Guia de detecção e implantação para o lançamento de segurança de janeiro de 2006

O suporte para o Windows XP terminou

A Microsoft terminou o suporte para o Windows XP em 8 de abril de 2014. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sumário
Como parte de um compromisso contínuo em fornecer ferramentas de detecção e recomendações de implantação para atualizações de segurança, a Microsoft está lançando esse guia de detecção e implantação para todas as atualizações lançadas durante um ciclo de lançamento do Microsoft Security Response Center (MSRC). O guia contém recomendações com base nos tipos de situações que podem existir em diversos ambientes do sistema operacional Microsoft. Essa guia inclui o uso de ferramentas como o Windows Update, a Atualização do Office, a Microsoft Baseline Security Analyzer (MBSA), o Office Detection Tool, o Microsoft Systems Management Server (SMS), o Extended Security Update Inventory Tool e a Enterprise Update Scan Tool (EST). No momento, o guia neste documento não se aplica aos sistemas de 64 bits. A Microsoft planeja adicionar essas informações em lançamentos futuros deste guia.
INTRODUÇÃO
Este artigo descreve o guia de detecção e implantação para o lançamento de segurança com data de 5 e 10 de janeiro de 2006.
Mais Informações

Detecção e implantação

Ambientes que detectam e implantam atualizações de segurança usando o Windows Update, o Microsoft Update e a Atualização do Office

A maior parte das atualizações de segurança lançadas em 5 e 10 de janeiro de 2006 estão disponíveis por meio dos seguintes sites:
  • Microsoft Windows Update
  • Microsoft Update
  • Atualização do Office
No entanto, nem todas as atualizações estão disponíveis por meio desses sites. As seguintes atualizações não estão disponíveis por meio desses sites ou podem ser suportadas parcialmente por esses sites:
  • Atualização de segurança 902412
    A atualização de segurança 902412 inclui os dois seguintes componentes:
    • Atualização de segurança 892842
      Essa atualização é para os seguintes produtos:
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 com o Pacote de interface do usuário multilíngüe (MUI)
      • Microsoft Office XP com MUI
      • Microsoft Office 2003 com MUI
      • Os Pacotes de interface de idioma do Microsoft Office 2003
      O Microsoft Update suporta a detecção e a implantação apenas para a versão desta atualização que se aplica ao Outlook 2002 e ao Outlook 2003 e para a versão desta atualização que se aplica ao Office XP e ao Office 2003. A Atualização do Office suporta a detecção e a implantação para todas as versões da atualização de segurança. O Windows Update não suporta nenhum conjunto de produtos do Office. Os Pacotes de interface de idioma do Office 2003 não podem ser detectados pelo Windows Update, pelo Microsoft Update ou pela Atualização do Office. Para resolver essa vulnerabilidade, aplique o Microsoft Office 2003 Service Pack 2.
    • Atualização de segurança 894689
      Essa atualização é para os seguintes produtos:
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server
      O Microsoft Update suporta a detecção e a implantação apenas para a versão desta atualização que afeta o Exchange 2000. O Windows Update não suporta o produto Exchange Server.

Ambientes que detectam atualizações de segurança usando a MBSA 1.2.1 ou a MBSA 2.0

Se usar a Microsoft Baseline Security Analyzer (MBSA) 1.2.1 ou a MBSA 2.0 para detectar atualizações de segurança, poderá detectar a maior parte das atualizações de segurança lançadas em 5 e 10 de janeiro de 2006.

Observação A MBSA 1.2.1 contém uma versão integrada da Office Detection Tool (ODT). A parte da ODT da MBSA 1.2.1 é limitada apenas a exames locais.
  • Atualização de segurança 902412
    A atualização de segurança 902412 inclui os dois seguintes componentes:
    • Atualização de segurança 892842
      Essa atualização é para os seguintes produtos:
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 com o Pacote de interface do usuário multilíngüe (MUI)
      • Microsoft Office XP com MUI
      • Microsoft Office 2003 com MUI
      • Os Pacotes de interface de idioma do Microsoft Office 2003
      A MBSA 2.0 suporta a detecção e a implantação apenas para a versão desta atualização que se aplica ao Outlook 2002 e ao Outlook 2003 e para a versão desta atualização que se aplica ao Office XP e ao Office 2003. Os Pacotes de interface de idioma do Office 2003 não podem ser detectados pela MBSA 1.2.1 ou pela MBSA 2.0. Para resolver essa vulnerabilidade, aplique o Microsoft Office 2003 Service Pack 2.
    • Atualização de segurança 894689
      Essa atualização é para os seguintes produtos:
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server
      A MBSA 2.0 suporta a detecção e a implantação apenas para a versão desta atualização que afeta o Exchange 2000.

Ambientes que detectam e implantam as atualizações de segurança usando o Software Update Services ou o Windows Server Update Services

Se usar o Software Update Services (SUS) ou o Windows Server Update Services (WSUS) para detectar e implantar atualizações de segurança, poderá detectar a maior parte das atualizações lançadas em 5 e 10 de janeiro de 2006. As seguintes atualizações não são detectadas pelo SUS e pelo WSUS ou são suportadas parcialmente pelo SUS e pelo WSUS:
  • Atualização de segurança 902412
    A atualização de segurança 902412 inclui os dois seguintes componentes:
    • Atualização de segurança 892842
      Essa atualização é para os seguintes produtos:
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 com o Pacote de interface do usuário multilíngüe (MUI)
      • Microsoft Office XP com MUI
      • Microsoft Office 2003 com MUI
      • Os Pacotes de interface de idioma do Microsoft Office 2003
      O SUS não suporta o conjunto de produtos do Office. O WSUS suporta a detecção e a implantação apenas para a versão desta atualização que se aplica ao Outlook 2002 e ao Outlook 2003 e para a versão desta atualização que se aplica ao Office XP e ao Office 2003. Os Pacotes de interface de idioma do Office 2003 não podem ser detectados pelo SUS ou pelo WSUS. Para resolver essa vulnerabilidade, aplique o Microsoft Office 2003 Service Pack 2.
    • Atualização de segurança 894689
      Essa atualização é para os seguintes produtos:
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server
      O SUS não suporta os produtos Exchange Server. O WSUS suporta a detecção e a implantação apenas para a versão desta atualização que afeta o Exchange 2000.

Ambientes que detectam e implantam atualizações de segurança usando o SMS 2.0 com a ferramenta Security Update Inventory Tool (SUIT) ou o SMS 2003 com a ferramenta Inventory Tool for Microsoft Updates (ITMU)

Se usar o Microsoft Systems Management Server (SMS) 2.0 com a ferramenta Security Update Inventory Tool (SUIT) ou o SMS 2003 com a ferramenta Inventory Tool for Microsoft Updates (ITMU) para detectar e implantar atualizações de segurança, poderá detectar e implantar a maior parte das atualizações de segurança lançadas em 5 e 10 de janeiro de 2006.
  • Atualização de segurança 902412
    A atualização de segurança 902412 inclui os dois seguintes componentes:
    • Atualização de segurança 892842
      Essa atualização é para os seguintes produtos:
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 com o Pacote de interface do usuário multilíngüe (MUI)
      • Microsoft Office XP com MUI
      • Microsoft Office 2003 com MUI
      • Os Pacotes de interface de idioma do Microsoft Office 2003
      Os Pacotes de interface de idioma do Office 2003 não podem ser detectados pelo SMS. Para resolver essa vulnerabilidade, aplique o Microsoft Office 2003 Service Pack 2.
    • Atualização de segurança 894689
      Essa atualização é para os seguintes produtos:
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server


Algumas atualizações de segurança podem ser totalmente detectadas apenas usando o SMS 2.0 com a SUIT se usar a ferramenta Extended Security Update Inventory Tool cumulativa mais recente. Para obter essa ferramenta, consulte o seguinte site da Microsoft (em inglês):

Resumo do guia de detecção e implantação

A seguinte tabela resume o guia de detecção e implantação para cada nova atualização de segurança.
Atualização de segurançaBoletimComponenteAtualização do OfficeWindows UpdateMicrosoft UpdateMBSA 1.2 e a ferramenta Office Detection ToolMBSA 2.0SUSWSUSA ferramenta autônoma Enterprise Update Scan ToolSMS Security Update Inventory ToolSMS Inventory Tool para atualizações da Microsoft
Detecta e implantaDetecta e implantaDetecta e implantaApenas detectaApenas detectaDetecta e implantaDetecta e implantaApenas detectaDetecta e implantaDetecta e implanta
912919MS06-001GDI/WMFN/ASimSimSimSimSimSimN/ASimSim
908519MS06-002FONTSN/ASimSimSimSimSimSimN/ASimSim
902412MS06-003TNEFSuportado parcialmente. Consulte a seção Atualizações do Office.N/ASuportado parcialmente. Consulte a seção Microsoft Update.Suportado parcialmente. Consulte a seção MBSA.Suportado parcialmente. Consulte a seção MBSA.N/ASuportado parcialmente. Consulte a seção WSUS.N/ASuportado parcialmente. Consulte a seção SMS.Suportado parcialmente. Consulte a seção SMS.

Atualizações de segurança relançadas

Não existem atualizações de segurança sendo relançadas esse mês.

Perguntas freqüentes

P1: O que a Microsoft está fazendo para fornecer um guia sobre como implantar essas atualizações?
R1:
A Microsoft encoraja os administradores de sistema a se unirem ao webcast técnico mensal para aprender mais sobre as atualizações de segurança. O webcast para essa atualização de segurança foi transmitido em 11. de janeiro de 2006 às 11:00, horário do Pacífico. Para se inscrever, consulte o seguinte site da Microsoft (em inglês):http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032287360&EventCategory=4&culture=en-US&CountryCode=USP2: A Enterprise Update Scan Tool também é cumulativa como a Extended Security Update Inventory Tool para o SMS?
R2:
Não, A ferramenta Enterprise Update Scan Tool não é cumulativa. Não existem planos para torná-la cumulativa.

P3: Posso usar a ferramenta Microsoft Baseline Security Analyzer (MBSA) para determinar se essas atualizações são necessárias?
R3:
Sim, é possível usar a MBSA 1.2.1 e a 2.0 para detectar totalmente a necessidade das seguintes atualizações de segurança lançadas em 5 a 10 de janeiro de 2006, exceto quando existe uma observação:
Número da Base de Dados de Conhecimento da MicrosoftIdentificação do boletimComponenteNota de detecção
912919MS06-001GDIN/A
908519MS06-002FontesN/A
902412MS06-003TNEFConsulte a seção MBSA.
Para obter informações adicionais sobre os programas que a MBSA não detecta atualmente, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento da Microsoft:
306460 A Microsoft Baseline Security Analyzer (MBSA) retorna mensagens de observação para algumas atualizações
895660 A Microsoft Baseline Security Analyzer 2.0 está disponível
Se você instalou um programa listado na seção "Software afetado" de um boletim de segurança mencionado no artigo relacionado, poderá ser necessário determinar manualmente se precisa instalar a atualização de segurança necessária. Para obter informações adicionais sobre o MBSA, consulte o seguinte site da Microsoft (em inglês): P4. Quais atualizações de segurança exigem que eu use a ferramenta Enterprise Update Scan Tool junto com a MBSA para identificar sistemas vulneráveis em minha rede?
R4:
Não existe Enterprise Update Scan Tool para esses pacotes. A MBSA detecta totalmente todas as atualizações de segurança lançadas.

P5: Posso usar o Systems Management Server (SMS) para determinar se as atualizações são necessárias?
R5:
Sim. O SMS ajuda a detectar e implantar essas atualizações de segurança. O SMS 2.0 e o SMS 2003 com a ferramenta Software Updates Inventory Tool usam a tecnologia MBSA 1.2.1 para detecção. Portanto, o SMS 2.0 e o SMS 2003 com a ferramenta Software Updates Inventory Tool possuem limitações semelhantes às limitações da MBSA 1.2.1. Para obter informações adicionais sobre o SMS, consulte o seguinte site da Microsoft (em inglês): A Security Update Inventory Tool junto com a Extended Security Update Inventory Tool são necessárias para detecção de todas as atualizações de segurança no Microsoft Windows e em outros produtos afetados da Microsoft. Para obter informações adicionais sobre as limitações da Security Update Inventory Tool, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
306460 A Microsoft Baseline Security Analyzer (MBSA) retorna mensagens de observação para algumas atualizações
O SMS 2.0 e o SMS 2003 com a Software Updates Inventory Tool também usa a Microsoft Office Inventory Tool para detectar as atualizações de segurança necessárias para programas do Microsoft Office como o Microsoft Word.

Os clientes do SMS 2003 também podem usar a Inventory Tool for Microsoft Updates (ITMU) para detectar e implantar atualizações de segurança. A ITMU usa a tecnologia no Microsoft Updates. Para obter informações adicionais sobre a ITMU, consulte o seguinte site da Microsoft (em inglês):
Propriedades

ID do Artigo: 912821 - Última Revisão: 01/16/2015 01:51:02 - Revisão: 1.2

  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Small Business Server 2000 Standard Edition
  • kbnosurvey kbarchive kbhowto kbinfo KB912821
Comentários