2006 年 1 月安全性發行的偵測與部署指導

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

本文已封存。本文係以「現狀」提供且不會再更新。
結論
基於 Microsoft 持續針對安全性更新提供偵測工具和部署建議的承諾,我們將在 Microsoft Security Response Center (MSRC) 發行週期內,為所有發行的更新提供此偵測與部署指導。這個指導包含針對不同 Microsoft 作業系統環境可能出現之各種案例所提供的建議,其中包括使用諸如 Windows Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office Detection Tool、Microsoft Systems Management Server (SMS)、Extended Security Update Inventory Tool 和「企業更新掃描工具」(EST) 等工具。目前本文件中的指導不適用於 64 位元的系統。Microsoft 計畫在此指南的未來版本中新增此資訊。
簡介
本文說明 2006 年 1 月 5 日和 1 月 10 日安全性發行的偵測與部署指導。
其他相關資訊

偵測與部署

使用 Windows Update、Microsoft Update 和 Office Update 偵測及部署安全性更新的環境

1 月 5 日和 1 月 10 日發行的大部分安全性更新都可以在下列網站找到:
  • Microsoft Windows Update
  • Microsoft Update
  • Office Update
但是,在這些網站上不一定可以找到所有的更新。下列是無法透過這些網站找到的更新,或只能由這些網站部分支援的更新:
  • 安全性更新 902412
    安全性更新 902412 包含下列兩個元件:
    • 安全性更新 892842
      這個更新適用於下列產品:
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 多語系使用者介面套件 (Multilingual User Interface Pack,MUI)
      • Microsoft Office XP MUI
      • Microsoft Office 2003 MUI
      • Microsoft Office 2003 語言介面套件
      Microsoft Update 僅支援偵測與部署這個更新套用於 Outlook 2002 和 Outlook 2003 以及 Office XP 和 Office 2003 的版本;Office Update 則支援偵測與部署所有版本的安全性更新。Windows Update 不支援任何 Office 產品套件。Windows Update、Microsoft Update 或 Office Update 無法偵測 Office 2003 語言介面套件。如果要解決這項弱點,請套用 Microsoft Office 2003 Service Pack 2。
    • 安全性更新 894689
      這個更新適用於下列產品:
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server
      Microsoft Update 僅支援偵測與部署這個更新影響 Exchange 2000 的版本;Windows Update 不支援 Exchange Server 產品。

使用 MBSA 1.2.1 或 MBSA 2.0 偵測安全性更新的環境

如果您使用 Microsoft Baseline Security Analyzer (MBSA) 1.2.1 或 MBSA 2.0 偵測安全性更新,您可以偵測到 2006 年 1 月 5 日和 1 月 10 日發行的大部分安全性更新。

注意 MBSA 1.2.1 包含 Office Detection Tool (ODT) 的整合版本。MBSA 1.2.1 的 ODT 部分僅限於本機掃描。
  • 安全性更新 902412
    安全性更新 902412 包含下列兩個元件:
    • 安全性更新 892842
      這個更新適用於下列產品:
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 多語系使用者介面套件 (Multilingual User Interface Pack,MUI)
      • Microsoft Office XP MUI
      • Microsoft Office 2003 MUI
      • Microsoft Office 2003 語言介面套件
      MBSA 2.0 僅支援偵測與部署這個更新套用於 Outlook 2002 和 Outlook 2003 以及 Office XP 和 Office 2003 的版本;MBSA 1.2.1 或 MBSA 2.0 皆無法偵測 Office 2003 語言介面套件。如果要解決這項弱點,請套用 Microsoft Office 2003 Service Pack 2。
    • 安全性更新 894689
      這個更新適用於下列產品:
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server
      MBSA 2.0 僅支援偵測與部署這個更新影響 Exchange 2000 的版本

使用 Software Update Services 或 Windows Server Update Services 偵測及部署安全性更新的環境

如果您使用 Software Update Services (SUS) 或 Windows Server Update Services (WSUS) 偵測與部署安全性更新,您可以偵測到 2006 年 1 月 5 日和 1 月 10 日發行的大部分安全性更新。下列是 SUS 和 WSUS 無法偵測或僅部分支援的更新:
  • 安全性更新 902412
    安全性更新 902412 包含下列兩個元件:
    • 安全性更新 892842
      這個更新適用於下列產品:
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 多語系使用者介面套件 (Multilingual User Interface Pack,MUI)
      • Microsoft Office XP MUI
      • Microsoft Office 2003 MUI
      • Microsoft Office 2003 語言介面套件
      SUS 不支援 Office 產品套件。WSUS 僅支援偵測與部署這個更新套用於 Outlook 2002 和 Outlook 2003 以及 Office XP 和 Office 2003 的版本;SUS 或 WSUS 皆無法偵測 Office 2003 語言介面套件。如果要解決這項弱點,請套用 Microsoft Office 2003 Service Pack 2。
    • 安全性更新 894689
      這個更新適用於下列產品:
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server
      SUS 不支援 Exchange Server 產品。WSUS 僅支援偵測與部署這個更新影響 Exchange 2000 的版本

使用 SMS 2.0 搭配 Security Update Inventory Tool (SUIT),或使用 SMS 2003 搭配 Inventory Tool for Microsoft Updates (ITMU) 偵測與部署安全性更新的環境

如果您使用 Microsoft Systems Management Server (SMS) 2.0 搭配 Security Update Inventory Tool (SUIT) 或使用 SMS 2003 搭配 Inventory Tool for Microsoft Updates (ITMU) 偵測及部署安全性更新,您可以偵測到 2006 年 1 月 5 日和 1 月 10 日發行的大部分安全性更新。
  • 安全性更新 902412
    安全性更新 902412 包含下列兩個元件:
    • 安全性更新 892842
      這個更新適用於下列產品:
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 多語系使用者介面套件 (Multilingual User Interface Pack,MUI)
      • Microsoft Office XP MUI
      • Microsoft Office 2003 MUI
      • Microsoft Office 2003 語言介面套件
      SMS 無法偵測 Office 2003 語言介面套件。如果要解決這項弱點,請套用 Microsoft Office 2003 Service Pack 2。
    • 安全性更新 894689
      這個更新適用於下列產品:
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server


只有使用最新的累積 Extended Security Update Inventory Tool,您才能使用 SMS 2.0 搭配 SUIT 徹底偵測到某些安全性更新,如果要取得這個工具,請造訪下列 Microsoft 網站:

偵測與部署指導的摘要

下表摘要每個新的安全性更新的偵測與部署指導。
安全性更新公告元件Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 和 Office 偵測工具MBSA 2.0SUSWSUS獨立的企業更新掃描工具SMS Security Update Inventory ToolSMS Inventory Tool for Microsoft Updates
偵測與部署偵測與部署偵測與部署僅偵測僅偵測偵測與部署偵測與部署僅偵測偵測與部署偵測與部署
912919MS06-001GDI/WMFN/AN/A
908519MS06-002FONTSN/AN/A
902412MS06-003TNEF部分支援。請參閱 Office Update 一節。N/A部分支援。請參閱 Microsoft Update 一節。部分支援。請參閱 MBSA 一節。部分支援。請參閱 MBSA 一節。N/A部分支援。請參閱 WSUS 一節。N/A部分支援。請參閱 SMS 一節。部分支援。請參閱 SMS 一節。

重新發行的安全性更新

本月份沒有重新發行的安全性更新。

常見問題集

問 1:對於如何部署這些更新,Microsoft 提供了哪些指導?
答 1:
Microsoft 建議系統管理員踴躍參加每個月舉辦的技術性網路廣播,進一步瞭解安全性更新。這個安全性更新的網路廣播會在 2006 年 1 月 11 日早上 11 點 (太平洋時間) 放送。如果要登錄,請造訪下列 Microsoft 網站:http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032287360&EventCategory=4&culture=zh-TW&CountryCode=US問 2:「企業更新掃描工具」是否就像 SMS 的 Extended Security Update Inventory Tool 一樣,是累積式的?
答 2:
不是。「企業更新掃描工具」並非累積的。我們也不打算將此工具開發成累積式。

問 3: 我可以使用 Microsoft Baseline Security Analyzer (MBSA) 工具來判斷是否需要更新嗎?
A3:
是的,除非有特別註明,您可以使用 MBSA 1.2.1 與 2.0 徹底偵測 2006 年 1 月 5 日和 1 月 10 日發行之下列安全性更新的需求。
Microsoft 知識庫編號公告 ID元件偵測需知
912919MS06-001GDIN/A
908519MS06-002FontsN/A
902412MS06-003TNEF請參閱 MBSA 一節。
如需有關 MBSA 目前無法偵測的程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
306460Microsoft Baseline Security Analyzer (MBSA) 傳回有關某些更新的注意訊息
895660 Microsoft Baseline Security Analyzer (MBSA) 2.0 is available
如果您安裝了相關文件所提及的安全性公告中,列於<受影響的軟體>一節的程式,您可能需要手動判斷是否需要安裝所需的安全性更新。如需有關 MBSA 的詳細資訊,請造訪下列 Microsoft 網站:問 4: 哪些安全性更新會要求我將「企業更新掃描工具」搭配 MBSA 使用,以識別出我的網路上容易遭受攻擊的系統?
答 4:
這些套件不需使用「企業更新掃描工具」,MBSA 可以徹底偵測所有安全性更新。

問 5: 我可以使用 Systems Management Server (SMS) 來判斷是否需要更新嗎?
答 5:
可以。SMS 可以協助偵測與部署這些安全性更新。SMS 2.0 和 SMS 2003 搭配 Software Updates Inventory Tool 使用 MBSA 1.2.1 技術進行偵測,因此,SMS 2.0 和 SMS 2003 搭配 Software Updates Inventory Tool 的限制和 MBSA 1.2.1 的限制類似。如需更多關於 SMS 的詳細資訊,請造訪下列 Microsoft 網站: 您必須使用 Security Update Inventory Tool 搭配 Extended Security Update Inventory Tool,偵測 Microsoft Windows 和其他受影響的 Microsoft 產品的所有安全性更新。 如需有關 Security Update Inventory Tool 限制的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
306460Microsoft Baseline Security Analyzer (MBSA) 傳回有關某些更新的注意訊息
SMS 2.0 和 SMS 2003 搭配 Software Updates Inventory Tool 也使用 Microsoft Office Inventory Tool 偵測 Microsoft Office 程式 (例如 Microsoft Word) 必要的安全性更新。

SMS 2003 用戶也可以使用 Inventory Tool for Microsoft Updates (ITMU) 偵測與部署安全性更新。ITMU 使用 Microsoft Updates 中的技術,如需有關 ITMU 的詳細資訊,請造訪下列 Microsoft 網站:
內容

文章識別碼:912821 - 最後檢閱時間:01/16/2015 01:51:04 - 修訂: 1.3

  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Small Business Server 2000 Standard Edition
  • kbnosurvey kbarchive kbhowto kbinfo KB912821
意見反應