Applies ToWindows 7 Service Pack 1 Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows 7 Home Premium Windows 7 Home Basic Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows 7 Home Premium Windows 7 Home Basic Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 Service Pack 2 Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Vista Service Pack 2 Windows Vista Business Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Starter Windows Vista Ultimate Windows Vista Enterprise 64-bit Edition Windows Vista Home Basic 64-bit Edition Windows Vista Home Premium 64-bit Edition Windows Vista Ultimate 64-bit Edition Windows Vista Business 64-bit Edition Windows Vista Business Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Starter Windows Vista Ultimate Windows Vista Enterprise 64-bit Edition Windows Vista Home Basic 64-bit Edition Windows Vista Home Premium 64-bit Edition Windows Vista Ultimate 64-bit Edition Windows Vista Business 64-bit Edition Microsoft Windows Server 2003 Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows XP Service Pack 3 Microsoft Windows XP Home Edition Microsoft Windows XP Professional Office Professional 2010 Office Professional Plus 2010 Office Standard 2010

ВВЕДЕНИЕ

В рамках постоянно ведущейся работы по предоставлению средств обнаружения и рекомендаций по развертыванию обновлений для системы безопасности корпорация Майкрософт предлагает это руководство по обнаружению и развертыванию для всех обновлений, выпускаемых в ходе цикла выпуска центром Microsoft Security Response Center (MSRC). Содержащиеся в руководстве рекомендации основаны на различных сценариях, которые могут иметь место в разных средах с операционными системами Майкрософт. Это руководство включает рекомендации по использованию средств, указанных ниже.

  • Центр обновления Windows

  • Центр обновления Майкрософт

  • Анализатор безопасности Microsoft Baseline Security Analyzer (MBSA)

  • Службы Windows Server Update Services (WSUS)

  • Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)

  • Microsoft Systems Management Server (SMS) 2003

  • Средство Extended Security Update Inventory Tool

В этой статье содержится подробный перечень программного обеспечения Майкрософт, которое может не поддерживаться одним или несколькими продуктами для определения наличия и развертывания обновлений, приведенными в данном списке. Примечание. Корпорация Майкрософт прекратила поддержку SMS 2.0 с 12 апреля 2011 г. Для SMS 2003 Майкрософт также прекратила поддержку средства Security Update Inventory Tool (SUIT) 12 апреля 2011 г. Клиентам рекомендуется выполнить обновление до System Center Configuration Manager 2007. Те, кто продолжает использовать SMS 2003 с пакетом обновления 3 (SP3), также могут использовать средство SMS 2003 Inventory Tool for Microsoft Updates (ITMU).

Дополнительная информация

Обнаружение и развертывание

Среды, в которых обнаружение и развертывание обновлений для системы безопасности осуществляется с использованием Центра обновления Windows, Центра обновления Майкрософт и веб-сайта Office для Mac

Центр обновления Windows

http://update.microsoft.com/windowsupdateЭтот веб-сайт поддерживает следующие продукты.

  • Windows XP

  • Windows Server 2003

  • Windows Vista

  • Windows Server 2008

  • Windows 7

  • Windows Server 2008 R2

Центр обновления Майкрософт

http://www.update.microsoft.com/microsoftupdate Центр обновления Майкрософт не поддерживает указанные ниже продукты.

  • Visual Studio 2002

  • Visual Studio 2003

  • Platform SDK: GDI+

  • Все продукты Macintosh

  • MSN Messenger

  • Windows Live Messenger

Веб-сайт Office для Mac

http://www.microsoft.com/rus/macВеб-сайт Office для Mac поддерживает следующие продукты.

  • Microsoft Office 2004 для Mac

  • Microsoft Office X для Mac

  • Microsoft Office 2008 для Mac

  • Microsoft Office 2011 для Mac

Среды, в которых поиск обновлений для системы безопасности осуществляется с помощью средства MBSA версии 2.2

Средство MBSA не поддерживает указанные ниже продукты.

  • Visual Studio 2002 или Visual Studio 2003

  • Platform SDK: GDI+

  • Все продукты Macintosh

  • MSN Messenger или Windows Live Messenger

Автономная и оперативная проверка

  • Оперативная проверкаОперативная проверка выполняется, если система, которую проверяет анализатор безопасности MBSA 2.2, имеет доступ к Центру обновления Майкрософт. Это указывается в отчете о проверке.

  • Автономная проверкаАвтономная проверка выполняется, если система, которую проверяет анализатор безопасности MBSA 2.2, находится под управлением служб WSUS или работает в автономной защищенной среде, требующей применения автономного каталога Wsusscn2.cab.

Среды, в которых обнаружение и развертывание обновлений для системы безопасности осуществляется с помощью служб Windows Software Update Services (WSUS)

Выполнить обнаружение и развертывание обновлений для системы безопасности можно с помощью одного из указанных ниже средств.

  • WSUS 3.0 с пакетом обновления 2 (SP2)

Службы WSUS не поддерживают указанные ниже продукты.

  • Visual Studio 2002

  • Visual Studio 2003

  • Platform SDK: GDI+

  • Все продукты Macintosh

  • MSN Messenger

  • Windows Live Messenger

Среды, в которых обнаружение и развертывание обновлений для системы безопасности осуществляется с помощью SMS 2003 или Configuration Manager 2007

Выполнить обнаружение и развертывание обновлений для системы безопасности можно с помощью одного из указанных ниже средств.

  • SMS 2003 с пакетом дополнительных компонентов SUS

  • SMS 2003 вместе со средством Inventory Tool for Microsoft Updates (ITMU)

  • Configuration Manager 2007

Примечания

  • SMS 2003 с пакетом обновления 3 (SP3) поддерживает управление системами Windows Vista и Windows Server 2008 и необходим для него.

  • Для обнаружения всех обновлений для системы безопасности серверу SMS 2003 с пакетом дополнительных компонентов служб SUS требуется средство Extended Security Update Inventory Tool.

  • SMS 2003 совместно со средством ITMU и Configuration Manager 2007 не поддерживают перечисленные ниже продукты.

    • Visual Studio 2002

    • Visual Studio 2003

    • Platform SDK: GDI+

    • Все продукты Macintosh

    • MSN Messenger

    • Windows Live Messenger

  • SMS-сервер с пакетом дополнительных компонентов SUS не поддерживает приведенные ниже продукты.

    • Microsoft Expression Web

    • Microsoft Expression Web 2

    • Microsoft Host Integration Server 2000, 2004 и 2006

    • Средство просмотра отчетов 2005

    • Средство просмотра отчетов 2008

    • Проигрыватель Windows Media 11

    • Microsoft SQL Server 2005

    • SQL Server 2008

    • Visual Studio 2008

    • Microsoft Exchange Server 2007

    • Exchange Server 2010

    • Выпуск 2007 системы Microsoft Office

    • Office 2010

    • Windows Internet Explorer 7, Internet Explorer 8 или Internet Explorer 9

    • Windows Vista

    • Windows 7

    • Windows Server 2008

    • Windows Server 2008 R2

    • Search Server 2008

    • Все 64-разрядные (x64) версии Windows или SQL Server

    • Все версии Windows или SQL Server для платформы Itanium

  • SMS 2003 с пакетом дополнительных компонентов SUS, средство ITMU для SMS 2003 и Configuration Manager 2007 не поддерживают продукты Macintosh.

Таблица акронимов

Ниже представлены акронимы, призванные облегчить чтение таблицы в разделе "Сводные сведения об определении наличия и развертывании обновлений для системы безопасности".

Акроним

Продукт

WU

Центр обновления Windows

MU

Центр обновления Майкрософт

MBSA

Анализатор безопасности Microsoft Baseline Security Analyzer

WSUS

WSUS 3.0

SUSFP

SMS 2003 с пакетом дополнительных компонентов SUS

ITMU

SMS 2003 Inventory Tool for Microsoft Updates

Configuration Manager 2007

System Center Configuration Manager 2007

Сводные сведения об определении наличия и развертывании обновлений для системы безопасности

В следующей таблице показаны возможности различных средств по определению наличия и развертыванию обновлений для системы безопасности.Как правило, средства MU, MBSA, WSUS, SMS ITMU и Configuration Manager 2007 поддерживают одинаковые продукты, так как в основе их работы лежит использование одних и тех же метаданных.  Пустая ячейка в столбце указывает на отсутствие средств по обнаружению и развертыванию обновлений для данного продукта в этом столбце. Примечание. Таблица содержит не полный перечень продуктов Майкрософт. Включены только основные продукты, такие как Windows и SQL Server. В разделе "Другие продукты" приведены продукты, для которых корпорация Майкрософт выпускала обновление для системы безопасности, но для одного из которых существует исключение. Новые продукты могут быть добавлены в любой момент.

Продукт

Определение наличия и развертывание обновлений не поддерживается

Определение наличия и развертывание обновлений поддерживается

Windows

Office

SQL Server

Exchange Server

Другие продукты

Windows XP

WU, MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007

Windows Server 2003

WU, MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007

Windows Server 2008

SUSFP

WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Windows Server 2008 R2

SUSFP

WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Windows Vista

SUSFP

WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Windows 7

SUSFP

WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Windows Internet Explorer 7, 8 и 9

SUSFP

WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Проигрыватель Windows Media 11

SUSFP

WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Версии Windows для систем на базе процессоров Itanium

SUSFP

WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Все 64-разрядные версии Windows

SUSFP

WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Office 2003

MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007

Выпуск 2007 системы Microsoft Office

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Office 2010

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

SQL Server 2000

MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007

SQL Server 2005

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

SQL Server 2008

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Все версии SQL Server для систем на базе процессоров Itanium

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Все 64-разрядные версии SQL Server

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Exchange Server 2003

MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007

Exchange Server 2007

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Exchange Server 2010

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Все продукты Macintosh

MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007

Microsoft Forefront Client Security 1.0

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Host Integration Server 2000, 2004, 2006, 2009 и 2010

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Microsoft Expression Media 1 и 2, Microsoft Expression Web 3 и 4

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Windows Live

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Platform SDK: GDI+

MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007

Search Server 2008

WU, SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Visual Studio 2002 или Visual Studio 2003

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

SUSFP

Visual Studio 2005 и 2008

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Вопросы и ответы

Какие меры корпорация Майкрософт предпринимает для предоставления указаний по развертыванию упомянутых обновлений? Корпорация Майкрософт рекомендует администраторам принимать участие в ежемесячной технической веб-трансляции, посвященной обновлениям для системы безопасности. Веб-трансляция проводится ежемесячно. Для регистрации посетите следующий веб-сайт корпорации Майкрософт:

http://msevents.microsoft.com/cui/default.aspx?culture=ru-ruВведите "Security Bulletins (Level 200)" в строке поиска и выберите сортировку результатов по дате. Веб-трансляции планируются за несколько месяцев. Поэтому обратите внимание на месяц и год нужной вам веб-трансляции. Что еще следует знать об анализаторе безопасности MBSA?Дополнительные сведения о поддерживаемых анализатором безопасности MBSA продуктах см. на веб-сайте Microsoft TechNet по адресу:

http://technet.microsoft.com/ru-ru/security/cc184923.aspxМожно ли использовать сервер SMS или System Center Configuration Manager для определения необходимости обновлений?  Да. Сервер SMS помогает находить и устанавливать обновления для системы безопасности. SMS 2003 вместе со средством SUSFP для обнаружения обновлений используют технологию MBSA 1.2.1. Таким образом, на SMS с пакетом дополнительных компонентов SUS распространяются ограничения, характерные для анализатора безопасности MBSA 1.2.1. Для получения дополнительных сведений о сервере SMS посетите веб-сайт корпорации Microsoft TechNet:

http://technet.microsoft.com/ru-ru/library/cc181833.aspxОпределение обновлений для системы безопасности, необходимых для операционных систем Windows и других затронутых продуктов Майкрософт, осуществляется с помощью пакета дополнительных компонентов SUS и средства Security Update Inventory Tool. Дополнительные сведения об ограничениях пакета дополнительных компонентов SUS см. на следующем веб-сайте Майкрософт:

Пакет дополнительных компонентов SUSSMS 2.0 с пакетом дополнительных компонентов SUS и SMS 2003 с пакетом дополнительных компонентов SUS для обнаружения необходимых обновлений для системы безопасности приложений Microsoft Office, таких как Microsoft Word, также используют средство Microsoft Office Inventory Tool. Пользователи SMS 2003 также могут использовать для определения и развертывания обновлений для системы безопасности средство ITMU. ITMU использует технологии Центра обновления Майкрософт. Дополнительные сведения о ITMU см. на указанном ниже веб-сайте корпорации Майкрософт.

http://technet.microsoft.com/ru-ru/systemcenter/bb676783 Configuration Manager 2007 использует для обнаружения и развертывания этих обновлений для системы безопасности службы WSUS 3.0. Следовательно, все продукты, которые поддерживаются службами WSUS 3.0, поддерживаются и Configuration Manager 2007.

Нужна дополнительная помощь?

Нужны дополнительные параметры?

Изучите преимущества подписки, просмотрите учебные курсы, узнайте, как защитить свое устройство и т. д.

В сообществах можно задавать вопросы и отвечать на них, отправлять отзывы и консультироваться с экспертами разных профилей.