บทนำ
เป็นส่วนหนึ่งของข้อผูกมัดที่ต่อเนื่องเพื่อให้เครื่องมือตรวจหาและคำแนะนำในการปรับใช้สำหรับการรักษาความปลอดภัยการปรับปรุง Microsoft ถูกส่งนี้ตรวจหาและการปรับใช้คำแนะนำในการปรับปรุงทั้งหมดที่ถูกนำออกใช้ในระหว่างวงจรการวางจำหน่ายศูนย์การตอบสนองต่อความปลอดภัยของ Microsoft (MSRC)
คำแนะนำนี้ประกอบด้วยคำแนะนำที่จะขึ้นอยู่กับชนิดของสถานการณ์ที่อาจมีอยู่ในสภาพแวดล้อมของระบบปฏิบัติการ Microsoft ต่าง ๆ คำแนะนำนี้รวมถึงวิธีการใช้เครื่องมือต่าง ๆ ต่อไปนี้:-
การปรับปรุง Windows
-
Microsoft Update
-
ตัววิเคราะห์ความปลอดภัยบรรทัดหลักของ Microsoft (MBSA)
-
Windows Server Update Services (WSUS)
-
ตัวจัดการการตั้งค่าคอนฟิก Microsoft System Center 2007 (ตัวจัดการการตั้งค่าคอนฟิก 2007)
-
เซิร์ฟเวอร์การจัดการระบบ Microsoft (SMS) 2003
-
เครื่องมือการสินค้าคงคลังปรับปรุงความปลอดภัยเพิ่มเติม
บทความนี้แสดงรายละเอียดซอฟต์แวร์ของ Microsoft ที่อาจไม่ได้รับการสนับสนุน โดยการตรวจหาและปรับใช้ผลิตภัณฑ์บางที่อยู่ในรายการนี้2007 ตัวจัดการการตั้งค่าคอนฟิกศูนย์ระบบ สำหรับลูกค้าที่ยังคงเหลือ 3 ของ Service Pack 2003 SMS เครื่องมือสินค้าคงคลังของ SMS 2003 สำหรับการปรับปรุงของ Microsoft (ITMU) คือ ตัวเลือกด้วย
หมายเหตุ Microsoft หยุดสนับสนุน SMS 2.0 บน 12 เมษายน 2011 สำหรับ SMS 2003, Microsoft ยังหยุดการสนับสนุนสำหรับการรักษาความปลอดภัยปรับปรุงสินค้าคงคลังเครื่องมือ (ดอก) ในเดือน 12 เมษายน 2011 ลูกค้าได้รับคำแนะนำการปรับรุ่นข้อมูลเพิ่มเติม
ตรวจหาและการจัดวาง
สภาพแวดล้อมที่ตรวจสอบ และปรับใช้การปรับปรุงความปลอดภัย โดยใช้ Windows Update, Microsoft Update และสำนักงานสำหรับเว็บไซต์ Mac
การปรับปรุง Windows
http://update.microsoft.com/windowsupdateWindows Update สนับสนุนผลิตภัณฑ์ต่อไปนี้:
-
Windows XP
-
Windows Server 2003
-
Windows Vista
-
Windows Server 2008
-
Windows 7
-
Windows Server 2008 R2
Microsoft Update
http://update.microsoft.com/microsoftupdateไม่ปรับปรุง Microsoftไม่สนับสนุนผลิตภัณฑ์ต่อไปนี้:
-
Studio visual 2002
-
Visual Studio 2003
-
แพลตฟอร์ม SDK: GDI +
-
มีผลิตภัณฑ์ Macintosh
-
MSN Messenger
-
Windows Live Messenger
สำนักงานสำหรับเว็บไซต์ Mac
http://www.microsoft.com/mac/สำนักงานสำหรับเว็บไซต์ Mac สนับสนุนผลิตภัณฑ์ต่อไปนี้:
-
2004 Office Microsoft สำหรับ Mac
-
Microsoft Office X สำหรับ Mac
-
2008 Office Microsoft สำหรับ Mac
-
2011 Office Microsoft สำหรับ Mac
สภาพแวดล้อมที่ตรวจหาโปรแกรมปรับปรุงความปลอดภัย โดยใช้ Microsoft บรรทัดหลัก Security Analyzer (MBSA) รุ่น 2.2
MBSA 2.2 ไม่ไม่สนับสนุนผลิตภัณฑ์ต่อไปนี้:
-
Studio visual 2002 หรือ Visual Studio 2003
-
แพลตฟอร์ม SDK: GDI +
-
มีผลิตภัณฑ์ Macintosh
-
MSN Messenger หรือ Windows Live Messenger
การสแกนแบบออฟไลน์ และออนไลน์
-
การสแกนออนไลน์
การสแกนแบบออนไลน์เกิดขึ้นเมื่อระบบที่ถูกสแกน โดยใช้ MBSA 2.2 มีการเชื่อมต่อกับ Microsoft Update ซึ่งจะแสดงในรายงานการสแกนเสร็จสมบูรณ์แล้ว -
การสแกนแบบออฟไลน์
การสแกนแบบออฟไลน์เกิดขึ้นเมื่อระบบที่ถูกสแกน โดยใช้ MBSA 2.2 ได้รับการจัดการ ด้วย wsus อยู่ หรืออยู่ในแวดล้อมปลอดภัยแบบออฟไลน์ที่บังคับให้ระบบใช้แค็ตตาล็อก Wsusscn2.cab แบบออฟไลน์
สภาพแวดล้อมที่ตรวจสอบ และการปรับใช้การปรับปรุงความปลอดภัย โดยใช้บริการการปรับปรุงเซิร์ฟเวอร์ของ Windows (WSUS)
คุณสามารถตรวจสอบ และปรับใช้การปรับปรุงความปลอดภัยถ้าคุณสินค้าต่อไปนี้:
-
WSUS 3.0 SP2
WSUS ไม่ไม่สนับสนุนผลิตภัณฑ์ต่อไปนี้:
-
Studio visual 2002
-
Visual Studio 2003
-
แพลตฟอร์ม SDK: GDI +
-
มีผลิตภัณฑ์ Macintosh
-
MSN Messenger
-
Windows Live Messenger
สภาพแวดล้อมที่ตรวจสอบ และปรับใช้การปรับปรุงความปลอดภัย โดยการใช้ SMS 2003 หรือ 2007 ตัวจัดการการตั้งค่าคอนฟิก
คุณสามารถตรวจสอบ และปรับใช้การปรับปรุงความปลอดภัยถ้าคุณใช้รายการต่อไปนี้:
-
SMS 2003 ร่วมกับแพคุณลักษณะ SUS
-
SMS 2003 ร่วมกับเครื่องมือสินค้าคงคลังสำหรับ Microsoft โปรแกรมปรับปรุง (ITMU)
-
ตัวจัดการการตั้งค่าคอนฟิก 2007
หมายเหตุ
-
SMS 2003 Service Pack 3 (SP3) มีการสนับสนุนสำหรับ และจำเป็นสำหรับ จัดการ Windows Vista และ Windows Server 2008
-
SMS 2003 มีชุดคุณลักษณะ SUS จำเป็นต้องมีการขยายการปรับปรุงสินค้าคงคลังเครื่องมือความปลอดภัยเพื่อตรวจหาการปรับปรุงการรักษาความปลอดภัยทั้งหมด
-
อย่า SMS 2003 ร่วมกับ ITMU และตั้งค่าคอนฟิก Manager 2007ไม่สนับสนุนผลิตภัณฑ์ต่อไปนี้:
-
Studio visual 2002
-
Visual Studio 2003
-
แพลตฟอร์ม SDK: GDI +
-
มีผลิตภัณฑ์ Macintosh
-
MSN Messenger
-
Windows Live Messenger
-
-
ไม่ SMS 2003 ร่วมกับแพคุณลักษณะ SUSไม่สนับสนุนผลิตภัณฑ์ต่อไปนี้:
-
เว็บนิพจน์ของ Microsoft
-
เว็บ Microsoft นิพจน์ 2
-
เซิร์ฟเวอร์การรวมโฮสต์ Microsoft 2000, 2004 และ 2006
-
ตัวแสดงรายงาน 2005
-
ตัวแสดงรายงาน 2008
-
Windows Media Player 11
-
เซิร์ฟเวอร์ Microsoft QL 2005
-
SQL Server 2008
-
Visual Studio 2008
-
Microsoft Exchange Server 2007
-
Exchange Server 2010
-
ระบบ Office 2007
-
Office 2010
-
Windows Internet Explorer 7, Internet Explorer 8 หรือ Internet Explorer 9
-
Windows Vista
-
Windows 7
-
Windows Server 2008
-
Windows Server 2008 R2
-
เซิร์ฟเวอร์การค้นหา 2008
-
รุ่น x64 โดยใช้ใด ๆ ของ Windows หรือ ของ SQL Server
-
รุ่นใช้ Itanium ใด ๆ ของ Windows หรือ ของ SQL Server
-
-
SMS 2003 กับ ชุดของคุณลักษณะ SUS, SMS 2003 ITMU และทำการตั้งค่าคอนฟิก Manager 2007ไม่สนับสนุนผลิตภัณฑ์หรือ Macintosh
ตารางชื่อย่อ
พร้อมทั้งเสนอแนะคำจำพวกต่อไปนี้เพื่อช่วยในการอ่านตารางในส่วน "ข้อมูลสรุปของการตรวจหาและคำแนะนำในการปรับใช้"
ชื่อย่อ |
ผลิตภัณฑ์ |
---|---|
WU |
การปรับปรุง Windows |
เอ็มยู |
Microsoft Update |
MBSA |
ตัววิเคราะห์ความปลอดภัยบรรทัดหลักของ Microsoft |
WSUS |
WSUS 3.0 |
SUSFP |
ชุดคุณลักษณะของ SUS 2003 SMS |
ITMU |
มือสินค้าคงคลังของ SMS 2003 สำหรับการปรับปรุงของ Microsoft |
ตัวจัดการการตั้งค่าคอนฟิก 2007 |
ตัวจัดการการตั้งค่าคอนฟิกศูนย์ระบบ 2007 |
สรุปการตรวจสอบและปรับใช้คำแนะนำ
ตารางต่อไปนี้สรุปการตรวจสอบและปรับใช้ข้อยกเว้นสำหรับแต่ละผลิตภัณฑ์
โดยทั่วไปแล้ว เอ็ม MBSA, WSUS, SMS ITMU และ 2007 ตัวจัดการการตั้งค่าคอนฟิกทั้งหมดสนับสนุนผลิตภัณฑ์เดียวกันเนื่องจากพวกเขาทั้งหมดขึ้นอยู่กับข้อมูลเมตาเดียวกัน เมื่อเขตข้อมูลในคอลัมน์ว่างเปล่า ซึ่งหมายความ ว่า ไม่มีเครื่องมือตรวจหาและการปรับใช้กับคอลัมน์นั้นสำหรับผลิตภัณฑ์นั้น หมายเหตุ ตารางนี้ไม่รวมถึงผลิตภัณฑ์ของ Microsoft ทั้งหมด ตารางรวมผลิตภัณฑ์หลักเช่น Windows และ SQL Server ส่วน "ผลิตภัณฑ์อื่น" รวมถึงผลิตภัณฑ์ที่ Microsoft ได้ออกการปรับปรุงการรักษาความปลอดภัย และที่ ไม่มีข้อยกเว้นสำหรับผลิตภัณฑ์เหล่านี้อย่างใดอย่างหนึ่ง ผลิตภัณฑ์ใหม่อาจถูกเพิ่มไว้ตลอดเวลา
ผลิตภัณฑ์ |
ตรวจหาและการปรับใช้ไม่ได้รับการสนับสนุน |
ตรวจหาและการปรับใช้ที่ได้รับการสนับสนุน |
Windows |
สำนักงาน |
เซิร์ฟเวอร์ SQL |
เซิร์ฟเวอร์ Exchange |
ผลิตภัณฑ์อื่น ๆ |
---|---|---|---|---|---|---|---|
Windows XP |
WU เอ็ม MBSA, WSUS, SUSFP, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก |
||||||
Windows Server 2003 |
WU เอ็ม MBSA, WSUS, SUSFP, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก |
||||||
Windows Server 2008 |
SUSFP |
WU เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก |
|||||
Windows Server 2008 R2 |
SUSFP |
WU เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก |
|||||
Windows Vista |
SUSFP |
WU เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก |
|||||
Windows 7 |
SUSFP |
WU เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก |
|||||
Windows Internet Explorer 7, 8 และ 9 |
SUSFP |
WU เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก |
|||||
Windows Media Player 11 |
SUSFP |
WU เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก |
|||||
มีรุ่นที่ใช้ Itanium ของ Windows |
SUSFP |
WU เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก |
|||||
มีรุ่นที่ใช้ x64 ของ Windows |
SUSFP |
WU เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก |
|||||
Office 2003 |
เอ็ม MBSA, WSUS, SUSFP, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก |
||||||
ระบบ Office 2007 |
SUSFP |
เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก |
|||||
Office 2010 |
SUSFP |
เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก |
|||||
SQL Server 2000 |
เอ็ม MBSA, WSUS, SUSFP, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก |
||||||
SQL Server 2005 |
SUSFP |
เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก |
|||||
SQL Server 2008 |
SUSFP |
เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก |
|||||
มีรุ่นที่ใช้ Itanium ของ SQL Server |
SUSFP |
เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก |
|||||
มีรุ่นที่ใช้ x64 ของ SQL Server |
SUSFP |
เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก |
|||||
Exchange Server 2003 |
เอ็ม MBSA, WSUS, SUSFP, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก |
||||||
Exchange Server 2007 |
SUSFP |
เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก |
|||||
Exchange Server 2010 |
SUSFP |
เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก |
|||||
มีผลิตภัณฑ์ Macintosh |
เอ็ม MBSA, WSUS, SUSFP, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก |
||||||
ไคลเอนต์ Microsoft Forefront Security 1.0 |
SUSFP |
เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก |
|||||
เซิร์ฟเวอร์การรวมโฮสต์ 2000, 2004, 2006, 2009 และ 2010 |
SUSFP |
เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก |
|||||
Microsoft นิพจน์สื่อ v1 และ v2 เว็บ Microsoft นิพจน์ 3 และ 4 |
SUSFP |
เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก |
|||||
Windows Live |
SUSFP |
เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก |
|||||
แพลตฟอร์ม SDK: GDI + |
เอ็ม MBSA, WSUS, SUSFP, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก |
||||||
เซิร์ฟเวอร์การค้นหา 2008 |
WU, SUSFP |
เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก |
|||||
Studio visual 2002 หรือ Visual Studio 2003 |
เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก |
SUSFP |
|||||
Visual Studio 2005 และ 2008 |
SUSFP |
เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก |
คำถามที่ถามบ่อย
อะไรคือ Microsoft ทำเพื่อให้คำแนะนำเกี่ยวกับวิธีการปรับใช้การปรับปรุงเหล่านี้หรือไม่
ขอแนะนำว่าผู้ดูแลระบบเว็บคาสต์รายเดือนที่ทางเทคนิคเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยร่วมกัน เว็บคาสต์เกิดขึ้นทุกเดือน การลงทะเบียน แวะไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:http://msevents.microsoft.comค้นหา "การกระดานข่าวความปลอดภัย (ระดับ 200)" และจากนั้น เรียงลำดับตามวัน เว็บคาสต์เหล่านี้จะถูกจัดกำหนดการล่วงหน้าหลายเดือน ดังนั้น โปรดตรวจสอบให้แน่ใจว่า คุณมองหาเฉพาะเดือนและปีของการออกอากาศทางเว็บที่คุณต้องการดู ข้อมูลใดที่ควรทราบเกี่ยวกับ MBSA สำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมต่าง ๆ ที่อยู่ในขณะนี้สนับสนุน MBSA แวะไปที่เว็บไซต์ของ Microsoft TechNet ดังต่อไปนี้:
http://technet.microsoft.com/en-us/security/cc184923.aspxฉันสามารถใช้ SMS หรือตัวจัดการการตั้งค่าคอนฟิกศูนย์ระบบเพื่อตรวจสอบว่า โปรแกรมปรับปรุงที่จำเป็นหรือไม่ ใช่ SMS ช่วยตรวจสอบ และปรับใช้การปรับปรุงการรักษาความปลอดภัยเหล่านี้ SMS 2003 ร่วมกับ SUSFP ใช้ MBSA เวอร์ชัน 1.2.1 เทคโนโลยีสำหรับการตรวจหา ดังนั้น จึง SMS 2003 ร่วมกับแพคุณลักษณะ SUS มีข้อจำกัดที่คล้ายกับข้อจำกัดของ MBSA เวอร์ชัน 1.2.1 สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ SMS แวะไปที่เว็บไซต์ของ Microsoft TechNet ดังต่อไปนี้:
http://technet.microsoft.com/en-us/library/cc181833.aspxชุดคุณลักษณะของ SUS ร่วมกับการขยายการปรับปรุงสินค้าคงคลังเครื่องมือความปลอดภัยจะต้องตรวจสอบทั้งหมดปรับปรุงความปลอดภัย บน Windows และผลิตภัณฑ์อื่น ๆ ของ Microsoft ได้รับผลกระทบ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อจำกัดของชุดคุณลักษณะ SUS แวะไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:
ชุดคุณลักษณะบริการการปรับปรุงซอฟต์แวร์SMS 2.0 ร่วมกับแพคุณลักษณะ SUS และ SMS 2003 ร่วมกับแพคุณลักษณะ SUS ยังใช้เครื่องมือสินค้าคงคลังของ Microsoft Office เพื่อตรวจหาโปรแกรมปรับปรุงด้านความปลอดภัยที่จำเป็นสำหรับโปรแกรม Microsoft Office เช่น Microsoft Word ลูกค้า SMS 2003 สามารถใช้ ITMU เพื่อตรวจหา และ การปรับใช้การปรับปรุงความปลอดภัย ITMU ใช้เทคโนโลยีจาก Microsoft Update สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ ITMU แวะไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:
http://technet.microsoft.com/en-us/systemcenter/bb676783ตัวจัดการการตั้งค่าคอนฟิก 2007 ใช้ WSUS 3.0 สำหรับการตรวจสอบและปรับใช้การปรับปรุงการรักษาความปลอดภัยเหล่านี้ ดังนั้น สิ่งที่ได้รับการสนับสนุน โดย WSUS 3.0 ถูกสนับสนุน โดยตัวจัดการการตั้งค่าคอนฟิก 2007 นอกจากนี้