簡介
基於 Microsoft 持續針對安全性更新提供偵測工具和部署建議的承諾,我們將在 Microsoft Security Response Center (MSRC) 發行週期內,為所有發行的更新提供此偵測與部署指導。 這份指導包含針對不同 Microsoft 作業系統環境可能出現之各種案例所提供的建議,並包含工具的使用方式,例如下列的:
-
Windows Update
-
Microsoft Update
-
The Microsoft Baseline Security Analyzer (MBSA)
-
Windows Server Update Services (WSUS)
-
Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)
-
Microsoft Systems Management Server (SMS) 2003
-
The Extended Security Update Inventory Tool
本文詳細說明了這份清單中的部分偵測與部署產品可能無法支援的 Microsoft 軟體。注意 Microsoft 已於 2011 年 4 月 12 日停止支援 SMS 2.0,也在同一天停止支援 SMS 2003 的 Security Update Inventory Tool (SUIT)。我們建議客戶升級為 System Center Configuration Manager 2007 。仍繼續使用 SMS 2003 Service Pack 3 的客戶,也可以選擇使用 SMS 2003 Inventory Tool for Microsoft Updates (ITMU) 。
其他相關資訊
偵測與部署
使用 Windows Update、Microsoft Update、Office for Mac 網站偵測與部署安全性更新的環境
Windows Update
http://update.microsoft.com/windowsupdateWindows Update 支援下列產品:
-
Windows XP
-
Windows Server 2003
-
Windows Vista
-
Windows Server 2008
-
Windows 7
-
Windows Server 2008 R2
Microsoft Update
http://www.update.microsoft.com/microsoftupdateMicrosoft Update 無法支援下列產品:
-
Visual Studio 2002
-
Visual Studio 2003
-
Platform SDK:GDI+
-
任何 Macintosh 產品
-
MSN Messenger
-
Windows Live Messenger
Office for Mac 網站
http://www.microsoft.com/mac/ Office for Mac 網站可支援下列產品:
-
Microsoft Office 2004 for Mac
-
Microsoft Office X for Mac
-
Microsoft Office 2008 for Mac
-
Microsoft Office 2011 for Mac
使用 Microsoft Baseline Security Analyzer (MBSA) 2.2 版偵測安全性更新的環境
MBSA 2.2 無法支援下列產品:
-
Visual Studio 2002 或 Visual Studio 2003
-
Platform SDK:GDI+
-
任何 Macintosh 產品
-
MSN Messenger 或 Windows Live Messenger
離線和線上掃描
-
線上掃描MBSA 2.2 掃描的系統可以連線到 Microsoft Update 之後,就會開始執行線上掃描。這會顯示在掃描完成的報告中。
-
離線掃描當 MBSA 2.2 掃描的系統是由 WSUS 管理,或處於強迫系統使用 Wsusscn2.cab 離線目錄的離線安全環境中,就會開始執行離線掃描。
使用 Windows Server Update Services (WSUS) 偵測安全性更新的環境
如果您使用下列項目,就可偵測和部署安全性更新:
-
WSUS 3.0 SP2
WSUS 無法支援下列產品:
-
Visual Studio 2002
-
Visual Studio 2003
-
Platform SDK:GDI+
-
任何 Macintosh 產品
-
MSN Messenger
-
Windows Live Messenger
使用 SMS 2003 或 Configuration Manager 2007 偵測與部署安全性更新的環境
如果您使用下列任何項目,就可偵測和部署安全性更新:
-
同時使用 SMS 2003 和 SUS Feature Pack
-
SMS 2003 搭配 Inventory Tool for Microsoft Updates (ITMU)
-
Configuration Manager 2007
注意
-
SMS 2003 Service Pack 3 (SP3) 包含對 Windows Vista 和 Windows Server 2008 管理能力的支援,並且為必要項目。
-
SMS 2003 SUS Feature Pack 需要 Extended Security Update Inventory Tool 才能偵測所有安全性更新。
-
SMS 2003 與 ITMU 和 Configuration Manager 2007 同時使用時,無法支援下列產品:
-
Visual Studio 2002
-
Visual Studio 2003
-
Platform SDK:GDI+
-
任何 Macintosh 產品
-
MSN Messenger
-
Windows Live Messenger
-
-
SMS 2003 和 SUS Feature Pack 同時使用時,無法支援下列產品:
-
Microsoft Expression Web
-
Microsoft Expression Web 2
-
Microsoft Host Integration Server 2000、2004 和 2006
-
Report Viewer 2005
-
Report Viewer 2008
-
Windows Media Player 11
-
Microsoft QL Server 2005
-
SQL Server 2008
-
Visual Studio 2008
-
Microsoft Exchange Server 2007
-
Exchange Server 2010
-
2007 Office system
-
Office 2010
-
Windows Internet Explorer 7、Internet Explorer 8 或 Internet Explorer 9
-
Windows Vista
-
Windows 7
-
Windows Server 2008
-
Windows Server 2008 R2
-
Search Server 2008
-
任何 x64 版本的 Windows 或 SQL Server
-
任何 Itanium 版本的 Windows 或 SQL Server
-
-
SMS 2003 SUS Feature Pack、SMS 2003 ITMU 和 Configuration Manager 2007 無法支援任何 Macintosh 產品。
縮寫表
下列提供的縮寫是用來協助閱讀 <偵測與部署指導摘要>一節中的表格。
|
縮寫 |
產品 |
|---|---|
|
WU |
Windows Update |
|
MU |
Microsoft Update |
|
MBSA |
Microsoft Baseline Security Analyzer |
|
WSUS |
WSUS 3.0 |
|
SUSFP |
SMS 2003 SUS Feature Pack |
|
ITMU |
SMS 2003 Inventory Tool for Microsoft Updates |
|
Configuration Manager 2007 |
System Center Configuration Manager 2007 |
偵測與部署指導摘要
下列表格摘要了每個產品的偵測與部署指導例外狀況。因為 MU、MBSA、WSUS、SMS ITMU 和 Configuration Manager 2007 都以相同的中繼資料為基礎,所以一般來說都支援相同的產品。當欄中的欄位空白時,表示沒有適用於該產品欄位的偵測與部署工具。注意此表格不包含所有的 Micorsoft 產品。此表格包含主要的產品,例如 Windows and SQL Server。<其他產品>一節包含 Microsoft 曾經發行安全性更新的產品,且其中一項產品有例外狀況。新產品可能隨時新增。
|
產品 |
無法支援偵測與部署 |
支援偵測與部署 |
Windows |
Office |
SQL Server |
Exchange Server |
其他產品 |
|---|---|---|---|---|---|---|---|
|
Windows XP |
WU、MU、MBSA、WSUS、SUSFP、ITMU 和 Configuration Manager 2007 |
||||||
|
Windows Server 2003 |
WU、MU、MBSA、WSUS、SUSFP、ITMU 和 Configuration Manager 2007 |
||||||
|
Windows Server 2008 |
SUSFP |
WU、MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007 |
|||||
|
Windows Server 2008 R2 |
SUSFP |
WU、MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007 |
|||||
|
Windows Vista |
SUSFP |
WU、MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007 |
|||||
|
Windows 7 |
SUSFP |
WU、MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007 |
|||||
|
Windows Internet Explorer 7、8 和 9 |
SUSFP |
WU、MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007 |
|||||
|
Windows Media Player 11 |
SUSFP |
WU、MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007 |
|||||
|
任何 Itanium 版本的 Windows |
SUSFP |
WU、MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007 |
|||||
|
任何 x64 版本的 Windows |
SUSFP |
WU、MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007 |
|||||
|
Office 2003 |
MU、MBSA、WSUS、SUSFP、ITMU 和 Configuration Manager 2007 |
||||||
|
2007 Office system |
SUSFP |
MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007 |
|||||
|
Office 2010 |
SUSFP |
MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007 |
|||||
|
SQL Server 2000 |
MU、MBSA、WSUS、SUSFP、ITMU 和 Configuration Manager 2007 |
||||||
|
SQL Server 2005 |
SUSFP |
MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007 |
|||||
|
SQL Server 2008 |
SUSFP |
MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007 |
|||||
|
任何 Itanium 版本的 SQL Server |
SUSFP |
MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007 |
|||||
|
任何 x64 版本的 SQL Server |
SUSFP |
MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007 |
|||||
|
Exchange Server 2003 |
MU、MBSA、WSUS、SUSFP、ITMU 和 Configuration Manager 2007 |
||||||
|
Exchange Server 2007 |
SUSFP |
MU、MBSA、WSUS、ITMU、Configuration Manager 2007 |
|||||
|
Exchange Server 2010 |
SUSFP |
MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007 |
|||||
|
任何 Macintosh 產品 |
MU、MBSA、WSUS、SUSFP、ITMU 和 Configuration Manager 2007 |
||||||
|
Microsoft Forefront Client Security 1.0 |
SUSFP |
MU、MBSA、WSUS、ITMU、Configuration Manager 2007 |
|||||
|
Host Integration Server 2000、2004、2006、2009 和 2010 |
SUSFP |
MU、MBSA、WSUS、ITMU、Configuration Manager 2007 |
|||||
|
Microsoft Expression Media v1 和 v2、Microsoft Expression Web 3 和 4 |
SUSFP |
MU、MBSA、WSUS、ITMU、Configuration Manager 2007 |
|||||
|
Windows Live |
SUSFP |
MU、MBSA、WSUS、ITMU、Configuration Manager 2007 |
|||||
|
Platform SDK:GDI+ |
MU、MBSA、WSUS、SUSFP、ITMU 和 Configuration Manager 2007 |
||||||
|
Search Server 2008 |
WU、SUSFP |
MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007 |
|||||
|
Visual Studio 2002 或 Visual Studio 2003 |
MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007 |
SUSFP |
|||||
|
Visual Studio 2005 和 2008 |
SUSFP |
MU、MBSA、WSUS、ITMU 和 Configuration Manager 2007 |
常見問題集
Microsoft 以何種方式提供如何部署這些更新的相關指導? 我們鼓勵系統管理員踴躍參加每個月舉辦的技術性網路廣播,進一步瞭解安全性更新。網路廣播於每個月播出。如果要登錄,請造訪下列 Microsoft 網站:
http://msevents.microsoft.com/cui/default.aspx?culture=zh-tw 搜尋「Security Bulletins (Level 200)」,並依日期排序。這些網路廣在數個月之前已事先排程,所以請確定您尋找的是您要檢視的特定月份和年份網路廣播。我還需要知道其他哪些有關 MBSA 的資訊?如需有關 MBSA 目前支援程式的詳細資訊,請造訪下列 Microsoft TechNet 網頁:
http://technet.microsoft.com/zh-tw/security/cc184923.aspx我可以使用 SMS 或 System Center Configuration Manager 來判斷是否需要更新嗎? 是的。SMS 可以協助偵測與部署這些安全性更新。SMS 2003 搭配 SUSFP 是使用 MBSA 1.2.1 版技術進行偵測。因此,SMS 2003 和 SUS Feature Pack 同時使用時,與 MBSA 1.2.1 版有類似的限制。如需有關 SMS 的詳細資訊,請造訪下列 Microsoft TechNet 網站:
http://technet.microsoft.com/zh-tw/library/cc181833.aspx 如果要偵測所有 Windows 和其他受影響的 Microsoft 產品安全性更新,需要同時使用 SUS Feature Pack 和 Extended Security Update Inventory Tool。如需有關 SUS Feature Pack 限制的詳細資訊,請造訪下列 Microsoft 網站:
Software Update Services Feature Pack SMS 2.0 和 SUS Feature Pack 以及 SMS 2003 和 SUS Feature Pack 同時使用時,也會使用 Microsoft Office Inventory Tool 偵測 Microsoft Office 程式 (例如 Microsoft Word) 所需的安全性更新。SMS 2003 客戶也可以使用 ITMU 偵測和部署安全性更新。ITMU 是使用 Microsoft Update 所提供的技術。如需有關 ITMU 的詳細資訊,請造訪下列 Microsoft 網站:
http://technet.microsoft.com/zh-tw/systemcenter/bb676783 Configuration Manager 2007 使用 WSUS 3.0 偵測和部署這些安全性更新。因此,所有 WSUS 3.0 支援的項目也受到 Configuration Manager 2007 的支援。
