你目前正处于脱机状态,正在等待 Internet 重新连接

2005 年 7 月 12 日版安全发布的检测和部署指南

针对 Windows XP 的支持已终止

Microsoft 已于 2014 年 4 月 8 日终止了针对 Windows XP 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

针对 Windows Server 2003 的支持已于 2015 年 7 月 14 日终止。

Microsoft 已于 2015 年 7 月 14 日终止了对于 Windows Server 2003 的支持。该更改已影响到您的软件更新和安全选项。 了解这一措施对于您的含义以及如何继续保持受保护状态。

本文已归档。它按“原样”提供,并且不再更新。
概要
Microsoft 为属于 2005 年 7 月 12 日版安全发布的一部分的所有更新提供了此检测和部署指南。该指南涵盖了使用以下工具检测和部署安全更新的环境:
  • Microsoft Windows Update、Microsoft Update 和 Office Update
  • 1.2.1 版和 2.0 版 Microsoft Baseline Security Analyzer (MBSA)
  • Software Update Services (SUS) 或 Windows Server Update Services (WSUS)
  • 附带 Software Update Services Feature Pack 和扩展安全更新清单工具的 Microsoft Systems Management Server (SMS)
简介
本文包括 2005 年 7 月 12 日版安全发布的检测和部署指南。

作为不断提供检测工具和部署安全更新建议的承诺的一部分,Microsoft 为 Microsoft 安全响应中心 (MSRC) 发布周期中发布的所有更新提供了此指南。本指南中包含的建议以各种 Microsoft 操作系统环境中可能存在的方案类型为基础。其中包括 Windows Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office 检测工具、Microsoft Systems Management Server (SMS)、扩展安全更新清单工具以及企业更新扫描工具 (EST) 等工具的使用。
更多信息

检测和部署

使用 Microsoft Windows Update、Microsoft Update 和 Office Update 检测和部署安全更新的环境

2005 年 7 月 12 日发布的大部分更新都可以通过以下网站获得:
  • Windows Update
  • Microsoft Update
  • Office Update
不过,这些网站检测不到以下更新,或仅部分支持以下更新:
  • 安全更新 896428 是一个 Telnet 更新。Microsoft Windows Server 2003 和 Microsoft Windows XP 中附带有 Telnet。Microsoft Windows Services for UNIX 的 2.0、2.1、2.2、3.0 和 3.5 版中也附带有 Telnet。重新发布的这一更新支持 Windows Services for UNIX 版本 2.0 和 2.1。在最初发布此更新之后,这些服务被确定存在漏洞。Windows Update 和 Microsoft Update 仅针对以下操作系统中附带的 Telnet 版本提供该更新的检测和部署支持:
    • 带有 Service Pack 1 (SP1) 的 Windows Server 2003
    • Windows Server 2003
    • 带有 Service Pack 2 (SP2) 的 Windows XP
    • 带有 Service Pack 1 (SP1) 的 Windows XP

使用 1.2.1 版和 2.0 版 MBSA 检测安全更新的环境

如果您使用 1.2.1 版或 2.0 版 Microsoft Baseline Security Analyzer (MBSA) 检测安全更新,则可检测到 2005 年 7 月 12 日发布的大部分更新。下面详细列出了各个 MBSA 版本将检测到的更新:
  • 安全更新 896428 是一个 Telnet 更新。Microsoft Windows Server 2003 和 Microsoft Windows XP 中附带有 Telnet。Microsoft Windows Services for UNIX 的 2.0、2.1、2.2、3.0 和 3.5 版中也附带有 Telnet。重新发布的这一更新支持 Windows Services for UNIX 版本 2.0 和 2.1。在最初发布此更新之后,这些服务被确定存在漏洞。1.2.1 版和 2.0 版 MBSA 仅支持以下操作系统附带的 Telnet 版本:
    • 带有 SP1 的 Windows Server 2003
    • Windows Server 2003
    • 带有 SP2 的 Windows XP
    • 带有 SP1 的 Windows XP
    1.2.1 版和 2.0 版 MBSA 不支持 Windows Services for UNIX 中附带的 Telnet 版本。当 Telnet 由 Windows Services for UNIX 的 2.0、2.1、2.2、3.0 或 3.5 版安装时,您可以使用企业更新扫描工具来检测此更新。可以在下列操作系统上安装 Windows Services for UNIX:
    • 带有 SP1 的 Windows Server 2003
    • Windows Server 2003
    • 带有 SP2 的 Windows XP
    • 带有 SP1 的 Windows XP
    • 带有 SP4 的 Windows 2000
    • 带有 SP3 的 Windows 2000
    不过,唯一存在漏洞的 Windows Services for UNIX 版本是在带有 SP3 的 Windows 2000 和带有 SP4 的 Windows 2000 上安装的版本。
有关如何获得企业更新扫描工具的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
894193如何获取和使用企业更新扫描工具

使用 Software Update Services 或 Windows Server Update Services 检测和部署安全更新的环境

如果您使用 Microsoft Software Update Services (SUS) 或 Microsoft Windows Server Update Services (WSUS) 检测和部署安全更新,则可检测到 2005 年 7 月 12 日发布的大部分更新。不过,SUS 和 WSUS 检测不到以下更新,或者仅部分支持以下更新:
  • 安全更新 896428 是一个 Telnet 更新。Microsoft Windows Server 2003 和 Microsoft Windows XP 中附带有 Telnet。Microsoft Windows Services for UNIX 的 2.0、2.1、2.2、3.0 和 3.5 版中也附带有 Telnet。重新发布的这一更新支持 Windows Services for UNIX 版本 2.0 和 2.1。在最初发布此更新之后,这些服务被确定存在漏洞。SUS 和 WSUS 仅支持以下操作系统中附带的 Telnet 版本:
    • 带有 SP1 的 Windows Server 2003
    • Windows Server 2003
    • 带有 SP2 的 Windows XP
    • 带有 SP1 的 Windows XP
    SUS 和 WSUS 不支持 Windows Services for UNIX 附带的 Telnet 版本。有关此版本 Telnet 的更多信息,请参见“使用 1.2.1 版和 2.0 版 MBSA 检测安全更新的环境”部分。

使用附带 Software Update Services Feature Pack 和扩展安全更新清单工具的 SMS 检测和部署安全更新的环境

如果您使用 Microsoft Systems Management Server (SMS) 来检测和部署安全更新,则可以检测到 2005 年 7 月 12 日发布的所有安全更新。不过,仅当使用最新的累积性扩展安全更新清单工具时,才可以充分检测到其中的一些安全更新。要获得此工具,请访问下面的 Microsoft 网站:

检测和部署指南概要

新的安全更新
下表总结了每个新发布的安全更新的检测和部署指南。
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 和 Office 检测工具MBSA 2.0SUSWSUS独立的企业更新扫描工具附带 SUS Feature Pack 的 SMS
安全更新/公告检测和部署检测和部署检测和部署只检测只检测检测和部署检测和部署只检测检测和部署
895333/MS05-035 WordN/AN/AN/A
901214/MS05-036 CMMN/AN/A
903144/MS05-037N/AN/A
重新发布的安全更新
下表总结了每个重新发布的安全更新的检测和部署指南。
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 和 Office 检测工具MBSA 2.0SUSWSUS独立的企业更新扫描工具附带 SUS Feature Pack 的 SMS
安全更新/公告检测和部署检测和部署检测和部署只检测只检测检测和部署检测和部署只检测检测和部署
896428/MS05-033 TelnetN/A部分支持部分支持部分支持部分支持部分支持部分支持部分支持

常见问题

为提供有关如何部署这些更新的指南,Microsoft 都做了哪些工作?
Microsoft 鼓励系统管理员收听每月播出的技术性网络广播,以了解有关安全更新的更多信息。有关这些安全更新的网络广播在 2005 年 7 月 13 日上午 11:00(太平洋时间)开始。要进行注册,请访问下面的 Microsoft 网站:企业更新扫描工具是否与用于 SMS 的扩展安全更新清单工具一样具有累积性?
不,企业更新扫描工具不具有累积性。尚没有计划使企业更新扫描工具具有累积性。

我能否使用 Microsoft Baseline Security Analyzer (MBSA) 来确定是否需要更新?
您可以使用 1.2.1 版和 2.0 版 MBSA 来检测 2005 年 7 月发布的以下安全更新:
  • 895333
  • 901214
  • 903144
1.2.1 版和 2.0 版 MBSA 部分支持以下安全更新:
  • 896428
有关更多信息,请参见“使用 1.2.1 版和 2.0 版 MBSA 检测安全更新的环境”部分。

有关 MBSA 当前无法检测的程序的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
306460Microsoft Baseline Security Analyzer (MBSA) 对有些更新返回说明消息
895660 Microsoft Baseline Security Analyzer 2.0 现已推出
如果安装了某个安全公告的“受影响的软件”部分中列出的程序,则您可能需要手动确定是否必须安装安全更新。有关 MBSA 的更多信息,请访问下面的 Microsoft 网站:哪些安全更新要求我结合使用企业更新扫描工具和 MBSA 来识别网络中有漏洞的系统?
在某些特定情况下,企业更新扫描工具和 MBSA 结合使用时可部分支持以下安全更新:
  • 896428
有关更多信息,请参见“使用 1.2.1 版和 2.0 版 MBSA 检测安全更新的环境”部分。

我能否使用 Systems Management Server (SMS) 来确定是否需要更新?
可以。SMS 可以帮助检测和部署这些安全更新。不过,因为 SMS 使用 MBSA 检测更新,所以它检测不到 MBSA 无法检测的更新。有关 SMS 的更多信息,请访问下面的 Microsoft 网站:要检测 Microsoft Windows 和其他受影响的 Microsoft 产品上的所有安全更新,需要同时使用安全更新清单工具和扩展安全更新清单工具。

有关安全更新清单工具的局限性的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
306460Microsoft Baseline Security Analyzer (MBSA) 对有些更新返回说明消息
SMS 也可以使用 Microsoft Office 清单工具来检测 Microsoft Office 程序(例如 Microsoft Word)所需的安全更新。
属性

文章 ID:903675 - 上次审阅时间:01/16/2015 01:44:29 - 修订版本: 2.2

Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Service Pack 1, Microsoft Windows 2000 Service Pack 4

  • kbnosurvey kbarchive kbhowto kbinfo kbqfe kbsecurity kbexpertiseadvanced kbhotfixserver KB903675
反馈