Applies ToWindows 7 Service Pack 1 Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows 7 Home Premium Windows 7 Home Basic Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows 7 Home Premium Windows 7 Home Basic Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 Service Pack 2 Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Vista Service Pack 2 Windows Vista Business Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Starter Windows Vista Ultimate Windows Vista Enterprise 64-bit Edition Windows Vista Home Basic 64-bit Edition Windows Vista Home Premium 64-bit Edition Windows Vista Ultimate 64-bit Edition Windows Vista Business 64-bit Edition Windows Vista Business Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Starter Windows Vista Ultimate Windows Vista Enterprise 64-bit Edition Windows Vista Home Basic 64-bit Edition Windows Vista Home Premium 64-bit Edition Windows Vista Ultimate 64-bit Edition Windows Vista Business 64-bit Edition Microsoft Windows Server 2003 Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows XP Service Pack 3 Microsoft Windows XP Home Edition Microsoft Windows XP Professional Office Professional 2010 Office Professional Plus 2010 Office Standard 2010

WPROWADZENIE

Niniejsze wskazówki dotyczące wykrywania i wdrażania wszystkich aktualizacji zabezpieczeń z danego cyklu wydawniczego centrum MSRC (Microsoft Security Response Center) są udostępniane jako część nieustającego programu firmy Microsoft, w ramach którego dostarczane są narzędzia do wykrywania i zalecenia dotyczące wdrażania wszystkich aktualizacji. Wśród tych wskazówek znajdują się zalecenia określające sposób postępowania w różnych sytuacjach, które mogą wystąpić w różnych środowiskach systemów operacyjnych firmy Microsoft. Te wskazówki dotyczą także sposobu korzystania między innymi z następujących narzędzi:

  • Witryna Windows Update

  • Witryna Microsoft Update

  • Narzędzie Microsoft Baseline Security Analyzer (MBSA)

  • Program Windows Server Update Services (WSUS)

  • Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)

  • Microsoft Systems Management Server (SMS) 2003

  • Narzędzie Extended Security Update Inventory Tool

W tym artykule wyszczególniono oprogramowanie firmy Microsoft, które może nie być obsługiwane przez niektóre z wymienionych na tej liście produktów do wykrywania i wdrażania. Uwaga Firma Microsoft zakończyła świadczenie pomocy technicznej dla programu SMS 2.0 12 kwietnia 2011. 12 kwietnia 2011 firma Microsoft zakończyła też świadczenie pomocy technicznej dla narzędzia SUIT (Security Update Inventory Tool) związanego z programem SMS 2003 (SUIT). Klientom zaleca się uaktualnienie do programu System Center Configuration Manager 2007. Klienci, którzy chcą korzystać z programu SMS 2003 z dodatkiem Service Pack 3, mają też opcję używania narzędzia SMS 2003 Inventory Tool for Microsoft Updates (ITMU).

Więcej informacji

Wykrywanie i wdrażanie

Środowiska, w których aktualizacje zabezpieczeń są wykrywane i wdrażane przy użyciu witryn Windows Update, Microsoft Update i Office for Mac

Windows Update

http://update.microsoft.com/windowsupdateWitryna Windows Update obsługuje następujące produkty:

  • Windows XP

  • Windows Server 2003

  • Windows Vista

  • Windows Server 2008

  • Windows 7

  • Windows Server 2008 R2

Microsoft Update

http://www.update.microsoft.com/microsoftupdateWitryna Microsoft Update nie obsługuje następujących produktów:

  • Visual Studio 2002

  • Visual Studio 2003

  • Platforma SDK: GDI+

  • Dowolne produkty dla systemów Macintosh

  • MSN Messenger

  • Windows Live Messenger

Witryna Office for Mac

http://www.microsoft.com/mac/Witryna sieci Web Office for Mac obsługuje następujące produkty:

  • Microsoft Office 2004 for Mac

  • Microsoft Office X for Mac

  • Microsoft Office 2008 for Mac

  • Microsoft Office 2011 dla komputerów Mac

Środowiska, w których aktualizacje zabezpieczeń są wykrywane przy użyciu narzędzia Microsoft Baseline Security Analyzer (MBSA) w wersji 2.2

Narzędzie MBSA 2.2 nie obsługuje następujących produktów:

  • Visual Studio 2002 lub Visual Studio 2003

  • Platforma SDK: GDI+

  • Dowolne produkty dla systemów Macintosh

  • MSN Messenger lub Windows Live Messenger

Skanowanie w trybie offline i w trybie online

  • Skanowanie w trybie onlineSkanowanie w trybie online jest realizowane, gdy system skanowany za pomocą narzędzia MBSA 2.2 ma łączność z witryną Microsoft Update. Jest to wskazywane w ukończonym raporcie ze skanowania.

  • Skanowanie w trybie offlineSkanowanie w trybie offline jest realizowane, gdy system skanowany za pomocą narzędzia MBSA 2.2 jest zarządzany przez program WSUS lub działa w bezpiecznym środowisku offline, w którym jest wymuszane używanie w systemie wykazu offline Wsusscn2.cab.

Środowiska, w których aktualizacje zabezpieczeń są wykrywane i wdrażane przy użyciu programu Windows Server Update Services (WSUS)

Aktualizacje zabezpieczeń można wykrywać i wdrażać, korzystając z następującego składnika:

  • Program WSUS 3.0 z dodatkiem SP2

Program WSUS nie obsługuje następujących produktów:

  • Visual Studio 2002

  • Visual Studio 2003

  • Platforma SDK: GDI+

  • Dowolne produkty dla systemów Macintosh

  • MSN Messenger

  • Windows Live Messenger

Środowiska, w których aktualizacje zabezpieczeń są wykrywane i wdrażane przy użyciu programów SMS 2003 lub Configuration Manager 2007

Aktualizacje zabezpieczeń można wykrywać i wdrażać, korzystając z dowolnego z następujących składników:

  • Program SMS 2003 z pakietem SUS Feature Pack

  • Program SMS 2003 z narzędziem ITMU (Inventory Tool for Microsoft Updates)

  • Program Configuration Manager 2007

Uwagi:

  • Dodatek Service Pack 3 (SP3) dla programu SMS 2003 zawiera obsługę zarządzania systemami Windows Vista oraz Windows Server 2008 i jest wymagany do zarządzania nimi.

  • Aby wykryć wszystkie aktualizacje zabezpieczeń, program SMS 2003 z pakietem SUS Feature Pack wymaga narzędzia Extended Security Update Inventory Tool.

  • Program SMS 2003 z narzędziem ITMU i program Configuration Manager 2007 nie obsługują następujących produktów:

    • Visual Studio 2002

    • Visual Studio 2003

    • Platforma SDK: GDI+

    • Dowolne produkty dla systemów Macintosh

    • MSN Messenger

    • Windows Live Messenger

  • Program SMS 2003 z pakietem SUS Feature Pack nie obsługuje następujących produktów:

    • Microsoft Expression Web

    • Microsoft Expression Web 2

    • Microsoft Host Integration Server 2000, 2004 i 2006

    • Report Viewer 2005

    • Report Viewer 2008

    • Windows Media Player 11

    • Microsoft SQL Server 2005

    • SQL Server 2008

    • Visual Studio 2008

    • Microsoft Exchange Server 2007

    • Exchange Server 2010

    • Office System 2007

    • Office 2010

    • Windows Internet Explorer 7, Internet Explorer 8 lub Internet Explorer 9

    • Windows Vista

    • Windows 7

    • Windows Server 2008

    • Windows Server 2008 R2

    • Search Server 2008

    • Wszystkie wersje systemu Windows i programu SQL Server dla komputerów z procesorami x64

    • Wszystkie wersje systemu Windows i programu SQL Server dla systemów opartych na procesorach Itanium

  • Program SMS 2003 z pakietem SUS Feature Pack, program SMS 2003 z narzędziem ITMU i program Configuration Manager 2007 nie obsługują żadnych produktów dla komputerów Macintosh.

Tabela akronimów

W celu ułatwienia odczytywania tabeli w sekcji „Podsumowanie wskazówek dotyczących wykrywania i wdrażania” poniżej wyjaśniono znaczenie zastosowanych akronimów.

Akronim

Produkt

WU

Windows Update

MU

Microsoft Update

MBSA

Microsoft Baseline Security Analyzer

WSUS

Program WSUS 3.0

SUSFP

Pakiet SUS Feature Pack dla programu SMS 2003

ITMU

Narzędzie Inventory Tool for Microsoft Updates dla programu SMS 2003

Configuration Manager 2007

System Center Configuration Manager 2007

Podsumowanie wskazówek dotyczących wykrywania i wdrażania

Poniższa tabela zawiera podsumowanie wyjątków dotyczących wykrywania i wdrażania dla każdego produktu.Ogólnie witryna MU i programy MBSA, WSUS, SMS ITMU i Configuration Manager 2007 obsługują te same produkty, ponieważ bazują na tych samych metadanych. Jeśli pole w kolumnie jest puste, oznacza to, że dla danego produktu nie ma narzędzia do wykrywania i wdrażania odpowiadającego danej kolumnie. Uwaga Ta tabela nie zawiera wszystkich produktów firmy Microsoft. Uwzględniono w niej najważniejsze produkty, takie jak system Windows i program SQL Server. W sekcji „Inne produkty” wymieniono produkty, dla których firma Microsoft wydała aktualizację zabezpieczeń i w przypadku których występują wyjątki. W dowolnym momencie mogą zostać dodane nowe produkty.

Produkt

Brak obsługi wykrywania i wdrażania

Obsługa wykrywania i wdrażania

Windows

Office

SQL Server

Exchange Server

Inne produkty

Windows XP

WU, MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007

Windows Server 2003

WU, MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007

Windows Server 2008

SUSFP

WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Windows Server 2008 R2

SUSFP

WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Windows Vista

SUSFP

WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Windows 7

SUSFP

WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Windows Internet Explorer 7, 8 i 9

SUSFP

WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Windows Media Player 11

SUSFP

WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Dowolne wersje systemu Windows dla systemów opartych na procesorach Itanium

SUSFP

WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Dowolne wersje systemu Windows dla komputerów z procesorami x64

SUSFP

WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Office 2003

MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007

Office System 2007

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Office 2010

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

SQL Server 2000

MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007

SQL Server 2005

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

SQL Server 2008

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Dowolne wersje programu SQL Server dla systemów opartych na procesorach Itanium

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Dowolne wersje programu SQL Server dla komputerów z procesorami x64

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Exchange Server 2003

MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007

Exchange Server 2007

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Exchange Server 2010

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Dowolne produkty dla systemów Macintosh

MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007

Microsoft Forefront Client Security 1.0

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Host Integration Server 2000, 2004, 2006, 2009 i 2010

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Microsoft Expression Media w wersji 1 i 2, Microsoft Expression Web 3 i 4

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Windows Live

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Platforma SDK: GDI+

MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007

Search Server 2008

WU, SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Visual Studio 2002 lub Visual Studio 2003

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

SUSFP

Visual Studio 2005 i 2008

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Często zadawane pytania

Jakie działania podejmuje firma Microsoft, aby udostępnić wskazówki dotyczące wdrażania tych aktualizacji? Firma Microsoft zachęca administratorów systemów do udziału w comiesięcznej technicznej audycji w sieci Web, w której można znaleźć więcej informacji na temat aktualizacji zabezpieczeń. Ta emisja internetowa odbywa się co miesiąc. Aby się zarejestrować, odwiedź następującą witrynę firmy Microsoft w sieci Web:

http://msevents.microsoft.com/cui/default.aspx?culture=pl-plPo wyszukaniu ciągu „Security Bulletins (Level 200)” można posortować wyniki według dat. Te audycje w sieci Web są planowane z kilkumiesięcznym wyprzedzeniem. Dlatego aby znaleźć konkretną audycję do wyświetlenia, należy zwrócić uwagę na podany miesiąc i rok.Jakie są inne ważne informacje dotyczące narzędzia MBSA?Aby uzyskać więcej informacji dotyczących programów obecnie obsługiwanych przez narzędzie MBSA, odwiedź następującą witrynę TechNet firmy Microsoft w sieci Web:

http://technet.microsoft.com/pl-pl/security/cc184923(en-us).aspxCzy można ustalić za pomocą programu SMS lub System Center Configuration Manager, czy dane aktualizacje są wymagane?Tak. Program SMS ułatwia wykrywanie i wdrażanie tych aktualizacji zabezpieczeń. Program SMS 2003 w połączeniu z narzędziem SUSFP używa do wykrywania technologii MBSA 1.2.1. W przypadku programu SMS 2003 z pakietem SUS Feature Pack obowiązują więc ograniczenia określone dla narzędzia MBSA w wersji 1.2.1. Aby uzyskać więcej informacji o programie SMS, odwiedź następującą witrynę TechNet firmy Microsoft w sieci Web:

http://technet.microsoft.com/pl-pl/library/cc181833.aspxPakiet SUS Feature Pack razem z narzędziem Extended Security Update Inventory Tool jest wymagany do wykrywania wszystkich aktualizacji zabezpieczeń dla systemów Windows i innych odpowiednich produktów firmy Microsoft. Aby uzyskać więcej informacji o ograniczeniach dotyczących pakietu SUS Feature Pack, odwiedź następującą witrynę firmy Microsoft w sieci Web:

Software Update Services Feature PackProgram SMS 2.0 z pakietem SUS Feature Pack i program SMS 2003 z pakietem SUS Feature Pack używają również narzędzia Microsoft Office Inventory Tool do wykrywania wymaganych aktualizacji zabezpieczeń dla programów pakietu Microsoft Office, takich jak Microsoft Word. Użytkownicy programu SMS 2003 do wykrywania i wdrażania aktualizacji zabezpieczeń mogą używać także narzędzia ITMU. Narzędzie ITMU korzysta z technologii witryny Microsoft Update. Aby uzyskać więcej informacji o narzędziu ITMU, odwiedź następującą witrynę firmy Microsoft w sieci Web:

http://technet.microsoft.com/pl-pl/systemcenter/bb676783 Program Configuration Manager 2007 używa do wykrywania i wdrażania tych aktualizacji zabezpieczeń programu WSUS 3.0. Dlatego wszystkie elementy obsługiwane przez program WSUS 3.0 są także obsługiwane przez program Configuration Manager 2007.

Potrzebujesz dalszej pomocy?

Chcesz uzyskać więcej opcji?

Poznaj korzyści z subskrypcji, przeglądaj kursy szkoleniowe, dowiedz się, jak zabezpieczyć urządzenie i nie tylko.

Społeczności pomagają zadawać i odpowiadać na pytania, przekazywać opinie i słuchać ekspertów z bogatą wiedzą.