簡介

基於 Microsoft 持續針對安全性更新提供偵測工具和部署建議的承諾,我們將在 Microsoft Security Response Center (MSRC) 發行週期內,為所有發行的更新提供此偵測與部署指導。

這份指導包含針對不同 Microsoft 作業系統環境可能出現之各種案例所提供的建議,並包含工具的使用方式,例如下列的:

  • Windows Update

  • Microsoft Update

  • The Microsoft Baseline Security Analyzer (MBSA)

  • Windows Server Update Services (WSUS)

  • Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)

  • Microsoft Systems Management Server (SMS) 2003

  • The Extended Security Update Inventory Tool

本文詳細說明了這份清單中的部分偵測與部署產品可能無法支援的 Microsoft 軟體。

注意 Microsoft 已於 2011 年 4 月 12 日停止支援 SMS 2.0,也在同一天停止支援 SMS 2003 的 Security Update Inventory Tool (SUIT)。我們建議客戶升級為 System Center Configuration Manager 2007 。仍繼續使用 SMS 2003 Service Pack 3 的客戶,也可以選擇使用 SMS 2003 Inventory Tool for Microsoft Updates (ITMU) 。




其他相關資訊

偵測與部署

使用 Windows Update、Microsoft Update、Office for Mac 網站偵測與部署安全性更新的環境

Windows Update

http://update.microsoft.com/windowsupdateWindows Update 支援下列產品:

  • Windows XP

  • Windows Server 2003

  • Windows Vista

  • Windows Server 2008

  • Windows 7

  • Windows Server 2008 R2

Microsoft Update

http://www.update.microsoft.com/microsoftupdateMicrosoft Update 無法支援下列產品:

  • Visual Studio 2002

  • Visual Studio 2003

  • Platform SDK:GDI+

  • 任何 Macintosh 產品

  • MSN Messenger

  • Windows Live Messenger

Office for Mac 網站

http://www.microsoft.com/mac/ Office for Mac 網站可支援下列產品:

  • Microsoft Office 2004 for Mac

  • Microsoft Office X for Mac

  • Microsoft Office 2008 for Mac

  • Microsoft Office 2011 for Mac

使用 Microsoft Baseline Security Analyzer (MBSA) 2.2 版偵測安全性更新的環境

MBSA 2.2 無法支援下列產品:

  • Visual Studio 2002 或 Visual Studio 2003

  • Platform SDK:GDI+

  • 任何 Macintosh 產品

  • MSN Messenger 或 Windows Live Messenger

離線和線上掃描

  • 線上掃描
    MBSA 2.2 掃描的系統可以連線到 Microsoft Update 之後,就會開始執行線上掃描。這會顯示在掃描完成的報告中。

  • 離線掃描
    當 MBSA 2.2 掃描的系統是由 WSUS 管理,或處於強迫系統使用 Wsusscn2.cab 離線目錄的離線安全環境中,就會開始執行離線掃描。

使用 Windows Server Update Services (WSUS) 偵測安全性更新的環境

如果您使用下列項目,就可偵測和部署安全性更新:

  • WSUS 3.0 SP2

WSUS 無法支援下列產品:

  • Visual Studio 2002

  • Visual Studio 2003

  • Platform SDK:GDI+

  • 任何 Macintosh 產品

  • MSN Messenger

  • Windows Live Messenger

使用 SMS 2003 或 Configuration Manager 2007 偵測與部署安全性更新的環境

如果您使用下列任何項目,就可偵測和部署安全性更新:

  • 同時使用 SMS 2003 和 SUS Feature Pack

  • SMS 2003 搭配 Inventory Tool for Microsoft Updates (ITMU)

  • Configuration Manager 2007

注意

  • SMS 2003 Service Pack 3 (SP3) 包含對 Windows Vista 和 Windows Server 2008 管理能力的支援,並且為必要項目。

  • SMS 2003 SUS Feature Pack 需要 Extended Security Update Inventory Tool 才能偵測所有安全性更新。

  • SMS 2003 與 ITMU 和 Configuration Manager 2007 同時使用時,無法支援下列產品:

    • Visual Studio 2002

    • Visual Studio 2003

    • Platform SDK:GDI+

    • 任何 Macintosh 產品

    • MSN Messenger

    • Windows Live Messenger

  • SMS 2003 和 SUS Feature Pack 同時使用時,無法支援下列產品:

    • Microsoft Expression Web

    • Microsoft Expression Web 2

    • Microsoft Host Integration Server 2000、2004 和 2006

    • Report Viewer 2005

    • Report Viewer 2008

    • Windows Media Player 11

    • Microsoft QL Server 2005

    • SQL Server 2008

    • Visual Studio 2008

    • Microsoft Exchange Server 2007

    • Exchange Server 2010

    • 2007 Office system

    • Office 2010

    • Windows Internet Explorer 7、Internet Explorer 8 或 Internet Explorer 9

    • Windows Vista

    • Windows 7

    • Windows Server 2008

    • Windows Server 2008 R2

    • Search Server 2008

    • 任何 x64 版本的 Windows 或 SQL Server

    • 任何 Itanium 版本的 Windows 或 SQL Server

  • SMS 2003 SUS Feature Pack、SMS 2003 ITMU 和 Configuration Manager 2007 無法支援任何 Macintosh 產品。

縮寫表

下列提供的縮寫是用來協助閱讀 <偵測與部署指導摘要>一節中的表格。

縮寫

產品

WU

Windows Update

MU

Microsoft Update

MBSA

Microsoft Baseline Security Analyzer

WSUS

WSUS 3.0

SUSFP

SMS 2003 SUS Feature Pack

ITMU

SMS 2003 Inventory Tool for Microsoft Updates

Configuration Manager 2007

System Center Configuration Manager 2007

偵測與部署指導摘要

下列表格摘要了每個產品的偵測與部署指導例外狀況。


因為 MU、MBSA、WSUS、SMS ITMU 和 Configuration Manager 2007 都以相同的中繼資料為基礎,所以一般來說都支援相同的產品。

當欄中的欄位空白時,表示沒有適用於該產品欄位的偵測與部署工具。

注意此表格不包含所有的 Micorsoft 產品。此表格包含主要的產品,例如 Windows and SQL Server。<其他產品>一節包含 Microsoft 曾經發行安全性更新的產品,且其中一項產品有例外狀況。新產品可能隨時新增。

產品

無法支援偵測與部署

支援偵測與部署

Windows

Office

SQL Server

Exchange Server

其他產品

Windows XP

WU、MU、MBSA、WSUS、SUSFP、ITMU 和 Configuration Manager 2007

Windows Server 2003

WU、MU、MBSA、WSUS、SUSFP、ITMU 和 Configuration Manager 2007

Windows Server 2008

SUSFP

WU、MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007

Windows Server 2008 R2

SUSFP

WU、MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007

Windows Vista

SUSFP

WU、MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007

Windows 7

SUSFP

WU、MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007

Windows Internet Explorer 7、8 和 9

SUSFP

WU、MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007

Windows Media Player 11

SUSFP

WU、MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007

任何 Itanium 版本的 Windows

SUSFP

WU、MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007

任何 x64 版本的 Windows

SUSFP

WU、MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007

Office 2003

MU、MBSA、WSUS、SUSFP、ITMU 和 Configuration Manager 2007

2007 Office system

SUSFP

MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007

Office 2010

SUSFP

MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007

SQL Server 2000

MU、MBSA、WSUS、SUSFP、ITMU 和 Configuration Manager 2007

SQL Server 2005

SUSFP

MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007

SQL Server 2008

SUSFP

MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007

任何 Itanium 版本的 SQL Server

SUSFP

MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007

任何 x64 版本的 SQL Server

SUSFP

MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007

Exchange Server 2003

MU、MBSA、WSUS、SUSFP、ITMU 和 Configuration Manager 2007

Exchange Server 2007

SUSFP

MU、MBSA、WSUS、ITMU、Configuration Manager 2007

Exchange Server 2010

SUSFP

MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007

任何 Macintosh 產品

MU、MBSA、WSUS、SUSFP、ITMU 和 Configuration Manager 2007

Microsoft Forefront Client Security 1.0

SUSFP

MU、MBSA、WSUS、ITMU、Configuration Manager 2007

Host Integration Server 2000、2004、2006、2009 和 2010

SUSFP

MU、MBSA、WSUS、ITMU、Configuration Manager 2007

Microsoft Expression Media v1 和 v2、Microsoft Expression Web 3 和 4

SUSFP

MU、MBSA、WSUS、ITMU、Configuration Manager 2007

Windows Live

SUSFP

MU、MBSA、WSUS、ITMU、Configuration Manager 2007

Platform SDK:GDI+

MU、MBSA、WSUS、SUSFP、ITMU 和 Configuration Manager 2007

Search Server 2008

WU、SUSFP

MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007

Visual Studio 2002 或 Visual Studio 2003

MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007

SUSFP

Visual Studio 2005 和 2008

SUSFP

MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007

常見問題集

Microsoft 以何種方式提供如何部署這些更新的相關指導?


我們鼓勵系統管理員踴躍參加每個月舉辦的技術性網路廣播,進一步瞭解安全性更新。網路廣播於每個月播出。如果要登錄,請造訪下列 Microsoft 網站:

http://msevents.microsoft.com/cui/default.aspx?culture=zh-tw 搜尋「Security Bulletins (Level 200)」,並依日期排序。這些網路廣在數個月之前已事先排程,所以請確定您尋找的是您要檢視的特定月份和年份網路廣播。

我還需要知道其他哪些有關 MBSA 的資訊?


如需有關 MBSA 目前支援程式的詳細資訊,請造訪下列 Microsoft TechNet 網頁:

http://technet.microsoft.com/zh-tw/security/cc184923.aspx我可以使用 SMS 或 System Center Configuration Manager 來判斷是否需要更新嗎?

是的。SMS 可以協助偵測與部署這些安全性更新。SMS 2003 搭配 SUSFP 是使用 MBSA 1.2.1 版技術進行偵測。因此,SMS 2003 和 SUS Feature Pack 同時使用時,與 MBSA 1.2.1 版有類似的限制。

如需有關 SMS 的詳細資訊,請造訪下列 Microsoft TechNet 網站:

http://technet.microsoft.com/zh-tw/library/cc181833.aspx 如果要偵測所有 Windows 和其他受影響的 Microsoft 產品安全性更新,需要同時使用 SUS Feature Pack 和 Extended Security Update Inventory Tool。

如需有關 SUS Feature Pack 限制的詳細資訊,請造訪下列 Microsoft 網站:

Software Update Services Feature Pack SMS 2.0 和 SUS Feature Pack 以及 SMS 2003 和 SUS Feature Pack 同時使用時,也會使用 Microsoft Office Inventory Tool 偵測 Microsoft Office 程式 (例如 Microsoft Word) 所需的安全性更新。

SMS 2003 客戶也可以使用 ITMU 偵測和部署安全性更新。ITMU 是使用 Microsoft Update 所提供的技術。如需有關 ITMU 的詳細資訊,請造訪下列 Microsoft 網站:

http://technet.microsoft.com/zh-tw/systemcenter/bb676783 Configuration Manager 2007 使用 WSUS 3.0 偵測和部署這些安全性更新。因此,所有 WSUS 3.0 支援的項目也受到 Configuration Manager 2007 的支援。

需要更多協助?

擴展您的技能

探索訓練 >

優先取得新功能

加入 MICROSOFT 測試人員 >

這項資訊有幫助嗎?

您對語言品質的滿意度如何?
以下何者是您會在意的事項?

感謝您的意見反應!

×