Microsoft Baseline Security Analyzer (MBSA) 2.0 é disponível

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 895660
INTRODUÇÃO
Microsoft Baseline Security Analyzer (MBSA) 2.0 é uma ferramenta fácil de usar que ajuda empresas de pequenas e médio porte avaliar seu segurança de acordo com as recomendações de segurança da Microsoft. A ferramenta também oferece diretrizes de atualizações específicas. Este artigo descreve a disponibilidade do MBSA 2.0. Este artigo também explica como atualizar para a nova versão.

O MBSA 2.0 inclui muitos aprimoramentos e novos recursos. É recomendável que a maioria dos clientes usar o MBSA 2.0. Para baixar o MBSA, visite o MBSA home página no site da Microsoft:O MBSA 2.0 inclui os seguintes recursos chaves:
  • As classificações de gravidade
  • Local e remota verifica atualizações de segurança para o Microsoft Office XP
  • Orientações adicionais para localizar as atualizações e executar uma ação apropriada
  • IDs de CVE para atualizações com suporte
  • Conteúdo da Ajuda aprimorado
  • Compatibilidade com o Windows Server Update Services
  • Microsoft Update Agente de registro e atualização automática
  • Detecção de atualizações no Windows XP Embedded e em versões de 64 bits do Microsoft Windows
  • Detecção de atualização de segurança para os produtos mais recentes, incluindo Internet Explorer 7.0, Windows Media Player 10 e 11, Outlook Express e o .NET Framework não suportada pela MBSA 1.2.1
O MBSA 2.0 detecta produtos que atualmente são suportados pelo Microsoft Update, o catálogo central de atualizações para produtos da Microsoft. Microsoft Update substitui o Windows Update. Windows Update apenas atualiza produtos de sistema operacional Microsoft Windows. Microsoft Update hospeda a lógica de detecção para MBSA 2.0 e outras ferramentas.

O MBSA 1.2.1 e as edições mensais da Enterprise Scan Tool (EST) suporte vários produtos herdados que o Windows Update não dá suporte. Os clientes podem optar por usar o MBSA 1.2.1 e ferramentas todos os o mensal Enterprise Scan Tool para determinar segurança abrangente atualizar conformidade.Para obter mais informações sobre como obter e usar a Enterprise Scan Tool, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
894193Como obter e usar a ferramenta Enterprise Scan Tool
A ferramenta MBSA 1.2 será ser descontinuada 6 meses após o lançamento da ferramenta MBSA 2.0 lacuna (consulte a MBSA home page para obter informações detalhadas). Após essa data, o MBSA 1.2.1 não será oferecido suporte e o arquivo MSSecure.xml baixado automaticamente pela MBSA 1.2 não será atualizado para incluir novos boletins de segurança. Encorajamos os clientes para migrar para MBSA 2.0 antes dessa data para garantir a detecção de boletim de segurança contínuo.

Observação A Microsoft está comprometida fornecer detecção de atualização de segurança precisos e implantação para todas as atualizações de segurança do MSRC para os clientes com suporte da Microsoft. Incluem todos os clientes Systems Management Server (SMS) gerenciados. Portanto, os dados de catálogo para o Microsoft SMS 2.0 ou SMS 2003 com o Software Update Services (SUS) Feature Pack continuarão a ser atualizado para garantir a detecção de atualização de segurança contínuo para clientes do SMS 2.0 ou SMS 2003. A ferramenta Extended Security Update Inventory Tool também será atualizado para garantir abrangente de detecção e implantação para todos os problemas de segurança da Microsoft listados na página Microsoft Security Bulletin pesquisar na Web. Para usar o Microsoft Security Bulletin Search, visite o seguinte site:
O MBSA 2.0 fornece a detecção conformidade abrangente para clientes que possuem produtos da Microsoft suportados pelo Microsoft Update instalado em seus ambientes. Para realizar a conformidade de segurança abrangente com o MBSA 2.0, uma ferramenta add-in para MBSA 2.0 será lançada no 2007 para detectar produtos que sejam anteriores à linha de base Microsoft Update dos produtos com suporte. 6 meses após o lançamento desta ferramenta, o MBSA 1.2.1 vai ser encerrado.

A tabela a seguir lista as ferramentas de detecção de atualização de segurança que fornecemos vários produtos da Microsoft. Consulte a seção "Mais informações" para obter referências importantes e obter informações sobre como baixar ferramentas.
Produtos afetados ou componentesMBSA 2.0ESTMBSA 1.2.1
Internet Explorer 7X
Microsoft Windows 2000 Service Pack 4 (SP4), Microsoft Windows XP, Microsoft Windows Server 2003 e componentes 1XX
Microsoft Windows 2000 Service Pack 4 (SP4), Microsoft Windows XP, Microsoft Windows Server 2003 e componentes *XX
Microsoft DirectX 7.0, 8.1, 9.0 (MS05-050)XX
.NET framework 1.0, 1.1, 2.0 (todas as atualizações de segurança) X
Extensões de servidor do Microsoft FrontPage (Office XP e versões posteriores)X
Microsoft Windows Media Player 10 (MS06-005, MS06-024)XX
Windows Script 5.1, 5.5, 5.6X
versões de 64 bits do Windows Server 2003X
versões de 64 bits do Windows XPX
Microsoft Windows XP, Embedded EditionX
Microsoft Outlook Express (MS05-030, MS06-016, MS06-043)XX
Microsoft SQL Server 2000 com Service Pack 4 (SP4) *XX
Microsoft Exchange 2000 com Service Pack 3 (SP3) *XX
Microsoft Office XP *XX
Windows SharePoint Services (MS05-006) XX
SharePoint Team Services (MS05-006) X
Microsoft Windows Messenger 4.7, 5.0 (MS05-009) XX
Microsoft Word Viewer 2003 (MS06-060) X
Windows FTP (no Windows 2000) (MS05-044) XX
Microsoft Data Access Components (MDAC) (MS06-014) XX
Macromedia Flash (MS06-020) XX
Vetor marcação VML (MS06-055) XX
MSN Messenger (MS05-022, MS05-009) **X
Microsoft Visual Studio 2002, Visual Studio 2003; FoxPro 8.0; o Picture It!; Digital Image Pro 7.0, 9.0 e 2002; Greetings 2002; e Producer para PowerPoint (MS04-028) **X
Microsoft ISA Server 2000 (MS05-034) **X
Microsoft Services for UNIX (MS05-033) **X
Treinamento interativo (passo a passo) (MS05-031) da Microsoft **X
Extensões de servidor do FrontPage 2002 (MS06-017)X
Microsoft Office 2000 (todas as atualizações de segurança)X
Microsoft SQL Server 7.0, 2000 SP3a (MS03-031)X
Microsoft Exchange 5.0 (MS05-012) e Microsoft Exchange 5.5 (MS05-012, MS05-029, MS03-046, MS03-047, MS04-026)X
Microsoft SQL Server 7.0 e 2000 (SP3a somente)X
Microsoft Host Integration Server 2000, 2004 e o SNA Server 4.0X
Microsoft BizTalk Server 2000, 2002 e 2004X
Microsoft Commerce Server 2000 e 2002X
Microsoft Content Management Server 2001 e 2002X
* Indica produtos que compõem o Microsoft Update mínimos da linha de base.
** Indica suporte para atualizações de segurança apenas, não para pacotes de atualização rollups ou serviço. Para exibir as atualizações específicas de segurança que têm suporte no cada ferramenta, consulte a seção "Mais informações".
Mais Informações
É recomendável que todos os clientes usar o MBSA 2.0 para determinar sua conformidade de atualização de segurança. No entanto, para implantar atualizações, recomendamos qualquer um dos Microsoft abrangente atualizar soluções de gerenciamento, como o Windows Server Update Services (WSUS) ou o Systems Management Server (SMS) 2003 com Service Pack 1 (SP1).
Para somente detecção, a Microsoft oferece duas opções de digitalização MBSA:
  • MBSA 2.0
  • MBSA 1.2.1
O MBSA 2.0 é a opção recomendada pois ele fornece uma segurança quase completo Atualizar relatório. Dinamicamente, o MBSA 2.0 aumenta sua lista de produtos com suporte conforme necessário para novas atualizações de segurança como eles são feitos available.To obter relatórios de atualização de segurança abrangente usando o MBSA 1.2.1, várias edições mensais da ferramenta Enterprise Scan Tool são fornecidas para aumentar o MBSA 1.2.1 detecção.

se eu escolher o MBSA 2.0 agora, será preciso MBSA 1.2.1 no futuro?
Todos os clientes devem atualizar para o MBSA 2.0. Quaisquer intervalos na detecção do MBSA 2.0 (com base no Microsoft Update) será resolvidos com o lançamento de uma ferramenta de lacuna MBSA 2.0 para ser lançado em 2007 (consulte a MBSA home page para obter mais informações). A Microsoft está comprometida a unificar as tecnologias de WSUS. Essas tecnologias incluem Microsoft Update, o servidor WSUS e o SMS com a Inventory Tool for Microsoft Update (ITMU). Portanto, os clientes devem mova longe do MBSA 1.2.1 tão logo seja possível e bem antes do período de 6 meses após o MBSA 2.0 lacuna ferramenta será lançada.

preciso usar o MBSA 1.2.1 e o MBSA 2.0?
Não. Em ambientes onde produtos suportados pelo Microsoft Update estão instalados, os clientes devem usar o MBSA 2.0 exclusivamente. Os clientes que possuem produtos que sejam anteriores a linha de base Microsoft Update de suporte (que incluem produtos do Office 2000), a ferramenta de lacuna MBSA 2.0 deve ser usada para aumentar os resultados do MBSA 2.0.

Para usar o MBSA 2.0

Se seus produtos instalados atenderem a linha de base mínima para o Microsoft Update, você pode obter a cobertura de detecção maior usando o MBSA 2.0 e a Enterprise Scan Tool mais recente. Para fazer isso, execute as seguintes etapas:
  1. Revise os produtos que estão listados como a linha de base mínima para o catálogo do Microsoft Update. Esses produtos incluem o seguinte:
    • Windows 2000 com Service Pack 3 (SP3) ou Service Pack 4 (SP4), Microsoft Windows XP e Microsoft Windows Server 2003
    • Microsoft SQL Server 2000 com Service Pack 4 (SP4)
    • Microsoft Exchange 2000 com SP3
    • Microsoft Office XP
  2. Se os produtos que você use corresponderem a essa linha de base, usar o MBSA 2.0 para detectar e para aplicar manualmente as atualizações necessárias. Caso contrário, use o MBSA 1.2.1.

Para usar o MBSA 1.2.1

Vários produtos que são suportados pelo MBSA 1.2.1 são indisponíveis no momento no Microsoft Update. Portanto, o MBSA 2.0 não pode examinar para eles. Até que as atualizações para esses produtos são fornecidas na ferramenta de lacuna futura do MBSA 2.0, talvez seja necessário continuar a usar o MBSA 1.2.1 e ferramentas Enterprise Scan Tool.

Observação Atualizações para o MBSA 1.2.1 catálogo terminará 6 meses após o lançamento da ferramenta MBSA 2.0 lacuna. Pelo tempo não novas atualizações será adicionado ao catálogo MSSecure.XML para MBSA 1.2.1 clientes. O MBSA 1.2.1 Althought catálogo permanecerá disponível para verificação anteriores desses produtos, novas atualizações para produtos com suporte serão publicadas somente ao Microsoft Update (que usa o MBSA 2.0). Todos os usuários do MBSA 1.2.1 para atualizar para o MBSA 2.0 e atualizar qualquer saída da linha de comando para verificar se qualquer scripts ou problemas de migração são resolvidos recomendamos antes do MBSA 1.2.1 catálogo não é atualizado.

Para usar o MBSA 1.2.1, execute essas etapas:
  1. Para confirmar que o MBSA 1.2.1 é a opção correta para atender às suas necessidades, revise os produtos que não estão disponíveis no Microsoft Update(see the table earlier in this article and refer to the WSUS Support Product list). Esses produtos incluem o seguinte:
    • Extensões de servidor do FrontPage 2002
    • Treinamento interativo (passo a passo) da Microsoft
    • Microsoft Office 2000
    • Microsoft Exchange 5.0 e 5.5
    • Microsoft SQL Server 7.0 e Microsoft SQL Server 2000 com Service Pack 3a (SP3a)
    • Microsoft Host Integration Server 2000, Microsoft Host Integration Server 2004 e Microsoft SNA Server 4.0
    • Microsoft BizTalk Server 2000, Microsoft BizTalk Server 2002 e Microsoft BizTalk Server 2004
    • Microsoft Commerce Server 2000 e Microsoft Commerce Server 2002
    • Microsoft Content Management Server 2001 e Microsoft Content Management Server 2002
    • O Outlook 2003 com Business Contact Manager
    • SharePoint Team Services 2002 (STS)
    • Windows SharePoint Services (WSS)
  2. Se você usar os produtos que estão listados na etapa 1, use o MBSA 1.2.1 para obter um relatório de conformidade de segurança.
  3. Para concluir o processo de conformidade, execute cada versão mensal da Enterprise Scan Tool é indicado na tabela a seguir. Em seguida, instale as atualizações que não são suportadas pelo Microsoft Update.
    Produtos afetados ou componentesSolução
    Visual Studio 2002, Visual Studio 2003; FoxPro 8.0; o Picture It!; Digital Image Pro 7.0, 9.0 e 2002; Greetings 2002; e Producer para PowerPoint (MS04-028)Enterprise Update Scanning Tool version 2 for Bulletin MS04-028 (Standalone)
    Windows Messenger 4.7, 5.0 e o MSN Messenger 6.x (MS05-009)February 2005 Enterprise Update Scan Tool
    MSN Messenger 6.x (MS05-022) e o Word Viewer 2003 (MS05-023)April 2005 Enterprise Update Scan Tool
    Microsoft () treinamento passo a passo interativo (MS05-031), serviços para UNIX (MS05-033) e ISA Server 2000 (MS05-034)June 2005 Enterprise Update Scan Tool
    FTP do Windows (no Windows 2000) (MS05-044) e DirectX 7.0, 8.1, 9.0 (MS05-050) October 2005 Enterprise Scan Tool
    Windows Media Player 10 (MS06-005) February 2006 Enterprise Scan Tool
    Microsoft Data Access Components (MDAC) (MS06-014), Outlook Express (MS06-016) e extensões de servidor do FrontPage 2002 (MS06-017) April 2006 Enterprise Scan Tool
    O Adobe Flash (da Macromedia) (MS06-020) May 2006 Enterprise Scan Tool
    JScript (MS06-023) e Windows Media Player 10 (MS06-024) June 2006 Enterprise Scan Tool
    .NET framework 2.0 (MS06-033) July 2006 Enterprise Scan Tool
    O Outlook Express (MS06-043)August 2006 Enterprise Scan Tool
    Microsoft VML (MS06-055)September 2006 Enterprise Scan Tool
    .NET framework (MS06-056)October 2006 Enterprise Scan Tool

Observação: Depois da ferramenta de lacuna MBSA 2.0 é lançada em 2007, os clientes poderá obter detecção de atualização de segurança abrangente usando o MBSA 2.0 e a ferramenta de espaço. Os clientes não são necessário usar o MBSA 1.2.1 e as várias edições mensais da ferramenta Enterprise Scan Tool após a ferramenta de lacuna MBSA 2.0 foi lançada.
Referências
Para obter mais informações sobre o MBSA, visite o seguinte site:
correção de patch

Propriedades

ID do Artigo: 895660 - Última Revisão: 06/28/2007 09:32:46 - Revisão: 8.3

Microsoft Baseline Security Analyzer 2.0

  • kbmt kbtshoot kbinfo KB895660 KbMtpt
Comentários