Applies ToWindows 7 Service Pack 1 Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows 7 Home Premium Windows 7 Home Basic Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows 7 Home Premium Windows 7 Home Basic Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 Service Pack 2 Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Vista Service Pack 2 Windows Vista Business Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Starter Windows Vista Ultimate Windows Vista Enterprise 64-bit Edition Windows Vista Home Basic 64-bit Edition Windows Vista Home Premium 64-bit Edition Windows Vista Ultimate 64-bit Edition Windows Vista Business 64-bit Edition Windows Vista Business Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Starter Windows Vista Ultimate Windows Vista Enterprise 64-bit Edition Windows Vista Home Basic 64-bit Edition Windows Vista Home Premium 64-bit Edition Windows Vista Ultimate 64-bit Edition Windows Vista Business 64-bit Edition Microsoft Windows Server 2003 Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows XP Service Pack 3 Microsoft Windows XP Home Edition Microsoft Windows XP Professional Office Professional 2010 Office Professional Plus 2010 Office Standard 2010

مقدمة

كجزء من التزامها المستمر بتقديم أدوات للكشف عن التحديثات الأمنية وتوصيات التوزيع الخاصة بها، توفر شركة Microsoft دليل الكشف عن التحديثات وتوزيعها لكافة التحديثات التي تم إصدارها أثناء دورة إصدار Microsoft Security Response Center (MSRC). يشتمل هذا الدليل على توصيات تعتمد على أنواع وحدات السيناريو التي قد تكون موجودة في بيئات أنظمة تشغيل Microsoft المتعددة. يتضمن هذا الدليل كيفية استخدام أدوات مثل الأدوات التالية:

  • Windows Update

  • Microsoft Update

  • الأداة Microsoft Baseline Security Analyzer (MBSA)

  • خدمات Windows Server Update (WSUS)

  • Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)

  • Microsoft Systems Management Server (SMS) 2003

  • الأداة Extended Security Update Inventory Tool

تقدم هذه المقالة تفاصيل عن برامج Microsoft التي قد لا تكون مدعمة من قبل بعضٍ من منتجات الكشف والتوزيع المسردة في هذه القائمة. ملاحظة توقفت Microsoft عن توفير الدعم لـ SMS 2.0 بتاريخ 12 أبريل 2012. بالنسبة لـ SMS 2003، توقفت أيضًا Microsoft عن توفير الدعم لأداة Security Update Inventory Tool (SUIT) بتاريخ 12 أبريل 2011. نوصي العملاء بالترقية إلى System Center Configuration Manager 2007. بالنسبة للعملاء الذين يبقون على SMS 2003 Service Pack 3، فإن أداة SMS 2003 Inventory Tool الخاصة بتحديثات Microsoft (ITMU) تعتبر أيضًا أحد الخيارات.

معلومات أخرى

الكشف والتوزيع

البيئات التي تكشف عن التحديثات الأمنية وتقوم بتوزيعها باستخدام Windows Update وMicrosoft Update وOffice الخاص بموقع ويب

Windows Update

لنظام Mac

http://update.microsoft.com/windowsupdateيدعم Windows Update المنتجات التالية:

  • نظام التشغيل Windows XP

  • نظام التشغيل Windows Server 2003

  • نظام التشغيل Windows Vista

  • نظام التشغيل Windows Server 2008

  • Windows 7

  • نظام التشغيل Windows Server 2008 R2

Microsoft Update

http://www.update.microsoft.com/microsoftupdate/v6/vistadefault.aspx?ln=ar-saلا يدعم Microsoft Updateالمنتجات التالية:

  • Visual Studio 2002

  • Visual Studio 2003

  • Platform SDK: GDI+

  • أي منتج من منتجات Macintosh

  • MSN Messenger

  • Windows Live Messenger

موقع الويب الخاص ببرامج Office لنظام التشغيل Mac

http://www.microsoft.com/mac/يدعم موقع الويب الخاص ببرامج Office لنظام التشغيل Mac المنتجات التالية:

  • Microsoft Office 2004 لأنظمة Mac

  • Microsoft Office X لأنظمة Mac

  • Microsoft Office 2008 لأنظمة Mac

  • Microsoft Office 2011 لأنظمة Mac

البيئات التي تكشف عن التحديثات الأمنية باستخدام Microsoft Baseline Security Analyzer (MBSA) الإصدار 2.2

لا يدعم MBSA 2.2 المنتجات التالية:

  • Visual Studio 2002 أو Visual Studio 2003

  • Platform SDK: GDI+

  • أي منتج من منتجات Macintosh

  • MSN Messenger أو Windows Live Messenger

عمليات الفحص أثناء الاتصال بالإنترنت وأثناء عدم الاتصال

  • الفحص أثناء الاتصال بالإنترنتيتم إجراء فحص الاتصال بالإنترنت عندما يكون النظام الذي يتم فحصه باستخدام الأداة MBSA 2.2 متصلاً بموقع Microsoft Update. يظهر ذلك من خلال تقرير الفحص المكتمل.

  • الفحص أثناء عدم الاتصال بالإنترنتيتم إجراء فحص الاتصال بالإنترنت عندما يكون النظام الذي تم فحصه باستخدام الأداة MBSA 2.2 مدارًا بواسطة WSUS أو في بيئة آمنة غير متصلة بالإنترنت والتي تجبر النظام على استخدام كتالوج Wsusscn2.cab غير المتصل بالإنترنت.

البيئات التي تكشف عن التحديثات الأمنية وتقوم بتوزيعها باستخدام Windows Server Update Services (WSUS)

يمكنك الكشف عن التحديثات الأمنية وتوزيعها، في حالة استخدام العنصرالتالي:

  • WSUS 3.0 SP2

لا تدعم WSUS المنتجات التالية:

  • Visual Studio 2002

  • Visual Studio 2003

  • Platform SDK: GDI+

  • أي منتج من منتجات Macintosh

  • MSN Messenger

  • Windows Live Messenger

البيئات التي تكشف عن التحديثات الأمنية وتقوم بتوزيعها باستخدام SMS 2003 أو Configuration Manager 2007

يمكنك الكشف عن التحديثات الأمنية وتوزيعها في حالة استخدام أي من العناصر التالية:

  • SMS 2003 مع حزمة الميزات SUS Feature Pack

  • SMS 2003 مع الأداة Inventory Tool for Microsoft Updates (ITMU)

  • Configuration Manager 2007

ملاحظات

  • يتضمن SMS 2003 المزود بحزمة الخدمة Service Pack 3 (SP3) دعمًا لإدارة نظامي التشغيل Windows Vista وWindows Server 2008، كما أنه مطلوب لتشغيلهما.

  • تتطلب الأداة SMS 2003 – المزودة بحزمة الميزات SUS Feature Pack – وجود الأداة Extended Security Update Inventory Tool للكشف عن كافة التحديثات الأمنية.

  • لا يدعم SMS 2003 المزود بالأداة ITMU وConfiguration Manager 2007 أيًا من المنتجات التالية:

    • Visual Studio 2002

    • Visual Studio 2003

    • Platform SDK: GDI+

    • أي منتج من منتجات Macintosh

    • MSN Messenger

    • Windows Live Messenger

  • لا تدعم الأداة SMS 2003 – المزودة بحزمة الميزات SUS Feature Pack – المنتجات التالية:

    • Microsoft Expression Web

    • Microsoft Expression Web 2

    • Microsoft Host Integration Server 2000 و2004 و2006

    • Report Viewer 2005

    • Report Viewer 2008

    • Windows Media Player 11

    • Microsoft SQL Server 2005

    • SQL Server 2008

    • Visual Studio 2008

    • Microsoft Exchange Server 2007

    • Exchange Server 2010

    • نظام 2007 Office

    • Office 2010

    • Windows Internet Explorer 7 أو Internet Explorer 8 أو Internet Explorer 9

    • نظام التشغيل Windows Vista

    • نظام التشغيل Windows 7

    • نظام التشغيل Windows Server 2008

    • نظام التشغيل Windows Server 2008 R2

    • Search Server 2008

    • أي إصدار من الإصدارات المستندة إلى x64 من Windows أو SQL Server

    • أي إصدار من الإصدارات المستندة إلى Itanium من Windows أو SQL Server

  • لا يدعم برنامج SMS 2003 المزود بحزمة SUS Feature Pack ولا SMS 2003 ITMU ولا Configuration Manager 2007 أي منتج من منتجات Macintosh.

جدول الاختصارات

يتم تقديم الاختصارات التالية لمساعدتك في قراءة الجدول الموجود في قسم "ملخص دليل الكشف عن التحديثات وتوزيعها".

الاختصار

المنتج

WU

Windows Update

MU

Microsoft Update

MBSA

الأداة Microsoft Baseline Security Analyzer

WSUS

WSUS 3.0

SUSFP

الأداة SMS 2003 مع حزمة الميزات SUS Feature Pack

ITMU

أداة SMS 2003 Inventory Tool لتحديثات Microsoft Updates

Configuration Manager 2007

System Center Configuration Manager 2007

ملخص دليل الكشف عن التحديثات وتوزيعها

يلخص الجدول التالي استثناءات الكشف والتوزيع لكل منتج.بصفة عامة، يدعم كل من MU وMBSA وWSUS وSMS ITMU وConfiguration Manager 2007 المنتجات نفسها نظرًا لاستناد جميعها إلى بيانات التعريف نفسها. في حالة وجود حقل فارغ في العمود، فإن ذلك يعني عدم وجود أداة كشف وتوزيع تنطبق على ذلك العمود لذلك المنتج. ملاحظة لا يتضمن هذا الجدول كافة منتجات Microsoft. يتضمن الجدول المنتجات الرئيسية مثل Windows وSQL Server. يتضمن قسم "منتجات أخرى" المنتجات التي أصدرت Microsoft تحديثًا أمنيًا لها، والتي من أجلها يوجد استثناء لكل واحد من هذه المنتجات. قد تتم إضافة منتجات جديدة في أي وقت.

المنتج

الكشف والتوزيع غير معتمدين

الكشف والتوزيع معتمدان

Windows

Office

SQL Server

Exchange Server

منتجات أخرى

نظام التشغيل Windows XP

WU وMU وMBSA وWSUS وSUSFP وITMU وConfiguration Manager 2007

نظام التشغيل Windows Server 2003

WU وMU وMBSA وWSUS وSUSFP وITMU وConfiguration Manager 2007

نظام التشغيل Windows Server 2008

SUSFP

WU وMU وMBSA وWSUS وITMU وConfiguration Manager 2007

نظام التشغيل Windows Server 2008 R2

SUSFP

WU وMU وMBSA وWSUS وITMU وConfiguration Manager 2007

نظام التشغيل Windows Vista

SUSFP

WU وMU وMBSA وWSUS وITMU وConfiguration Manager 2007

نظام التشغيل Windows 7

SUSFP

WU وMU وMBSA وWSUS وITMU وConfiguration Manager 2007

Windows Internet Explorer 7 و8 و9

SUSFP

WU وMU وMBSA وWSUS وITMU وConfiguration Manager 2007

Windows Media Player 11

SUSFP

WU وMU وMBSA وWSUS وITMU وConfiguration Manager 2007

أية إصدارات تستند إلى Itanium من أنظمة تشغيل Windows

SUSFP

WU وMU وMBSA وWSUS وITMU وConfiguration Manager 2007

أية إصدارات تستند إلى x64 من أنظمة تشغيل Windows

SUSFP

WU وMU وMBSA وWSUS وITMU وConfiguration Manager 2007

Office 2003

MU وMBSA وWSUS وSUSFP وITMU وConfiguration Manager 2007

نظام 2007 Office

SUSFP

MU وMBSA وWSUS وITMU وConfiguration Manager 2007

Office 2010

SUSFP

MU وMBSA وWSUS وITMU وConfiguration Manager 2007

SQL Server 2000

MU وMBSA وWSUS وSUSFP وITMU وConfiguration Manager 2007

SQL Server 2005

SUSFP

MU وMBSA وWSUS وITMU وConfiguration Manager 2007

SQL Server 2008

SUSFP

MU وMBSA وWSUS وITMU وConfiguration Manager 2007

أية إصدارات تستند إلى Itanium من SQL Server

SUSFP

MU وMBSA وWSUS وITMU وConfiguration Manager 2007

أية إصدارات تستند إلى x64 من SQL Server

SUSFP

MU وMBSA وWSUS وITMU وConfiguration Manager 2007

Exchange Server 2003

MU وMBSA وWSUS وSUSFP وITMU وConfiguration Manager 2007

Exchange Server 2007

SUSFP

MU وMBSA وWSUS وITMU وConfiguration Manager 2007

Exchange Server 2010

SUSFP

MU وMBSA وWSUS وITMU وConfiguration Manager 2007

أي منتج من منتجات Macintosh

MU وMBSA وWSUS وSUSFP وITMU وConfiguration Manager 2007

Microsoft Forefront Client Security 1.0

SUSFP

MU وMBSA وWSUS وITMU وConfiguration Manager 2007

Host Integration Server 2000 و2004 و2006 و2009 و2010

SUSFP

MU وMBSA وWSUS وITMU وConfiguration Manager 2007

Microsoft Expression Media v1 وv2، وMicrosoft Expression Web 3 و4

SUSFP

MU وMBSA وWSUS وITMU وConfiguration Manager 2007

Windows Live

SUSFP

MU وMBSA وWSUS وITMU وConfiguration Manager 2007

Platform SDK: GDI+

MU وMBSA وWSUS وSUSFP وITMU وConfiguration Manager 2007

Search Server 2008

WU, SUSFP

MU وMBSA وWSUS وITMU وConfiguration Manager 2007

Visual Studio 2002 أو Visual Studio 2003

MU وMBSA وWSUS وITMU وConfiguration Manager 2007

SUSFP

Visual Studio 2005 و2008

SUSFP

MU وMBSA وWSUS وITMU وConfiguration Manager 2007

الأسئلة المتداولة

ما الإجراءات التي تقوم بها شركة Microsoft لتوفير دليل حول كيفية توزيع هذه التحديثات؟ نحن نشجع مسؤولي النظام للاشتراك في نشرات الويب التقنية التي تصدر شهريًا لمعرفة المزيد حول التحديثات الأمنية. يتم إصدار نشرة الويب كل شهر. للتسجيل، قم بزيارة موقع ويب Microsoft التالي:

http://msevents.microsoft.com/cui/default.aspx?culture=ar-SAابحث عن "نشرات الأمن" (مستوى ٢٠٠)، ثم قم بالفرز حسب التاريخ. تتم جدولة نشرات الويب لعدة أشهر مقدمًا. لذلك تأكد من بحثك عن الشهر والسنة المحددين لنشرة الويب التي تريد عرضها.ما هي المعلومات الأخرى التي يجب أن أعرفها عن MBSA؟لمزيد من المعلومات حول البرامج المدعومة من MBSA حاليًا، قم بزيارة موقع ويب Microsoft TechNet التالي:

http://technet.microsoft.com/ar-sa/security/cc184923.aspxهل يمكنني استخدام SMS أو System Center Configuration Manager لتحديد ما إذا كانت التحديثات مطلوبة أم لا؟ نعم. تساعد أداة SMS في الكشف عن هذه التحديثات الأمنية وتوزيعها. تستخدم SMS 2003 مع SUSFP تقنية الإصدار 1.2.1 من الأداة MBSA للكشف. لذا، تكون هناك قيود على SMS 2003 مع حزمة ميزات SUS Feature Pack تشبه القيود المفروضة على الإصدار 1.2.1 من MBSA. لمزيد من المعلومات حول SMS, الرجاء زيارة موقع Microsoft TechNet التالي على الويب:

http://technet.microsoft.com/ar-sa/library/cc181833(en-us).aspxيتطلب الأمر استخدام حزمة SUS Feature Pack مع الأداة Extended Security Update Inventory Tool للكشف عن كافة التحديثات الأمنية الموجودة على Windows وعلى منتجات Microsoft الأخرى المتأثرة. لمزيد من المعلومات حول قيود حزمة الميزات SUS Feature Pack، الرجاء زيارة موقع Microsoft التالي على الويب:

Software Update Services Feature Packإن SMS 2.0 مع حزمة الميزات SUS Feature Pack، وSMS 2003 مع حزمة الميزات SUS Feature Pack يستخدمان الأداة Microsoft Office Inventory Tool للكشف عن التحديثات الأمنية المطلوبة لبرامج Microsoft Office مثل برنامج Microsoft Word. يمكن أيضًا للعملاء، الذين يستخدمون SMS 2003، استخدام ITMU للكشف عن التحديثات الأمنية وتوزيعها. تستخدم ITMU تقنية من Microsoft Update. لمزيد من المعلومات حول ITMU، تفضل بزيارة موقع ويب Microsoft التالي:

http://technet.microsoft.com/en-us/systemcenter/bb676783 يقوم Configuration Manager 2007 باستخدام WSUS 3.0 للكشف عن هذه التحديثات الأمنية وتوزيعها. ولذلك، فالمنتجات التي يدعمها الإصدار WSUS 3.0 يتم دعمها أيضًا من قِبل Configuration Manager 2007.

هل تحتاج إلى مزيد من المساعدة؟

الخروج من الخيارات إضافية؟

استكشف مزايا الاشتراك، واستعرض الدورات التدريبية، وتعرف على كيفية تأمين جهازك، والمزيد.

تساعدك المجتمعات على طرح الأسئلة والإجابة عليها، وتقديم الملاحظات، وسماعها من الخبراء ذوي الاطلاع الواسع.