WPROWADZENIE
Niniejsze wskazówki dotyczące wykrywania i wdrażania wszystkich aktualizacji zabezpieczeń z danego cyklu wydawniczego centrum MSRC (Microsoft Security Response Center) są udostępniane jako część nieustającego programu firmy Microsoft, w ramach którego dostarczane są narzędzia do wykrywania i zalecenia dotyczące wdrażania wszystkich aktualizacji.
Wśród tych wskazówek znajdują się zalecenia określające sposób postępowania w różnych sytuacjach, które mogą wystąpić w różnych środowiskach systemów operacyjnych firmy Microsoft. Te wskazówki dotyczą także sposobu korzystania między innymi z następujących narzędzi:-
Witryna Windows Update
-
Witryna Microsoft Update
-
Narzędzie Microsoft Baseline Security Analyzer (MBSA)
-
Program Windows Server Update Services (WSUS)
-
Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)
-
Microsoft Systems Management Server (SMS) 2003
-
Narzędzie Extended Security Update Inventory Tool
W tym artykule wyszczególniono oprogramowanie firmy Microsoft, które może nie być obsługiwane przez niektóre z wymienionych na tej liście produktów do wykrywania i wdrażania. System Center Configuration Manager 2007. Klienci, którzy chcą korzystać z programu SMS 2003 z dodatkiem Service Pack 3, mają też opcję używania narzędzia SMS 2003 Inventory Tool for Microsoft Updates (ITMU).
Uwaga Firma Microsoft zakończyła świadczenie pomocy technicznej dla programu SMS 2.0 12 kwietnia 2011. 12 kwietnia 2011 firma Microsoft zakończyła też świadczenie pomocy technicznej dla narzędzia SUIT (Security Update Inventory Tool) związanego z programem SMS 2003 (SUIT). Klientom zaleca się uaktualnienie do programuWięcej informacji
Wykrywanie i wdrażanie
Środowiska, w których aktualizacje zabezpieczeń są wykrywane i wdrażane przy użyciu witryn Windows Update, Microsoft Update i Office for Mac
Windows Update
http://update.microsoft.com/windowsupdateWitryna Windows Update obsługuje następujące produkty:
-
Windows XP
-
Windows Server 2003
-
Windows Vista
-
Windows Server 2008
-
Windows 7
-
Windows Server 2008 R2
Microsoft Update
http://www.update.microsoft.com/microsoftupdateWitryna Microsoft Update nie obsługuje następujących produktów:
-
Visual Studio 2002
-
Visual Studio 2003
-
Platforma SDK: GDI+
-
Dowolne produkty dla systemów Macintosh
-
MSN Messenger
-
Windows Live Messenger
Witryna Office for Mac
http://www.microsoft.com/mac/Witryna sieci Web Office for Mac obsługuje następujące produkty:
-
Microsoft Office 2004 for Mac
-
Microsoft Office X for Mac
-
Microsoft Office 2008 for Mac
-
Microsoft Office 2011 dla komputerów Mac
Środowiska, w których aktualizacje zabezpieczeń są wykrywane przy użyciu narzędzia Microsoft Baseline Security Analyzer (MBSA) w wersji 2.2
Narzędzie MBSA 2.2 nie obsługuje następujących produktów:
-
Visual Studio 2002 lub Visual Studio 2003
-
Platforma SDK: GDI+
-
Dowolne produkty dla systemów Macintosh
-
MSN Messenger lub Windows Live Messenger
Skanowanie w trybie offline i w trybie online
-
Skanowanie w trybie online
Skanowanie w trybie online jest realizowane, gdy system skanowany za pomocą narzędzia MBSA 2.2 ma łączność z witryną Microsoft Update. Jest to wskazywane w ukończonym raporcie ze skanowania. -
Skanowanie w trybie offline
Skanowanie w trybie offline jest realizowane, gdy system skanowany za pomocą narzędzia MBSA 2.2 jest zarządzany przez program WSUS lub działa w bezpiecznym środowisku offline, w którym jest wymuszane używanie w systemie wykazu offline Wsusscn2.cab.
Środowiska, w których aktualizacje zabezpieczeń są wykrywane i wdrażane przy użyciu programu Windows Server Update Services (WSUS)
Aktualizacje zabezpieczeń można wykrywać i wdrażać, korzystając z następującego składnika:
-
Program WSUS 3.0 z dodatkiem SP2
Program WSUS nie obsługuje następujących produktów:
-
Visual Studio 2002
-
Visual Studio 2003
-
Platforma SDK: GDI+
-
Dowolne produkty dla systemów Macintosh
-
MSN Messenger
-
Windows Live Messenger
Środowiska, w których aktualizacje zabezpieczeń są wykrywane i wdrażane przy użyciu programów SMS 2003 lub Configuration Manager 2007
Aktualizacje zabezpieczeń można wykrywać i wdrażać, korzystając z dowolnego z następujących składników:
-
Program SMS 2003 z pakietem SUS Feature Pack
-
Program SMS 2003 z narzędziem ITMU (Inventory Tool for Microsoft Updates)
-
Program Configuration Manager 2007
Uwagi:
-
Dodatek Service Pack 3 (SP3) dla programu SMS 2003 zawiera obsługę zarządzania systemami Windows Vista oraz Windows Server 2008 i jest wymagany do zarządzania nimi.
-
Aby wykryć wszystkie aktualizacje zabezpieczeń, program SMS 2003 z pakietem SUS Feature Pack wymaga narzędzia Extended Security Update Inventory Tool.
-
Program SMS 2003 z narzędziem ITMU i program Configuration Manager 2007 nie obsługują następujących produktów:
-
Visual Studio 2002
-
Visual Studio 2003
-
Platforma SDK: GDI+
-
Dowolne produkty dla systemów Macintosh
-
MSN Messenger
-
Windows Live Messenger
-
-
Program SMS 2003 z pakietem SUS Feature Pack nie obsługuje następujących produktów:
-
Microsoft Expression Web
-
Microsoft Expression Web 2
-
Microsoft Host Integration Server 2000, 2004 i 2006
-
Report Viewer 2005
-
Report Viewer 2008
-
Windows Media Player 11
-
Microsoft SQL Server 2005
-
SQL Server 2008
-
Visual Studio 2008
-
Microsoft Exchange Server 2007
-
Exchange Server 2010
-
Office System 2007
-
Office 2010
-
Windows Internet Explorer 7, Internet Explorer 8 lub Internet Explorer 9
-
Windows Vista
-
Windows 7
-
Windows Server 2008
-
Windows Server 2008 R2
-
Search Server 2008
-
Wszystkie wersje systemu Windows i programu SQL Server dla komputerów z procesorami x64
-
Wszystkie wersje systemu Windows i programu SQL Server dla systemów opartych na procesorach Itanium
-
-
Program SMS 2003 z pakietem SUS Feature Pack, program SMS 2003 z narzędziem ITMU i program Configuration Manager 2007 nie obsługują żadnych produktów dla komputerów Macintosh.
Tabela akronimów
W celu ułatwienia odczytywania tabeli w sekcji „Podsumowanie wskazówek dotyczących wykrywania i wdrażania” poniżej wyjaśniono znaczenie zastosowanych akronimów.
Akronim |
Produkt |
---|---|
WU |
Windows Update |
MU |
Microsoft Update |
MBSA |
Microsoft Baseline Security Analyzer |
WSUS |
Program WSUS 3.0 |
SUSFP |
Pakiet SUS Feature Pack dla programu SMS 2003 |
ITMU |
Narzędzie Inventory Tool for Microsoft Updates dla programu SMS 2003 |
Configuration Manager 2007 |
System Center Configuration Manager 2007 |
Podsumowanie wskazówek dotyczących wykrywania i wdrażania
Poniższa tabela zawiera podsumowanie wyjątków dotyczących wykrywania i wdrażania dla każdego produktu.
Ogólnie witryna MU i programy MBSA, WSUS, SMS ITMU i Configuration Manager 2007 obsługują te same produkty, ponieważ bazują na tych samych metadanych. Jeśli pole w kolumnie jest puste, oznacza to, że dla danego produktu nie ma narzędzia do wykrywania i wdrażania odpowiadającego danej kolumnie. Uwaga Ta tabela nie zawiera wszystkich produktów firmy Microsoft. Uwzględniono w niej najważniejsze produkty, takie jak system Windows i program SQL Server. W sekcji „Inne produkty” wymieniono produkty, dla których firma Microsoft wydała aktualizację zabezpieczeń i w przypadku których występują wyjątki. W dowolnym momencie mogą zostać dodane nowe produkty.
Produkt |
Brak obsługi wykrywania i wdrażania |
Obsługa wykrywania i wdrażania |
Windows |
Office |
SQL Server |
Exchange Server |
Inne produkty |
---|---|---|---|---|---|---|---|
Windows XP |
WU, MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Windows Server 2003 |
WU, MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Windows Server 2008 |
SUSFP |
WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Server 2008 R2 |
SUSFP |
WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Vista |
SUSFP |
WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows 7 |
SUSFP |
WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Internet Explorer 7, 8 i 9 |
SUSFP |
WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Media Player 11 |
SUSFP |
WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Dowolne wersje systemu Windows dla systemów opartych na procesorach Itanium |
SUSFP |
WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Dowolne wersje systemu Windows dla komputerów z procesorami x64 |
SUSFP |
WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Office 2003 |
MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Office System 2007 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Office 2010 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
SQL Server 2000 |
MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
SQL Server 2005 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
SQL Server 2008 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Dowolne wersje programu SQL Server dla systemów opartych na procesorach Itanium |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Dowolne wersje programu SQL Server dla komputerów z procesorami x64 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Exchange Server 2003 |
MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Exchange Server 2007 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Exchange Server 2010 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Dowolne produkty dla systemów Macintosh |
MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Microsoft Forefront Client Security 1.0 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Host Integration Server 2000, 2004, 2006, 2009 i 2010 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Microsoft Expression Media w wersji 1 i 2, Microsoft Expression Web 3 i 4 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Live |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Platforma SDK: GDI+ |
MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Search Server 2008 |
WU, SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Visual Studio 2002 lub Visual Studio 2003 |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
SUSFP |
|||||
Visual Studio 2005 i 2008 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
Często zadawane pytania
Jakie działania podejmuje firma Microsoft, aby udostępnić wskazówki dotyczące wdrażania tych aktualizacji?
Firma Microsoft zachęca administratorów systemów do udziału w comiesięcznej technicznej audycji w sieci Web, w której można znaleźć więcej informacji na temat aktualizacji zabezpieczeń. Ta emisja internetowa odbywa się co miesiąc. Aby się zarejestrować, odwiedź następującą witrynę firmy Microsoft w sieci Web:http://msevents.microsoft.com/cui/default.aspx?culture=pl-plPo wyszukaniu ciągu „Security Bulletins (Level 200)” można posortować wyniki według dat. Te audycje w sieci Web są planowane z kilkumiesięcznym wyprzedzeniem. Dlatego aby znaleźć konkretną audycję do wyświetlenia, należy zwrócić uwagę na podany miesiąc i rok. Jakie są inne ważne informacje dotyczące narzędzia MBSA? Aby uzyskać więcej informacji dotyczących programów obecnie obsługiwanych przez narzędzie MBSA, odwiedź następującą witrynę TechNet firmy Microsoft w sieci Web:
http://technet.microsoft.com/pl-pl/security/cc184923(en-us).aspxCzy można ustalić za pomocą programu SMS lub System Center Configuration Manager, czy dane aktualizacje są wymagane? Tak. Program SMS ułatwia wykrywanie i wdrażanie tych aktualizacji zabezpieczeń. Program SMS 2003 w połączeniu z narzędziem SUSFP używa do wykrywania technologii MBSA 1.2.1. W przypadku programu SMS 2003 z pakietem SUS Feature Pack obowiązują więc ograniczenia określone dla narzędzia MBSA w wersji 1.2.1. Aby uzyskać więcej informacji o programie SMS, odwiedź następującą witrynę TechNet firmy Microsoft w sieci Web:
http://technet.microsoft.com/pl-pl/library/cc181833.aspxPakiet SUS Feature Pack razem z narzędziem Extended Security Update Inventory Tool jest wymagany do wykrywania wszystkich aktualizacji zabezpieczeń dla systemów Windows i innych odpowiednich produktów firmy Microsoft. Aby uzyskać więcej informacji o ograniczeniach dotyczących pakietu SUS Feature Pack, odwiedź następującą witrynę firmy Microsoft w sieci Web:
Software Update Services Feature PackProgram SMS 2.0 z pakietem SUS Feature Pack i program SMS 2003 z pakietem SUS Feature Pack używają również narzędzia Microsoft Office Inventory Tool do wykrywania wymaganych aktualizacji zabezpieczeń dla programów pakietu Microsoft Office, takich jak Microsoft Word. Użytkownicy programu SMS 2003 do wykrywania i wdrażania aktualizacji zabezpieczeń mogą używać także narzędzia ITMU. Narzędzie ITMU korzysta z technologii witryny Microsoft Update. Aby uzyskać więcej informacji o narzędziu ITMU, odwiedź następującą witrynę firmy Microsoft w sieci Web:
http://technet.microsoft.com/pl-pl/systemcenter/bb676783 Program Configuration Manager 2007 używa do wykrywania i wdrażania tych aktualizacji zabezpieczeń programu WSUS 3.0. Dlatego wszystkie elementy obsługiwane przez program WSUS 3.0 są także obsługiwane przez program Configuration Manager 2007.