Applies ToWindows 7 Service Pack 1 Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows 7 Home Premium Windows 7 Home Basic Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows 7 Home Premium Windows 7 Home Basic Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 Service Pack 2 Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Vista Service Pack 2 Windows Vista Business Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Starter Windows Vista Ultimate Windows Vista Enterprise 64-bit Edition Windows Vista Home Basic 64-bit Edition Windows Vista Home Premium 64-bit Edition Windows Vista Ultimate 64-bit Edition Windows Vista Business 64-bit Edition Windows Vista Business Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Starter Windows Vista Ultimate Windows Vista Enterprise 64-bit Edition Windows Vista Home Basic 64-bit Edition Windows Vista Home Premium 64-bit Edition Windows Vista Ultimate 64-bit Edition Windows Vista Business 64-bit Edition Microsoft Windows Server 2003 Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows XP Service Pack 3 Microsoft Windows XP Home Edition Microsoft Windows XP Professional Office Professional 2010 Office Professional Plus 2010 Office Standard 2010

ÚVOD

Jako součást trvalé snahy společnosti Microsoft o poskytování nástrojů pro zjišťování a doporučení k nasazení aktualizací zabezpečení je poskytován tento návod ke zjišťování a nasazování pro všechny aktualizace vydané během cyklu vydávání střediska MSRC (Microsoft Security Response Center). Tento návod obsahuje doporučení založená na typech scénářů, které se mohou vyskytovat v různých prostředích s operačním systémem společnosti Microsoft. Návod zahrnuje i popis použití například následujících nástrojů:

  • Služba Windows Update

  • Služba Microsoft Update

  • MBSA (Microsoft Baseline Security Analyzer)

  • WSUS (Windows Server Update Services)

  • Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)

  • Microsoft Systems Management Server (SMS) 2003,

  • Extended Security Update Inventory Tool

V tomto článku je podrobně popsán software společnosti Microsoft, který pravděpodobně není podporován některými produkty pro zjišťování a nasazování uvedenými v tomto seznamu. Poznámka: Společnost Microsoft zrušila podporu pro server SMS 2.0 dne 12. dubna 2011. U serveru SMS 2003 společnost Microsoft rovněž dně 12. dubna 2011 zrušila podporu nástroje SUIT (Security Update Inventory Tool). Zákazníkům doporučujeme upgradovat na nástroj System Center Configuration Manager 2007. Zákazníci, kteří budou nadále využívat aktualizaci SMS 2003 Service Pack 3, mohou rovněž využít nástroj SMS 2003 Inventory Tool for Microsoft Updates (ITMU).

Další informace

Zjišťování a nasazování

Prostředí, v nichž se ke zjišťování a nasazování aktualizací zabezpečení používají služby Windows Update a Microsoft Update a web Office for Mac

Windows Update

http://update.microsoft.com/windowsupdateSlužba Windows Update podporuje následující produkty:

  • Windows XP

  • Windows Server 2003

  • Windows Vista

  • Windows Server 2008

  • Windows 7

  • Windows Server 2008 R2

Microsoft Update

http://www.update.microsoft.com/microsoftupdate Web Microsoft Update nepodporuje následující produkty:

  • Visual Studio 2002

  • Visual Studio 2003

  • Platform SDK: GDI+

  • Jakékoli produkty pro počítače Macintosh

  • MSN Messenger

  • Windows Live Messenger

Web Office for Mac

http://www.microsoft.com/mac/Web Office for Mac podporuje následující produkty:

  • Microsoft Office 2004 for Mac

  • Microsoft Office X for Mac

  • Microsoft Office 2008 for Mac

  • Microsoft Office 2011 for Mac

Prostředí zjišťující aktualizace zabezpečení pomocí nástroje MBSA (Microsoft Baseline Security Analyzer) verze 2.2

Nástroj MBSA 2.2. nepodporuje následující produkty:

  • Visual Studio 2002 / Visual Studio 2003

  • Platform SDK: GDI+

  • Jakékoli produkty pro počítače Macintosh

  • MSN Messenger / Windows Live Messenger

Kontroly offline a online

  • Kontrola onlineKe kontrole online dojde, má-li systém kontrolovaný nástrojem MBSA 2.2 funkční připojení k webu Microsoft Update. To je zobrazeno ve zprávě o dokončené kontrole.

  • Kontrola offlineKe kontrole online dojde, je-li systém kontrolovaný nástrojem MBSA 2.2 spravován službou WSUS nebo když zabezpečené offline prostředí přinutí systém použít offline katalog WSUSSCN2.CAB.

Prostředí zjišťující a nasazující aktualizace zabezpečení pomocí služby WSUS (Windows Server Update Services)

Můžete zjišťovat a nasazovat aktualizace zabezpečení, pokud používáte následující produkt:

  • WSUS 3.0 SP2

Služba WSUS nepodporuje následující produkty:

  • Visual Studio 2002

  • Visual Studio 2003

  • Platform SDK: GDI+

  • Jakékoli produkty pro počítače Macintosh

  • MSN Messenger

  • Windows Live Messenger

Prostředí zjišťující a nasazující aktualizace zabezpečení pomocí serveru SMS 2003 nebo nástroje Configuration Manager 2007

Můžete zjišťovat a nasazovat aktualizace zabezpečení, pokud používáte některý z následujících produktů:

  • Server SMS 2003 s balíčkem SUS Feature Pack

  • Server SMS 2003 s nástrojem Inventory Tool for Microsoft Updates (ITMU)

  • Configuration Manager 2007

Poznámky

  • Verze SMS 2003 Service Pack 3 (SP3) zahrnuje podporu pro správu systémů Windows Vista a Windows Server 2008, a zároveň tyto systémy vyžadují právě tuto verzi.

  • Server SMS 2003 s balíčkem SUS Feature Pack vyžaduje nástroj ESUIT (Extended Security Update Inventory Tool), aby mohl zjistit všechny aktualizace zabezpečení.

  • Server SMS 2003 s nástrojem ITMU a Configuration Manager 2007 nepodporují následující produkty:

    • Visual Studio 2002

    • Visual Studio 2003

    • Platform SDK: GDI+

    • Jakékoli produkty pro počítače Macintosh

    • MSN Messenger

    • Windows Live Messenger

  • Server SMS 2003 s balíčkem SUS Feature Pack nepodporuje následující produkty:

    • Microsoft Expression Web

    • Microsoft Expression Web 2

    • Microsoft Host Integration Server 2000, 2004 a 2006

    • Report Viewer 2005

    • Report Viewer 2008

    • Windows Media Player 11

    • Microsoft QL Server 2005

    • SQL Server 2008

    • Visual Studio 2008

    • Microsoft Exchange Server 2007

    • Exchange Server 2010

    • Systém Office 2007

    • Office 2010

    • Windows Internet Explorer 7, Internet Explorer 8 a Internet Explorer 9

    • Windows Vista

    • Windows 7

    • Windows Server 2008

    • Windows Server 2008 R2

    • Search Server 2008

    • Jakékoli verze x64 systému Windows nebo serveru SQL Server

    • Jakékoli verze systému Windows nebo serveru SQL Server pro procesory Itanium

  • Server SMS 2003 s nástroji SUS Feature Pack, SMS 2003 ITMU a Configuration Manager 2007 nepodporuje žádné produkty pro počítače Macintosh.

Tabulka akronymů

Následující akronymy vám pomohou lépe se orientovat v tabulce v oddílu Souhrn možností zjišťování a nasazování.

Akronym

Produkt

WU

Windows Update

MU

Microsoft Update

MBSA

Microsoft Baseline Security Analyzer

WSUS

WSUS 3.0

SUSFP

SMS 2003 SUS Feature Pack

ITMU

SMS 2003 Inventory Tool for Microsoft Updates

Configuration Manager 2007

System Center Configuration Manager 2007

Souhrn možností zjišťování a nasazování

Následující tabulka shrnuje výjimky zjišťování a nasazování pro jednotlivé produkty.Obecně lze říci, že produkty MU, MBSA, WSUS, SMS ITMU a Configuration Manager 2007 podporují tytéž produkty, protože využívají stejná metadata. Je-li některé pole ve sloupci prázdné, znamená to, že na tento sloupec a produkt se nevztahuje žádný nástroj pro nasazování a zjišťování. Poznámka: Tato tabulka nezahrnuje všechny produkty společnosti .Microsoft Zahrnuje hlavní verze produktů, například systémů Windows a SQL Server. V oddílu Další produkty jsou uvedeny produkty, pro něž společnost Microsoft vydala aktualizaci zabezpečení a pro něž existuje výjimka. Do tohoto seznamu mohou být kdykoli přidány nové produkty.

Produkt

Zjišťování a nasazování nepodporováno

Zjišťování a nasazování podporováno

Windows

Office

SQL Server

Exchange Server

Další produkty

Windows XP

WU, MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

Windows Server 2003

WU, MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

Windows Server 2008

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Windows Server 2008 R2

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Windows Vista

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Windows 7

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Windows Internet Explorer 7, 8 a 9

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Windows Media Player 11

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Jakékoli verze systému Windows pro procesory Itanium

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Jakékoli verze systému Windows pro procesory x64

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Office 2003

MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

Systém Office 2007

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Office 2010

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

SQL Server 2000

MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

SQL Server 2005

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

SQL Server 2008

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Jakékoli verze serveru SQL Server pro procesory Itanium

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Jakékoli verze serveru SQL Server pro procesory x64

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Exchange Server 2003

MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

Exchange Server 2007

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Exchange Server 2010

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Jakékoli produkty pro počítače Macintosh

MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

Microsoft Forefront Client Security 1.0

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Host Integration Server 2000, 2004, 2006, 2009 a 2010

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Microsoft Expression Media v1 a v2, Microsoft Expression Web 3 a 4

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Windows Live

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Platform SDK: GDI+

MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

Search Server 2008

WU, SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Visual Studio 2002 / Visual Studio 2003

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

SUSFP

Visual Studio 2005 a 2008

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Nejčastější dotazy

Jaké kroky podniká společnost Microsoft za účelem poskytování návodu k nasazení těchto aktualizací? Doporučujeme správcům systému, aby se připojili k odbornému webovému vysílání, které se uskutečňuje každý měsíc, kde se dozví další informace o aktualizacích zabezpečení. Toto webové vysílání se uskutečňuje každý měsíc. Chcete-li se zaregistrovat, navštivte následující web společnosti Microsoft:

http://msevents.microsoft.com/cui/default.aspx?culture=cs-czVyhledejte text „Security Bulletins (Level 200)“ a pak bulletiny zabezpečení seřaďte podle data. Tato webová vysílání jsou naplánována několik měsíců předem. Vyhledejte si proto konkrétní měsíc a rok webového vysílání, které vás zajímá.Co byste ještě měli vědět o nástroji MBSA Další informace o programech, které nástroj MBSA v současnosti podporuje, naleznete na následujícím webu TechNet společnosti Microsoft:

http://technet.microsoft.com/cs-cz/security/cc184923(en-us).aspxLze určit, zda jsou aktualizace požadovány, pomocí serveru SMS nebo nástroje System Center Configuration Manager? Ano. Server SMS usnadňuje zjištění a nasazení těchto aktualizací zabezpečení. Server SMS 2003 s balíčkem SUSFP používá pro zjišťování technologii MBSA verze 1.2.1. Pro server SMS 2003 s balíčkem SUS Feature Pack proto platí omezení podobná omezením nástroje MBSA verze 1.2.1. Další informace o serveru SMS naleznete na následujícím webu Microsoft TechNet:

http://technet.microsoft.com/cs-cz/library/cc181833.aspxK detekci všech aktualizací zabezpečení v systému Windows a v dalších ovlivněných produktech společnosti Microsoft je vyžadován balíček SUS Feature Pack společně s nástrojem Extended Security Update Inventory Tool. Další informace o omezeních balíčku SUS Feature Pack naleznete na následujícím webu společnosti Microsoft:

Balíček Software Update Services Feature PackServer SMS 2.0 s balíčkem SUS Feature Pack a server SMS 2003 s balíčkem SUS Feature Pack používají ke zjišťování požadovaných aktualizací zabezpečení pro aplikace systému Microsoft Office (například Microsoft Word) také nástroj Microsoft Office Inventory Tool. Zákazníci používající server SMS 2003 mohou ke zjišťování a nasazování aktualizací zabezpečení používat také nástroj ITMU. Nástroj ITMU používá technologii ze služby Microsoft Update. Další informace o nástroji ITMU naleznete na následujícím webu společnosti Microsoft:

http://technet.microsoft.com/cs-cz/systemcenter/bb676783 Nástroj Configuration Manager 2007 používá ke zjišťování a nasazování těchto aktualizací zabezpečení službu WSUS 3.0. Tudíž všechny produkty podporované službou WSUS 3.0 jsou podporovány i nástrojem Configuration Manager 2007.

Potřebujete další pomoc?

Chcete další možnosti?

Prozkoumejte výhody předplatného, projděte si školicí kurzy, zjistěte, jak zabezpečit své zařízení a mnohem více.

Komunity vám pomohou klást otázky a odpovídat na ně, poskytovat zpětnou vazbu a vyslechnout odborníky s bohatými znalostmi.