Guia de detecção e implantação para o ciclo de lançamento da atualização de segurança de 8 de fevereiro de 2005

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sumário
Como parte de um compromisso contínuo em fornecer ferramentas de detecção e recomendações de implantação para atualizações de segurança da classe boletim, a Microsoft está lançando as diretrizes de detecção e implantação para todos os boletins durante um ciclo de lançamento do MSRC (Microsoft Security Response Center). Este guia contém recomendações para vários ambientes do Windows. Isso inclui o uso de ferramentas como o Windows Update, a Atualização do Office, o MBSA (Microsoft Baseline Security Analyzer), a ODT (Office Detection Tool), o SMS (Microsoft Systems Management Server) e a EST (Enterprise Scan Tool). Este documento é um suplemento mensal do seguinte artigo da Base de Dados de Conhecimento Microsoft.
894193 Como obter e usar a Enterprise Scan Tool
Este suplemento fornece recomendações de detecção e implantação específicas com base no ciclo de lançamento de 8 de fevereiro de 2005.

Estratégias de detecção e implantação

Ambientes que detectam e implantam as atualizações de segurança usando os sites do Windows Update e da Atualização do Office

Se você detectar e implantar atualizações de segurança usando o site público do Windows Update ou o site de Atualização do Office, poderá detectar e implantar a maioria dos lançamentos de 8 de fevereiro de 2005. A exceção é parte do MS05-009.
  • O Windows Update não atualizará os produtos do MSN Messenger 6.1 e 6.2 listados no MS05-009. Para baixar a atualização, visite o seguinte site do MSN Messenger:
  • Use a EST (Enterprise Scan Tool) para examinar sistemas que executam o MSN Messenger para verificar se estão vulneráveis. Em ambientes menores, é mais fácil visitar os poucos computadores que precisam de atualização, verificar as versões desses produtos e, em seguida, atualizar os links do Centro de Download disponíveis no boletim.

Ambientes que detectam atualizações de segurança usando o MBSA

Se usar o MBSA para detectar atualizações de segurança, você poderá detectar a maioria dos lançamentos de 8 de fevereiro de 2005. As exceções são o MS05-004, parte do MS05-006 e parte do MS05-009.
  • É possível usar a EST para detectar o MS05-004.
  • A EST ou o SUS (Software Update Services) detecta o produto do Windows SharePoint Services listado no MS05-006. O produto do Windows SharePoint Team Services listado no MS05-006 será detectado somente pelo uso de um exame local da ODT (Office Detection Tool) integrada ao MBSA.
  • A EST detecta todos os produtos afetados listados no MS05-009. O MBSA detecta apenas o produto do Media Player 9.

Ambientes que detectam e implantam atualizações de segurança usando o Server Update Services


Se usar o Software Update Services para detectar e implantar atualizações de segurança, você poderá detectar a maioria dos lançamentos de 8 de fevereiro de 2005. As exceções são o MS05-005 e parte do MS05-006.
  • O SUS não detecta ou implementa partes do MS05-005. O MBSA detectará parte do MS05-005. Para obter detalhes, consulte a seção MBSA. Para implantar o MS05-005, visite o site da Atualização do Office ou use uma ferramenta de implantação mais completa, como o SMS.
  • Com o MS05-006, o MBSA detectará se a atualização desta vulnerabilidade será necessária no Windows SharePoint Team Services. O MBSA faz isso usando a Office Detection Tool e, por isso, está limitado a exames locais. Além disso, o MBSA não oferece suporte atualmente à detecção do Windows SharePoint Services. No entanto, foi desenvolvida uma Enterprise Scan Tool para ajudar a determinar se a atualização de segurança do Windows SharePoint Services será necessária.
  • Você terá que usar o MBSA para detectar o produto do Windows SharePoint Team Services que é parte do MS05-006. Para implantar o MS05-006, visite o site da Atualização do Office ou use uma ferramenta de implantação mais completa, como o SMS.

Ambientes que detectam e implantam atualizações de segurança usando o SMS com o Software Update Services Feature Pack


Se usar o SMS para detectar e implantar atualizações de segurança, você poderá detectar os lançamentos de 8 de fevereiro de 2005. Para baixar os pacotes EST específicos para detecção e implantação usando o SMS, visite o seguinte site :

Para obter mais informações, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft :
894154 A ferramenta Extended Security Update Inventory Tool está disponível para ambientes que utilizam o Systems Management Server 2003 ou o Systems Management Server 2.0


Matriz de detecção e implantação

Atualização do OfficeWindows Update ou Atualizações automáticas MBSA e ODT SUSEST autônoma SMS com SUS Feature Pack
BoletimDetectar e ImplantarDetectar e ImplantarDetectar apenasDetectar e ImplantarDetectar apenasDetectar e Implantar
MS05-004N/ASimNãoSim SimSim - detecção e implantação completas com o pacote EST específico do SMS
MS05-005SimN/ASimN/A N/ASim
MS05-006Atualiza apenas o Windows SharePoint Team Services Atualiza apenas o Windows SharePoint ServicesDetecta apenas o Windows SharePoint Team Services usando um exame localAtualiza apenas o Windows SharePoint ServicesDetecta apenas o Windows SharePoint Services Sim, detecção e implantação completas com o pacote EST específico do SMS
MS05-007N/ASimSimSim N/ASim
MS05-008N/ASimSimSim N/ASim
MS05-009N/AAtualiza apenas o Media Player 9 e o Windows MessengerDetecta apenas o Media Player 9Atualiza apenas o Media Player 9 e o Windows MessengerSimSim, detecção e implantação completas com o pacote EST específico do SMS
MS05-010N/ASimSimSim N/ASim
MS05-011N/ASimSimSim N/ASim
MS05-012N/ASimSimSim N/ASim
MS05-013N/ASimSimSim N/ASim
MS05-014N/ASimSimSim N/ASim
MS05-015N/ASimSimSim N/ASim


Observação Esse guia de detecção e implantação se aplica ao Windows NT 4.0 e ao Windows NT 4.0 Terminal Server Edition apenas no contexto do MS05-010.

Perguntas freqüentes

P1: O que a Microsoft está fazendo para me orientar na implantação dessas atualizações?

R1: A Microsoft incentiva administradores de sistema a se inscreverem no webcast técnico mensal para aprenderem mais sobre as atualizações de segurança de fevereiro. Esse webcast ocorrerá em 9 de fevereiro de 2005, às 11:00, horário do Pacífico. Devido à complexidade das situações de implantação do lançamento desse mês, o webcast técnico será estendido para duas horas. Para se inscrever, visite o seguinte site :
Existe um webcast PSS adicional em 16 de fevereiro de 2005 para fornecer suporte de implantação adicional a administradores de sistemas. Para se inscrever, visite o seguinte site :
Este mês, a Microsoft também está fornecendo um recurso adicional para ajudar na implantação de atualizações de segurança na forma da Enterprise Scan Tool. A Enterprise Scan Tool é um suplemento do Microsoft Baseline Security Analyzer. Ela ajuda a detectar computadores vulneráveis quando o MBSA não pode fazer isso.

P2: Posso usar o MBSA para determinar se as atualizações são necessárias?

R2:É possível usar o Microsoft Baseline Security Analyzer para detectar as seguintes atualizações de segurança lançadas este mês: Observação Com o MS05-006, o MBSA detectará se a atualização desta vulnerabilidade no Windows SharePoint Team Services será necessária. O MBSA faz isso usando a Office Detection Tool e, por isso, está limitado a exames locais. Além disso, o MBSA não oferece suporte atualmente à detecção do Windows SharePoint Services. No entanto, foi desenvolvida uma Enterprise Scan Tool para ajudar a determinar se a atualização de segurança do Windows SharePoint Services será necessária. Para obter informações adicionais sobre os programas que o MBSA detecta atualmente, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento Microsoft:
306460 O MBSA retorna mensagens de observação para algumas atualizações

Se tiver instalado algum dos programas listados na seção Software Afetado do boletim de segurança, talvez seja necessário determinar manualmente se você precisa instalar a atualização exigida. Para obter mais informações sobre o MBSA, visite o seguinte site : Observação Com o MS05-014, esse lançamento inclui uma atualização para o Internet Explorer 6 Service Pack 1 desenvolvida para Windows 2000 e Windows XP Service Pack 1. Se você ainda estiver gerenciando sistemas do Windows NT 4.0 na sua empresa e estiver usando o MBSA, um exame de atualização de software mostrará essa atualização como aplicável nos sistemas Windows NT 4.0. No entanto, essa atualização é destinada apenas para os sistemas operacionais com suporte mencionados na seção Software Afetado do boletim de segurança.

P3: Para quais boletins de segurança terei que usar a Enterprise Scan Tool com o MBSA para identificar os sistemas vulneráveis na minha rede?

R3: Você terá que usar a Enterprise Scan Tool com o MBSA para os seguintes boletins de segurança:
  • MS05-004
  • MS05-006
  • MS05-009
P4: Posso usar o SMS (Systems Management Server) para determinar se as atualizações são necessárias?

R4: Sim. O SMS pode ajudar a detectar e implantar essas atualizações de segurança.

Observação O SMS usa o MBSA para detecção. Por isso, o SMS possui as mesmas limitações relacionadas aos programas que o MBSA não detecta. Para obter mais informações sobre o SMS, visite o seguinte site da Microsoft : É necessário usar a Security Update Inventory Tool para detectar o Microsoft Windows e outros produtos Microsoft afetados. Para obter informações adicionais sobre as limitações da Security Update Inventory Tool, consulte o seguinte artigo da Base de Dados de Conhecimento Microsoft.
306460 O MBSA retorna mensagens de observação para algumas atualizações
O SMS também pode usar a Microsoft Office Inventory Tool para detectar as atualizações de segurança necessárias para os programas do Microsoft Office, como o Windows SharePoint Team Services.

P5: Em quais boletins de segurança terei que usar a Enterprise Scan Tool com o SMS para identificar os sistemas vulneráveis na minha rede?

R5: Você terá que usar a Enterprise Scan Tool juntamente com o SMS nos seguintes boletins de segurança:
  • MS05-004
  • MS05-006
  • MS05-009
P6: Estou tentando instalar o MS05-004. Existe uma ferramenta adicional que possa me ajudar a determinar os sistemas vulneráveis?

R6: Sim. Como parte de um compromisso contínuo de fornecer capacidade de detecção para cada lançamento de boletim, uma ferramenta de detecção autônoma foi disponibilizada para a atualização de segurança ASP.NET. Essa ferramenta está disponível no Centro de Download da Microsoft, basta pesquisar pelas seguintes palavras-chave: enterprise, scan tool e identificação de boletim. Há também uma versão dessa ferramenta que os clientes SMS podem baixar. Para baixar essa ferramenta, os clientes SMS podem visitar o seguinte site :

P7: Estou tentando instalar o MS05-006. Existe uma ferramenta adicional que possa me ajudar a determinar os sistemas vulneráveis?

R7: Sim. Como parte de um compromisso contínuo de fornecer capacidade de detecção para cada lançamento de boletim, uma ferramenta de detecção autônoma foi disponibilizada para a atualização de segurança do Windows SharePoint Services. Essa ferramenta está disponível no Centro de Download da Microsoft, basta pesquisar pelas seguintes palavras-chave: enterprise, scan tool e a identificação do boletim. Para baixar essa ferramenta, os clientes SMS podem visitar o seguinte site : P8: Estou tentando instalar o MS05-009. Existe uma ferramenta adicional que possa me ajudar a determinar os sistemas vulneráveis?

R8: Sim. Como parte de um compromisso contínuo de fornecer recursos de detecção para cada versão do boletim, uma ferramenta de detecção autônoma foi disponibilizada para todos os produtos afetados que estão listados no boletim de segurança MS05-009. Essa ferramenta está disponível no Centro de Download da Microsoft, basta pesquisar pelas seguintes palavras-chave: enterprise, scan tool e a identificação do boletim. Para baixar essa ferramenta, os clientes SMS podem visitar o seguinte site : P9: Recebi um hotfix da Microsoft ou do meu provedor de suporte desde o lançamento do MS04-004. Esse hotfix está incluído noz MS05-014?

R9: Sim. Ao instalar essa atualização de segurança, o instalador verifica se um ou mais dos arquivos que estão sendo atualizados no sistema foram atualizados anteriormente pelo hotfix da Microsoft. Se você instalou anteriormente um hotfix para atualizar um arquivo afetado, o instalador copiará os arquivos que contêm o hotfix para o sistema. Caso contrário, ele copiará os arquivos sem o hotfix para o sistema.

P10: As opções de linha de comando para a instalação com o MS05-014 são diferentes para os sistemas operacionais Windows 2000 e Windows XP, mas não com o MS04-025. Por quê?

R10: Começando com o MS04-038, os pacotes baixados pela Web para Windows 2000 e Windows XP Service Pack 1 usam uma nova tecnologia de instalação, o Update.exe. Portanto, as opções de instalação são diferentes dos lançamentos anteriores. Além disso, como parte da alteração para a tecnologia de instalação do Update.exe, o número do artigo da Base de Dados de Conhecimento Microsoft dessa atualização não será mais exibido na caixa de diálogo Sobre o Internet Explorer no Internet Explorer. Para obter mais informações sobre as opções de linha de comando disponíveis para esse lançamento, consulte a seção "Informações sobre a Atualização de Segurança" do boletim de segurança. Se você baixar esse pacote automaticamente como parte das funções do SMS SUS Feature Pack, os parâmetros de linha de comando terão como base o pacote do SMS Installer e são diferentes da versão de download pela Web.

P11: Existem outras considerações especiais que devo considerar ao implantar o MS05-014?

R11: Essa atualização não inclui hotfixes lançados desde o lançamento de MS04-004 e MS04-025. No entanto, eles estão instalados apenas em sistemas que precisam deles. Clientes que receberam hotfixes da Microsoft ou de seus provedores de suporte desde o lançamento do MS04-004 ou MS04-025 devem revisar a questão nove para saber como verificar se os hotfixes apropriados estão instalados. O artigo da Base de Dados de Conhecimento Microsoft 867282 também documenta isso com mais detalhes.

Observação A atualização para a vulnerabilidade Arrastar e Soltar, CAN-2005-0053, é fornecida em duas partes. Uma parte é abordada no boletim de segurança MS05-014. Esse boletim de segurança, junto com o boletim de segurança MS05-008, compõem a atualização para CAN-2005-0053. Essas atualizações não precisam ser instaladas em uma ordem específica. No entanto, recomendamos a instalação das duas atualizações.
Propriedades

ID do Artigo: 894192 - Última Revisão: 01/16/2015 01:38:23 - Revisão: 2.5

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • kbnosurvey kbarchive kbsecurity kbhowto kbinfo KB894192
Comentários