DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 903675 - Última revisão: quinta-feira, 13 de Abril de 2006 - Revisão: 3.1

Disponível transferência de hotfix
Ver e solicitar transferências de hotfix
 


Este artigo poderá conter hiperligações para conteúdo em inglês (ainda não traduzido).

Nesta página

Sumário

A Microsoft está a fornecer estas orientações de detecção e implementação para todas as actualizações de segurança disponibilizadas no ciclo de 12 de Julho de 2005. Estas orientações abrangem ambientes que utilizam as seguintes ferramentas para detectar e implementar actualizações de segurança:
  • Microsoft Windows Update, Microsoft Update e Office Update
  • Versões 1.2.1 e 2.0 do Microsoft Baseline Security Analyzer (MBSA)
  • Software Update Services (SUS) ou Windows Server Update Services (WSUS)
  • Microsoft Systems Management Server (SMS) em conjunto com o Software Update Services Feature Pack e com a ferramenta Extended Security Update Inventory Tool

INTRODUÇÃO

Este artigo inclui orientações de detecção e implementação para as actualizações de segurança datadas de 12 de Julho de 2005.

Como parte do compromisso constante de fornecer ferramentas de detecção e recomendações de implementação para actualizações de segurança, a Microsoft está a fornecer estas orientações para todas as actualizações disponibilizadas durante um ciclo de disponibilização do Centro de Resposta de Segurança da Microsoft (MSRC, Microsoft Security Response Center). Estas orientações contêm recomendações baseadas nos tipos de cenários que podem existir em diversos sistemas operativos Windows. Estas orientações incluem a utilização de ferramentas como o Windows Update, o Office Update, o Microsoft Baseline Security Analyzer (MBSA), a Ferramenta de detecção do Office, o Microsoft Systems Management Server (SMS), a ferramenta Extended Security Update Inventory Tool e a Ferramenta de verificação de actualizações para empresas (EST, Enterprise Update Scan Tool).

Mais Informação

Detecção e implementação

Ambientes que utilizam o Microsoft Windows Update, o Microsoft Update e o Office Update para detectar e implementar actualizações de segurança

A maioria das actualizações disponibilizadas em 12 de Julho de 2005 estão disponíveis através dos seguintes Web sites:
  • Windows Update
  • Microsoft Update
  • Office Update
No entanto, estes Web sites não detectam ou suportam apenas parcialmente as seguintes actualizações:
  • A actualização de segurança 896428 destina-se ao telnet. O telnet está incluído no Microsoft Windows Server 2003 e no Microsoft Windows XP. Está também incluído nas versões 2.0, 2.1, 2.2, 3.0 e 3.5 do Microsoft Windows Services for UNIX. A nova versão desta actualização suporta as versões 2.0 e 2.1 do Windows Services for UNIX. Foi determinado que estes serviços são vulneráveis após a disponibilização da versão original desta actualização. O Windows Update e o Microsoft Update apenas suportam a detecção e implementação desta actualização para a versão do telnet incluída nos seguintes sistemas operativos:
    • Windows Server 2003 com Service Pack 1 (SP1)
    • Windows Server 2003
    • Windows XP com Service Pack 2 (SP2)
    • Windows XP com Service Pack 1 (SP1)

Ambientes que utilizam as versões 1.2.1 e 2.0 do MBSA para detectar actualizações de segurança

Se utiliza as versões 1.2.1 ou 2.0 do Microsoft Baseline Security Analyzer (MBSA) para detectar actualizações de segurança, conseguirá detectar a maioria das actualizações disponibilizadas em 12 de Julho de 2005. A lista que se segue indica qual a versão do MBSA que detecta determinada actualização:
  • A actualização de segurança 896428 destina-se ao telnet. O telnet está incluído no Microsoft Windows Server 2003 e no Microsoft Windows XP. Está também incluído nas versões 2.0, 2.1, 2.2, 3.0 e 3.5 do Microsoft Windows Services for UNIX. A nova versão desta actualização suporta as versões 2.0 e 2.1 do Windows Services for UNIX. Foi determinado que estes serviços são vulneráveis após a disponibilização da versão original desta actualização. As versões 1.2.1 e 2.0 do MBSA suportam apenas as versões do telnet incluídas nos seguintes sistemas operativos:
    • Windows Server 2003 com SP1
    • Windows Server 2003
    • Windows XP com SP2
    • Windows XP com SP1
    As versões 1.2.1 e 2.0 do MBSA não suportam a versão do telnet incluída no Windows Services for UNIX. Pode utilizar a Ferramenta de verificação de actualizações para empresas para detectar esta actualização quando o telnet tiver sido instalado pelas versões 2.0, 2.1, 2.2, 3.0, ou 3.5 do Windows Services for UNIX. Pode instalar o Windows Services for UNIX nos seguintes sistemas operativos:
    • Windows Server 2003 com SP1
    • Windows Server 2003
    • Windows XP com SP2
    • Windows XP com SP1
    • Windows 2000 com SP4
    • Windows 2000 com SP3
    No entanto, a única versão vulnerável do Windows Services for UNIX é a versão presente no Windows 2000 com SP3 e no Windows 2000 com SP4.
Para obter mais informações sobre como obter a Ferramenta de verificação de actualizações para empresas, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
894193  (http://support.microsoft.com/kb/894193/ ) Como obter e utilizar a Ferramenta de verificação de actualizações para empresas

Ambientes que utilizam os Software Update Services ou os Windows Server Update Services para detectar e implementar actualizações de segurança

Se utiliza os Microsoft Software Update Services (SUS) ou os Microsoft Windows Server Update Services (WSUS) para detectar e implementar actualizações de segurança, conseguirá detectar a maioria das actualizações disponibilizadas em 12 de Julho de 2005. Contudo, os SUS e os WSUS não detectam ou suportam apenas parcialmente as seguintes actualizações:
  • A actualização de segurança 896428 destina-se ao telnet. O telnet está incluído no Microsoft Windows Server 2003 e no Microsoft Windows XP. Está também incluído nas versões 2.0, 2.1, 2.2, 3.0 e 3.5 do Microsoft Windows Services for UNIX. A nova versão desta actualização suporta as versões 2.0 e 2.1 do Windows Services for UNIX. Foi determinado que estes serviços são vulneráveis após a disponibilização da versão original desta actualização. Os SUS e os WSUS suportam apenas as versões do telnet incluídas nos seguintes sistemas operativos:
    • Windows Server 2003 com SP1
    • Windows Server 2003
    • Windows XP com SP2
    • Windows XP com SP1
    Os SUS e os WSUS não suportam a versão do telnet incluída no Windows Services for UNIX. Para obter mais informações sobre esta versão do telnet, consulte a secção "Ambientes que utilizam as versões 1.2.1 e 2.0 do MBSA para detectar actualizações de segurança".

Ambientes que utilizam o SMS em conjunto com o Software Update Services Feature Pack e com a ferramenta Extended Security Update Inventory Tool para detectar e implementar actualizações de segurança

Se utiliza o Microsoft Systems Management Server (SMS) para detectar e implementar actualizações de segurança, conseguirá detectar todas as actualizações de segurança disponibilizadas em 12 de Julho de 2005. Contudo, só conseguirá detectar totalmente algumas das actualizações de segurança utilizando a ferramenta Extended Security Update Inventory Tool cumulativa mais recente. Para obter esta ferramenta, visite o seguinte Web site da Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en)

Resumo das orientações de detecção e implementação

Novas actualizações de segurança
A tabela que se segue resume as orientações de detecção e implementação para cada nova actualização de segurança.
Reduzir esta tabelaExpandir esta tabela
Office UpdateWindows UpdateMicrosoft UpdateO MBSA 1.2 e a Ferramenta de detecção do OfficeMBSA 2.0SUSWSUSA Ferramenta de verificação de actualizações para empresas autónomaSMS com o SUS Feature Pack
Actualização de segurança/BoletimDetecção e implementaçãoDetecção e implementaçãoDetecção e implementaçãoApenas detecçãoApenas detecçãoDetecção e implementaçãoDetecção e implementaçãoApenas detecçãoDetecção e implementação
895333/MS05-035 WordSimN/D SimSimSimN/D SimN/D Sim
901214/MS05-036 CMMN/D SimSimSimSimSimSimN/D Sim
903144/MS05-037N/D SimSimSimSimSimSimN/D Sim
Actualizações de segurança com novas versões
A tabela que se segue resume as orientações de detecção e implementação para cada actualização de segurança com nova versão.
Reduzir esta tabelaExpandir esta tabela
Office UpdateWindows UpdateMicrosoft UpdateO MBSA 1.2 e a Ferramenta de detecção do OfficeMBSA 2.0SUSWSUSA Ferramenta de verificação de actualizações para empresas autónomaSMS com o SUS Feature Pack
Actualização de segurança/BoletimDetecção e implementaçãoDetecção e implementaçãoDetecção e implementaçãoApenas detecçãoApenas detecçãoDetecção e implementaçãoDetecção e implementaçãoApenas detecçãoDetecção e implementação
896428/MS05-033 TelnetN/D Parcialmente suportadaParcialmente suportadaParcialmente suportadaParcialmente suportadaParcialmente suportadaParcialmente suportadaParcialmente suportadaSim

Perguntas mais frequentes

O que está a Microsoft a fazer para fornecer orientações sobre como implementar estas actualizações?
A Microsoft encoraja os administradores de sistemas a aderirem à emissão técnica mensal na web para obterem mais informações sobre actualizações de segurança. A emissão na web relativa a estas actualizações de segurança acontece em 13 de Julho de 2005, às 11:00, hora do Pacífico, E.U.A. Para efectuar o seu registo, viste o seguinte Web site da Microsoft:
http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032276892&EventCategory=4&culture=en-US&CountryCode=US (http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032276892&EventCategory=4&culture=en-US&CountryCode=US)
A Ferramenta de verificação de actualizações para empresas é cumulativa como a Extended Security Update Inventory Tool do SMS?
Não, a Ferramenta de verificação de actualizações para empresas não é cumulativa. Não existem planos para a tornar cumulativa.

Posso utilizar a ferramenta Microsoft Baseline Security Analyzer (MBSA) para determinar se são necessárias actualizações?
Pode utilizar as versões 1.2.1 e 2.0 do MBSA para detectar as seguintes actualizações de segurança, disponibilizadas em 12 de Julho de 2005:
  • 895333
  • 901214
  • 903144
As versões 1.2.1 e 2.0 do MBSA suportam parcialmente a seguinte actualização de segurança:
  • 896428
Para obter mais informações, consulte a secção "Ambientes que utilizam as versões 1.2.1 e 2.0 do MBSA para detectar actualizações de segurança".

Para obter mais informações sobre os programas que o MBSA não detecta actualmente, clique nos números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
306460  (http://support.microsoft.com/kb/306460/ ) O Microsoft Baseline Security Analyzer (MBSA) devolve mensagens de nota para algumas actualizações
895660  (http://support.microsoft.com/kb/895660/ ) Microsoft Baseline Security Analyzer 2.0 is Available
Se tiver instalado um programa que esteja listado na secção "Software afectado" de um boletim de segurança, poderá ter de determinar manualmente se tem de instalar a actualização de segurança. Para obter mais informações sobre o MBSA, visite o seguinte Web site da Microsoft:
http://go.microsoft.com/fwlink/?LinkId=21134 (http://go.microsoft.com/fwlink/?LinkId=21134)
Para que actualizações de segurança tenho de utilizar a Ferramenta de verificação de actualizações para empresas em conjunto com o MBSA para identificar sistemas vulneráveis na minha rede?
A actualização de segurança que se segue é parcialmente suportada pela Ferramenta de verificação de actualizações para empresas em conjunto com o MBSA, em determinadas condições:
  • 896428
Para obter mais informações, consulte a secção "Ambientes que utilizam as versões 1.2.1 e 2.0 do MBSA para detectar actualizações de segurança".

Posso utilizar o Systems Management Server (SMS) para determinar se estas actualizações são necessárias?
Sim. O SMS ajuda a detectar e implementar estas actualizações de segurança. No entanto, dado que o SMS utiliza o MBSA para detectar actualizações, não detectará actualizações não detectadas pelo MBSA. Para obter mais informações sobre o SMS, visite o seguinte Web site da Microsoft:
http://go.microsoft.com/fwlink/?LinkId=21158 (http://go.microsoft.com/fwlink/?LinkId=21158)
Para detectar todas as actualizações de segurança no Microsoft Windows e noutros produtos Microsoft afectados, é necessária a ferramenta Security Update Inventory Tool em conjunto com a ferramenta Extended Security Update Inventory Tool.

Para obter mais informações sobre as limitações da Security Update Inventory Tool, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
306460  (http://support.microsoft.com/kb/306460/ ) O Microsoft Baseline Security Analyzer (MBSA) devolve mensagens de nota para algumas actualizações
O SMS também utiliza a ferramenta Microsoft Office Inventory Tool para detectar as actualizações de segurança necessárias para programas do Microsoft Office, como o Microsoft Word.

A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Service Pack 2 nas seguintes plataformas
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 nas seguintes plataformas
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 nas seguintes plataformas
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Palavras-chave: 
kbhowto kbinfo kbqfe kbsecurity kbexpertiseadvanced kbhotfixserver KB903675
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft