Applies ToWindows 7 Service Pack 1 Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows 7 Home Premium Windows 7 Home Basic Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows 7 Home Premium Windows 7 Home Basic Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 Service Pack 2 Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Vista Service Pack 2 Windows Vista Business Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Starter Windows Vista Ultimate Windows Vista Enterprise 64-bit Edition Windows Vista Home Basic 64-bit Edition Windows Vista Home Premium 64-bit Edition Windows Vista Ultimate 64-bit Edition Windows Vista Business 64-bit Edition Windows Vista Business Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Starter Windows Vista Ultimate Windows Vista Enterprise 64-bit Edition Windows Vista Home Basic 64-bit Edition Windows Vista Home Premium 64-bit Edition Windows Vista Ultimate 64-bit Edition Windows Vista Business 64-bit Edition Microsoft Windows Server 2003 Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows XP Service Pack 3 Microsoft Windows XP Home Edition Microsoft Windows XP Professional Office Professional 2010 Office Professional Plus 2010 Office Standard 2010

INTRODUÇÃO

Como parte do compromisso constante de fornecer ferramentas de detecção e recomendações de implementação para actualizações de segurança, a Microsoft está a publicar estas orientações de detecção e implementação para todas as actualizações disponibilizadas durante um ciclo de disponibilização do MSRC (Microsoft Security Response Center). Estas orientações contêm recomendações baseadas nos tipos de cenários que podem existir em diversos ambientes de sistemas operativos da Microsoft. Estas orientações incluem informações sobre como utilizar ferramentas como as seguintes: 

  • Windows Update

  • Microsoft Update

  • Microsoft Baseline Security Analyzer (MBSA)

  • Windows Server Update Services (WSUS)

  • Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)

  • Microsoft Systems Management Server (SMS) 2003

  • Extended Security Update Inventory Tool

Este artigo pormenoriza o software Microsoft que poderá não ser suportado por alguns dos produtos de detecção e implementação existentes nesta lista. Nota A Microsoft descontinuou o suporte para SMS 2.0 a 12 de Abril de 2011. Para o SMS 2003, a Microsoft também descontinuou o suporte para a Security Update Inventory Tool (SUIT) a 12 de Abril de 2011. Os clientes são encorajados a actualizar para o System Center Configuration Manager 2007. Para clientes que permanecem no SMS 2003 Service Pack 3, a SMS 2003 Inventory Tool for Microsoft Updates (ITMU) também é uma opção.

Mais Informação

Detecção e implementação

Ambientes que detectam e implementam actualizações de segurança utilizando o Windows Update, o Microsoft Update e o Web site Office para Mac

Windows Update

http://update.microsoft.com/windowsupdateO Windows Update suporta os seguintes produtos:

  • Windows XP

  • Windows Server 2003

  • Windows Vista

  • Windows Server 2008

  • Windows 7

  • Windows Server 2008 R2

Microsoft Update

http://www.update.microsoft.com/microsoftupdateO Microsoft Update não suporta os produtos seguintes:

  • Visual Studio 2002

  • Visual Studio 2003

  • Plataforma SDK: GDI+

  • Quaisquer produtos Macintosh

  • MSN Messenger

  • Windows Live Messenger

Web site Office para Mac

http://www.microsoft.com/mac/O Web site Office para Mac suporta os seguintes produtos:

  • Microsoft Office 2004 para Mac

  • Microsoft Office X para Mac

  • Microsoft Office 2008 para Mac

  • Microsoft Office 2011 para Mac

Ambientes que detectam actualizações de segurança utilizando o Microsoft Baseline Security Analyzer (MBSA) versão 2.2

O MBSA 2.2 não suporta os produtos seguintes:

  • Visual Studio 2002 ou Visual Studio 2003

  • Plataforma SDK: GDI+

  • Quaisquer produtos Macintosh

  • MSN Messenger ou Windows Live Messenger

Verificações Offline e Online

  • Verificação onlineOcorre uma verificação online quando o sistema verificado pelo MBSA 2.2 tem conectividade com o Microsoft Update. Isto é indicado no relatório de verificação concluída.

  • Verificação offlineOcorre uma verificação offline quando o sistema verificado pelo MBSA 2.2 é gerido pelo WSUS ou se encontra num ambiente seguro offline que determina a utilização do catálogo offline Wsusscn2.cab pelo sistema.

Ambientes que detectam e implementam actualizações de segurança utilizando Windows Server Update Services (WSUS)

Pode detectar e implementar actualizações de segurança se utilizar o seguinte item:

  • WSUS 3.0 SP2

O WSUS não suporta os produtos seguintes:

  • Visual Studio 2002

  • Visual Studio 2003

  • Plataforma SDK: GDI+

  • Quaisquer produtos Macintosh

  • MSN Messenger

  • Windows Live Messenger

Ambientes que detectam e implementam actualizações de segurança utilizando o SMS 2003 ou o Configuration Manager 2007

Pode detectar e implementar actualizações de segurança se utilizar um dos seguintes itens:

  • SMS 2003 em conjunto com o SUS Feature Pack

  • SMS 2003 em conjunto com o Inventory Tool for Microsoft Updates (ITMU)

  • Configuration Manager 2007

Notas

  • O SMS 2003 Service Pack 3 (SP3) inclui suporte e é necessário para as capacidades de gestão do Windows Vista e do Windows Server 2008.

  • O SMS 2003 com o SUS Feature Pack requer a ferramenta Extended Security Update Inventory Tool para detectar todas as actualizações de segurança.

  • O SMS 2003 em conjunto com a ITMU e o Configuration Manager 2007 não suportam os produtos seguintes:

    • Visual Studio 2002

    • Visual Studio 2003

    • Plataforma SDK: GDI+

    • Quaisquer produtos Macintosh

    • MSN Messenger

    • Windows Live Messenger

  • O SMS 2003 em conjunto com o SUS Feature Pack não suporta os seguintes produtos:

    • Microsoft Expression Web

    • Microsoft Expression Web 2

    • Microsoft Host Integration Server 2000, 2004 e 2006

    • Report Viewer 2005

    • Report Viewer 2008

    • Windows Media Player 11

    • Microsoft QL Server 2005

    • SQL Server 2008

    • Visual Studio 2008

    • Microsoft Exchange Server 2007

    • Exchange Server 2010

    • Office system de 2007

    • Office 2010

    • Windows Internet Explorer 7, Internet Explorer 8 ou Internet Explorer 9

    • Windows Vista

    • Windows 7

    • Windows Server 2008

    • Windows Server 2008 R2

    • Search Server 2008

    • Quaisquer versões do Windows ou de SQL Server baseadas em x64

    • Quaisquer versões do Windows ou de SQL Server baseadas em Itanium

  • O SMS 2003 com o SUS Feature Pack, a ITMU do SMS 2003 e o Configuration Manager 2007 não suportam produtos Macintosh.

Tabela de acrónimos

Os acrónimos que se seguem são fornecidos para ajudar a ler a tabela na secção "Resumo das orientações de detecção e implementação".

Acrónimo

Produto

WU

Windows Update

MU

Microsoft Update

MBSA

Microsoft Baseline Security Analyzer

WSUS

WSUS 3.0

SUSFP

SUS Feature Pack do SMS 2003

ITMU

Inventory Tool for Microsoft Updates do SMS 2003

Configuration Manager 2007

System Center Configuration Manager 2007

Resumo das orientações de detecção e implementação

A tabela que se segue resume as excepções de detecção e implementação para cada produto.Geralmente, os MU, MBSA, WSUS, ITMU do SMS e o Configuration Manager 2007 suportam todos os mesmos produtos, uma vez que se baseiam nos mesmos metadados.  Quando um campo de uma coluna está em branco, significa que nenhuma ferramenta de detecção e implementação se aplica a essa coluna para esse produto.  Nota Esta tabela não inclui todos os produtos Microsoft. A tabela inclui os principais produtos, como o Windows e o SQL Server. A secção "Outros Produtos" inclui produtos para os quais a Microsoft disponibilizou uma actualização de segurança e para a qual existe uma excepção para um destes produtos. Podem ser adicionados novos produtos a qualquer altura.

Produto

Detecção e implementação não suportadas

Detecção e implementação suportadas

Windows

Office

SQL Server

Exchange Server

Outros Produtos

Windows XP

WU, MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007

Windows Server 2003

WU, MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007

Windows Server 2008

SUSFP

WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Windows Server 2008 R2

SUSFP

WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Windows Vista

SUSFP

WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Windows 7

SUSFP

WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Windows Internet Explorer 7, 8 e 9

SUSFP

WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Windows Media Player 11

SUSFP

WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Quaisquer versões do Windows baseadas em Itanium

SUSFP

WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Quaisquer versões do Windows baseadas em x64

SUSFP

WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Office 2003

MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007

Office system de 2007

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Office 2010

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

SQL Server 2000

MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007

SQL Server 2005

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

SQL Server 2008

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Quaisquer versões do SQL Server baseadas em Itanium

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Quaisquer versões do SQL Server baseadas em x64

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Exchange Server 2003

MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007

Exchange Server 2007

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Exchange Server 2010

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Quaisquer produtos Macintosh

MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007

Microsoft Forefront Client Security 1.0

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Host Integration Server 2000, 2004, 2006, 2009 e 2010

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Microsoft Expression Media v1 e v2, Microsoft Expression Web 3 e 4

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Windows Live

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Plataforma SDK: GDI+

MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007

Search Server 2008

WU, SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Visual Studio 2002 ou Visual Studio 2003

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

SUSFP

Visual Studio 2005 e 2008

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Perguntas mais frequentes

O que está a Microsoft a fazer para fornecer orientações sobre como implementar estas actualizações? A Microsoft encoraja os administradores de sistemas a aderirem à webcast técnica mensal para obterem mais informações sobre actualizações de segurança. A webcast decorre mensalmente. Para se registar, visite o seguinte Web site da Microsoft:

http://msevents.microsoft.com/cui/default.aspx?culture=pt-ptProcure por "Security Bulletins (Level 200)" e, em seguida, ordene por data. Estes webcasts são agendados com vários meses de antecedência. Como tal, certifique-se de que procura pelo mês e ano específicos do webcast que deseja ver. Que outras informações deverei saber relativamente ao MBSA?Para mais informações sobre os programas actualmente suportados pelo MBSA, visite o seguinte Web site da Microsoft TechNet:

http://technet.microsoft.com/pt-pt/security/cc184923(en-us).aspxPosso utilizar o SMS ou o System Center Configuration Manager para determinar se as actualizações são necessárias?Sim. O SMS ajuda a detectar e implementar estas actualizações de segurança. O SMS 2003 em conjunto com o SUSFP utiliza a tecnologia MBSA na versão 1.2.1 para a detecção. Como tal, o SMS 2003 em conjunto com o SUS Feature Pack possui limitações semelhantes às limitações do MBSA na versão 1.2.1. Para mais informações sobre o SMS, visite o seguinte web site Microsoft TechNet:

http://technet.microsoft.com/pt-pt/library/cc181833.aspxO SUS Feature Pack em conjunto com a Extended Security Update Inventory Tool são necessários para detectar todas as actualizações de segurança no Windows e noutros produtos Microsoft afectados. Para mais informações sobre as limitações do SUS Feature Pack, visite o seguinte web site Microsoft:

Software Update Services Feature PackO SMS 2.0 em conjunto com o SUS Feature Pack e SMS 2003 em conjunto com o SUS Feature Pack utiliza também o Microsoft Office Inventory Tool para detectar as necessárias actualizações de segurança para programas Microsoft Office, tal como o Microsoft Word. Os clientes com o SMS 2003 também poderão utilizar a ITMU para detectar e implementar actualizações de segurança. A ITMU utiliza tecnologia do Microsoft Update. Para obter mais informações acerca de ITMU, visite o seguinte Web site da Microsoft:

http://technet.microsoft.com/pt-pt/systemcenter/bb676783O Configuration Manager 2007 utiliza WSUS 3.0 para a detecção e implementação destas actualizações de segurança. Assim, o que for suportado pelos WSUS 3.0 também é suportado pelo Configuration Manager 2007.

Precisa de mais ajuda?

Quer mais opções?

Explore os benefícios da subscrição, navegue em cursos de formação, saiba como proteger o seu dispositivo e muito mais.

As comunidades ajudam-no a colocar e a responder perguntas, a dar feedback e a ouvir especialistas com conhecimentos abrangentes.