazás biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé A Microsoft Update szolgáltatás nem támogatja a biztonsági frissítésnek az Office 2000 programcsomagra vonatkozó részét.
947081 MS08-011: A Microsoft Works fájlkonverterének biztonsági rései távolról végrehajtott kódfuttatást tehetnek lehetővé A Microsoft Update szolgáltatás nem támogatja a biztonsági frissítésnek a Works 8.0 alkalmazásra vonatkozó részét.
947085 MS08-012: A Microsoft Publisher biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé A Microsoft Update szolgáltatás nem támogatja a biztonsági frissítésnek az Office 2000 programcsomagra vonatkozó részét.
947108 MS08-013: A Microsoft Office biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé A Microsoft Update szolgáltatás nem támogatja a biztonsági frissítésnek az Office 2000 programcsomagra vonatkozó részét.
Megjegyzések:
  • Az MSBA 1.2.1-es verziója már nem támogatott, és ez a verzió a 2007 októbere után kiadott biztonsági frissítéseket már nem észleli.
  • Az MBSA 2.0.1-es verziója nem támogatott Windows Vista rendszerben. Az MBSA 2.0.1 eszköz ugyanakkor támogatja a Windows Vista rendszerű számítógépek távoli ellenőrzését. A Microsoft Tudásbázis kapcsolódó cikke:
    931943Microsoft Baseline Security Analyzer-támogatás Windows Vista rendszerekhez (Előfordulhat, hogy a hivatkozás részben vagy teljes egészében angol nyelvű tartalomra mutat.)

A biztonsági frissítések észlelését és telepítését a WSUS szolgáltatással végző környezetek

Ha a biztonsági frissítések észlelését és telepítését a WSUS 2.0 vagy a WSUS 3.0 szolgáltatással végzi, akkor a 2008. február 12-én kiadott frissítések többségét meg fogja találni, kivéve az alábbi listában felsoroltakat.
Cikk száma Cikk címe Leírás
947890 MS08-008: Az OLE automatizálás biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé A Microsoft Update nem támogatja a biztonsági frissítésnek a Visual Basic 6.0 programra vonatkozó részét.
947077 MS08-009: A Microsoft Word alkalmazás biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé A Microsoft Update szolgáltatás nem támogatja a biztonsági frissítésnek az Office 2000 programcsomagra vonatkozó részét.
947081 MS08-011: A Microsoft Works fájlkonverterének biztonsági rései távolról végrehajtott kódfuttatást tehetnek lehetővé A Microsoft Update szolgáltatás nem támogatja a biztonsági frissítésnek a Works 8.0 alkalmazásra vonatkozó részét.
947085 MS08-012: A Microsoft Publisher biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé A Microsoft Update szolgáltatás nem támogatja a biztonsági frissítésnek az Office 2000 programcsomagra vonatkozó részét.
947108 MS08-013: A Microsoft Office biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé A Microsoft Update szolgáltatás nem támogatja a biztonsági frissítésnek az Office 2000 programcsomagra vonatkozó részét.
Megjegyzés: Az SUS 1.0 SP1 már nem támogatott, és nem jelennek meg hozzá biztonsági frissítések.

A biztonsági frissítéseket a Microsoft Systems Management Server (SMS) 2.0, SMS 2003 vagy System Center Configuration Manager (SCCM) 2007 szolgáltatással észlelő és telepítő környezetek

Ha az alábbiak valamelyikét használja, a 2008. február 13-án kiadott frissítések többségét meg fogja találni.
  • Az SUIT eszközzel bővített SMS 2.0
  • Az SUIT vagy az ITMU eszközzel bővített SMS 2003
  • SCCM 2007
Az esetleges kivételek az alábbi listában olvashatók:
Cikk száma Cikk címe Leírás
947890 MS08-008: Az OLE automatizálás biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé A Microsoft Update nem támogatja a biztonsági frissítésnek a Visual Basic 6.0 programra vonatkozó részét.
947077 MS08-009: A Microsoft Word alkalmazás biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé A Microsoft Update szolgáltatás nem támogatja a biztonsági frissítésnek az Office 2000 programcsomagra vonatkozó részét.
947081 MS08-011: A Microsoft Works fájlkonverterének biztonsági rései távolról végrehajtott kódfuttatást tehetnek lehetővé A Microsoft Update szolgáltatás nem támogatja a biztonsági frissítésnek a Works 8.0 alkalmazásra vonatkozó részét.
947085 MS08-012: A Microsoft Publisher biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé A Microsoft Update szolgáltatás nem támogatja a biztonsági frissítésnek az Office 2000 programcsomagra vonatkozó részét.
947108 MS08-013: A Microsoft Office biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé A Microsoft Update szolgáltatás nem támogatja a biztonsági frissítésnek az Office 2000 programcsomagra vonatkozó részét.
Megjegyzés: Az SUIT eszközzel bővített SMS alkalmazás nem támogatja a Windows Vista rendszert és a Windows x64- és Itanium-alapú verzióit.

Az ESUIT eszköz letölthető a Microsoft következő webhelyéről:

Útmutató frissítések észleléséhez és telepítéséhez – Összefoglalás

Az alábbi táblázat az új biztonsági frissítések észlelésével és telepítésével kapcsolatos tudnivalókat foglalja össze.
Biztonsági frissítésKözleményÖsszetevőOffice UpdateWindows UpdateMicrosoft UpdateMBSA 2.0.1WSUS 2.0 és WSUS 3.0SMS Security Update Inventory ToolSMS Inventory Tool for Microsoft UpdatesSCCM 2007
Észlelés és telepítésÉszlelés és telepítésÉszlelés és telepítésCsak észlelésÉszlelés és telepítésÉszlelés és telepítésÉszlelés és telepítésÉszlelés és telepítés
946538MS08-003Active Directory-IgenIgenIgenIgenIgenIgenIgen
946456MS08-004TCP/IP-IgenIgenIgenIgenIgenIgenIgen
942831MS08-005IIS-IgenIgenIgenIgenIgenIgenIgen
942830MS08-006IIS-IgenIgenIgenIgenIgenIgenIgen
946026MS08-007WebDAV-IgenIgenIgenIgenIgenIgenIgen
947890MS08-008OLE-Részben; lásd a Windows Update szolgáltatásnál írtakatRészben; lásd a Microsoft Update szolgáltatásnál írtakatRészben; lásd az MBSA szolgáltatásnál írtakatRészben; lásd a WSUS szolgáltatásnál írtakatIgenRészben; lásd az SMS szolgáltatásnál írtakatRészben; lásd az SCCM szolgáltatásnál írtakat
947077MS08-009WordIgen-Részben; lásd a Microsoft Update szolgáltatásnál írtakatRészben; lásd az MBSA szolgáltatásnál írtakatRészben; lásd a WSUS szolgáltatásnál írtakatIgenRészben; lásd az SMS szolgáltatásnál írtakatRészben; lásd az SCCM szolgáltatásnál írtakat
944533MS08-010Internet Explorer-IgenIgenIgenIgenIgenIgenIgen
947081MS08-011WorksIgen-Részben; lásd a Microsoft Update szolgáltatásnál írtakatRészben; lásd az MBSA szolgáltatásnál írtakatRészben; lásd a WSUS szolgáltatásnál írtakatRészben; lásd az SMS szolgáltatásnál írtakatRészben; lásd az SMS szolgáltatásnál írtakatRészben; lásd az SCCM szolgáltatásnál írtakat
947085MS08-012PublisherIgen-Részben; lásd a Microsoft Update szolgáltatásnál írtakatRészben; lásd az MBSA szolgáltatásnál írtakatRészben; lásd a WSUS szolgáltatásnál írtakatIgenRészben; lásd az SMS szolgáltatásnál írtakatRészben; lásd az SCCM szolgáltatásnál írtakat
947108MS08-013OfficeIgen-Részben; lásd a Microsoft Update szolgáltatásnál írtakatRészben; lásd az MBSA szolgáltatásnál írtakatRészben; lásd a WSUS szolgáltatásnál írtakatIgenRészben; lásd az SMS szolgáltatásnál írtakatRészben; lásd az SCCM szolgáltatásnál írtakat
Megjegyzés: Az SUIT eszközzel bővített SMS alkalmazás nem támogatja a Windows Internet Explorer 7 alkalmazást, a Windows Vista rendszert és a Windows x64- és Itanium-alapú verzióit.

Újból megjelentetett biztonsági frissítések

Ebben a hónapban nincsenek újból megjelentetett biztonsági frissítések.

Gyakori kérdések

1. kérdés: Milyen módon ad útmutatást a Microsoft a frissítések központi telepítéséhez?

1. válasz:
A Microsoft arra bátorítja a rendszergazdákat, hogy kapcsolódjanak be a havi rendszerességgel szervezett technikai élő adásba, ahol többet tudhatnak meg a biztonsági frissítésekről. A biztonsági frissítésekről szóló élő adás kezdési időpontja közép-európai idő szerint 2008. február 13., 20:00 óra. A regisztráláshoz keresse fel a Microsoft alábbi webhelyét:2. kérdés: Kideríthető az MBSA eszközzel, hogy szükség van-e a frissítésekre?

2. válasz:
Igen, az MBSA 2.0.1-es verziója teljes körűen észleli a 2008. február 12-én kiadott biztonsági frissítések telepítésének szükségességét.
Cikk száma Cikk címe Leírás
947890 MS08-008: Az OLE automatizálás biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé A Microsoft Update nem támogatja a biztonsági frissítésnek a Visual Basic 6.0 programra vonatkozó részét.
947077 MS08-009: A Microsoft Word alkalmazás biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé A Microsoft Update szolgáltatás nem támogatja a biztonsági frissítésnek az Office 2000 programcsomagra vonatkozó részét.
947081 MS08-011: A Microsoft Works fájlkonverterének biztonsági rései távolról végrehajtott kódfuttatást tehetnek lehetővé A Microsoft Update szolgáltatás nem támogatja a biztonsági frissítésnek a Works 8.0 alkalmazásra vonatkozó részét.
947085 MS08-012: A Microsoft Publisher biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé A Microsoft Update szolgáltatás nem támogatja a biztonsági frissítésnek az Office 2000 programcsomagra vonatkozó részét.
947108 MS08-013: A Microsoft Office biztonsági rése távolról végrehajtott kódfuttatást tehet lehetővé A Microsoft Update szolgáltatás nem támogatja a biztonsági frissítésnek az Office 2000 programcsomagra vonatkozó részét.
Az MBSA eszköz által fel nem ismert programokról a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
895660 Megjelent a Microsoft Baseline Security Analyzer (MBSA) 2.0-s verziója
Ha telepítette a vonatkozó cikkben említett biztonsági közlemények egyikének érintett szoftvereket ismertető szakaszában szereplő valamelyik alkalmazást, előfordulhat, hogy személyesen kell meggyőződnie az ahhoz kapcsolódó biztonsági frissítés telepítésének szükségességéről. Az MBSA eszközről a Microsoft alábbi webhelye nyújt tájékoztatást:3. kérdés: Megállapítható az SMS vagy az SCCM alkalmazással, hogy szükség van-e a frissítésekre?

3. válasz:
Igen, az SMS alkalmazás képes a biztonsági frissítések észlelésére és telepítésére. Az SUIT eszközzel bővített SMS 2.0 és az SUIT eszközzel bővített SMS 2003 az MBSA 1.2.1 eszközt használja az észleléshez, ezért az SUIT eszközzel bővített SMS 2.0 és az SUIT eszközzel bővített SMS 2003 az MBSA 1.2.1 eszközhöz hasonló korlátozásokkal rendelkezik. Az SMS szolgáltatásról bővebben a Microsoft következő webhelyén tájékozódhat: A Microsoft Windows rendszerhez és a további érintett Microsoft-termékekhez kiadott biztonsági frissítések észleléséhez az SUIT és az ESUIT eszköz feltétlenül szükséges. Az SUIT korlátozásairól a Microsoft Tudásbázis alábbi cikkében tájékozódhat:
306460A Microsoft Baseline Security Analyzer (MBSA) egyes frissítések esetén megjegyzéseket jelenít meg
Az SUIT eszközzel bővített SMS 2.0 és az SUIT eszközzel bővített SMS 2003 szolgáltatás is a Microsoft Office Inventory Tool eszközzel észleli a Microsoft Office-alkalmazásokhoz, például a Microsoft Word programhoz szükséges biztonsági frissítéseket.

Az SMS 2003 felhasználói az ITMU eszközzel is észlelhetik és telepíthetik a biztonsági frissítéseket. Az ITMU a Microsoft Updates technológiáját használja. Az ITMU eszközről a Microsoft következő webhelyén tájékozódhat: Az SCCM 2007 a WSUS 3.0 szolgáltatást használja a biztonsági frissítések észleléséhez és telepítéséhez, ezért a WSUS 3.0 által támogatott összetevőket az SCCM 2007 is támogatja.
Tulajdonságok

Cikkazonosító: 948874 - Utolsó ellenőrzés: 01/16/2015 10:04:56 - Verziószám: 3.3

Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Ultimate, Windows Vista Business 64-bit edition, Microsoft Windows Server 2003 Service Pack 2, Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows XP Professional x64 Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows XP Service Pack 2, Microsoft Windows 2000 Server SP4, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Small Business Server 2000 Standard Edition, Microsoft Office 2003, All Editions, Microsoft Office XP, Microsoft Office 2000 Standard Edition, Microsoft Office 2004 for Mac Professional Edition, Microsoft Office 2004 for Mac Standard Edition, Microsoft Office 2004 for Mac Student and Teacher Edition, Microsoft Office X for Mac Standard Edition, Microsoft Office Professional 2007, Microsoft Office Professional Plus 2007, Microsoft Office Standard 2007, Microsoft Office Ultimate 2007

  • kbnosurvey kbarchive kbhowto kbinfo kbsecurity kbsecbulletin KB948874
Visszajelzés