INTRODUÇÃO
Como parte de um compromisso contínuo em oferecer ferramentas de detecção e recomendações de implantação para atualizações de segurança, a Microsoft está lançando este guia de implantação e detecção para todas as atualizações lançadas durante um ciclo de lançamento do Microsoft Security Response Center (MSRC).
Essas diretrizes contêm recomendações com base nos tipos de situações que podem existir em diversos ambientes de sistema operacional da Microsoft. Estas diretrizes incluem como usar ferramentas como as seguintes:-
Windows Update
-
Microsoft Update
-
O MBSA (Microsoft Baseline Security Analyzer)
-
WSUS (Windows Server Update Services)
-
Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)
-
Microsoft Systems Management Server (SMS) 2003
-
A ferramenta Extended Security Update Inventory Tool
Este artigo descreve os detalhes do software da Microsoft que pode não ser compatível com alguns produtos de detecção e implantação relacionados nesta lista. System Center Configuration Manager 2007. Para clientes que continuam no SMS 2003 Service Pack 3, o SMS 2003 Inventory Tool para Atualizações da Microsoft (ITMU) é também uma opção.
Observação A Microsoft descontinuou suporte para o SMS 2.0 em 12 de abril de 2011. Para o SMS 2003, a Microsoft também descontinuou suporte do Security Update Inventory Tool (SUIT) em 12 de abril de 2011. Os clientes são incentivados a atualizar para oMais Informações
Detecção e implantação
Ambientes que detectam e implantam atualizações de segurança usando o Windows Update, Microsoft Update e o site do Office para Mac
Windows Update
http://update.microsoft.com/windowsupdateO Windows Update suporta os seguintes produtos:
-
Windows XP
-
Windows Server 2003
-
Windows Vista
-
Windows Server 2008
-
Windows 7
-
Windows Server 2008 R2
Microsoft Update
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=pt-brO Microsoft Update não suporta os seguintes produtos:
-
Visual Studio 2002
-
Visual Studio 2003
-
Plataforma SDK: GDI+
-
Qualquer produto da Macintosh
-
MSN Messenger
-
Windows Live Messenger
Site do Office para Mac
http://www.microsoft.com/brasil/mac/default.mspx O site do Office para Mac suporta os seguintes produtos:
-
Microsoft Office 2004 for Mac
-
Microsoft Office X for Mac
-
Microsoft Office 2008 for Mac
-
Microsoft Office 2011 para Mac
Ambientes que detectam atualizações de segurança usando a versão 2.2. do Microsoft Baseline Security Analyzer (MBSA)
O MBSA 2.2 não suporta os seguintes produtos:
-
Visual Studio 2002 ou Visual Studio 2003
-
Plataforma SDK: GDI+
-
Qualquer produto da Macintosh
-
MSN Messenger ou Windows Live Messenger
Verificações offline e online
-
Verificação online
Uma verificação online acontece quando o sistema verificado pelo MBSA 2.2 tem conectividade com o Microsoft Update. Isso é mostrado no relatório completo de verificação. -
Verificação offline
Uma verificação offline ocorre quando o sistema verificado pelo MBSA 2.2 é gerenciado pelo WSUS ou está em um ambiente offline seguro que força o sistema a usar o catálogo offline Wsusscn2.cab.
Ambientes que detectam e implantam atualizações de segurança usando o Windows Server Update Services (WSUS)
Você poderá detectar e implantar atualizações de segurança se estiver usando o seguinte item:
-
WSUS 3.0 SP2
O WSUS não suporta os seguintes produtos:
-
Visual Studio 2002
-
Visual Studio 2003
-
Plataforma SDK: GDI+
-
Qualquer produto da Macintosh
-
MSN Messenger
-
Windows Live Messenger
Ambientes que detectam e implantam atualizações de segurança usando o SMS 2003 ou o Configuration Manager 2007
Você pode detectar e implantar atualizações de segurança se você usar qualquer um dos seguintes itens:
-
SMS 2003 junto com o SUS Feature Pack
-
SMS 2003 com o Inventory Tool para Atualizações da Microsoft (ITMU)
-
Configuration Manager 2007
Observações
-
O SMS 2003 Service Pack 3 (SP3) inclui suporte e é necessário ao gerenciamento do Windows Vista e do Windows Server 2008.
-
O SMS 2003 com o SUS Feature Pack exige a ferramenta Extended Security Update Inventory Tool para detectar todas as atualizações de segurança.
-
O SMS 2003 com o ITMU e o Configuration Manager 2007 não suporta os seguintes produtos:
-
Visual Studio 2002
-
Visual Studio 2003
-
Plataforma SDK: GDI+
-
Qualquer produto da Macintosh
-
MSN Messenger
-
Windows Live Messenger
-
-
O SMS 2003 com o SUS Feature Pack não suporta os seguintes produtos:
-
Microsoft Expression Web
-
Microsoft Expression Web 2
-
Microsoft Host Integration Server 2000, 2004 e 2006
-
Report Viewer 2005
-
Report Viewer 2008
-
Windows Media Player 11
-
Microsoft QL Server 2005
-
SQL Server 2008
-
Visual Studio 2008
-
Microsoft Exchange Server 2007
-
Exchange Server 2010
-
O sistema Office 2007
-
Office 2010
-
Windows Internet Explorer 7, Internet Explorer 8 ou Internet Explorer 9
-
Windows Vista
-
Windows 7
-
Windows Server 2008
-
Windows Server 2008 R2
-
Search Server 2008
-
Qualquer versão do Windows ou do SQL Server com base em x64
-
Qualquer versão do Windows ou do SQL Server com base em Itanium
-
-
O SMS 2003 com o SUS Feature Pack, SMS 2003 ITMU e Configuration Manager 2007 não suporta qualquer produto da Macintosh.
Tabela de acrônimos
Os seguintes acrônimos são fornecidos para ajudar com a leitura da tabela na seção "Resumo das diretrizes de detecção e implantação".
Acrônimo |
Produto |
---|---|
WU |
Windows Update |
MU |
Microsoft Update |
MBSA |
MIcrosoft Baseline Security Analyzer |
WSUS |
WSUS 3.0 |
SUSFP |
SMS 2003 SUS Feature Pack |
ITMU |
SMS 2003 Inventory Tool para o Microsoft Updates |
Configuration Manager 2007 |
System Center Configuration Manager 2007 |
Resumo das diretrizes de detecção e implantação
A tabela a seguir resume as exceções de detecção e implantação de cada produto.
Geralmente, o MU, o MBSA, o WSUS, o SMS ITMU e o Configuration Manager 2007 suportam os mesmos produtos, pois eles são baseados no mesmo metadados. Quando um campo em uma coluna está em branco, isto significa que nenhuma ferramenta de detecção e implantação é aplicável a esta coluna para este produto. Observação Esta tabela não contém todos os produtos da Microsoft. A tabela inclui produtos importantes como o Windows e SQL Server. A seção "Outros produtos" inclui os produtos para os quais a Microsoft lançou uma atualização de segurança e para os quais há uma exceção para um desses produtos. Novos produtos podem ser adicionados a qualquer momento.
Produto |
Detecção e implantação não suportadas |
Detecção e implantação suportadas |
Windows |
Office |
SQL Server |
Exchange Server |
Outros produtos |
---|---|---|---|---|---|---|---|
Windows XP |
WU, MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Windows Server 2003 |
WU, MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Windows Server 2008 |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Server 2008 R2 |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Vista |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows 7 |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Internet Explorer 7, 8 e 9 |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Media Player 11 |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Qualquer versão do Windows com base em processadores Itanium |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Qualquer versão do Windows com base em x64 |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Office 2003 |
MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
O sistema Office 2007 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Office 2010 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
SQL Server 2000 |
MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
SQL Server 2005 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
SQL Server 2008 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Quaisquer versões com base em Itanium do SQL Server |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Quaisquer versões x64 do SQL Server |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Exchange Server 2003 |
MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Exchange Server 2007 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Exchange Server 2010 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Qualquer produto da Macintosh |
MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Microsoft Forefront Client Security 1.0 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Host Integration Server 2000, 2004, 2006, 2009 e 2010 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Microsoft Expression Media v1 e v2, Microsoft Expression Web 3 e 4 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Live |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Plataforma SDK: GDI+ |
MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Search Server 2008 |
WU, SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Visual Studio 2002 ou Visual Studio 2003 |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
SUSFP |
|||||
Visual Studio 2005 e 2008 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
Perguntas freqüentes
O que a Microsoft está fazendo para fornecer diretrizes sobre como implantar essas atualizações?
Nós incentivamos os administradores de sistema a se inscreverem no webcast técnico mensal para aprenderem mais sobre as atualizações de segurança. O webcast acontece todos os meses. Para registrar, visite o seguinte site da Microsoft:http://msevents.microsoft.com/cui/default.aspx?culture=pt-brPesquise por "Boletins de segurança (nível 200)" e, em seguida, classifique por data. Estes webcasts são agendados com vários meses de antecedência. No entanto, certifique-se de que você procura pelo mês e ano específico do webcast que deseja exibir. O que mais preciso saber sobre o MBSA? Para mais informação sobre os programas que o MBSA suporta atualmente, visite o seguinte site da Microsoft TechNet:
http://technet.microsoft.com/pt-br/security/cc184923.aspxPosso usar o SMS ou o System Center Configuration Manager para determinar se as atualizações são necessárias? Sim. O SMS ajuda a detectar e implantar as atualizações de segurança. SMS 2003 com o SUSFP usa a tecnologia para detecção do MBSA versão 1.2.1. Portanto, o SMS 2003 com o SUS Feature Pack possui limitações que se assemelham às limitações do MBSA versão 1.2.1. Para obter mais informações sobre o SMS, visite o seguinte site da Microsoft TechNet:
http://technet.microsoft.com/pt-br/library/cc181833.aspxO SUS Feature Pack com o Extended Security Update Inventory Tool é exigido para detectar todas as atualizações de segurança no Windows e em outros produtos da Microsoft afetados. Para obter mais informações sobre as limitações do SUS Feature Pack, visite o seguinte site da Microsoft:
Software Update Services Feature PackO SMS 2.0 com o SUS Feature Pack e o SMS 2003 com o SUS Feature Pack também usam o Microsoft Office Inventory Tool para detectar as atualizações de segurança exigidas para os programas do Microsoft Office como o Microsoft Word. Os clientes do SMS 2003 também poderão utilizar a ITMU para detectar e implementar atualizações de segurança. O ITMU usa a tecnologia do Microsoft Update. Para mais informação sobre ITMU, visite o seguinte site da Microsoft:
http://technet.microsoft.com/pt-br/systemcenter/bb676783 O Configuration Manager 2007 usa o WSUS 3.0 para detecção e implantação destas atualizações de segurança. Portanto, qualquer coisa que seja suportada pelo WSUS 3.0 é também suportada pelo Configuration Manager 2007.