2006 年 12 月安全性發行的偵測與部署指導

Windows XP 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Windows XP 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Office 2003 支援已結束

Microsoft 於 2014 年 4 月 8 日結束對 Office 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

本文已封存。本文係以「現狀」提供且不會再更新。
結論
基於 Microsoft 承諾持續為安全性更新提供偵測工具和部署建議,我們將針對在 Microsoft Security Response Center (MSRC) 發行週期內發行的所有更新,提供此偵測與部署指導。這份指導包含針對不同 Microsoft 作業系統環境可能出現之各種案例所提供的建議,其中包括如何使用 Windows Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office Detection Tool、Microsoft Systems Management Server (SMS)、Extended Security Update Inventory Tool 和企業掃描工具 (EST) 等工具。
簡介
本文將告訴您 2006 年 12 月 12 日安全性發行的偵測與部署指導。

偵測與部署

使用 Windows Update、Microsoft Update 和 Office Update 偵測與部署安全性更新的環境

您可以透過下列網站取得 2006 年 12 月 12 日發行的安全性更新。下列清單列出所有的例外。 注意 這份清單列出的每個網站不一定都有每一項更新。

使用 MBSA 1.2.1 版、MBSA 2.0 版和 MBSA 2.0.1 版偵測安全性更新的環境

MBSA 1.2.1 版包含 Office Detection Tool 的整合版本。如果使用 MBSA 1.2.1 版、MBSA 2.0 版或 MBSA 2.0.1 版偵測安全性更新,您可以偵測到 2006 年 12 月 12 日發行的大部分安全性更新。下列清單列出所有的例外。

注意 MBSA 1.2.1 的 Office Detection Tool 部分只能執行本機掃描。

注意 MBSA 1.2.1 不支援 x64 或 Itanium 版本的 Windows。
  • 925674 (MS06-073):MBSA 1.2.1 不支援此安全性更新的任何部分。2006 年 12 月 12 日的企業掃描工具將會偵測此更新的需求。
  • 923694 (MS06-076):MBSA 1.2.1 不支援此安全性更新的任何部分。2006 年 12 月 12 日的企業掃描工具將會偵測此更新的需求。
  • 926121 (MS06-077):MBSA 1.2.1 不支援此安全性更新的任何部分。2006 年 12 月 12 日的企業掃描工具將會偵測此更新的需求。
  • 923689 (MS06-078):MBSA 1.2.1 僅支援此安全性更新中有關 Windows Media Player 6.4 的部分。2006 年 12 月 12 日的企業掃描工具將會偵測此更新其他部分的需求。
如需有關如何取得企業掃描工具 (EST) 的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
894193如何取得並使用企業掃描工具

使用 Software Update Services 或 Windows Server Update Services 偵測與部署安全性更新的環境

如果使用 Software Update Services (SUS) 或 Windows Server Update Services (WSUS) 來偵測與部署安全性更新,您可以偵測到 2006 年 12 月 12 日發行的大部分安全性更新。下列清單列出所有的例外。

注意 SUS 1.0 Service Pack 1 (SP1) 不支援 x64 或 Itanium 版本的 Windows。
  • 925674 (MS06-073):SUS 不支援此更新的任何部分。

使用 SMS 2.0 搭配 Security Update Inventory Tool (SUIT)、SMS 2003 搭配 SUIT 或 SMS 2003 搭配 Inventory Tool for Microsoft Updates (ITMU) 偵測與部署安全性更新的環境

如果使用 SMS 2.0 搭配 SUIT、SMS 2003 搭配 SUIT 或 SMS 2003 搭配 ITMU 來偵測與部署安全性更新,您可以偵測與部署 2006 年 12 月 12 日發行的大部分安全性更新。下列清單列出所有的例外。

注意 SMS 2.0 不支援 x64 或 Itanium 版本的 Windows。
  • 925674 (MS06-073):SMS 搭配 SUIT 不支援此安全性更新的任何部分。Extended Security Update Inventory Tool (ESUIT) 將會偵測此更新的需求。
  • 923694 (MS06-076):SMS 搭配 SUIT 不支援此安全性更新的任何部分。ESUIT 將會偵測此更新的需求。
  • 923689 (MS06-078):SMS 搭配 SUIT 僅支援此安全性更新中有關 Windows Media Player 6.4 的部分。ESUIT 將會偵測此更新其他部分的需求。
如果要取得 ESUIT,請造訪下列 Microsoft 網站:

偵測與部署指導的摘要

下表摘要每個新安全性更新的偵測與部署指導。
安全性更新 資訊安全佈告欄 元件 Office Update Windows Update Microsoft Update MBSA 1.2 和 Office Detection Tool MBSA 2.0 和 MBSA 2.0.1 SUS WSUS 企業掃描工具 SMS Security Update Inventory Tool SMS Inventory Tool for Microsoft Updates
偵測與部署 偵測與部署 偵測與部署 僅偵測 僅偵測 偵測與部署 偵測與部署 僅偵測 偵測與部署 偵測與部署
925454 MS06-072 Microsoft Internet Explorer 不適用 不適用
925674 MS06-073 Microsoft Visual Studio 不適用 是的,搭配 ESUIT
926247 MS06-074 SNMP 不適用 不適用
926255 MS06-075 檔案資訊清單 不適用 不適用
923694 MS06-076 Microsoft Outlook Express 不適用 是的,搭配 ESUIT
926121 MS06-077 遠端安裝服務 (RIS) 不適用
923689 MS06-078 Windows Media Player 不適用 部分,請參閱<MBSA>一節 是的,搭配 ESUIT 部分,請參閱<SMS>一節

重新發行的安全性更新

安全性 924164 (資訊安全佈告欄 MS06-059) 已於 2006 年 12 月 12 日重新發行。如需詳細資訊,請造訪下列網站:<2006 年 10 月偵測與部署指導>所列的偵測與部署資訊,並不會因為這次重新發行而有所變更。 如需詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
9260172006 年 10 月安全性發行的偵測與部署指導

常見問題集

問 1:Microsoft 以何種方式提供如何部署這些更新的相關指導?

答 1:Microsoft 建議系統管理員踴躍參加每個月舉辦的技術性網路廣播,進一步瞭解安全性更新。此安全性更新的網路廣播時間是在 2006 年 12 月 13 日早上 11 點 (太平洋時間)。如果要註冊,請造訪下列 Microsoft 網站:問 2: ESUIT 是 SMS 的累積結果,EST 也具累積性嗎?

答 2:不,EST 不具累積性。我們也不打算將企業掃描工具以累積的方式開發。

問 3:我可以使用 MBSA 來判斷是否需要這些更新嗎?

答 3:可以。除非有特別註明,否則您可以使用 MBSA 1.2.1、MBSA 2.0 與 MBSA 2.0.1 徹底偵測 2006 年 12 月 12 日發行之下列安全性更新的需求:
Microsoft 知識庫文件 資訊安全佈告欄 ID 元件 偵測備註
925674 MS06-073 Visual Studio 如需詳細資訊,請參閱<MBSA>一節
923694 MS06-076 Outlook Express 如需詳細資訊,請參閱<MBSA>一節
926121 MS06-077 RIS 如需詳細資訊,請參閱<MBSA>一節
923689 MS06-078 Media Player 如需詳細資訊,請參閱<MBSA>一節
如需有關 MBSA 目前無法偵測之程式的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
306460Microsoft Baseline Security Analyzer (MBSA) 傳回有關某些更新的注意訊息
895660 Microsoft Baseline Security Analyzer (MBSA) 2.0 is available

如果您安裝了相關文件所提及的資訊安全佈告欄中,列於<受影響的軟體>一節的程式,可能必須手動判斷是否需要安裝所需的安全性更新。如需有關 MBSA 的詳細資訊,請造訪下列 Microsoft 網站:

問 4:哪些安全性更新會要求我搭配 MBSA 使用企業掃描工具,以找出我的網路上容易遭受攻擊的系統?

答 4:下表列出要求您必須搭配 MBSA 使用此工具的更新。
Microsoft 知識庫文件 資訊安全佈告欄 ID 元件
925674 MS06-073 Microsoft Visual Studio
923694 MS06-076 Microsoft Outlook Express
926121 MS06-077 RIS
923689 MS06-078 Windows Media Player
問 5:我可以使用 SMS 來判斷是否需要更新嗎?

答 5:可以。SMS 可以協助偵測與部署這些安全性更新。當您將 SMS 2.0 或 SMS 2003 搭配 SUIT 一起使用時,就是使用 MBSA 1.2.1 技術進行偵測。因此,SMS 2.0 和 SMS 2003 會有與 MBSA 1.2.1 類似的限制。如需有關 SMS 的詳細資訊,請造訪下列 Microsoft 網站: 您必須將 SUIT 與 ESUIT 搭配使用,才能在 Microsoft Windows 及其他受影響 Microsoft 產品上偵測到所有安全性更新。 如需有關 Security Update Inventory Tool 限制的詳細資訊,請按一下下面的文件編號,檢視「Microsoft 知識庫」中的文件:
306460Microsoft Baseline Security Analyzer (MBSA) 傳回有關某些更新的注意訊息


SMS 2.0 和 SMS 2003 搭配 Software Updates Inventory Tool,也會使用 Microsoft Office Inventory Tool 偵測 Microsoft Office 程式 (例如 Microsoft Word) 所需的安全性更新。

或者,使用 SMS 2003 的客戶也可以使用 ITMU 偵測與部署安全性更新。ITMU 使用的是 Microsoft Update 的技術。如需有關 ITMU 的詳細資訊,請造訪下列網站:
內容

文章識別碼:929656 - 最後檢閱時間:01/15/2015 16:57:36 - 修訂: 1.4

Microsoft Windows Server 2003 Service Pack 1, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Server 2003, Web Edition, Microsoft Windows Server 2003, Datacenter x64 Edition, Microsoft Windows Server 2003, Enterprise x64 Edition, Microsoft Windows Server 2003, Standard x64 Edition, Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems, Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems, Microsoft Windows XP Service Pack 2, Microsoft Windows XP Professional x64 Edition, Microsoft Windows 2000 Service Pack 4, Microsoft Windows Small Business Server 2003 Premium Edition, Microsoft Windows Small Business Server 2003 Standard Edition, Microsoft Small Business Server 2000 Standard Edition, Microsoft Office Standard Edition 2003, Microsoft Office XP Standard Edition, Microsoft Office 2000 Standard Edition, Microsoft Office 2004 for Mac Standard Edition, Microsoft Office X for Mac Standard Edition, Microsoft Office 2001 for Macintosh

  • kbnosurvey kbarchive kbhowto kbsecvulnerability kbsecurity kbpubtypekc kbexpertiseinter kbexpertisebeginner KB929656
意見反應