Applies ToWindows 7 Service Pack 1 Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows 7 Home Premium Windows 7 Home Basic Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows 7 Home Premium Windows 7 Home Basic Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 Service Pack 2 Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Vista Service Pack 2 Windows Vista Business Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Starter Windows Vista Ultimate Windows Vista Enterprise 64-bit Edition Windows Vista Home Basic 64-bit Edition Windows Vista Home Premium 64-bit Edition Windows Vista Ultimate 64-bit Edition Windows Vista Business 64-bit Edition Windows Vista Business Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Starter Windows Vista Ultimate Windows Vista Enterprise 64-bit Edition Windows Vista Home Basic 64-bit Edition Windows Vista Home Premium 64-bit Edition Windows Vista Ultimate 64-bit Edition Windows Vista Business 64-bit Edition Microsoft Windows Server 2003 Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows XP Service Pack 3 Microsoft Windows XP Home Edition Microsoft Windows XP Professional Office Professional 2010 Office Professional Plus 2010 Office Standard 2010

บทนำ

เป็นส่วนหนึ่งของข้อผูกมัดที่ต่อเนื่องเพื่อให้เครื่องมือตรวจหาและคำแนะนำในการปรับใช้สำหรับการรักษาความปลอดภัยการปรับปรุง Microsoft ถูกส่งนี้ตรวจหาและการปรับใช้คำแนะนำในการปรับปรุงทั้งหมดที่ถูกนำออกใช้ในระหว่างวงจรการวางจำหน่ายศูนย์การตอบสนองต่อความปลอดภัยของ Microsoft (MSRC)คำแนะนำนี้ประกอบด้วยคำแนะนำที่จะขึ้นอยู่กับชนิดของสถานการณ์ที่อาจมีอยู่ในสภาพแวดล้อมของระบบปฏิบัติการ Microsoft ต่าง ๆ คำแนะนำนี้รวมถึงวิธีการใช้เครื่องมือต่าง ๆ ต่อไปนี้:

  • การปรับปรุง Windows

  • Microsoft Update

  • ตัววิเคราะห์ความปลอดภัยบรรทัดหลักของ Microsoft (MBSA)

  • Windows Server Update Services (WSUS)

  • ตัวจัดการการตั้งค่าคอนฟิก Microsoft System Center 2007 (ตัวจัดการการตั้งค่าคอนฟิก 2007)

  • เซิร์ฟเวอร์การจัดการระบบ Microsoft (SMS) 2003

  • เครื่องมือการสินค้าคงคลังปรับปรุงความปลอดภัยเพิ่มเติม

บทความนี้แสดงรายละเอียดซอฟต์แวร์ของ Microsoft ที่อาจไม่ได้รับการสนับสนุน โดยการตรวจหาและปรับใช้ผลิตภัณฑ์บางที่อยู่ในรายการนี้หมายเหตุ Microsoft หยุดสนับสนุน SMS 2.0 บน 12 เมษายน 2011 สำหรับ SMS 2003, Microsoft ยังหยุดการสนับสนุนสำหรับการรักษาความปลอดภัยปรับปรุงสินค้าคงคลังเครื่องมือ (ดอก) ในเดือน 12 เมษายน 2011 ลูกค้าได้รับคำแนะนำการปรับรุ่น2007 ตัวจัดการการตั้งค่าคอนฟิกศูนย์ระบบ สำหรับลูกค้าที่ยังคงเหลือ 3 ของ Service Pack 2003 SMS เครื่องมือสินค้าคงคลังของ SMS 2003 สำหรับการปรับปรุงของ Microsoft (ITMU) คือ ตัวเลือกด้วย

ข้อมูลเพิ่มเติม

ตรวจหาและการจัดวาง

สภาพแวดล้อมที่ตรวจสอบ และปรับใช้การปรับปรุงความปลอดภัย โดยใช้ Windows Update, Microsoft Update และสำนักงานสำหรับเว็บไซต์ Mac

การปรับปรุง Windows

http://update.microsoft.com/windowsupdateWindows Update สนับสนุนผลิตภัณฑ์ต่อไปนี้:

  • Windows XP

  • Windows Server 2003

  • Windows Vista

  • Windows Server 2008

  • Windows 7

  • Windows Server 2008 R2

Microsoft Update

http://update.microsoft.com/microsoftupdateไม่ปรับปรุง Microsoftไม่สนับสนุนผลิตภัณฑ์ต่อไปนี้:

  • Studio visual 2002

  • Visual Studio 2003

  • แพลตฟอร์ม SDK: GDI +

  • มีผลิตภัณฑ์ Macintosh

  • MSN Messenger

  • Windows Live Messenger

สำนักงานสำหรับเว็บไซต์ Mac

http://www.microsoft.com/mac/สำนักงานสำหรับเว็บไซต์ Mac สนับสนุนผลิตภัณฑ์ต่อไปนี้:

  • 2004 Office Microsoft สำหรับ Mac

  • Microsoft Office X สำหรับ Mac

  • 2008 Office Microsoft สำหรับ Mac

  • 2011 Office Microsoft สำหรับ Mac

สภาพแวดล้อมที่ตรวจหาโปรแกรมปรับปรุงความปลอดภัย โดยใช้ Microsoft บรรทัดหลัก Security Analyzer (MBSA) รุ่น 2.2

MBSA 2.2 ไม่ไม่สนับสนุนผลิตภัณฑ์ต่อไปนี้:

  • Studio visual 2002 หรือ Visual Studio 2003

  • แพลตฟอร์ม SDK: GDI +

  • มีผลิตภัณฑ์ Macintosh

  • MSN Messenger หรือ Windows Live Messenger

การสแกนแบบออฟไลน์ และออนไลน์

  • การสแกนออนไลน์การสแกนแบบออนไลน์เกิดขึ้นเมื่อระบบที่ถูกสแกน โดยใช้ MBSA 2.2 มีการเชื่อมต่อกับ Microsoft Update ซึ่งจะแสดงในรายงานการสแกนเสร็จสมบูรณ์แล้ว

  • การสแกนแบบออฟไลน์การสแกนแบบออฟไลน์เกิดขึ้นเมื่อระบบที่ถูกสแกน โดยใช้ MBSA 2.2 ได้รับการจัดการ ด้วย wsus อยู่ หรืออยู่ในแวดล้อมปลอดภัยแบบออฟไลน์ที่บังคับให้ระบบใช้แค็ตตาล็อก Wsusscn2.cab แบบออฟไลน์

สภาพแวดล้อมที่ตรวจสอบ และการปรับใช้การปรับปรุงความปลอดภัย โดยใช้บริการการปรับปรุงเซิร์ฟเวอร์ของ Windows (WSUS)

คุณสามารถตรวจสอบ และปรับใช้การปรับปรุงความปลอดภัยถ้าคุณสินค้าต่อไปนี้:

  • WSUS 3.0 SP2

WSUS ไม่ไม่สนับสนุนผลิตภัณฑ์ต่อไปนี้:

  • Studio visual 2002

  • Visual Studio 2003

  • แพลตฟอร์ม SDK: GDI +

  • มีผลิตภัณฑ์ Macintosh

  • MSN Messenger

  • Windows Live Messenger

สภาพแวดล้อมที่ตรวจสอบ และปรับใช้การปรับปรุงความปลอดภัย โดยการใช้ SMS 2003 หรือ 2007 ตัวจัดการการตั้งค่าคอนฟิก

คุณสามารถตรวจสอบ และปรับใช้การปรับปรุงความปลอดภัยถ้าคุณใช้รายการต่อไปนี้:

  • SMS 2003 ร่วมกับแพคุณลักษณะ SUS

  • SMS 2003 ร่วมกับเครื่องมือสินค้าคงคลังสำหรับ Microsoft โปรแกรมปรับปรุง (ITMU)

  • ตัวจัดการการตั้งค่าคอนฟิก 2007

หมายเหตุ

  • SMS 2003 Service Pack 3 (SP3) มีการสนับสนุนสำหรับ และจำเป็นสำหรับ จัดการ Windows Vista และ Windows Server 2008

  • SMS 2003 มีชุดคุณลักษณะ SUS จำเป็นต้องมีการขยายการปรับปรุงสินค้าคงคลังเครื่องมือความปลอดภัยเพื่อตรวจหาการปรับปรุงการรักษาความปลอดภัยทั้งหมด

  • อย่า SMS 2003 ร่วมกับ ITMU และตั้งค่าคอนฟิก Manager 2007ไม่สนับสนุนผลิตภัณฑ์ต่อไปนี้:

    • Studio visual 2002

    • Visual Studio 2003

    • แพลตฟอร์ม SDK: GDI +

    • มีผลิตภัณฑ์ Macintosh

    • MSN Messenger

    • Windows Live Messenger

  • ไม่ SMS 2003 ร่วมกับแพคุณลักษณะ SUSไม่สนับสนุนผลิตภัณฑ์ต่อไปนี้:

    • เว็บนิพจน์ของ Microsoft

    • เว็บ Microsoft นิพจน์ 2

    • เซิร์ฟเวอร์การรวมโฮสต์ Microsoft 2000, 2004 และ 2006

    • ตัวแสดงรายงาน 2005

    • ตัวแสดงรายงาน 2008

    • Windows Media Player 11

    • เซิร์ฟเวอร์ Microsoft QL 2005

    • SQL Server 2008

    • Visual Studio 2008

    • Microsoft Exchange Server 2007

    • Exchange Server 2010

    • ระบบ Office 2007

    • Office 2010

    • Windows Internet Explorer 7, Internet Explorer 8 หรือ Internet Explorer 9

    • Windows Vista

    • Windows 7

    • Windows Server 2008

    • Windows Server 2008 R2

    • เซิร์ฟเวอร์การค้นหา 2008

    • รุ่น x64 โดยใช้ใด ๆ ของ Windows หรือ ของ SQL Server

    • รุ่นใช้ Itanium ใด ๆ ของ Windows หรือ ของ SQL Server

  • SMS 2003 กับ ชุดของคุณลักษณะ SUS, SMS 2003 ITMU และทำการตั้งค่าคอนฟิก Manager 2007ไม่สนับสนุนผลิตภัณฑ์หรือ Macintosh

ตารางชื่อย่อ

พร้อมทั้งเสนอแนะคำจำพวกต่อไปนี้เพื่อช่วยในการอ่านตารางในส่วน "ข้อมูลสรุปของการตรวจหาและคำแนะนำในการปรับใช้"

ชื่อย่อ

ผลิตภัณฑ์

WU

การปรับปรุง Windows

เอ็มยู

Microsoft Update

MBSA

ตัววิเคราะห์ความปลอดภัยบรรทัดหลักของ Microsoft

WSUS

WSUS 3.0

SUSFP

ชุดคุณลักษณะของ SUS 2003 SMS

ITMU

มือสินค้าคงคลังของ SMS 2003 สำหรับการปรับปรุงของ Microsoft

ตัวจัดการการตั้งค่าคอนฟิก 2007

ตัวจัดการการตั้งค่าคอนฟิกศูนย์ระบบ 2007

สรุปการตรวจสอบและปรับใช้คำแนะนำ

ตารางต่อไปนี้สรุปการตรวจสอบและปรับใช้ข้อยกเว้นสำหรับแต่ละผลิตภัณฑ์โดยทั่วไปแล้ว เอ็ม MBSA, WSUS, SMS ITMU และ 2007 ตัวจัดการการตั้งค่าคอนฟิกทั้งหมดสนับสนุนผลิตภัณฑ์เดียวกันเนื่องจากพวกเขาทั้งหมดขึ้นอยู่กับข้อมูลเมตาเดียวกันเมื่อเขตข้อมูลในคอลัมน์ว่างเปล่า ซึ่งหมายความ ว่า ไม่มีเครื่องมือตรวจหาและการปรับใช้กับคอลัมน์นั้นสำหรับผลิตภัณฑ์นั้นหมายเหตุ ตารางนี้ไม่รวมถึงผลิตภัณฑ์ของ Microsoft ทั้งหมด ตารางรวมผลิตภัณฑ์หลักเช่น Windows และ SQL Server ส่วน "ผลิตภัณฑ์อื่น" รวมถึงผลิตภัณฑ์ที่ Microsoft ได้ออกการปรับปรุงการรักษาความปลอดภัย และที่ ไม่มีข้อยกเว้นสำหรับผลิตภัณฑ์เหล่านี้อย่างใดอย่างหนึ่ง ผลิตภัณฑ์ใหม่อาจถูกเพิ่มไว้ตลอดเวลา

ผลิตภัณฑ์

ตรวจหาและการปรับใช้ไม่ได้รับการสนับสนุน

ตรวจหาและการปรับใช้ที่ได้รับการสนับสนุน

Windows

สำนักงาน

เซิร์ฟเวอร์ SQL

เซิร์ฟเวอร์ Exchange

ผลิตภัณฑ์อื่น ๆ

Windows XP

WU เอ็ม MBSA, WSUS, SUSFP, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก

Windows Server 2003

WU เอ็ม MBSA, WSUS, SUSFP, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก

Windows Server 2008

SUSFP

WU เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก

Windows Server 2008 R2

SUSFP

WU เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก

Windows Vista

SUSFP

WU เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก

Windows 7

SUSFP

WU เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก

Windows Internet Explorer 7, 8 และ 9

SUSFP

WU เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก

Windows Media Player 11

SUSFP

WU เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก

มีรุ่นที่ใช้ Itanium ของ Windows

SUSFP

WU เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก

มีรุ่นที่ใช้ x64 ของ Windows

SUSFP

WU เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก

Office 2003

เอ็ม MBSA, WSUS, SUSFP, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก

ระบบ Office 2007

SUSFP

เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก

Office 2010

SUSFP

เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก

SQL Server 2000

เอ็ม MBSA, WSUS, SUSFP, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก

SQL Server 2005

SUSFP

เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก

SQL Server 2008

SUSFP

เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก

มีรุ่นที่ใช้ Itanium ของ SQL Server

SUSFP

เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก

มีรุ่นที่ใช้ x64 ของ SQL Server

SUSFP

เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก

Exchange Server 2003

เอ็ม MBSA, WSUS, SUSFP, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก

Exchange Server 2007

SUSFP

เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก

Exchange Server 2010

SUSFP

เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก

มีผลิตภัณฑ์ Macintosh

เอ็ม MBSA, WSUS, SUSFP, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก

ไคลเอนต์ Microsoft Forefront Security 1.0

SUSFP

เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก

เซิร์ฟเวอร์การรวมโฮสต์ 2000, 2004, 2006, 2009 และ 2010

SUSFP

เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก

Microsoft นิพจน์สื่อ v1 และ v2 เว็บ Microsoft นิพจน์ 3 และ 4

SUSFP

เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก

Windows Live

SUSFP

เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก

แพลตฟอร์ม SDK: GDI +

เอ็ม MBSA, WSUS, SUSFP, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก

เซิร์ฟเวอร์การค้นหา 2008

WU, SUSFP

เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก

Studio visual 2002 หรือ Visual Studio 2003

เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก

SUSFP

Visual Studio 2005 และ 2008

SUSFP

เอ็ม MBSA, WSUS, ITMU, 2007 ตัวจัดการการตั้งค่าคอนฟิก

คำถามที่ถามบ่อย

อะไรคือ Microsoft ทำเพื่อให้คำแนะนำเกี่ยวกับวิธีการปรับใช้การปรับปรุงเหล่านี้หรือไม่ขอแนะนำว่าผู้ดูแลระบบเว็บคาสต์รายเดือนที่ทางเทคนิคเพื่อเรียนรู้เพิ่มเติมเกี่ยวกับการปรับปรุงการรักษาความปลอดภัยร่วมกัน เว็บคาสต์เกิดขึ้นทุกเดือน การลงทะเบียน แวะไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:

http://msevents.microsoft.comค้นหา "การกระดานข่าวความปลอดภัย (ระดับ 200)" และจากนั้น เรียงลำดับตามวัน เว็บคาสต์เหล่านี้จะถูกจัดกำหนดการล่วงหน้าหลายเดือน ดังนั้น โปรดตรวจสอบให้แน่ใจว่า คุณมองหาเฉพาะเดือนและปีของการออกอากาศทางเว็บที่คุณต้องการดูข้อมูลใดที่ควรทราบเกี่ยวกับ MBSAสำหรับข้อมูลเพิ่มเติมเกี่ยวกับโปรแกรมต่าง ๆ ที่อยู่ในขณะนี้สนับสนุน MBSA แวะไปที่เว็บไซต์ของ Microsoft TechNet ดังต่อไปนี้:

http://technet.microsoft.com/en-us/security/cc184923.aspxฉันสามารถใช้ SMS หรือตัวจัดการการตั้งค่าคอนฟิกศูนย์ระบบเพื่อตรวจสอบว่า โปรแกรมปรับปรุงที่จำเป็นหรือไม่ใช่ SMS ช่วยตรวจสอบ และปรับใช้การปรับปรุงการรักษาความปลอดภัยเหล่านี้ SMS 2003 ร่วมกับ SUSFP ใช้ MBSA เวอร์ชัน 1.2.1 เทคโนโลยีสำหรับการตรวจหา ดังนั้น จึง SMS 2003 ร่วมกับแพคุณลักษณะ SUS มีข้อจำกัดที่คล้ายกับข้อจำกัดของ MBSA เวอร์ชัน 1.2.1สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ SMS แวะไปที่เว็บไซต์ของ Microsoft TechNet ดังต่อไปนี้:

http://technet.microsoft.com/en-us/library/cc181833.aspxชุดคุณลักษณะของ SUS ร่วมกับการขยายการปรับปรุงสินค้าคงคลังเครื่องมือความปลอดภัยจะต้องตรวจสอบทั้งหมดปรับปรุงความปลอดภัย บน Windows และผลิตภัณฑ์อื่น ๆ ของ Microsoft ได้รับผลกระทบสำหรับข้อมูลเพิ่มเติมเกี่ยวกับข้อจำกัดของชุดคุณลักษณะ SUS แวะไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:

ชุดคุณลักษณะบริการการปรับปรุงซอฟต์แวร์SMS 2.0 ร่วมกับแพคุณลักษณะ SUS และ SMS 2003 ร่วมกับแพคุณลักษณะ SUS ยังใช้เครื่องมือสินค้าคงคลังของ Microsoft Office เพื่อตรวจหาโปรแกรมปรับปรุงด้านความปลอดภัยที่จำเป็นสำหรับโปรแกรม Microsoft Office เช่น Microsoft Wordลูกค้า SMS 2003 สามารถใช้ ITMU เพื่อตรวจหา และ การปรับใช้การปรับปรุงความปลอดภัย ITMU ใช้เทคโนโลยีจาก Microsoft Update สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ ITMU แวะไปที่เว็บไซต์ของ Microsoft ต่อไปนี้:

http://technet.microsoft.com/en-us/systemcenter/bb676783ตัวจัดการการตั้งค่าคอนฟิก 2007 ใช้ WSUS 3.0 สำหรับการตรวจสอบและปรับใช้การปรับปรุงการรักษาความปลอดภัยเหล่านี้ ดังนั้น สิ่งที่ได้รับการสนับสนุน โดย WSUS 3.0 ถูกสนับสนุน โดยตัวจัดการการตั้งค่าคอนฟิก 2007 นอกจากนี้

ต้องการความช่วยเหลือเพิ่มเติมหรือไม่

ต้องการตัวเลือกเพิ่มเติมหรือไม่

สํารวจสิทธิประโยชน์ของการสมัครใช้งาน เรียกดูหลักสูตรการฝึกอบรม เรียนรู้วิธีการรักษาความปลอดภัยอุปกรณ์ของคุณ และอื่นๆ

ชุมชนช่วยให้คุณถามและตอบคําถาม ให้คําติชม และรับฟังจากผู้เชี่ยวชาญที่มีความรู้มากมาย