Applies ToWindows 7 Service Pack 1 Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows 7 Home Premium Windows 7 Home Basic Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows 7 Home Premium Windows 7 Home Basic Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 Service Pack 2 Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Vista Service Pack 2 Windows Vista Business Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Starter Windows Vista Ultimate Windows Vista Enterprise 64-bit Edition Windows Vista Home Basic 64-bit Edition Windows Vista Home Premium 64-bit Edition Windows Vista Ultimate 64-bit Edition Windows Vista Business 64-bit Edition Windows Vista Business Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Starter Windows Vista Ultimate Windows Vista Enterprise 64-bit Edition Windows Vista Home Basic 64-bit Edition Windows Vista Home Premium 64-bit Edition Windows Vista Ultimate 64-bit Edition Windows Vista Business 64-bit Edition Microsoft Windows Server 2003 Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows XP Service Pack 3 Microsoft Windows XP Home Edition Microsoft Windows XP Professional Office Professional 2010 Office Professional Plus 2010 Office Standard 2010

INTRODUÇÃO

Como parte de um compromisso contínuo em oferecer ferramentas de detecção e recomendações de implantação para atualizações de segurança, a Microsoft está lançando este guia de implantação e detecção para todas as atualizações lançadas durante um ciclo de lançamento do Microsoft Security Response Center (MSRC). Essas diretrizes contêm recomendações com base nos tipos de situações que podem existir em diversos ambientes de sistema operacional da Microsoft. Estas diretrizes incluem como usar ferramentas como as seguintes: 

  • Windows Update

  • Microsoft Update

  • O MBSA (Microsoft Baseline Security Analyzer)

  • WSUS (Windows Server Update Services)

  • Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)

  • Microsoft Systems Management Server (SMS) 2003

  • A ferramenta Extended Security Update Inventory Tool

Este artigo descreve os detalhes do software da Microsoft que pode não ser compatível com alguns produtos de detecção e implantação relacionados nesta lista. Observação A Microsoft descontinuou suporte para o SMS 2.0 em 12 de abril de 2011. Para o SMS 2003, a Microsoft também descontinuou suporte do Security Update Inventory Tool (SUIT) em 12 de abril de 2011. Os clientes são incentivados a atualizar para o System Center Configuration Manager 2007. Para clientes que continuam no SMS 2003 Service Pack 3, o SMS 2003 Inventory Tool para Atualizações da Microsoft (ITMU) é também uma opção.

Mais Informações

Detecção e implantação

Ambientes que detectam e implantam atualizações de segurança usando o Windows Update, Microsoft Update e o site do Office para Mac

Windows Update

http://update.microsoft.com/windowsupdateO Windows Update suporta os seguintes produtos:

  • Windows XP

  • Windows Server 2003

  • Windows Vista

  • Windows Server 2008

  • Windows 7

  • Windows Server 2008 R2

Microsoft Update

http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=pt-brO Microsoft Update não suporta os seguintes produtos:

  • Visual Studio 2002

  • Visual Studio 2003

  • Plataforma SDK: GDI+

  • Qualquer produto da Macintosh

  • MSN Messenger

  • Windows Live Messenger

Site do Office para Mac

http://www.microsoft.com/brasil/mac/default.mspx O site do Office para Mac suporta os seguintes produtos:

  • Microsoft Office 2004 for Mac

  • Microsoft Office X for Mac

  • Microsoft Office 2008 for Mac

  • Microsoft Office 2011 para Mac

Ambientes que detectam atualizações de segurança usando a versão 2.2. do Microsoft Baseline Security Analyzer (MBSA)

O MBSA 2.2 não suporta os seguintes produtos:

  • Visual Studio 2002 ou Visual Studio 2003

  • Plataforma SDK: GDI+

  • Qualquer produto da Macintosh

  • MSN Messenger ou Windows Live Messenger

Verificações offline e online

  • Verificação onlineUma verificação online acontece quando o sistema verificado pelo MBSA 2.2 tem conectividade com o Microsoft Update. Isso é mostrado no relatório completo de verificação.

  • Verificação offlineUma verificação offline ocorre quando o sistema verificado pelo MBSA 2.2 é gerenciado pelo WSUS ou está em um ambiente offline seguro que força o sistema a usar o catálogo offline Wsusscn2.cab.

Ambientes que detectam e implantam atualizações de segurança usando o Windows Server Update Services (WSUS)

Você poderá detectar e implantar atualizações de segurança se estiver usando o seguinte item:

  • WSUS 3.0 SP2

O WSUS não suporta os seguintes produtos:

  • Visual Studio 2002

  • Visual Studio 2003

  • Plataforma SDK: GDI+

  • Qualquer produto da Macintosh

  • MSN Messenger

  • Windows Live Messenger

Ambientes que detectam e implantam atualizações de segurança usando o SMS 2003 ou o Configuration Manager 2007

Você pode detectar e implantar atualizações de segurança se você usar qualquer um dos seguintes itens:

  • SMS 2003 junto com o SUS Feature Pack

  • SMS 2003 com o Inventory Tool para Atualizações da Microsoft (ITMU)

  • Configuration Manager 2007

Observações

  • O SMS 2003 Service Pack 3 (SP3) inclui suporte e é necessário ao gerenciamento do Windows Vista e do Windows Server 2008.

  • O SMS 2003 com o SUS Feature Pack exige a ferramenta Extended Security Update Inventory Tool para detectar todas as atualizações de segurança.

  • O SMS 2003 com o ITMU e o Configuration Manager 2007 não suporta os seguintes produtos:

    • Visual Studio 2002

    • Visual Studio 2003

    • Plataforma SDK: GDI+

    • Qualquer produto da Macintosh

    • MSN Messenger

    • Windows Live Messenger

  • O SMS 2003 com o SUS Feature Pack não suporta os seguintes produtos:

    • Microsoft Expression Web

    • Microsoft Expression Web 2

    • Microsoft Host Integration Server 2000, 2004 e 2006

    • Report Viewer 2005

    • Report Viewer 2008

    • Windows Media Player 11

    • Microsoft QL Server 2005

    • SQL Server 2008

    • Visual Studio 2008

    • Microsoft Exchange Server 2007

    • Exchange Server 2010

    • O sistema Office 2007

    • Office 2010

    • Windows Internet Explorer 7, Internet Explorer 8 ou Internet Explorer 9

    • Windows Vista

    • Windows 7

    • Windows Server 2008

    • Windows Server 2008 R2

    • Search Server 2008

    • Qualquer versão do Windows ou do SQL Server com base em x64

    • Qualquer versão do Windows ou do SQL Server com base em Itanium

  • O SMS 2003 com o SUS Feature Pack, SMS 2003 ITMU e Configuration Manager 2007 não suporta qualquer produto da Macintosh.

Tabela de acrônimos

Os seguintes acrônimos são fornecidos para ajudar com a leitura da tabela na seção "Resumo das diretrizes de detecção e implantação".

Acrônimo

Produto

WU

Windows Update

MU

Microsoft Update

MBSA

MIcrosoft Baseline Security Analyzer

WSUS

WSUS 3.0

SUSFP

SMS 2003 SUS Feature Pack

ITMU

SMS 2003 Inventory Tool para o Microsoft Updates

Configuration Manager 2007

System Center Configuration Manager 2007

Resumo das diretrizes de detecção e implantação

A tabela a seguir resume as exceções de detecção e implantação de cada produto.Geralmente, o MU, o MBSA, o WSUS, o SMS ITMU e o Configuration Manager 2007 suportam os mesmos produtos, pois eles são baseados no mesmo metadados.  Quando um campo em uma coluna está em branco, isto significa que nenhuma ferramenta de detecção e implantação é aplicável a esta coluna para este produto.  Observação Esta tabela não contém todos os produtos da Microsoft. A tabela inclui produtos importantes como o Windows e SQL Server. A seção "Outros produtos" inclui os produtos para os quais a Microsoft lançou uma atualização de segurança e para os quais há uma exceção para um desses produtos. Novos produtos podem ser adicionados a qualquer momento.

Produto

Detecção e implantação não suportadas

Detecção e implantação suportadas

Windows

Office

SQL Server

Exchange Server

Outros produtos

Windows XP

WU, MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

Windows Server 2003

WU, MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

Windows Server 2008

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Windows Server 2008 R2

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Windows Vista

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Windows 7

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Windows Internet Explorer 7, 8 e 9

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Windows Media Player 11

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Qualquer versão do Windows com base em processadores Itanium

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Qualquer versão do Windows com base em x64

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Office 2003

MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

O sistema Office 2007

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Office 2010

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

SQL Server 2000

MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

SQL Server 2005

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

SQL Server 2008

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Quaisquer versões com base em Itanium do SQL Server

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Quaisquer versões x64 do SQL Server

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Exchange Server 2003

MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

Exchange Server 2007

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Exchange Server 2010

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Qualquer produto da Macintosh

MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

Microsoft Forefront Client Security 1.0

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Host Integration Server 2000, 2004, 2006, 2009 e 2010

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Microsoft Expression Media v1 e v2, Microsoft Expression Web 3 e 4

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Windows Live

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Plataforma SDK: GDI+

MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007

Search Server 2008

WU, SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Visual Studio 2002 ou Visual Studio 2003

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

SUSFP

Visual Studio 2005 e 2008

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Perguntas freqüentes

O que a Microsoft está fazendo para fornecer diretrizes sobre como implantar essas atualizações? Nós incentivamos os administradores de sistema a se inscreverem no webcast técnico mensal para aprenderem mais sobre as atualizações de segurança. O webcast acontece todos os meses. Para registrar, visite o seguinte site da Microsoft:

http://msevents.microsoft.com/cui/default.aspx?culture=pt-brPesquise por "Boletins de segurança (nível 200)" e, em seguida, classifique por data. Estes webcasts são agendados com vários meses de antecedência. No entanto, certifique-se de que você procura pelo mês e ano específico do webcast que deseja exibir. O que mais preciso saber sobre o MBSA?Para mais informação sobre os programas que o MBSA suporta atualmente, visite o seguinte site da Microsoft TechNet:

http://technet.microsoft.com/pt-br/security/cc184923.aspxPosso usar o SMS ou o System Center Configuration Manager para determinar se as atualizações são necessárias? Sim. O SMS ajuda a detectar e implantar as atualizações de segurança. SMS 2003 com o SUSFP usa a tecnologia para detecção do MBSA versão 1.2.1. Portanto, o SMS 2003 com o SUS Feature Pack possui limitações que se assemelham às limitações do MBSA versão 1.2.1. Para obter mais informações sobre o SMS, visite o seguinte site da Microsoft TechNet:

http://technet.microsoft.com/pt-br/library/cc181833.aspxO SUS Feature Pack com o Extended Security Update Inventory Tool é exigido para detectar todas as atualizações de segurança no Windows e em outros produtos da Microsoft afetados. Para obter mais informações sobre as limitações do SUS Feature Pack, visite o seguinte site da Microsoft:

Software Update Services Feature PackO SMS 2.0 com o SUS Feature Pack e o SMS 2003 com o SUS Feature Pack também usam o Microsoft Office Inventory Tool para detectar as atualizações de segurança exigidas para os programas do Microsoft Office como o Microsoft Word. Os clientes do SMS 2003 também poderão utilizar a ITMU para detectar e implementar atualizações de segurança. O ITMU usa a tecnologia do Microsoft Update. Para mais informação sobre ITMU, visite o seguinte site da Microsoft:

http://technet.microsoft.com/pt-br/systemcenter/bb676783 O Configuration Manager 2007 usa o WSUS 3.0 para detecção e implantação destas atualizações de segurança. Portanto, qualquer coisa que seja suportada pelo WSUS 3.0 é também suportada pelo Configuration Manager 2007.

Precisa de mais ajuda?

Quer mais opções

Explore os benefícios da assinatura, procure cursos de treinamento, saiba como proteger seu dispositivo e muito mais.

As comunidades ajudam você a fazer e responder perguntas, fazer comentários e ouvir especialistas com conhecimento avançado.