2005 年 8 月 9 日版安全发布的检测和部署指南

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

本文已归档。它按“原样”提供,并且不再更新。
概要
作为不断提供检测工具和部署安全更新建议的承诺的一部分,Microsoft 为 Microsoft 安全响应中心 (MSRC) 发布周期间发布的所有更新提供了此检测和部署指南。本指南中包含的建议以各种 Microsoft 操作系统环境中可能存在的方案类型为基础。本指南包括 Microsoft Windows Update、Microsoft Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office 检测工具、Microsoft Systems Management Server (SMS)、扩展安全更新清单工具以及企业更新扫描工具 (EST) 等工具的使用。目前,此文档中的指南不适用于 64 位系统。Microsoft 打算在该指南的未来发布版本中添加此信息。
简介
本文介绍 2005 年 8 月 9 日版安全发布的检测和部署指南。
更多信息

检测和部署

使用 Windows Update、Microsoft Update 和 Office Update 检测和部署安全更新的环境

2005 年 8 月 9 日发布的大部分安全更新都可以通过以下 Microsoft 网站获得:
  • Windows Update
  • Microsoft Update
  • Office Update
但是,并不是所有安全更新都可以通过这些网站获得。下面的安全更新在这些网站中未提供,或只是部分受支持:
  • 安全更新 890169
    安全更新 890169 是一个 Microsoft Word 更新。Microsoft Update 网站支持 Word 2002 和 Word 2003。Office Update 网站支持 Word 2000、Word 2002 和 Word 2003。Microsoft 重新发布安全更新 890169 的原因是,我们发现 Microsoft Office Word Viewer 2003 也容易出现安全公告 MS05-23 中所描述的问题。Microsoft Update 和 Office Update 均不支持 Microsoft Office Word Viewer。Word Viewer 2003 之所以不受 Microsoft Update 和 Office Update 支持,是因为 Word Viewer 2003 并不是 Microsoft Office 产品套件的组成部分。最初发布的 2005 年 4 月 12 日版的企业更新扫描工具仅为了检测安全更新 890169。此工具现在可以检测该安全更新的重新发布的版本。

使用 MBSA 1.2.1 版或 MBSA 2.0 版检测安全更新的环境

如果使用 MBSA 1.2.1 版或 MBSA 2.0 版来检测安全更新,则可以检测到 2005 年 8 月 9 日发布的大部分更新。下面的安全更新用 MBSA 不能检测到,或只能检测到一部分:
安全更新 890169
安全更新 890169 是一个 Word 更新。Word 2000、Word 2002 和 Word 2003 作为本地 MBSA 1.2.1 扫描的一部分而受 Office 检测工具支持。不管是本地扫描还是远程扫描,MBSA 2.0 均支持 Word 2002 和 Word 2003。Microsoft 重新发布安全更新 890169 的原因是,我们发现 Microsoft Office Word Viewer 2003 也容易出现安全公告 MS05-23 中所描述的问题。Word Viewer 2003 之所以不受 MBSA 1.2.1 和 MBSA 2.0 支持,是因为 Word Viewer 2003 并不是 Office 产品套件的组成部分。最初发布的 2005 年 4 月 12 日版的企业更新扫描工具仅为了检测安全更新 890169。此工具现在可以检测该安全更新的重新发布的版本。
有关如何获得企业更新扫描工具的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
894193如何获取和使用企业更新扫描工具

使用软件更新服务或 Windows Server Update Services 检测和部署安全更新的环境

如果使用软件更新服务 (SUS) 或 Windows Server Update Services (WSUS) 来检测和部署安全更新,您可以检测到 2005 年 8 月 9 日发布的大部分更新。以下更新是 SUS 和 WSUS 检测不到的,或者只是部分受 SUS 和 WSUS 支持:
安全更新 890169
安全更新 890169 是一个 Word 更新。Windows Server Update Services 支持 Word 2002 和 Word 2003。Microsoft 重新发布安全更新 890169 的原因是,我们发现 Microsoft Office Word Viewer 2003 也容易出现安全公告 MS05-23 中所描述的问题。SUS 和 WSUS 不支持 Word Viewer 2003。Word Viewer 2003 不受 SUS 的支持,原因是 SUS 从不支持 Office 产品。Word Viewer 2003 之所以不受 WSUS 的支持,是因为 Word Viewer 2003 并不是 Office 产品套件的组成部分。最初发布的 2005 年 4 月 12 日版的企业更新扫描工具仅为了检测安全更新 890169。此工具现在可以检测该安全更新的重新发布的版本。

使用附带软件更新服务 Feature Pack 和扩展安全更新清单工具的 SMS 来检测和部署安全更新的环境

如果使用 Microsoft Systems Management Server (SMS) 来检测和部署安全更新,则可以检测到 2005 年 8 月 9 日发布的所有安全更新。

某些安全更新只有使用最新的累积式扩展安全更新清单工具才能完全被检测到。要获得此工具,请访问下面的 Microsoft 网站:

检测和部署指南概要

下表总结了每个新发布的安全更新的检测和部署指南。
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 和 Office 检测工具MBSA 2.0SUSWSUS独立的企业更新扫描工具附带 SUS Feature Pack 的 SMS
安全更新/公告/组件检测和部署检测和部署检测和部署只检测只检测检测和部署检测和部署只检测检测和部署
896727/MS05-038/Microsoft Internet Explorer不可用不可用
899588/MS05-039/SMB/PNP不可用不可用
893756/MS05-040/TAPISRV不可用不可用
899591/MS05-041/RDP不可用不可用
899587/MS05-042/Kerberos不可用不可用
896423/MS05-043/Print Spooler不可用不可用

重新发布的安全更新

下表总结了每个重新发布的安全更新的检测和部署指南。
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 和 Office 检测工具MBSA 2.0SUSWSUS独立的企业更新扫描工具附带 SUS Feature Pack 的 SMS
安全更新/公告/组件检测和部署检测和部署检测和部署只检测只检测检测和部署检测和部署只检测检测和部署
890169/MS05-023/Word部分支持。请参阅 Office Update 一节以获取更多信息。不可用部分支持。请参阅 Microsoft Update 一节以获取更多信息。部分支持。请参阅 MBSA 一节以获取更多信息。部分支持。请参阅 MBSA 一节以获取更多信息。不可用部分支持。请参阅 WSUS 一节以获取更多信息。部分支持。请参阅 MBSA 一节以获取更多信息。
890046/MS05-032/MSAgent不可用不可用

重新发布的原因

  • 重新发布安全更新 890169 (MS05-023) 的原因是,我们后来发现 Word Viewer 2003 也容易出现安全公告 MS05-23 中所描述的问题。请参阅安全公告 MS05-023 中的“与此安全更新相关的常见问题解答 (FAQ)”一节以获取特定的详细信息。
  • 重新发布安全更新 890046 (MS05-032) 的原因是我们后来发现未在 64 位操作系统上正确地实现该控制的取消位。此发现不会改变该更新的检测和部署指南。请参阅安全更新 890046 的 FAQ 一节以获取特定的详细信息。

常见问题

问题 1:为提供有关如何部署这些更新的指南,Microsoft 都做了哪些工作?

解答 1: Microsoft 鼓励系统管理员收听每月播出的技术性 Web 广播,以了解有关安全更新的更多信息。有关这些安全更新的 Web 广播在 2005 年 8 月 10 日上午 11:00(太平洋时间)开始。要进行注册,请访问下面的 Microsoft 网站:问题 2:企业更新扫描工具是否与 SMS 扩展安全更新清单工具一样具有累积性?

解答 2:否,企业更新扫描工具不具有累积性。尚没有计划使企业更新扫描工具具有累积性。

问题 3:能否使用 Microsoft Baseline Security Analyzer (MBSA) 确定是否需要更新?

解答 3:可以使用 MBSA 1.2.1 和 MBSA 2.0 来检测 2005 年 8 月发布的安全更新。在下面的 Microsoft 知识库文章中讨论了这些安全更新:
896727 MS05-038:Internet Explorer 累积安全更新
899588 MS05-039:即插即用中的漏洞可能允许远程执行代码和特权提升
893756 MS05-040:电话服务中的漏洞可能允许远程执行代码
899591 MS05-041:远程桌面协议中的漏洞可能允许拒绝服务
899587 MS05-042:Kerberos 中的漏洞可能导致拒绝服务、信息泄露和欺骗
896423 MS05-043:后台打印程序服务中的漏洞可能允许远程执行代码
890046 MS05-032:Microsoft 代理中的漏洞可能允许欺骗
MBSA 1.2.1 和 MBSA 2.0 部分支持安全更新 890169。
890169 MS05-023:Microsoft Word 中的漏洞可能导致远程执行代码

有关安全更新 890169 只能部分被检测到这一问题的更多信息,请参阅“使用 MBSA 1.2.1 版或 MBSA 2.0 版检测安全更新的环境”一节。

有关 MBSA 当前无法检测的程序的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
306460Microsoft Baseline Security Analyzer (MBSA) 对有些更新返回说明消息
895660 Microsoft Baseline Security Analyzer (MBSA) 2.0 版已推出
如果安装了安全公告 MS05-023 的“受影响的软件”一节中所列出的某个程序,则您可能需要手动确定是否必须安装安全更新。有关 MBSA 的更多信息,请访问下面的 Microsoft 网站: 问题 4:哪些安全更新要求我结合使用企业更新扫描工具和 MBSA 来识别网络中易受攻击的系统?

解答 4:在某些情况下,如果结合使用企业更新扫描工具和 MBSA,则企业更新扫描工具将部分支持安全更新 890169。 有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
890169MS05-023:Microsoft Word 中的漏洞可能导致远程执行代码
有关更多信息,请参阅“使用 MBSA 1.2.1 版和 MBSA 2.0 版检测安全更新的环境”一节。

问题 5:能否使用 Systems Management Server (SMS) 确定是否需要更新?

解答 5:能。SMS 可以帮助检测和部署这些安全更新。SMS 使用 MBSA 进行检测。因此,SMS 不会检测 MBSA 不检测的相同程序。有关 SMS 的更多信息,请访问下面的 Microsoft 网站: 安全更新清单工具与扩展安全更新清单工具必须结合使用,才能检测到为 Microsoft Windows 和其他受影响的 Microsoft 产品提供的所有安全更新。 有关安全更新清单工具的局限性的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
306460Microsoft Baseline Security Analyzer (MBSA) 对有些更新返回说明消息
SMS 也可以使用 Microsoft Office 清单工具来检测 Microsoft Office 程序(例如 Microsoft Word)所需的安全更新。
属性

文章 ID:904954 - 上次审阅时间:01/16/2015 01:44:59 - 修订版本: 2.1

  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows 2000 Service Pack 4
  • kbnosurvey kbarchive kbhowto kbinfo kbexpertiseadvanced KB904954
反馈