Come distribuire gli aggiornamenti software che non vengono rilevati da Microsoft Baseline Security Analyzer in Systems Management Server 2003

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 867832
Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
INTRODUZIONE
Microsoft Baseline Security Analyzer (MBSA) potrebbe non rilevare che tutti i aggiornamenti protezione di versioni di Microsoft. Non è possibile utilizzare la funzionalità di gestione delle patch di Microsoft Systems Management Server (SMS) 2003 per distribuire questi aggiornamenti ai client SMS 2003. Risultati di analisi di MBSA vengono utilizzati da SMS 2003 per l'inventario e distribuire gli aggiornamenti software. SMS può inventario solo gli aggiornamenti che MBSA è in grado di rilevare.

Per ulteriori informazioni, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
306460 Baseline Security Analyzer (MBSA) restituisce messaggi di note per alcuni aggiornamenti
Per ulteriori informazioni sull'utilizzo di distribuzione del software con SMS per distribuire gli aggiornamenti software, visitare il sito di Web di Microsoft:
Informazioni

Per distribuire protezione aggiornamenti che MBSA non verrà rilevate

Per esempio, questi utilizzo della procedura di protezione Microsoft aggiornare MS04-013. È possibile modificare questa procedura per distribuire altri aggiornamenti che MBSA non è in grado di rilevare.

Per distribuire gli aggiornamenti che MBSA non è in grado di rilevare, attenersi alla seguente procedura:
  1. Pianificare l'inventario del software e quindi specificare i file DLL da SMS per individuare:
    1. Avviare il Console di amministrazione SMS.
    2. Fare clic su sito Hierarchy\ Your Site \Site Settings\Client agenti di nodo.

      Your Siteè il codice del sito e il nome del sito SMS.
    3. Fare clic con il pulsante destro del mouse sul Software Inventory Client Agent e quindi fare clic su Proprietà .
    4. Fare clic sulla scheda Magazzino insieme e quindi fare clic su pulsante a stella giallo per aggiungere un nuovo file.
    5. Nella casella nome , digitare:
      Inetcomm.dll
    6. Nella scheda Generale fare clic su pianificazione completa e quindi fare clic su pianificazione .
    7. Accettare o modificare la pianificazione predefinita e quindi fare clic su OK .
    8. Utilizzare il trasferimento guidato impostazioni di sito per replicare le impostazioni di inventario del software ad altri siti SMS della gerarchia.
    Nota Assicurarsi di assegnare un minimo di due o tre giorni per i client a un rapporto di inventario del software. Tuttavia, più tempo potrebbe essere necessario, in base alla pianificazione di inventario software.

    La procedura guidata trasferimento Impostazioni sito è disponibile come parte di SMS 2003 Administration Feature Pack. Per ulteriori informazioni su Trasferimento guidato impostazioni di sito, visitare il sito di Web di Microsoft:
  2. Creare manualmente un file MOF (Managed Object Format) di questi aggiornamenti. La sezione "File MOF" contiene esempi di insieme MOF file che è possibile utilizzare per distribuire un aggiornamento. Per creare un insieme per ricevere l'aggiornamento importando un file MOF per l'aggiornamento, attenersi alla seguente procedura:
    1. Avviare il Console di amministrazione SMS.
    2. Clic con il pulsante destro del mouse sul nodo insiemi , scegliere Tutte le attività , fare clic su Importa oggetti e scegliere Avanti .
    3. Nella casella di testo, digitare il percorso della cartella e il nome del file del file MOF che si desidera utilizzare oppure fare clic su Sfoglia per individuare il file. In questo esempio digitare:
      C:\MOFS\MS04-013PatchCollection.MOF
    4. Fare clic su Avanti tre volte e quindi fare clic su Fine .

      Il bollettino MS04-013PatchCollection insieme verrà visualizzato nel nodo insiemi .
    I client che richiedono l'aggiornamento MS04-013 appaiono nell'insieme MS04-013PatchCollection dopo che il file dll è oggetto inventario sui client SMS.
  3. Creare il pacchetto e quindi di annunciare il pacchetto all'insieme:
    1. Fare clic con il pulsante destro del mouse pacchetti , scegliere tutte le attività e quindi fare clic su Distribute Software .
    2. Seguire le istruzioni visualizzate per completare la procedura guidata.
  4. È possibile utilizzare un report per verificare che l'aggiornamento sia installato per i client. Per creare un report per l'aggiornamento importando MOF in un file per l'aggiornamento, attenersi alla seguente procedura:
    1. Avviare il Console di amministrazione SMS.
    2. Espandere il nodo di report .
    3. Fare clic con il pulsante destro del mouse report , scegliere tutte le attività e quindi fare clic su Importa oggetti . Fare clic su Avanti .
    4. Nella casella di testo, digitare il percorso della cartella e il nome del file del file MOF oppure fare clic su Sfoglia per individuare il file. In questo esempio digitare:
      C:\MOFS\MS04-013PatchReport.MOF
    5. Fare clic su Avanti tre volte e quindi fare clic su Fine . Il rapporto di MS04-013PatchReport verrà visualizzato nel nodo report .
    6. Fare clic con il bollettino MS04-013PatchReport il pulsante destro del mouse sul report, scegliere tutte le attività , scegliere Esegui , quindi il nome del computer sito SMS.
    Questo report restituisce un elenco di computer client che non è necessario l'aggiornamento MS04-013.

File MOF

È possibile utilizzare gli esempi riportati di seguito per creare file MOF da utilizzare nella sezione passaggio 2 in "Come distribuire aggiornamenti della protezione che MBSA non è in grado di rilevare". È possibile utilizzare questi script di esempio per gli aggiornamenti software che MBSA non è in grado di rilevare.

Nota È necessario modificare i seguenti script per fare riferimento ai client che si desidera distribuire l'aggiornamento. È necessario modificare le informazioni seguenti per ciascun aggiornamento che si desidera distribuire:
  • Il nome dell'aggiornamento, in questo esempio, "MS04-013"
  • Il nome di file magazzino--in questo esempio, "Inetcomm.dll"
  • Versione del file per l'inventario, in questo esempio, "6.00.3790.137"

File MOF di insiemi

// *********************************************************************************////		Created by SMS Export object wizard////		Monday, June 07, 2004 created////		File Name: MS04-013PatchCollection.MOF//// Comments :////// *********************************************************************************// ***** Class : SMS_Collection *****[SecurityVerbs(16359)]instance of SMS_Collection{	CollectionID = "";	CollectionRules = {instance of SMS_CollectionRuleQuery{	LimitToCollectionID = "";	QueryExpression = "select sys.ResourceID,sys.ResourceType,sys.Name,sys.SMSUniqueIdentifier,sys.ResourceDomainORWorkgroup,sys.Client from SMS_G_System_SoftwareFile as swfile inner join SMS_R_System as sys on sys.ResourceId = swfile.ResourceID where swfile.FileName like \"Inetcomm.dll\" and swfile.FileVersion < \"6.00.3790.137\"";	QueryID = 1;	RuleName = "MS04-013Query";<AngularNoBind>}}</AngularNoBind>;	Comment = "This collection obtains all the vulnerable computers that have Inetcomm.dll and version less than 6.00.3790.137";	CurrentStatus = 0;	LastChangeTime = "20040607112504.000000+***";	LastMemberChangeTime = "20040607112202.000000+***";	LastRefreshTime = "20040607112507.000000+***";	MemberClassName = "";	Name = "MS04-013PatchCollection";	OwnedByThisSite = TRUE;	RefreshSchedule = {instance of SMS_ST_RecurInterval{	DayDuration = 1;	DaySpan = 1;	HourDuration = 0;	HourSpan = 0;	IsGMT = FALSE;	MinuteDuration = 0;	MinuteSpan = 0;	StartTime = "20040607112100.000000+***";<AngularNoBind>}}</AngularNoBind>;	RefreshType = 2;	ReplicateToSubSites = FALSE;};// ***** End *****

File MOF di report

:
// *********************************************************************************////		Created by SMS Export object wizard////		Monday, June 07, 2004 created////		File Name: MS04-013PatchReport.MOF//// Comments :////// *********************************************************************************// ***** Class : SMS_Report *****[SecurityVerbs(140551)]instance of SMS_Report{	Category = "Software Update - Compliance";	Comment = "This report shows all the vulnerable computers that have Inetcomm.dll with version less than 6.00.3790.137.  If the security update is applied successfully, this report should not show any computers.";	GraphXCol = 1;	GraphYCol = 2;	MachineDetail = FALSE;	MachineSource = FALSE;	Name = "MS04-013PatchReport";	NumPrompts = 0;	RefreshInterval = 0;		SecurityKey = "";	SQLQuery = "select distinct SYS.Name0,SYS.Operating_System_Name_and0,SYS.Resource_Domain_OR_Workgr0,SYS.User_Name0 from v_R_SYSTEM SYS,v_GS_SoftwareFile SF WHERE SF.ResourceID=SYS.ResourceID and (SF.FileName = 'inetcomm.dll' and SF.FileVersion < '6.00.3790.137')";	StatusMessageDetailSource = FALSE;};// ***** End *****

Aggiornamento per il Bollettino Microsoft sulla sicurezza MS04-028

È possibile utilizzare l'esempio i file MOF in questa sezione per report e creare un insieme di computer che potrebbero sussistere problema di sovraccarico del buffer GDI + anche dopo la distribuzione degli aggiornamenti necessari da Microsoft. Per ulteriori informazioni sul Bollettino Microsoft sulla sicurezza Microsoft MS04-028, visitare il sito di Web di Microsoft:Per una descrizione completa di questo problema, vedere la sezione "Utilizzo chiesto domande (FAQ) relative a questo aggiornamento per la protezione" del presente bollettino e quindi individuare la domanda “ se è possibile utilizzare applicazioni di terzi che distribuiscono il file gdiplus.dll si potrebbe rimanere esposti alla vulnerabilità anche dopo aver di installato tutti gli aggiornamenti protezione Microsoft richiesti?" Dopo che un computer viene visualizzato in questo insieme, è possibile esaminare l'inventario del software per identificare il percorso completo della cartella GDIPlus.dll determinare quale applicazione potrebbe essere installata la versione vulnerabile.

File MOF di insiemi

// *********************************************************************************////		Created by SMS Export object wizard////		Tuesday, September 21, 2004 created////		File Name: GDI-Collection.MOF//// Comments :////// *********************************************************************************// ***** Class : SMS_Collection *****[SecurityVerbs(16359)]instance of SMS_Collection{	CollectionID = "";	CollectionRules = {instance of SMS_CollectionRuleQuery{	LimitToCollectionID = "";	QueryExpression = "select sys.ResourceID,sys.ResourceType,sys.Name,sys.SMSUniqueIdentifier,sys.ResourceDomainORWorkgroup,sys.Client from SMS_G_System_SoftwareFile as swfile inner join SMS_R_System as sys on sys.ResourceId = swfile.ResourceID where swfile.FileName like \"GDIPLUS.dll\" and swfile.FileVersion < \"5.1.3102.1355\"";	QueryID = 1;	RuleName = "GDI Query";<AngularNoBind>}}</AngularNoBind>;	Comment = "This collection obtains all the vulnerable computers that have GDIPLUS.dll with version less than 5.1.3102.1355";	CurrentStatus = 0;	LastChangeTime = "20040921113440.000000+***";	LastMemberChangeTime = "20040921112924.000000+***";	LastRefreshTime = "20040921112957.000000+***";	MemberClassName = "";	Name = "GDI-Collection";	OwnedByThisSite = TRUE;	RefreshSchedule = {instance of SMS_ST_RecurInterval{	DayDuration = 1;	DaySpan = 0;	HourDuration = 0;	HourSpan = 0;	IsGMT = FALSE;	MinuteDuration = 0;	MinuteSpan = 10;	StartTime = "20040921112600.000000+***";<AngularNoBind>}}</AngularNoBind>;	RefreshType = 2;	ReplicateToSubSites = FALSE;};// ***** End *****

File MOF di report

// *********************************************************************************////		Created by SMS Export object wizard////		Tuesday, September 21, 2004 created////		File Name: GDI-Report.MOF//// Comments :////// *********************************************************************************// ***** Class : SMS_Report *****[SecurityVerbs(9479)]instance of SMS_Report{	Category = "Software Update - Compliance";	Comment = "This report shows all the vulnerable computers that have GDIPLUS.dll with version less than 5.1.3102.1355.  \n If the security update is applied successfully, this report should not show any computers.";	GraphCaption = "";	GraphXCol = 1;	GraphYCol = 2;	MachineDetail = FALSE;	MachineSource = FALSE;	Name = "GDI-Report";	NumPrompts = 0;	RefreshInterval = 0;		SecurityKey = "";	SQLQuery = "select distinct SYS.Name0,SYS.Operating_System_Name_and0,SYS.Resource_Domain_OR_Workgr0,SYS.User_Name0 from v_R_System SYS,v_GS_SoftwareFile SF WHERE SF.ResourceID=SYS.ResourceID and (SF.FileName = 'GDIPLUS.dll' and SF.FileVersion < '5.1.3102.1355')";	StatusMessageDetailSource = FALSE;	XColLabel = "";	YColLabel = "";};// ***** End *****

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 867832 - Ultima revisione: 01/17/2015 18:26:16 - Revisione: 2.7

Microsoft Baseline Security Analyzer 1.2, Microsoft Systems Management Server 2003 Enterprise Edition

  • kbnosurvey kbarchive kbmt kbtshoot kbinventory kbsoftwaredist kbmisctools kbhowto kbinfo KB867832 KbMtit
Feedback