ВВЕДЕНИЕ
В рамках постоянно ведущейся работы по предоставлению средств обнаружения и рекомендаций по развертыванию обновлений для системы безопасности корпорация Майкрософт предлагает это руководство по обнаружению и развертыванию для всех обновлений, выпускаемых в ходе цикла выпуска центром Microsoft Security Response Center (MSRC).
Содержащиеся в руководстве рекомендации основаны на различных сценариях, которые могут иметь место в разных средах с операционными системами Майкрософт. Это руководство включает рекомендации по использованию средств, указанных ниже.-
Центр обновления Windows
-
Центр обновления Майкрософт
-
Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA)
-
Службы Windows Server Update Services (WSUS)
-
Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)
-
Microsoft Systems Management Server (SMS) 2003
-
Средство Extended Security Update Inventory Tool
В этой статье содержится подробный перечень программного обеспечения Майкрософт, которое может не поддерживаться одним или несколькими продуктами для определения наличия и развертывания обновлений, приведенными в данном списке. System Center Configuration Manager 2007. Те, кто продолжает использовать SMS 2003 с пакетом обновления 3 (SP3), также могут использовать средство SMS 2003 Inventory Tool for Microsoft Updates (ITMU).
Примечание. Корпорация Майкрософт прекратила поддержку SMS 2.0 с 12 апреля 2011 г. Для SMS 2003 Майкрософт также прекратила поддержку средства Security Update Inventory Tool (SUIT) 12 апреля 2011 г. Клиентам рекомендуется выполнить обновление доДополнительная информация
Обнаружение и развертывание
Среды, в которых обнаружение и развертывание обновлений для системы безопасности осуществляется с использованием Центра обновления Windows, Центра обновления Майкрософт и веб-сайта Office для Mac
Центр обновления Windows
http://update.microsoft.com/windowsupdateЭтот веб-сайт поддерживает следующие продукты.
-
Windows XP
-
Windows Server 2003
-
Windows Vista
-
Windows Server 2008
-
Windows 7
-
Windows Server 2008 R2
Центр обновления Майкрософт
http://www.update.microsoft.com/microsoftupdate Центр обновления Майкрософт не поддерживает указанные ниже продукты.
-
Visual Studio 2002
-
Visual Studio 2003
-
Platform SDK: GDI+
-
Все продукты Macintosh
-
MSN Messenger
-
Windows Live Messenger
Веб-сайт Office для Mac
http://www.microsoft.com/rus/macВеб-сайт Office для Mac поддерживает следующие продукты.
-
Microsoft Office 2004 для Mac
-
Microsoft Office X для Mac
-
Microsoft Office 2008 для Mac
-
Microsoft Office 2011 для Mac
Среды, в которых поиск обновлений для системы безопасности осуществляется с помощью средства MBSA версии 2.2
Средство MBSA не поддерживает указанные ниже продукты.
-
Visual Studio 2002 или Visual Studio 2003
-
Platform SDK: GDI+
-
Все продукты Macintosh
-
MSN Messenger или Windows Live Messenger
Автономная и оперативная проверка
-
Оперативная проверка
Оперативная проверка выполняется, если система, которую проверяет анализатор безопасности MBSA 2.2, имеет доступ к Центру обновления Майкрософт. Это указывается в отчете о проверке. -
Автономная проверка
Автономная проверка выполняется, если система, которую проверяет анализатор безопасности MBSA 2.2, находится под управлением служб WSUS или работает в автономной защищенной среде, требующей применения автономного каталога Wsusscn2.cab.
Среды, в которых обнаружение и развертывание обновлений для системы безопасности осуществляется с помощью служб Windows Software Update Services (WSUS)
Выполнить обнаружение и развертывание обновлений для системы безопасности можно с помощью одного из указанных ниже средств.
-
WSUS 3.0 с пакетом обновления 2 (SP2)
Службы WSUS не поддерживают указанные ниже продукты.
-
Visual Studio 2002
-
Visual Studio 2003
-
Platform SDK: GDI+
-
Все продукты Macintosh
-
MSN Messenger
-
Windows Live Messenger
Среды, в которых обнаружение и развертывание обновлений для системы безопасности осуществляется с помощью SMS 2003 или Configuration Manager 2007
Выполнить обнаружение и развертывание обновлений для системы безопасности можно с помощью одного из указанных ниже средств.
-
SMS 2003 с пакетом дополнительных компонентов SUS
-
SMS 2003 вместе со средством Inventory Tool for Microsoft Updates (ITMU)
-
Configuration Manager 2007
Примечания
-
SMS 2003 с пакетом обновления 3 (SP3) поддерживает управление системами Windows Vista и Windows Server 2008 и необходим для него.
-
Для обнаружения всех обновлений для системы безопасности серверу SMS 2003 с пакетом дополнительных компонентов служб SUS требуется средство Extended Security Update Inventory Tool.
-
SMS 2003 совместно со средством ITMU и Configuration Manager 2007 не поддерживают перечисленные ниже продукты.
-
Visual Studio 2002
-
Visual Studio 2003
-
Platform SDK: GDI+
-
Все продукты Macintosh
-
MSN Messenger
-
Windows Live Messenger
-
-
SMS-сервер с пакетом дополнительных компонентов SUS не поддерживает приведенные ниже продукты.
-
Microsoft Expression Web
-
Microsoft Expression Web 2
-
Microsoft Host Integration Server 2000, 2004 и 2006
-
Средство просмотра отчетов 2005
-
Средство просмотра отчетов 2008
-
Проигрыватель Windows Media 11
-
Microsoft SQL Server 2005
-
SQL Server 2008
-
Visual Studio 2008
-
Microsoft Exchange Server 2007
-
Exchange Server 2010
-
Выпуск 2007 системы Microsoft Office
-
Office 2010
-
Windows Internet Explorer 7, Internet Explorer 8 или Internet Explorer 9
-
Windows Vista
-
Windows 7
-
Windows Server 2008
-
Windows Server 2008 R2
-
Search Server 2008
-
Все 64-разрядные (x64) версии Windows или SQL Server
-
Все версии Windows или SQL Server для платформы Itanium
-
-
SMS 2003 с пакетом дополнительных компонентов SUS, средство ITMU для SMS 2003 и Configuration Manager 2007 не поддерживают продукты Macintosh.
Таблица акронимов
Ниже представлены акронимы, призванные облегчить чтение таблицы в разделе "Сводные сведения об определении наличия и развертывании обновлений для системы безопасности".
Акроним |
Продукт |
---|---|
WU |
Центр обновления Windows |
MU |
Центр обновления Майкрософт |
MBSA |
Анализатор безопасности Microsoft Baseline Security Analyzer |
WSUS |
WSUS 3.0 |
SUSFP |
SMS 2003 с пакетом дополнительных компонентов SUS |
ITMU |
SMS 2003 Inventory Tool for Microsoft Updates |
Configuration Manager 2007 |
System Center Configuration Manager 2007 |
Сводные сведения об определении наличия и развертывании обновлений для системы безопасности
В следующей таблице показаны возможности различных средств по определению наличия и развертыванию обновлений для системы безопасности.
Как правило, средства MU, MBSA, WSUS, SMS ITMU и Configuration Manager 2007 поддерживают одинаковые продукты, так как в основе их работы лежит использование одних и тех же метаданных. Пустая ячейка в столбце указывает на отсутствие средств по обнаружению и развертыванию обновлений для данного продукта в этом столбце. Примечание. Таблица содержит не полный перечень продуктов Майкрософт. Включены только основные продукты, такие как Windows и SQL Server. В разделе "Другие продукты" приведены продукты, для которых корпорация Майкрософт выпускала обновление для системы безопасности, но для одного из которых существует исключение. Новые продукты могут быть добавлены в любой момент.
Продукт |
Определение наличия и развертывание обновлений не поддерживается |
Определение наличия и развертывание обновлений поддерживается |
Windows |
Office |
SQL Server |
Exchange Server |
Другие продукты |
---|---|---|---|---|---|---|---|
Windows XP |
WU, MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Windows Server 2003 |
WU, MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Windows Server 2008 |
SUSFP |
WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Server 2008 R2 |
SUSFP |
WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Vista |
SUSFP |
WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows 7 |
SUSFP |
WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Internet Explorer 7, 8 и 9 |
SUSFP |
WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Проигрыватель Windows Media 11 |
SUSFP |
WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Версии Windows для систем на базе процессоров Itanium |
SUSFP |
WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Все 64-разрядные версии Windows |
SUSFP |
WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Office 2003 |
MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Выпуск 2007 системы Microsoft Office |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Office 2010 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
SQL Server 2000 |
MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
SQL Server 2005 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
SQL Server 2008 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Все версии SQL Server для систем на базе процессоров Itanium |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Все 64-разрядные версии SQL Server |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Exchange Server 2003 |
MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Exchange Server 2007 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Exchange Server 2010 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Все продукты Macintosh |
MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Microsoft Forefront Client Security 1.0 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Host Integration Server 2000, 2004, 2006, 2009 и 2010 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Microsoft Expression Media 1 и 2, Microsoft Expression Web 3 и 4 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Live |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Platform SDK: GDI+ |
MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Search Server 2008 |
WU, SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Visual Studio 2002 или Visual Studio 2003 |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
SUSFP |
|||||
Visual Studio 2005 и 2008 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
Вопросы и ответы
Какие меры корпорация Майкрософт предпринимает для предоставления указаний по развертыванию упомянутых обновлений?
Корпорация Майкрософт рекомендует администраторам принимать участие в ежемесячной технической веб-трансляции, посвященной обновлениям для системы безопасности. Веб-трансляция проводится ежемесячно. Для регистрации посетите следующий веб-сайт корпорации Майкрософт:http://msevents.microsoft.com/cui/default.aspx?culture=ru-ruВведите "Security Bulletins (Level 200)" в строке поиска и выберите сортировку результатов по дате. Веб-трансляции планируются за несколько месяцев. Поэтому обратите внимание на месяц и год нужной вам веб-трансляции. Что еще следует знать об анализаторе безопасности MBSA? Дополнительные сведения о поддерживаемых анализатором безопасности MBSA продуктах см. на веб-сайте Microsoft TechNet по адресу:
http://technet.microsoft.com/ru-ru/security/cc184923.aspxМожно ли использовать сервер SMS или System Center Configuration Manager для определения необходимости обновлений? Да. Сервер SMS помогает находить и устанавливать обновления для системы безопасности. SMS 2003 вместе со средством SUSFP для обнаружения обновлений используют технологию MBSA 1.2.1. Таким образом, на SMS с пакетом дополнительных компонентов SUS распространяются ограничения, характерные для анализатора безопасности MBSA 1.2.1. Для получения дополнительных сведений о сервере SMS посетите веб-сайт корпорации Microsoft TechNet:
http://technet.microsoft.com/ru-ru/library/cc181833.aspxОпределение обновлений для системы безопасности, необходимых для операционных систем Windows и других затронутых продуктов Майкрософт, осуществляется с помощью пакета дополнительных компонентов SUS и средства Security Update Inventory Tool. Дополнительные сведения об ограничениях пакета дополнительных компонентов SUS см. на следующем веб-сайте Майкрософт:
Пакет дополнительных компонентов SUSSMS 2.0 с пакетом дополнительных компонентов SUS и SMS 2003 с пакетом дополнительных компонентов SUS для обнаружения необходимых обновлений для системы безопасности приложений Microsoft Office, таких как Microsoft Word, также используют средство Microsoft Office Inventory Tool. Пользователи SMS 2003 также могут использовать для определения и развертывания обновлений для системы безопасности средство ITMU. ITMU использует технологии Центра обновления Майкрософт. Дополнительные сведения о ITMU см. на указанном ниже веб-сайте корпорации Майкрософт.
http://technet.microsoft.com/ru-ru/systemcenter/bb676783 Configuration Manager 2007 использует для обнаружения и развертывания этих обновлений для системы безопасности службы WSUS 3.0. Следовательно, все продукты, которые поддерживаются службами WSUS 3.0, поддерживаются и Configuration Manager 2007.