Wskazówki dotyczące wykrywania i wdrażania aktualizacji zabezpieczeń firmy Microsoft

Dotyczy: Windows 7 Service Pack 1Windows 7 EnterpriseWindows 7 Professional

WPROWADZENIE


Niniejsze wskazówki dotyczące wykrywania i wdrażania wszystkich aktualizacji zabezpieczeń z danego cyklu wydawniczego centrum MSRC (Microsoft Security Response Center) są udostępniane jako część nieustającego programu firmy Microsoft, w ramach którego dostarczane są narzędzia do wykrywania i zalecenia dotyczące wdrażania wszystkich aktualizacji.

Wśród tych wskazówek znajdują się zalecenia określające sposób postępowania w różnych sytuacjach, które mogą wystąpić w różnych środowiskach systemów operacyjnych firmy Microsoft. Te wskazówki dotyczą także sposobu korzystania między innymi z następujących narzędzi:
 • Witryna Windows Update
 • Witryna Microsoft Update
 • Narzędzie Microsoft Baseline Security Analyzer (MBSA)
 • Program Windows Server Update Services (WSUS)
 • Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)
 • Microsoft Systems Management Server (SMS) 2003
 • Narzędzie Extended Security Update Inventory Tool
W tym artykule wyszczególniono oprogramowanie firmy Microsoft, które może nie być obsługiwane przez niektóre z wymienionych na tej liście produktów do wykrywania i wdrażania.

Uwaga Firma Microsoft zakończyła świadczenie pomocy technicznej dla programu SMS 2.0 12 kwietnia 2011. 12 kwietnia 2011 firma Microsoft zakończyła też świadczenie pomocy technicznej dla narzędzia SUIT (Security Update Inventory Tool) związanego z programem SMS 2003 (SUIT). Klientom zaleca się uaktualnienie do programu System Center Configuration Manager 2007. Klienci, którzy chcą korzystać z programu SMS 2003 z dodatkiem Service Pack 3, mają też opcję używania narzędzia SMS 2003 Inventory Tool for Microsoft Updates (ITMU).
Więcej informacji


Wykrywanie i wdrażanie

Środowiska, w których aktualizacje zabezpieczeń są wykrywane i wdrażane przy użyciu witryn Windows Update, Microsoft Update i Office for Mac

Windows Update
Witryna Windows Update obsługuje następujące produkty:
 • Windows XP
 • Windows Server 2003
 • Windows Vista
 • Windows Server 2008
 • Windows 7
 • Windows Server 2008 R2
Microsoft Update
Witryna Microsoft Update nie obsługuje następujących produktów:
 • Visual Studio 2002
 • Visual Studio 2003
 • Platforma SDK: GDI+
 • Dowolne produkty dla systemów Macintosh
 • MSN Messenger
 • Windows Live Messenger
Witryna Office for Mac
Witryna sieci Web Office for Mac obsługuje następujące produkty:
 • Microsoft Office 2004 for Mac
 • Microsoft Office X for Mac
 • Microsoft Office 2008 for Mac
 • Microsoft Office 2011 dla komputerów Mac

Środowiska, w których aktualizacje zabezpieczeń są wykrywane przy użyciu narzędzia Microsoft Baseline Security Analyzer (MBSA) w wersji 2.2

Narzędzie MBSA 2.2 nie obsługuje następujących produktów:
 • Visual Studio 2002 lub Visual Studio 2003
 • Platforma SDK: GDI+
 • Dowolne produkty dla systemów Macintosh
 • MSN Messenger lub Windows Live Messenger
Skanowanie w trybie offline i w trybie online
 • Skanowanie w trybie online
  Skanowanie w trybie online jest realizowane, gdy system skanowany za pomocą narzędzia MBSA 2.2 ma łączność z witryną Microsoft Update. Jest to wskazywane w ukończonym raporcie ze skanowania.
 • Skanowanie w trybie offline
  Skanowanie w trybie offline jest realizowane, gdy system skanowany za pomocą narzędzia MBSA 2.2 jest zarządzany przez program WSUS lub działa w bezpiecznym środowisku offline, w którym jest wymuszane używanie w systemie wykazu offline Wsusscn2.cab.

Środowiska, w których aktualizacje zabezpieczeń są wykrywane i wdrażane przy użyciu programu Windows Server Update Services (WSUS)

Aktualizacje zabezpieczeń można wykrywać i wdrażać, korzystając z następującego składnika:
 • Program WSUS 3.0 z dodatkiem SP2
Program WSUS nie obsługuje następujących produktów:
 • Visual Studio 2002
 • Visual Studio 2003
 • Platforma SDK: GDI+
 • Dowolne produkty dla systemów Macintosh
 • MSN Messenger
 • Windows Live Messenger

Środowiska, w których aktualizacje zabezpieczeń są wykrywane i wdrażane przy użyciu programów SMS 2003 lub Configuration Manager 2007

Aktualizacje zabezpieczeń można wykrywać i wdrażać, korzystając z dowolnego z następujących składników:
 • Program SMS 2003 z pakietem SUS Feature Pack
 • Program SMS 2003 z narzędziem ITMU (Inventory Tool for Microsoft Updates)
 • Program Configuration Manager 2007
Uwagi:
 • Dodatek Service Pack 3 (SP3) dla programu SMS 2003 zawiera obsługę zarządzania systemami Windows Vista oraz Windows Server 2008 i jest wymagany do zarządzania nimi.
 • Aby wykryć wszystkie aktualizacje zabezpieczeń, program SMS 2003 z pakietem SUS Feature Pack wymaga narzędzia Extended Security Update Inventory Tool.
 • Program SMS 2003 z narzędziem ITMU i program Configuration Manager 2007 nie obsługują następujących produktów:
  • Visual Studio 2002
  • Visual Studio 2003
  • Platforma SDK: GDI+
  • Dowolne produkty dla systemów Macintosh
  • MSN Messenger
  • Windows Live Messenger
 • Program SMS 2003 z pakietem SUS Feature Pack nie obsługuje następujących produktów:
  • Microsoft Expression Web
  • Microsoft Expression Web 2
  • Microsoft Host Integration Server 2000, 2004 i 2006
  • Report Viewer 2005
  • Report Viewer 2008
  • Windows Media Player 11
  • Microsoft SQL Server 2005
  • SQL Server 2008
  • Visual Studio 2008
  • Microsoft Exchange Server 2007
  • Exchange Server 2010
  • Office System 2007
  • Office 2010
  • Windows Internet Explorer 7, Internet Explorer 8 lub Internet Explorer 9
  • Windows Vista
  • Windows 7
  • Windows Server 2008
  • Windows Server 2008 R2
  • Search Server 2008
  • Wszystkie wersje systemu Windows i programu SQL Server dla komputerów z procesorami x64
  • Wszystkie wersje systemu Windows i programu SQL Server dla systemów opartych na procesorach Itanium
 • Program SMS 2003 z pakietem SUS Feature Pack, program SMS 2003 z narzędziem ITMU i program Configuration Manager 2007 nie obsługują żadnych produktów dla komputerów Macintosh.

Tabela akronimów

W celu ułatwienia odczytywania tabeli w sekcji „Podsumowanie wskazówek dotyczących wykrywania i wdrażania” poniżej wyjaśniono znaczenie zastosowanych akronimów.
AkronimProdukt
WUWindows Update
MUMicrosoft Update
MBSAMicrosoft Baseline Security Analyzer
WSUSProgram WSUS 3.0
SUSFPPakiet SUS Feature Pack dla programu SMS 2003
ITMUNarzędzie Inventory Tool for Microsoft Updates dla programu SMS 2003
Configuration Manager 2007System Center Configuration Manager 2007

Podsumowanie wskazówek dotyczących wykrywania i wdrażania

Poniższa tabela zawiera podsumowanie wyjątków dotyczących wykrywania i wdrażania dla każdego produktu.


Ogólnie witryna MU i programy MBSA, WSUS, SMS ITMU i Configuration Manager 2007 obsługują te same produkty, ponieważ bazują na tych samych metadanych.

Jeśli pole w kolumnie jest puste, oznacza to, że dla danego produktu nie ma narzędzia do wykrywania i wdrażania odpowiadającego danej kolumnie.

Uwaga Ta tabela nie zawiera wszystkich produktów firmy Microsoft. Uwzględniono w niej najważniejsze produkty, takie jak system Windows i program SQL Server. W sekcji „Inne produkty” wymieniono produkty, dla których firma Microsoft wydała aktualizację zabezpieczeń i w przypadku których występują wyjątki. W dowolnym momencie mogą zostać dodane nowe produkty.
ProduktBrak obsługi wykrywania i wdrażaniaObsługa wykrywania i wdrażania
Windows
Windows XPWU, MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007
Windows Server 2003WU, MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007
Windows Server 2008SUSFPWU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007
Windows Server 2008 R2SUSFPWU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007
Windows VistaSUSFPWU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007
Windows 7SUSFPWU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007
Windows Internet Explorer 7, 8 i 9SUSFPWU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007
Windows Media Player 11SUSFPWU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007
Dowolne wersje systemu Windows dla systemów opartych na procesorach ItaniumSUSFPWU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007
Dowolne wersje systemu Windows dla komputerów z procesorami x64SUSFPWU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007
Office
Office 2003MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007
Office System 2007SUSFPMU, MBSA, WSUS, ITMU, Configuration Manager 2007
Office 2010SUSFPMU, MBSA, WSUS, ITMU, Configuration Manager 2007
SQL Server
SQL Server 2000MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007
SQL Server 2005SUSFPMU, MBSA, WSUS, ITMU, Configuration Manager 2007
SQL Server 2008SUSFPMU, MBSA, WSUS, ITMU, Configuration Manager 2007
Dowolne wersje programu SQL Server dla systemów opartych na procesorach ItaniumSUSFPMU, MBSA, WSUS, ITMU, Configuration Manager 2007
Dowolne wersje programu SQL Server dla komputerów z procesorami x64SUSFPMU, MBSA, WSUS, ITMU, Configuration Manager 2007
Exchange Server
Exchange Server 2003MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007
Exchange Server 2007SUSFPMU, MBSA, WSUS, ITMU, Configuration Manager 2007
Exchange Server 2010SUSFPMU, MBSA, WSUS, ITMU, Configuration Manager 2007
Inne produkty
Dowolne produkty dla systemów MacintoshMU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007
Microsoft Forefront Client Security 1.0SUSFPMU, MBSA, WSUS, ITMU, Configuration Manager 2007
Host Integration Server 2000, 2004, 2006, 2009 i 2010SUSFPMU, MBSA, WSUS, ITMU, Configuration Manager 2007
Microsoft Expression Media w wersji 1 i 2, Microsoft Expression Web 3 i 4SUSFPMU, MBSA, WSUS, ITMU, Configuration Manager 2007
Windows LiveSUSFPMU, MBSA, WSUS, ITMU, Configuration Manager 2007
Platforma SDK: GDI+MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007
Search Server 2008WU, SUSFPMU, MBSA, WSUS, ITMU, Configuration Manager 2007
Visual Studio 2002 lub Visual Studio 2003MU, MBSA, WSUS, ITMU, Configuration Manager 2007SUSFP
Visual Studio 2005 i 2008SUSFPMU, MBSA, WSUS, ITMU, Configuration Manager 2007

Często zadawane pytania

Jakie działania podejmuje firma Microsoft, aby udostępnić wskazówki dotyczące wdrażania tych aktualizacji?


Firma Microsoft zachęca administratorów systemów do udziału w comiesięcznej technicznej audycji w sieci Web, w której można znaleźć więcej informacji na temat aktualizacji zabezpieczeń. Ta emisja internetowa odbywa się co miesiąc. Aby się zarejestrować, odwiedź następującą witrynę firmy Microsoft w sieci Web: Po wyszukaniu ciągu „Security Bulletins (Level 200)” można posortować wyniki według dat. Te audycje w sieci Web są planowane z kilkumiesięcznym wyprzedzeniem. Dlatego aby znaleźć konkretną audycję do wyświetlenia, należy zwrócić uwagę na podany miesiąc i rok.

Jakie są inne ważne informacje dotyczące narzędzia MBSA?


Aby uzyskać więcej informacji dotyczących programów obecnie obsługiwanych przez narzędzie MBSA, odwiedź następującą witrynę TechNet firmy Microsoft w sieci Web: Czy można ustalić za pomocą programu SMS lub System Center Configuration Manager, czy dane aktualizacje są wymagane?

Tak. Program SMS ułatwia wykrywanie i wdrażanie tych aktualizacji zabezpieczeń. Program SMS 2003 w połączeniu z narzędziem SUSFP używa do wykrywania technologii MBSA 1.2.1. W przypadku programu SMS 2003 z pakietem SUS Feature Pack obowiązują więc ograniczenia określone dla narzędzia MBSA w wersji 1.2.1.

Aby uzyskać więcej informacji o programie SMS, odwiedź następującą witrynę TechNet firmy Microsoft w sieci Web:Pakiet SUS Feature Pack razem z narzędziem Extended Security Update Inventory Tool jest wymagany do wykrywania wszystkich aktualizacji zabezpieczeń dla systemów Windows i innych odpowiednich produktów firmy Microsoft.

Aby uzyskać więcej informacji o ograniczeniach dotyczących pakietu SUS Feature Pack, odwiedź następującą witrynę firmy Microsoft w sieci Web: Program SMS 2.0 z pakietem SUS Feature Pack i program SMS 2003 z pakietem SUS Feature Pack używają również narzędzia Microsoft Office Inventory Tool do wykrywania wymaganych aktualizacji zabezpieczeń dla programów pakietu Microsoft Office, takich jak Microsoft Word.

Użytkownicy programu SMS 2003 do wykrywania i wdrażania aktualizacji zabezpieczeń mogą używać także narzędzia ITMU. Narzędzie ITMU korzysta z technologii witryny Microsoft Update. Aby uzyskać więcej informacji o narzędziu ITMU, odwiedź następującą witrynę firmy Microsoft w sieci Web: Program Configuration Manager 2007 używa do wykrywania i wdrażania tych aktualizacji zabezpieczeń programu WSUS 3.0. Dlatego wszystkie elementy obsługiwane przez program WSUS 3.0 są także obsługiwane przez program Configuration Manager 2007.