2005 年 6 月 14 日版安全发布的检测和部署指南

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

本文已归档。它按“原样”提供,并且不再更新。
概要
作为不断提供检测工具和部署安全更新建议的承诺的一部分,Microsoft 为 Microsoft 安全响应中心 (MSRC) 发布周期间发布的所有更新提供了此检测和部署指南。本指南中包含的建议以各种 Microsoft 操作系统环境中可能存在的方案类型为基础。其中包括 Windows Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office 检测工具、Microsoft Systems Management Server (SMS)、扩展安全更新清单工具以及企业更新扫描工具 (EST) 等工具的使用。
简介
本文描述了 2005 年 6 月 14 日版安全发布的检测和部署指南。
更多信息

检测和部署

使用 Windows Update、Microsoft Update 和 Office Update 检测和部署安全更新的环境

2005 年 6 月 14 日发布的大部分更新都可以通过以下网站获得:
  • Microsoft Windows Update
  • Microsoft Update
  • Office Update
但是,并不是所有更新都可以通过这些网站获得。下列更新就无法通过这些网站获得,或者可能只受这些网站的部分支持:
  • 安全更新 895179 用于 Microsoft Exchange Server 5.5。Windows Update 或 Microsoft Update 不支持 Microsoft Exchange Server 5.5。

    注意:安全公告 MS05-029 中记录了此安全更新。
  • 安全更新 896428 是对 Microsoft Windows Server 2003 和 Microsoft Windows XP 中附带的 Telnet 版本的更新,也是对 Microsoft Windows Services for UNIX 中附带的 Telnet 版本的更新。Windows Update 和 Microsoft Update 仅支持对下列操作系统中附带的 Telnet 版本进行检测和部署:
    • Windows Server 2003 Service Pack 1 (SP1)
    • Windows Server 2003
    • Windows XP Service Pack 2 (SP2)
    • Windows XP SP1
    注意:安全公告 MS05-033 中记录了此安全更新。
  • 安全更新 899753 是一个 Microsoft Internet Security and Acceleration (ISA) Server 更新。Windows Update 和 Microsoft Update 不支持 ISA Server。

    注意:安全公告 MS05-034 中记录了此安全更新。
  • 安全更新 263968 是即将重新发布的 Microsoft SQL Server 更新。此更新与以明文存储 sa 密码这一问题有关。没有要识别或部署的漏洞文件。

    注意:安全公告 MS02-035 中记录了此安全更新。

使用 MBSA 检测安全更新的环境

如果使用 Microsoft Baseline Security Analyzer (MBSA) 来检测安全更新,则可以检测到在 2005 年 6 月 14 日发布的大部分更新。以下更新是 MBSA 检测不到的,或者可能只受 MBSA 部分支持:
  • 安全更新 895179 是一个 Exchange Server 5.5 更新。 MBSA 支持大部分 Exchange Server 5.5 安装。MBSA 也支持 Microsoft Outlook Web Access。但是,如果满足以下条件,MBSA 将检测不到安全更新 895179:
    • 前端服务器连接到后端 Exchange Server 5.5 服务器。
    • 前端服务器仅在运行 Internet 信息服务。
    • 只为 Outlook Web Access 设置了前端服务器。
    • MBSA 在前端服务器上运行。
    可以使用企业更新扫描工具在只为 Outlook Web Access 设置的前端服务器上检测此更新。

    注意:安全公告 MS0-029 中记录了此安全更新。
  • 安全更新 897715 是一个 Microsoft Outlook Express 更新。MBSA 不支持 Outlook Express。可以使用企业更新扫描工具为以下配置检测此更新:
    • Windows XP SP1 上的 Outlook Express 6.0 SP1
    • Microsoft Windows 2000 Service Pack 4 (SP4) 和 Windows 2000 Service Pack 3 (SP3) 上的 Outlook Express 6.0 SP1
    • Windows Server 2003 原始版本上的 Outlook Express 6.0
    • Windows 2000 SP4 和 Windows 2000 SP3 上的 Outlook Express 5.5 SP2
    注意:安全公告 MS05-030 中记录了此安全更新。
  • 安全更新 898458 是一个 Step-by-Step Interactive Training 更新。MBSA 不支持 Step-by-Step Interactive Training。如果在下列操作系统上安装了 Step-by-Step Interactive Training 应用程序,则可以使用企业更新扫描工具检测此更新:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    • Windows 2000 SP4
    • Windows 2000 SP3
    注意:安全公告 MS05-031 中记录了此安全更新。
  • 安全更新 896428 是一个 Telnet 更新。MBSA 支持下列操作系统中附带的 Telnet 版本:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    但是,MBSA 不支持 Windows Services for UNIX 中附带的 Telnet 版本。如果 Telnet 是由 Windows Services for UNIX 版本 2.2、3.0 和 3.5 安装的,则可以使用企业更新扫描工具检测此更新。可以在下列操作系统上安装 Windows Services for UNIX:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    • Windows 2000 SP4
    • Windows 2000 SP3
    不过,唯一存在漏洞的 Windows Services for UNIX 版本是在 Windows 2000 SP4 和 Windows 2000 SP3 上安装的版本。

    注意:安全公告 MS05-033 中记录了此安全更新。
  • 安全更新 899753 是一个 ISA Server 更新。MBSA 不支持 ISA Server。如果 Microsoft ISA Server 2000 SP2 运行在以下某个操作系统上,则可以使用企业更新扫描工具检测此更新:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows 2000 SP4
    • Windows 2000 SP3
    注意:安全公告 MS05-034 中记录了此安全更新。
  • 安全更新 887219 是一个 ASP.NET 更新。尽管 MBSA 不支持 ASP.NET,但是二月份发布的原始企业更新扫描工具却支持 ASP.NET。

    注意:安全公告 MS05-004 中记录了此安全更新。
  • 安全更新 263968 是即将重新发布的 SQL Server 更新。此更新与以明文存储 sa 密码这一问题有关。没有要识别或部署的漏洞文件。

    注意:安全公告 MS02-035 中记录了此安全更新。
  • 安全更新 893066 是重新发布的 TCP/IP 更新,MBSA 可检测到此更新。但是,较早版本的安全更新 893066 已过时。修复程序 898060 取代了该安全更新的较早版本,并且该修复程序也已经过时。要使 MBSA 认为系统符合标准,您必须安装安全更新 893066 的重新发布版本。

    注意:安全公告 MS05-019 中记录了此安全更新。
有关如何获得企业更新扫描工具的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
894193如何获取和使用企业更新扫描工具

使用软件更新服务或 Windows Server Update Services 检测和部署安全更新的环境

如果使用软件更新服务 (SUS) 或 Windows Server Update Services (WSUS) 来检测和部署安全更新,您可以检测到 2005 年 6 月 14 日发布的大部分更新。以下更新是 SUS 和 WSUS 检测不到的,或者只受 SUS 和 WSUS 部分支持:
  • 安全更新 895179 是一个 Exchange Server 5.5 更新。SUS 和 WSUS 不支持 Exchange Server 5.5。有关此更新和检测的更多信息,请参见“使用 MBSA 检测安全更新的环境”一节。

    注意:安全公告 MS05-029 中记录了此安全更新。
  • 安全更新 896428 是一个 Telnet 更新。SUS 和 WSUS 支持下列操作系统中附带的 Telnet 版本:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    但是,SUS 和 WSUS 不支持 Windows Services for UNIX 中附带的 Telnet 版本。有关此版本 Telnet 的检测信息,请参见“使用 MBSA 检测安全更新的环境”一节。

    注意:安全公告 MS05-033 中记录了此安全更新。
  • 安全更新 899753 是一个 ISA Server 更新。SUS 和 WSUS 不支持 ISA Server。有关检测信息,请参见“使用 MBSA 检测安全更新的环境”一节。

    注意:安全公告 MS05-034 中记录了此安全更新。
  • 安全更新 263968 是即将重新发布的 SQL Server 更新。此更新与以明文存储 sa 密码这一问题有关。没有要识别或部署的漏洞文件。有关检测信息,请参见“使用 MBSA 检测安全更新的环境”一节。

    注意:安全公告 MS02-035 中记录了此安全更新。

使用附带软件更新服务 (SUS) Feature Pack 和扩展安全更新清单工具的 SMS 来检测和部署安全更新的环境

如果使用 Systems Management Server (SMS) 来检测和部署安全更新,则可以检测在 2005 年 6 月 14 日发布的所有安全更新,但安全更新 263968 除外。安全更新 263968 是即将重新发布的 SQL Server 更新。此安全更新与以明文存储 sa 密码这一问题有关。没有要识别或部署的漏洞文件。

注意:安全公告 MS02-035 中记录了此安全更新。

如果使用最新的累积式扩展安全更新清单工具,则只能完全检测到部分安全更新。要获得此工具,请访问下面的 Microsoft 网站:

检测和部署指南概要

下表总结了每个新发布的安全更新的检测和部署指南。
安全更新/
安全公告/
描述
Office UpdateWindows UpdateMicrosoft UpdateMBSA 和 Office 检测工具SUSWSUS独立的企业更新扫描工具附带 SUS Feature Pack 的 SMS
检测和部署检测和部署检测和部署只检测检测和部署检测和部署只检测检测和部署
883939
MS05-025
(Microsoft Internet Explorer)
N/AN/A
896358
MS05-026
(HTML 帮助)
N/AN/A
896422
MS05-027
(服务器消息块)
N/AN/A
896426
MS05-028
(Web Client Service)
N/AN/A
895179
MS05-029
(Outlook Web Access)
N/AN/AN/A部分支持N/AN/A部分支持
897715
MS05-030
(Outlook Express)
N/AN/A
898458
MS05-031
(Interactive Training)
N/AN/A
890046
MS05-032
(Microsoft Agent)
N/AN/A
896428
MS05-033
(Telnet)
N/A部分支持部分支持部分支持部分支持部分支持部分支持
899753
MS05-034
(ISA Server)
N/AN/AN/AN/AN/AN/A

重新发布的安全更新

下表总结了每个重新发布的安全更新的检测和部署指南。
安全更新/
安全公告/
描述
Office UpdateWindows UpdateMicrosoft UpdateMBSA 和 Office 检测工具SUSWSUS独立的企业更新扫描工具附带 SUS Feature Pack 的 SMS
检测和部署检测和部署检测和部署只检测检测和部署检测和部署只检测检测和部署
263968
MS02-035
(SQL Server)
N/AN/AN/AMBSA(您收到一条说明消息。)N/AN/AN/AN/A
887219
MS05-004
(ASP.NET)
N/AN/A
893066
MS05-019
(TCP/IP)
N/AN/A
有关 MBSA 中的说明消息的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
306460Microsoft Baseline Security Analyzer (MBSA) 对有些更新返回说明消息

常见问题

  1. 为提供有关如何部署这些更新的指南,Microsoft 都做了哪些工作?

    Microsoft 鼓励系统管理员收听每月播出的技术性网络广播,以了解有关安全更新的更多信息。有关这些安全更新的网络广播在 2005 年 6 月 15 日上午 11:00(太平洋时间)开始。要进行注册,请访问下面的 Microsoft 网站:
  2. 企业更新扫描工具是否与 SMS 扩展安全更新清单工具一样具有累积性?

    不,企业更新扫描工具不具有累积性。尚没有计划使企业更新扫描工具具有累积性。
  3. 能否使用 Microsoft Baseline Security Analyzer (MBSA) 来确定是否需要更新?

    可以使用 MBSA 检测在 2005 年 5 月发布的以下安全更新:
    • 883939(安全公告 MS05-025)
    • 896358(安全公告 MS05-026)
    • 896422(安全公告 MS05-027)
    • 896426(安全公告 MS05-028)
    • 890046(安全公告 MS05-032)
    MBSA 仅部分支持以下安全更新:
    • 895179(安全公告 MS05-029)
    • 896428(安全公告 MS05-033)
    有关检测安全更新 895179 和安全更新 896428 的更多信息,请参阅“使用 MBSA 检测安全更新的环境”一节。

    有关 MBSA 当前无法检测的程序的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    306460Microsoft Baseline Security Analyzer (MBSA) 对有些更新返回说明消息
    如果您安装了本文提及的某个安全公告的“受影响的软件”一节中列出的程序,则可能必须手动确定是否必须安装所需的安全更新。有关 MBSA 的更多信息,请访问下面的 Microsoft 网站:
  4. 哪些安全更新要求结合使用企业更新扫描工具和 MBSA 来识别网络中有漏洞的系统?

    以下安全更新要求结合使用企业更新扫描工具和 MBSA:
    • 897715(安全公告 MS05-030)
    • 898458(安全公告 MS05-031)
    • 890046(安全公告 MS05-032)
    • 899753(安全公告 MS05-034)
    在某些特定情况下,企业更新扫描工具和 MBSA 结合使用时可部分支持以下安全更新:
    • 895179(安全公告 MS05-029)
    • 896428(安全公告 MS05-033)
    有关更多信息,请参阅“使用 MBSA 检测安全更新的环境”一节。
  5. 能否使用 Systems Management Server (SMS) 来确定是否需要更新?

    可以。SMS 可以帮助检测和部署这些安全更新。SMS 使用 MBSA 进行检测。因此,SMS 不会检测 MBSA 不检测的相同程序。有关 SMS 的更多信息,请访问下面的 Microsoft 网站:安全更新清单工具与扩展安全更新清单工具必须结合使用,才能检测 Microsoft Windows 和其他受影响 Microsoft 的产品上的所有安全更新。 有关安全更新清单工具的局限性的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    306460Microsoft Baseline Security Analyzer (MBSA) 对有些更新返回说明消息
    SMS 也可以使用 Microsoft Office 清单工具来检测 Microsoft Office 程序(例如 Microsoft Word)所需的安全更新。
属性

文章 ID:900804 - 上次审阅时间:01/16/2015 01:43:31 - 修订版本: 2.1

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 1, Microsoft Windows 2000 Service Pack 4, Microsoft Windows 2000 Service Pack 3

  • kbnosurvey kbarchive kbhowto kbinfo kbsecurity kbdeployment KB900804
反馈