INTRODUÇÃO
Como parte do compromisso constante de fornecer ferramentas de detecção e recomendações de implementação para actualizações de segurança, a Microsoft está a publicar estas orientações de detecção e implementação para todas as actualizações disponibilizadas durante um ciclo de disponibilização do MSRC (Microsoft Security Response Center).
Estas orientações contêm recomendações baseadas nos tipos de cenários que podem existir em diversos ambientes de sistemas operativos da Microsoft. Estas orientações incluem informações sobre como utilizar ferramentas como as seguintes:-
Windows Update
-
Microsoft Update
-
Microsoft Baseline Security Analyzer (MBSA)
-
Windows Server Update Services (WSUS)
-
Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)
-
Microsoft Systems Management Server (SMS) 2003
-
Extended Security Update Inventory Tool
Este artigo pormenoriza o software Microsoft que poderá não ser suportado por alguns dos produtos de detecção e implementação existentes nesta lista. System Center Configuration Manager 2007. Para clientes que permanecem no SMS 2003 Service Pack 3, a SMS 2003 Inventory Tool for Microsoft Updates (ITMU) também é uma opção.
Nota A Microsoft descontinuou o suporte para SMS 2.0 a 12 de Abril de 2011. Para o SMS 2003, a Microsoft também descontinuou o suporte para a Security Update Inventory Tool (SUIT) a 12 de Abril de 2011. Os clientes são encorajados a actualizar para oMais Informação
Detecção e implementação
Ambientes que detectam e implementam actualizações de segurança utilizando o Windows Update, o Microsoft Update e o Web site Office para Mac
Windows Update
http://update.microsoft.com/windowsupdateO Windows Update suporta os seguintes produtos:
-
Windows XP
-
Windows Server 2003
-
Windows Vista
-
Windows Server 2008
-
Windows 7
-
Windows Server 2008 R2
Microsoft Update
http://www.update.microsoft.com/microsoftupdateO Microsoft Update não suporta os produtos seguintes:
-
Visual Studio 2002
-
Visual Studio 2003
-
Plataforma SDK: GDI+
-
Quaisquer produtos Macintosh
-
MSN Messenger
-
Windows Live Messenger
Web site Office para Mac
http://www.microsoft.com/mac/O Web site Office para Mac suporta os seguintes produtos:
-
Microsoft Office 2004 para Mac
-
Microsoft Office X para Mac
-
Microsoft Office 2008 para Mac
-
Microsoft Office 2011 para Mac
Ambientes que detectam actualizações de segurança utilizando o Microsoft Baseline Security Analyzer (MBSA) versão 2.2
O MBSA 2.2 não suporta os produtos seguintes:
-
Visual Studio 2002 ou Visual Studio 2003
-
Plataforma SDK: GDI+
-
Quaisquer produtos Macintosh
-
MSN Messenger ou Windows Live Messenger
Verificações Offline e Online
-
Verificação online
Ocorre uma verificação online quando o sistema verificado pelo MBSA 2.2 tem conectividade com o Microsoft Update. Isto é indicado no relatório de verificação concluída. -
Verificação offline
Ocorre uma verificação offline quando o sistema verificado pelo MBSA 2.2 é gerido pelo WSUS ou se encontra num ambiente seguro offline que determina a utilização do catálogo offline Wsusscn2.cab pelo sistema.
Ambientes que detectam e implementam actualizações de segurança utilizando Windows Server Update Services (WSUS)
Pode detectar e implementar actualizações de segurança se utilizar o seguinte item:
-
WSUS 3.0 SP2
O WSUS não suporta os produtos seguintes:
-
Visual Studio 2002
-
Visual Studio 2003
-
Plataforma SDK: GDI+
-
Quaisquer produtos Macintosh
-
MSN Messenger
-
Windows Live Messenger
Ambientes que detectam e implementam actualizações de segurança utilizando o SMS 2003 ou o Configuration Manager 2007
Pode detectar e implementar actualizações de segurança se utilizar um dos seguintes itens:
-
SMS 2003 em conjunto com o SUS Feature Pack
-
SMS 2003 em conjunto com o Inventory Tool for Microsoft Updates (ITMU)
-
Configuration Manager 2007
Notas
-
O SMS 2003 Service Pack 3 (SP3) inclui suporte e é necessário para as capacidades de gestão do Windows Vista e do Windows Server 2008.
-
O SMS 2003 com o SUS Feature Pack requer a ferramenta Extended Security Update Inventory Tool para detectar todas as actualizações de segurança.
-
O SMS 2003 em conjunto com a ITMU e o Configuration Manager 2007 não suportam os produtos seguintes:
-
Visual Studio 2002
-
Visual Studio 2003
-
Plataforma SDK: GDI+
-
Quaisquer produtos Macintosh
-
MSN Messenger
-
Windows Live Messenger
-
-
O SMS 2003 em conjunto com o SUS Feature Pack não suporta os seguintes produtos:
-
Microsoft Expression Web
-
Microsoft Expression Web 2
-
Microsoft Host Integration Server 2000, 2004 e 2006
-
Report Viewer 2005
-
Report Viewer 2008
-
Windows Media Player 11
-
Microsoft QL Server 2005
-
SQL Server 2008
-
Visual Studio 2008
-
Microsoft Exchange Server 2007
-
Exchange Server 2010
-
Office system de 2007
-
Office 2010
-
Windows Internet Explorer 7, Internet Explorer 8 ou Internet Explorer 9
-
Windows Vista
-
Windows 7
-
Windows Server 2008
-
Windows Server 2008 R2
-
Search Server 2008
-
Quaisquer versões do Windows ou de SQL Server baseadas em x64
-
Quaisquer versões do Windows ou de SQL Server baseadas em Itanium
-
-
O SMS 2003 com o SUS Feature Pack, a ITMU do SMS 2003 e o Configuration Manager 2007 não suportam produtos Macintosh.
Tabela de acrónimos
Os acrónimos que se seguem são fornecidos para ajudar a ler a tabela na secção "Resumo das orientações de detecção e implementação".
Acrónimo |
Produto |
---|---|
WU |
Windows Update |
MU |
Microsoft Update |
MBSA |
Microsoft Baseline Security Analyzer |
WSUS |
WSUS 3.0 |
SUSFP |
SUS Feature Pack do SMS 2003 |
ITMU |
Inventory Tool for Microsoft Updates do SMS 2003 |
Configuration Manager 2007 |
System Center Configuration Manager 2007 |
Resumo das orientações de detecção e implementação
A tabela que se segue resume as excepções de detecção e implementação para cada produto.
Geralmente, os MU, MBSA, WSUS, ITMU do SMS e o Configuration Manager 2007 suportam todos os mesmos produtos, uma vez que se baseiam nos mesmos metadados. Quando um campo de uma coluna está em branco, significa que nenhuma ferramenta de detecção e implementação se aplica a essa coluna para esse produto. Nota Esta tabela não inclui todos os produtos Microsoft. A tabela inclui os principais produtos, como o Windows e o SQL Server. A secção "Outros Produtos" inclui produtos para os quais a Microsoft disponibilizou uma actualização de segurança e para a qual existe uma excepção para um destes produtos. Podem ser adicionados novos produtos a qualquer altura.
Produto |
Detecção e implementação não suportadas |
Detecção e implementação suportadas |
Windows |
Office |
SQL Server |
Exchange Server |
Outros Produtos |
---|---|---|---|---|---|---|---|
Windows XP |
WU, MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Windows Server 2003 |
WU, MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Windows Server 2008 |
SUSFP |
WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Server 2008 R2 |
SUSFP |
WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Vista |
SUSFP |
WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows 7 |
SUSFP |
WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Internet Explorer 7, 8 e 9 |
SUSFP |
WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Media Player 11 |
SUSFP |
WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Quaisquer versões do Windows baseadas em Itanium |
SUSFP |
WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Quaisquer versões do Windows baseadas em x64 |
SUSFP |
WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Office 2003 |
MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Office system de 2007 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Office 2010 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
SQL Server 2000 |
MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
SQL Server 2005 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
SQL Server 2008 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Quaisquer versões do SQL Server baseadas em Itanium |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Quaisquer versões do SQL Server baseadas em x64 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Exchange Server 2003 |
MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Exchange Server 2007 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Exchange Server 2010 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Quaisquer produtos Macintosh |
MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Microsoft Forefront Client Security 1.0 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Host Integration Server 2000, 2004, 2006, 2009 e 2010 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Microsoft Expression Media v1 e v2, Microsoft Expression Web 3 e 4 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Live |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Plataforma SDK: GDI+ |
MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Search Server 2008 |
WU, SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Visual Studio 2002 ou Visual Studio 2003 |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
SUSFP |
|||||
Visual Studio 2005 e 2008 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
Perguntas mais frequentes
O que está a Microsoft a fazer para fornecer orientações sobre como implementar estas actualizações?
A Microsoft encoraja os administradores de sistemas a aderirem à webcast técnica mensal para obterem mais informações sobre actualizações de segurança. A webcast decorre mensalmente. Para se registar, visite o seguinte Web site da Microsoft:http://msevents.microsoft.com/cui/default.aspx?culture=pt-ptProcure por "Security Bulletins (Level 200)" e, em seguida, ordene por data. Estes webcasts são agendados com vários meses de antecedência. Como tal, certifique-se de que procura pelo mês e ano específicos do webcast que deseja ver. Que outras informações deverei saber relativamente ao MBSA? Para mais informações sobre os programas actualmente suportados pelo MBSA, visite o seguinte Web site da Microsoft TechNet:
http://technet.microsoft.com/pt-pt/security/cc184923(en-us).aspxPosso utilizar o SMS ou o System Center Configuration Manager para determinar se as actualizações são necessárias? Sim. O SMS ajuda a detectar e implementar estas actualizações de segurança. O SMS 2003 em conjunto com o SUSFP utiliza a tecnologia MBSA na versão 1.2.1 para a detecção. Como tal, o SMS 2003 em conjunto com o SUS Feature Pack possui limitações semelhantes às limitações do MBSA na versão 1.2.1. Para mais informações sobre o SMS, visite o seguinte web site Microsoft TechNet:
http://technet.microsoft.com/pt-pt/library/cc181833.aspxO SUS Feature Pack em conjunto com a Extended Security Update Inventory Tool são necessários para detectar todas as actualizações de segurança no Windows e noutros produtos Microsoft afectados. Para mais informações sobre as limitações do SUS Feature Pack, visite o seguinte web site Microsoft:
Software Update Services Feature PackO SMS 2.0 em conjunto com o SUS Feature Pack e SMS 2003 em conjunto com o SUS Feature Pack utiliza também o Microsoft Office Inventory Tool para detectar as necessárias actualizações de segurança para programas Microsoft Office, tal como o Microsoft Word. Os clientes com o SMS 2003 também poderão utilizar a ITMU para detectar e implementar actualizações de segurança. A ITMU utiliza tecnologia do Microsoft Update. Para obter mais informações acerca de ITMU, visite o seguinte Web site da Microsoft:
http://technet.microsoft.com/pt-pt/systemcenter/bb676783O Configuration Manager 2007 utiliza WSUS 3.0 para a detecção e implementação destas actualizações de segurança. Assim, o que for suportado pelos WSUS 3.0 também é suportado pelo Configuration Manager 2007.