DetailPage-MSS-KB

Base de Dados de Conhecimento

ID do artigo: 903675 - Última revisão: quinta-feira, 13 de abril de 2006 - Revisão: 3.1

Download do Hotfix Disponível
Visualizar e solicitar downloads de hotfix
 

Nesta página

Sumário

A Microsoft está fornecendo este guia de detecção e implantação para todas as atualizações lançadas como parte do lançamento de segurança com data de 12 de julho de 2005. Este guia cobre os ambientes que usam as seguintes ferramentas para detectar e implantar atualizações de segurança:
  • Microsoft Windows Update, Microsoft Update e Atualizações do Office
  • Versions 1.2.1 e 2.0 da Microsoft Baseline Security Analyzer (MBSA)
  • Software Update Services (SUS) ou Windows Server Update Services (WSUS)
  • Microsoft Systems Management Server (SMS) junto com o Software Update Services Feature Pack e com a ferramenta Extended Security Update Inventory Tool

INTRODUÇÃO

Este artigo inclui o guia de detecção e implantação para o lançamento de segurança com data de 12 de julho de 2005.

Como parte de um compromisso contínuo em fornecer ferramentas de detecção e recomendações para implantação de atualizações de segurança, a Microsoft está fornecendo esse guia para todas as atualizações lançadas durante um ciclo de lançamento do Microsoft Security Response Center (MSRC). O guia contém recomendações com base nos tipos de situações que podem existir em diversos ambientes do sistema operacional Microsoft. Este guia inclui o uso de ferramentas como o Windows Update, a Atualização do Office, a Microsoft Baseline Security Analyzer (MBSA), o Office Detection Tool, o Microsoft Systems Management Server (SMS), o Extended Security Update Inventory Tool e a Enterprise Update Scan Tool (EST).

Mais Informações

Detecção e implantação

Ambientes que usam o Microsoft Windows Update, o Microsoft Update e a Atualização do Office para detectar e implantar atualizações de segurança

A maior parte das atualizações lançadas em 12 de julho de 2005 estão disponíveis por meio dos seguintes sites:
  • Windows Update
  • Microsoft Update
  • Atualização do Office
No entanto, esses sites não detectam ou suportam apenas parcialmente as seguintes atualizações:
  • Atualização de segurança 896428 é uma atualização para telnet. O Telnet está incluído com o Microsoft Windows Server 2003 e com o Microsoft Windows XP. O Telnet também está incluído com as versões 2.0, 2.1, 2.2, 3.0 e 3.5 do Microsoft Windows Services for UNIX. O relançamento dessa atualização suporta versões 2.0 e 2.1 do Windows Services for UNIX. Esses serviços foram determinados para ser vulneráveis após o lançamento original dessa atualização. O Windows Update e o Microsoft Update suportam a detecção e implantação dessa atualização apenas para a versão do Telnet incluída com os seguintes sistemas operacionais:
    • Windows Server 2003 com Service Pack 1 (SP1)
    • Windows Server 2003
    • Windows XP com Service Pack 2 (SP2)
    • Windows XP com Service Pack 1 (SP1)

Ambientes que usam versões 1.2.1 e 2.0 da MBSA para detectar atualizações de segurança

Se você usar versões 1.2.1 ou 2.0 da Microsoft Baseline Security Analyzer (MBSA) para detectar atualizações de segurança, poderá detectar a maior parte das atualizações lançadas em 12 de julho de 2005. A seguinte lista detalha qual versão da MBSA detecta qual atualização:
  • Atualização de segurança 896428 é uma atualização para telnet. O Telnet está incluído com o Microsoft Windows Server 2003 e com o Microsoft Windows XP. O Telnet também está incluído com as versões 2.0, 2.1, 2.2, 3.0 e 3.5 do Microsoft Windows Services for UNIX. O relançamento dessa atualização suporta versões 2.0 e 2.1 do Windows Services for UNIX. Esses serviços foram determinados para ser vulneráveis após o lançamento original dessa atualização. As versões 1.2.1 e 2.0 da MBSA suportam apenas as versões do telnet incluídas nos seguintes sistemas operacionais:
    • Windows Server 2003 com SP1
    • Windows Server 2003
    • Windows XP com SP2
    • Windows XP com SP1
    As versões 1.2.1 e 2.0 da MBSA não suportam a versão do telnet incluída com o Windows Services for UNIX. É possível usar a ferramenta Enterprise Update Scan Tool para detectar essa atualização quando o telnet tiver sido instalado pelas versões 2.2, 3.0 e 3.5 do Windows Services for UNIX. É possível instalar o Windows Services for UNIX no seguintes sistemas operacionais:
    • Windows Server 2003 com SP1
    • Windows Server 2003
    • Windows XP com SP2
    • Windows XP com SP1
    • Windows 2000 com SP4
    • Windows 2000 com SP3
    No entanto, a única versão vulnerável do Windows Services for UNIX é a versão presente no Windows 2000 com SP3 e no Windows 2000 com SP4.
Para obter informações adicionais sobre como obter a ferramenta Enterprise Update Scan Tool, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
894193  (http://support.microsoft.com/kb/894193/ ) Como obter e usar a ferramenta Enterprise Update Scan Tool

Ambientes que usam o Software Update Services ou o Windows Server Update Services para detectar e implantar atualizações de segurança

Se você usar o Microsoft Software Update Services (SUS) ou o Microsoft Windows Server Update Services (WSUS) para detectar e implantar atualizações de segurança, poderá detectar a maior parte das atualizações lançadas em 12 de julho de 2005. No entanto, o SUS e o WSUS não detectam ou suportam apenas parcialmente as seguintes atualizações:
  • Atualização de segurança 896428 é uma atualização para telnet. O Telnet está incluído com o Microsoft Windows Server 2003 e com o Microsoft Windows XP. O Telnet também está incluído com as versões 2.0, 2.1, 2.2, 3.0 e 3.5 do Microsoft Windows Services for UNIX. O relançamento dessa atualização suporta versões 2.0 e 2.1 do Windows Services for UNIX. Esses serviços foram determinados para ser vulneráveis após o lançamento original dessa atualização. O SUS and WSUS suportam apenas as versões do telnet incluídas nos seguintes sistemas operacionais:
    • Windows Server 2003 com SP1
    • Windows Server 2003
    • Windows XP com SP2
    • Windows XP com SP1
    O SUS and WSUS não suportam a versão do telnet incluída com o Windows Services for UNIX. Para obter informações adicionais sobre essa versão do telnet, consulte a seção "Ambientes que usam versões 1.2.1 e 2.0 da MBSA para detectar atualizações de segurança".

Ambientes que usam SMS junto com o Software Update Services Feature Pack e com o Extended Security Update Inventory Tool para detectar e implantar atualizações de segurança

Se você usar o Microsoft Systems Management Server (SMS) para detectar e implantar atualizações de segurança, poderá detectar todas as atualizações lançadas em 12 de julho de 2005. No entanto, é possível detectar totalmente algumas das atualizações de segurança apenas usando a ferramenta cumulativa Extended Security Update Inventory Tool mais recente. Para obter essa ferramenta, visite o seguinte site da Microsoft (em inglês):
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en)

Resumo do guia de detecção e implantação

Novas atualizações de segurança
A seguinte tabela resume o guia de detecção e implantação para cada nova atualização de segurança.
Recolher esta tabelaExpandir esta tabela
Atualização do OfficeWindows UpdateMicrosoft UpdateA MBSA 1.2 e a ferramenta Office Detection ToolMBSA 2.0SUSWSUSA ferramenta autônoma Enterprise Update Scan ToolSMS com o SUS Feature Pack
Atualização de segurança/BoletimDetecta e implantaDetecta e implantaDetecta e implantaApenas detectaApenas detectaDetecta e implantaDetecta e implantaApenas detectaDetecta e implanta
895333/MS05-035 WordSimN/ASimSimSimN/ASimN/ASim
901214/MS05-036 CMMN/ASimSimSimSimSimSimN/ASim
903144/MS05-037N/ASimSimSimSimSimSimN/ASim
Atualizações de segurança relançadas
A seguinte tabela resume o guia de detecção e implantação para cada atualização de segurança relançada.
Recolher esta tabelaExpandir esta tabela
Atualização do OfficeWindows UpdateMicrosoft UpdateA MBSA 1.2 e a ferramenta Office Detection ToolMBSA 2.0SUSWSUSA ferramenta autônoma Enterprise Update Scan ToolSMS com o SUS Feature Pack
Atualização de segurança/BoletimDetecta e implantaDetecta e implantaDetecta e implantaApenas detectaApenas detectaDetecta e implantaDetecta e implantaApenas detectaDetecta e implanta
896428/MS05-033 TelnetN/ASuportado parcialmenteSuportado parcialmenteSuportado parcialmenteSuportado parcialmenteSuportado parcialmenteSuportado parcialmenteSuportado parcialmenteSim

Perguntas freqüentes

O que a Microsoft está fazendo para fornecer um guia sobre como implantar essas atualizações?
A Microsoft encoraja os administradores de sistema a se unirem ao webcast técnico mensal para aprender mais sobre as atualizações de segurança. O webcast para essa atualização de segurança foi transmitido em 13 de julho de 2005 as 11:00 (horário do Pacífico). Para se registrar, visite o seguinte site da Microsoft (em inglês):
http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032276892&EventCategory=4&culture=en-US&CountryCode=US (http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032276892&EventCategory=4&culture=en-US&CountryCode=US)
A ferrmenta Enterprise Update Scan Tool é cumulativa, como a Ferramenta Extended Security Update Inventory Tool é para SMS?
Não, A ferramenta Enterprise Update Scan Tool não é cumulativa. Não existem planos para torná-la cumulativa.

Posso usar a ferramenta Microsoft Baseline Security Analyzer (MBSA) para determinar se as atualizações são necessárias?
É possível usar as versões 1.2.1 e 2.0 da MBSA para detectar as seguintes atualizações de segurança lançadas em julho de 2005:
  • 895333
  • 901214
  • 903144
As versões 1.2.1 e 2.0 da MBSA suportam parcialmente a seguinte atualização de segurança:
  • 896428
Para obter informações adicionais, consulte a seção "Ambientes que usam versões 1.2.1 e 2.0 da MBSA para detectar atualizações de segurança".

Para obter informações adicionais sobre os programas que a MBSA não detecta atualmente, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento da Microsoft:
306460  (http://support.microsoft.com/kb/306460/ ) A Microsoft Baseline Security Analyzer 1.2.1(MBSA) retorna mensagens de observação para algumas atualizações
895660  (http://support.microsoft.com/kb/895660/ ) A Microsoft Baseline Security Analyzer 2.0 está disponível
Se você instalou um programa listado na seção "Software afetado" de um boletim de segurança, poderá ser necessário determinar manualmente se precisa instalar a atualização de segurança. Para obter informações adicionais sobre a MBSA, visite o seguinte site da Microsoft (em inglês):
http://go.microsoft.com/fwlink/?LinkId=21134 (http://go.microsoft.com/fwlink/?LinkId=21134)
Quais atualizações de segurança exigem que eu use a ferramenta Enterprise Update Scan Tool junto com a MBSA para identificar sistemas vulneráveis em minha rede?
A seguinte atualização de segurança é parcialmente suportada pela ferramenta Enterprise Update Scan Tool junto com a MBSA, sob determinadas condições:
  • 896428
Para obter informações adicionais, consulte a seção "Ambientes que usam versões 1.2.1 e 2.0 da MBSA para detectar atualizações de segurança".

Posso usar o Systems Management Server (SMS) para determinar se essas atualizações são necessárias?
Sim. O SMS ajuda a detectar e implantar essas atualizações de segurança. No entanto, como o SMS usa a MBSA para detectar atualizações, o SMS não detecta atualizações que a MBSA não detecta. Para obter informações adicionais sobre o SMS, visite o seguinte site da Microsoft (em inglês):
http://go.microsoft.com/fwlink/?LinkId=21158 (http://go.microsoft.com/fwlink/?LinkId=21158)
Para detectar todas as atualizações de segurança no Microsoft Windows e em outros produtos Microsoft afetados, o Security Update Inventory Tool e o Extended Security Update Inventory Tool são necessários.

Para obter informações adicionais sobre as limitações da Security Update Inventory Tool, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
306460  (http://support.microsoft.com/kb/306460/ ) A Microsoft Baseline Security Analyzer (MBSA) retorna mensagens de observação para algumas atualizações
O SMS também usa a ferramenta Microsoft Office Inventory Tool para detectar as atualizações de segurança necessárias para programas do Microsoft Office, como o Microsoft Word.

A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 nas seguintes plataformas
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 nas seguintes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Palavras-chave: 
kbhowto kbinfo kbqfe kbsecurity kbexpertiseadvanced kbhotfixserver KB903675
Compartilhar
Opções de suporte adicionais
Fóruns de Suporte do Microsoft Community
Contate-nos diretamente
Localize um parceiro certificado da Microsoft
Microsoft Store