2007 年 7 月 10 日版安全发布的检测和部署指南

Support for Windows XP has ended

Microsoft ended support for Windows XP on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Support for Office 2003 has ended

Microsoft ended support for Office 2003 on April 8, 2014. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

Support for Windows Server 2003 ended on July 14, 2015

Microsoft ended support for Windows Server 2003 on July 14, 2015. This change has affected your software updates and security options. Learn what this means for you and how to stay protected.

本文已归档。它按“原样”提供,并且不再更新。
概要
Microsoft 承诺不断提供安全更新的检测工具和部署建议,作为这一承诺的一部分,Microsoft 将为 Microsoft 安全响应中心 (MSRC) 发布周期内发布的所有更新提供此检测和部署指南。本指南中包含的建议以各种 Microsoft 操作系统环境中可能存在的方案类型为基础。本指南涉及使用 Windows Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office 检测工具、Microsoft Systems Management Server (SMS)、扩展安全更新清单工具 (ESUIT) 以及企业扫描工具 (EST) 等工具。
简介
本文介绍 2007 年 7 月 10 日版安全发布的检测和部署指南。
更多信息

检测和部署

使用 Windows Update、Microsoft Update 和 Office Update 检测和部署安全更新的环境

可从以下网站获取 2007 年 7 月 10 日发布的安全更新。下表列出了所有特例。此外,它还列出了每个网站所支持的产品。
注意:并非列出的每个网站上都提供各个更新。

使用 MBSA 1.2.1 版或 MBSA 2.0.1 版检测安全更新的环境

Microsoft Baseline Security Analyzer (MBSA) 1.2.1 版包含 Office 检测工具 (ODT) 的集成版本。如果使用 MBSA 1.2.1 或 MBSA 2.0.1 版检测安全更新,则可以检测到 2007 年 7 月 10 日发布的所有安全更新。下表列出了所有特例。

注意:MBSA 1.2.1 的 ODT 部分仅限于进行本地扫描。

注意:MBSA 1.2.1 不支持 Windows Vista、任何基于 x64 或基于 Itanium 的 Windows 版本。

注意:Windows Vista 不支持 MBSA 2.0.1。但是,MBSA 2.0.1 支持远程扫描运行 Windows Vista 的计算机。 有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
931943Microsoft Baseline Security Analyzer (MBSA) 对 Windows Vista 的支持
  • 安全更新 936542(安全公告 MS07-036)
    MBSA 2.0.1 不支持此安全更新的 Excel 2000 部分。
  • 安全更新 931212(安全公告 MS07-040)
    MBSA 1.2.1 不支持此安全更新的任何部分。2007 年 7 月 10 日版的企业扫描工具会检测是否需要此更新。
有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
894193如何获取和使用企业扫描工具

使用软件更新服务 (SUS) 或 Windows Server Update Services (WSUS) 检测和部署安全更新的环境


如果使用 SUS、WSUS 2.0 或 WSUS 3.0 来检测和部署安全更新,则可以检测到 2007 年 7 月 10 日发布的大多数安全更新。下表列出了所有特例。
注意:SUS 1.0 SP1 不支持 Windows Vista、任何基于 x64 或基于 Itanium 的 Windows 版本。
  • 安全更新 936542(安全公告 MS07-036)
    SUS 不支持此安全更新的任何部分。
    WSUS 不支持此安全更新的 Excel 2000 部分。
  • 安全更新 936548(安全公告 MS07-037)
    SUS 不支持此安全更新的任何部分。

通过将 SMS 2.0 与安全更新清单工具 (SUIT) 结合使用,或者将 SMS 2003 与用于 Microsoft Update 的清单工具 (ITMU) 结合使用来检测和部署安全更新的环境

如果将 Microsoft Systems Management Server (SMS) 2.0 与 SUIT 结合使用、将 SMS 2003 与 SUIT 或 ITMU 结合使用来检测和部署安全更新,则可以检测和部署 2007 年 7 月 10 发布的所有安全更新。下表列出了所有特例。
注意:SMS 与 SUIT 结合使用时不支持 Windows Vista 或任何基于 x64 或基于 Itanium 的 Windows 版本。
  • 安全更新 936542(安全公告 MS07-036)
    SMS 与 ITMU 结合使用时不支持此安全更新的 Excel 2000 部分。
  • 安全更新 931212(安全公告 MS07-040)
    如果使用扩展安全更新清单工具 (ESUIT),SMS 与 SUIT 结合使用时则支持此更新。

要获取 ESUIT,请访问下面的 Microsoft 网站:

检测和部署指南摘要

下表汇总了每个新发布的安全更新的检测和部署指南。
安全更新 公告 组件 Office Update Windows Update Microsoft Update MBSA 1.2 和 Office 检测工具 MBSA 2.0.1 SUS WSUS 2.0 和 WSUS 3.0 企业扫描工具 SMS 安全更新清单工具 Microsoft Update SMS 清单工具
检测和部署 检测和部署 检测和部署 只检测 只检测 检测和部署 检测和部署 只检测 检测和部署 检测和部署
936542 MS07-036 Microsoft Excel 不适用 有关其他信息,请参见“Microsoft Update”部分 部分,请参见“MBSA”部分 不适用 部分,请参见“WSUS”部分 不适用 部分,请参见“SMS”部分
936548 MS07-037 Microsoft Office Publisher 不适用 不适用 不适用
935807 MS07-038 Windows Vista 防火墙 不适用 不适用 不适用 不适用 不适用
926122 MS07-039 Windows 2000 不适用 不适用
931212 MS07-040 .NET Framework 不适用 不适用 是,结合 ESUIT
939373 MS07-041 Internet 信息服务 不适用 不适用

重新发布的安全更新

  • Microsoft 已于 2007 年 7 月 10 日发布了安全更新 923689(安全公告 MS06-078)。有关更多信息,请参见更新的安全公告。为此,请访问下面的 Microsoft 网站:出于对此安全发布的考虑,未对 2006 年 12 月版检测和部署指南中列出的信息进行更改。 有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
    9296562006 年 12 月安全发布版的检测和部署指南

常见问题

问题 1:为提供有关如何部署这些更新的指南,Microsoft 都做了哪些工作?

解答 1:Microsoft 鼓励系统管理员收听每月播出的技术性网络广播,以了解有关安全更新的更多信息。有关此安全更新的网络广播在 2007 年 7 月 11 日上午 11:00(太平洋时间)开始。要进行注册,请访问下面的 Microsoft 网站:
问题 2:企业扫描工具 (EST) 是否对 SMS 具有累积性,就像 ESUIT 对 SMS 具有累积性一样?

解答 2:不,EST 不具有累积性。尚未计划使 EST 具有累积性。

问题 3:我可以使用 MBSA 来确定是否需要这些更新吗?

解答 3:是的,您可以使用 MBSA 1.2.1 和 MBSA 2.0.1 来充分检测是否需要 2007 年 7 月 10 日发布的下列安全更新。
Microsoft 知识库文章编号公告 ID组件检测说明
931212MS07-040.NET Framework请参见“MBSA”部分
有关 MBSA 当前无法检测的程序的更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
306460Microsoft Baseline Security Analyzer (MBSA) 对有些更新返回说明消息
895660 Microsoft Baseline Security Analyzer (MBSA) 2.0 已推出
您可能已安装了相关文章中提到的安全公告的“受影响软件”部分所列出的程序。在这种情况下,您可能要手动确定是否必须安装所需的安全更新。有关 MBSA 的更多信息,请访问下面的 Microsoft 网站:
问题 4:哪些安全更新要求将 EST 和 MBSA 1.2.1 结合使用来确定网络中易受攻击的系统?

解答 4:下面的安全更新要求您将 EST 与 MBSA 1.2.1 结合使用。
Microsoft 知识库文章编号公告 ID组件
931212MS07-040.NET Framework
问题 5:我可以使用 SMS 来确定是否需要更新吗?

解答 5:是的,SMS 可以帮助检测和部署这些安全更新。将 SMS 2.0 和 SMS 2003 与 SUIT 结合使用时,将使用 MBSA 1.2.1 技术进行检测。因此,将 SMS 2.0 和 SMS 2003 与 SUIT 结合使用,具有与 MBSA 1.2.1 类似的局限性。有关 SMS 的更多信息,请访问下面的 Microsoft 网站: 要求结合使用 SUIT 和 ESUIT 来检测 Microsoft Windows 和其他受影响的 Microsoft 产品上的所有安全更新。 有关更多信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
306460Microsoft Baseline Security Analyzer (MBSA) 对有些更新返回说明消息
与 SUIT 结合使用的 SMS 2.0 和 SMS 2003 也使用 Microsoft Office 清单工具来检测 Microsoft Office 程序(如 Microsoft Word)所需的安全更新。SMS 2003 客户也可以使用 ITMU 来检测和部署安全更新。ITMU 使用 Microsoft Update 中的技术。有关 ITMU 的更多信息,请访问下面的网站:
参考
属性

文章 ID:940027 - 上次审阅时间:01/15/2015 18:28:42 - 修订版本: 1.2

  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP 标准版
  • Microsoft Office 2000 标准版
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X for Mac Standard Edition
  • kbnosurvey kbarchive kbhowto kbinfo kbsecurity KB940027
反馈