Guia de detecção e implantação para o lançamento de segurança de 9 de agosto de 2005

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sumário
Como parte de um compromisso contínuo em fornecer ferramentas de detecção e recomendações de implantação para atualizações de segurança, a Microsoft está lançando esse guia de detecção e implantação para todas as atualizações lançadas durante um ciclo de lançamento do Microsoft Security Response Center (MSRC). O guia contém recomendações com base nos tipos de situações que podem existir em diversos ambientes do sistema operacional Microsoft. Este guia inclui o uso de ferramentas como Microsoft Windows Update, Atualização do Microsoft Office, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool e a Enterprise Update Scan Tool (EST). No momento, o guia neste documento não se aplica aos sistemas de 64 bits. A Microsoft planeja adicionar essas informações em lançamentos futuros deste guia.
INTRODUÇÃO
Este artigo descreve o guia de detecção e implantação para o lançamento de segurança com data de 9 de agosto de 2005.
Mais Informações

Detecção e implantação

Ambientes que detectam e implantam atualizações de segurança usando o Windows Update, o Microsoft Update e a Atualização do Office

A maior parte das atualizações de segurança lançadas em 9 de agosto de 2005 estão disponíveis por meio dos seguintes sites da Microsoft:
  • Windows Update
  • Microsoft Update
  • Atualização do Office
No entanto, nem todas as atualizações de segurança estão disponíveis nesses sites. A seguinte atualização de segurança não está disponível nesses sites ou é suportada apenas parcialmente nesses sites:
  • Atualização de segurança 890169
    A atualização de segurança 890169 é uma atualização para o Microsoft Word. O Word 2002 e o Word 2003 são suportados pelo site Microsoft Update. O Word 2000, o Word 2002 e o Word 2003 são suportados pelo site de atualizações do Office. A Microsoft está relançando a atualização de segurança 890169 porque descobriu que o Microsoft Office Word Viewer 2003 também é vulnerável ao problema descrito no boletim de segurança MS05-23. O Microsoft Office Word Viewer não é suportado pelo Microsoft Update ou pela Atualização do Office. O Word Viewer 2003 não é suportado pelo Microsoft Update ou pela Atualização do Office porque não faz parte do conjunto de produtos do Microsoft Office. A ferramenta Enterprise Update Scan Tool de 12 de abril de 2005 foi lançada originalmente apenas para detecção da atualização de segurança 890169. A ferramenta agora detecta a versão relançada dessa atualização de segurança.

Ambientes que detectam as atualizações de segurança usando a MBSA versão 1.2.1 ou a MBSA versão 2.0

Se você usar a MBSA versão 1.2.1 ou a MBSA versão 2.0 para detectar as atualizações de segurança, poderá detectar a maioria das atualizações lançadas em 9 de agosto de 2005. A seguinte atualização de segurança não é detectada ou é apenas detectada parcialmente pela MBSA:
Atualização de segurança 890169
A atualização de segurança 890169 é uma atualização para o Word. O Word 2000, o Word 2002 e o Word 2003 são suportados pela ferramenta Office Detection Tool como parte de um exame local da MBSA 1.2.1. O Word 2002 e o Word 2003 são suportados pela MBSA 2.0 para exames locais e remotos. A Microsoft está relançando a atualização de segurança 890169 porque descobriu que o Microsoft Office Word Viewer 2003 também é vulnerável ao problema descrito no boletim de segurança MS05-23. O Word Viewer 2003 não é suportado pela MBSA 1.2.1 ou pela MBSA 2.0 porque não faz parte do conjunto de produtos do Office. A ferramenta Enterprise Update Scan Tool de 12 de abril de 2005 foi lançada originalmente apenas para detecção da atualização de segurança 890169. A ferramenta agora detecta a versão relançada dessa atualização de segurança.
Para obter informações adicionais sobre como obter a ferramenta Enterprise Update Scan Tool, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
894193 Como obter e usar a ferramenta Enterprise Update Scan Tool

Ambientes que detectam e implantam as atualizações de segurança usando o Software Update Services ou o Windows Server Update Services

Se usar o Software Update Services (SUS) ou o Windows Server Update Services (WSUS) para detectar e implantar atualizações de segurança, você poderá detectar a maior parte das atualizações lançadas em 9 de agosto de 2005. A seguinte atualização não é detectada pelo SUS e pelo WSUS ou é detectada apenas parcialmente pelo SUS e pelo WSUS:
Atualização de segurança 890169
A atualização de segurança 890169 é uma atualização para o Word. O Word 2002 e o Word 2003 são suportados pelo Windows Server Update Services. A Microsoft está relançando a atualização de segurança 890169 porque descobriu que o Microsoft Office Word Viewer 2003 é vulnerável ao problema descrito no boletim de segurança MS05-23. O Word Viewer 2003 não é suportado pelo SUS ou pelo WSUS. O Word Viewer 2003 não é suportado pelo SUS porque o SUS nunca suportou produtos do Office. O Word Viewer 2003 não é suportado pelo WSUS porque não faz parte do conjunto de produtos do Office. A ferramenta Enterprise Update Scan Tool de 12 de abril de 2005 foi lançada originalmente apenas para detecção da atualização de segurança 890169. A ferramenta agora detecta a versão relançada dessa atualização de segurança.

Ambientes que detectam e implantam as atualizações de segurança usando o SMS com o Software Update Services Feature Pack e com a Extended Security Update Inventory Tool

Se você usar o Microsoft Systems Management Server (SMS) para detectar e implantar atualizações de segurança, poderá detectar todas as atualizações de segurança lançadas em 9 de agosto de 2005.

Algumas das atualizações de segurança podem ser detectadas totalmente apenas se você usar a ferramenta Extended Security Update Inventory Tool cumulativa mais recente. Para obter essa ferramenta, visite o seguinte site da Microsoft (em inglês):

Resumo do guia de detecção e implantação

A seguinte tabela resume o guia de detecção e implantação para cada nova atualização de segurança.
Atualização do OfficeWindows UpdateMicrosoft UpdateMBSA 1.2 e a ferramenta Office Detection ToolMBSA 2.0SUSWSUSA ferramenta autônoma Enterprise Update Scan ToolSMS com o SUS Feature Pack
Atualização de segurança/Boletim/ComponenteDetecta e implantaDetecta e implantaDetecta e implantaApenas detectaApenas detectaDetecta e implantaDetecta e implantaApenas detectaDetecta e implanta
896727/MS05-038/Microsoft Internet ExplorerN/ASimSimSimSimSimSimN/ASim
899588/MS05-039/SMB/PNPN/ASimSimSimSimSimSimN/ASim
893756/MS05-040/TAPISRVN/ASimSimSimSimSimSimN/ASim
899591/MS05-041/RDPN/ASimSimSimSimSimSimN/ASim
899587/MS05-042/KerberosN/ASimSimSimSimSimSimN/ASim
896423/MS05-043/Spooler de impressãoN/ASimSimSimSimSimSimN/ASim

Atualizações de segurança relançadas

A seguinte tabela resume o guia de detecção e implantação para cada atualização de segurança relançada.
Atualização do OfficeWindows UpdateMicrosoft UpdateMBSA 1.2 e a ferramenta Office Detection ToolMBSA 2.0SUSWSUSA ferramenta autônoma Enterprise Update Scan ToolSMS com o SUS Feature Pack
Atualização de segurança/Boletim/ComponenteDetecta e implantaDetecta e implantaDetecta e implantaApenas detectaApenas detectaDetecta e implantaDetecta e implantaApenas detectaDetecta e implanta
890169/MS05-023/WordSuportado parcialmente. Consulte a seção Atualização do Office para obter informações adicionais.N/ASuportado parcialmente. Consulte a seção Microsoft Update para obter informações adicionais.Suportado parcialmente. Consulte a seção MBSA para obter informações adicionais.Suportado parcialmente. Consulte a seção MBSA para obter informações adicionais.N/ASuportado parcialmente. Consulte a seção WSUS para obter informações adicionais.Suportado parcialmente. Consulte a seção MBSA para obter informações adicionais.Sim
890046/MS05-032/MSAgentN/ASimSimSimSimSimSimN/ASim

Razões para o relançamento

  • A atualização de segurança 890169 (MS05-023) está sendo relançada porque foi descoberto que o Word Viewer 2003 é vulnerável ao problema descrito no boletim de segurança MS05-23. Consulte a seção "Perguntas freqüentes (FAQ)" do boletim de segurança MS05-023 para obter detalhes específicos.
  • A atualização de segurança 890046 (MS05-032) está sendo relançada porque foi descoberto que o bit kill para esse controle não foi implementado corretamente em sistemas operacionais de 64 bits. Essa descoberta não altera o guia de detecção e implantação para essa atualização. Consulte a seção FAQ da atualização de segurança 890046 para obter detalhes específicos.

Perguntas Freqüentes

P1: O que a Microsoft está fazendo para fornecer um guia sobre como implantar essas atualizações?

R1: A Microsoft encoraja os administradores de sistema a se unirem ao webcast técnico mensal para aprender mais sobre as atualizações de segurança. O webcast para essas atualizações de segurança foi transmitido em 10 de agosto de 2005 às 11:00 (horário do Pacífico). Para se inscrever, visite o seguinte site da Microsoft (em inglês): P2: A Enterprise Update Scan Tool é cumulativa como a Extended Security Update Inventory Tool para o SMS?

R2: Não, A ferramenta Enterprise Update Scan Tool não é cumulativa. Não existem planos para torná-la cumulativa.

P3: Posso usar a Microsoft Baseline Security Analyzer (MBSA) para determinar se as atualizações são necessárias?

R3: É possível usar a MBSA 1.2.1 e a MBSA 2.0 para detectar as atualizações de segurança lançadas em agosto de 2005. Essas atualizações de segurança estão descritas nos seguintes artigos da Base de Dados de Conhecimento da Microsoft:
896727 MS05-038: Atualização de segurança cumulativa para Internet Explorer
899588 MS05-039: Vulnerabilidade em Plug and Play pode permitir a execução de código remoto e a elevação de privilégios
893756 MS05-040: Vulnerabilidade no serviço Telefonia pode permitir a execução de código remoto
899591 MS05-041: Vulnerabilidade no protocolo RDP pode permitir negação de serviço
899587 MS05-042: Vulnerabilidades em Kerberos podem permitir negação de serviço, divulgação de informações e falsificação
896423 MS05-043: Vulnerabilidade no serviço do spooler de impressão pode permitir a execução de código remoto
890046 MS05-032: Vulnerabilidade na agente da Microsoft pode permitir falsificação
A atualização de segurança 890169 é suportada parcialmente pela MBSA 1.2.1 e pela MBSA 2.0.
890169 MS05-023: Vulnerabilidades no Microsoft Word podem levar à execução de código remoto

Para obter informações adicionais sobre a detecção parcial da atualização de segurança 890169, consulte a seção "Ambientes que dectetam atualizações de segurança usando a MBSA versão 1.2.1 ou a MBSA versão 2.0".

Para obter informações adicionais sobre os programas que a MBSA não detecta atualmente, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento da Microsoft:
306460 A Microsoft Baseline Security Analyzer (MBSA) retorna mensagens de observação para algumas atualizações
895660 A Microsoft Baseline Security Analyzer 2.0 está disponível
Se você instalou um programa listado na seção "Software afetado" do boletim de segurança MS05-023, poderá ser necessário determinar manualmente se precisa instalar a atualização de segurança. Para obter informações adicionais sobre o MBSA, visite o seguinte site da Microsoft (em inglês): P4: Quais atualizações de segurança exigem que eu use a ferramenta Enterprise Update Scan Tool junto com a MBSA para identificar sistemas vulneráveis em minha rede?

R4: Em determinadas condições, a atualização de segurança 890169 é parcialmente suportada pela ferramenta Enterprise Update Scan Tool ao usar a ferramenta junto com a MBSA. Para obter informações adicionais, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
890169 MS05-023: Vulnerabilidades no Microsoft Word podem levar à execução de código remoto
Para obter informações adicionais, consulte a seção "Ambientes que detectam atualizações de segurança usando a MBSA versão 1.2.1 e a MBSA versão 2.0".

P5: Posso usar o Systems Management Server (SMS) para determinar se as atualizações são necessárias?

R5: Sim. O SMS ajuda a detectar e implantar essas atualizações de segurança. O SMS usa a MBSA para detecção. Por isso, ele não detecta os mesmos programas que o MBSA não detecta. Para obter informações adicionais sobre o SMS, visite o seguinte site da Microsoft (em inglês): A ferramenta Security Update Inventory Tool e a ferramenta Extended Security Update Inventory Tool são necessárias para detecção de todas as atualizações de segurança para Microsoft Windows e para outros produtos da Microsoft afetados. Para obter informações adicionais sobre as limitações da Security Update Inventory Tool, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
306460 A Microsoft Baseline Security Analyzer (MBSA) retorna mensagens de observação para algumas atualizações
O SMS também usa a ferramenta Microsoft Office Inventory Tool para detectar as atualizações de segurança necessárias para programas do Microsoft Office, como o Microsoft Word.
Propriedades

ID do Artigo: 904954 - Última Revisão: 01/16/2015 01:44:58 - Revisão: 2.1

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 1, Microsoft Windows 2000 Service Pack 4

  • kbnosurvey kbarchive kbhowto kbinfo kbexpertiseadvanced KB904954
Comentários