GIỚI THIỆU
Như một phần của cam kết liên tục cung cấp các công cụ phát hiện và triển khai khuyến nghị cho bảo mật bản cập nhật Microsoft cung cấp hướng dẫn này phát hiện và triển khai cho tất cả các bản Cập Nhật được phát hành trong chu kỳ phát hành Trung tâm phản ứng bảo mật Microsoft (MSRC).
Hướng dẫn này chứa các khuyến nghị dựa trên những tình huống có thể tồn tại trong môi trường Microsoft hệ điều hành khác nhau. Hướng dẫn này mô tả cách sử dụng các công cụ như sau:-
Windows Update
-
Microsoft Update
-
Microsoft Baseline Security Analyzer (MBSA)
-
Windows Server Update Services (WSUS)
-
Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)
-
Máy chủ quản lý hệ thống Microsoft (SMS) 2003
-
Công cụ kiểm kê bản Cập Nhật bảo mật mở rộng
Bài viết chi tiết phần mềm của Microsoft có thể không được hỗ trợ bởi một số sản phẩm phát hiện và triển khai danh sách này.System Center Configuration Manager 2007. Đối với khách hàng vẫn còn trên SMS 2003 Gói Dịch vụ 3, SMS 2003 công cụ kiểm kê cho bản cập nhật Microsoft (ITMU) cũng là một lựa chọn.
Lưu ý Microsoft ngưng hỗ trợ SMS 2.0 ngày 12 tháng 4 năm 2011. SMS 2003, Microsoft cũng ngưng hỗ trợ cho bảo mật Cập nhật hàng tồn kho công cụ (bộ) ngày 12 tháng 4 năm 2011. Khách hàng được khuyến khích để nâng cấp lênThông tin
Phát hiện và triển khai
Môi trường phát hiện và triển khai bản Cập Nhật bảo mật bằng cách sử dụng Windows Update, Microsoft Update và Office cho Mac trang web
Windows Update
http://update.microsoft.com/windowsupdateWindows Update hỗ trợ sản phẩm sau:
-
Windows XP
-
Windows Server 2003
-
Windows Vista
-
Windows Server 2008
-
Windows 7
-
Windows Server 2008 R2
Microsoft Update
http://update.microsoft.com/microsoftupdateMicrosoft Update hiện không hỗ trợ sản phẩm sau:
-
Visual Studio 2002
-
Visual Studio 2003
-
Nền tảng SDK: GDI +
-
Bất kỳ sản phẩm Macintosh
-
MSN Messenger
-
Windows Live Messenger
Office cho Mac trang web
http://www.microsoft.com/mac/Office cho Mac trang web hỗ trợ sản phẩm sau:
-
Microsoft Office 2004 dành cho Mac
-
Microsoft Office X dành cho Mac
-
Microsoft Office 2008 dành cho Mac
-
Microsoft Office 2011 dành cho Mac
Môi trường phát hiện các bản Cập Nhật bảo mật bằng cách sử dụng Microsoft Baseline Security Analyzer (MBSA) phiên bản 2.2
MBSA 2.2 hiện không hỗ trợ sản phẩm sau:
-
Visual Studio 2002 hoặc Visual Studio 2003
-
Nền tảng SDK: GDI +
-
Bất kỳ sản phẩm Macintosh
-
MSN Messenger hay Windows Live Messenger
Quét gián tuyến và trực tuyến
-
Quét trực tuyến
Quét trực tuyến xảy ra khi hệ thống được quét bằng MBSA 2.2 có kết nối với Microsoft Update. Điều này được hiển thị trong báo cáo đã hoàn thành quét. -
Quét gián tuyến
Một quét gián tuyến xảy ra khi hệ thống được quét bằng MBSA 2.2 được quản lý bởi WSUS hoặc trong một môi trường an toàn diễn đàn áp dụng hệ thống sử dụng danh mục diễn đàn Wsusscn2.cab.
Môi trường phát hiện và triển khai bản Cập Nhật bảo mật bằng cách sử dụng Windows Server Update Services (WSUS)
Bạn có thể phát hiện và triển khai bản Cập Nhật bảo mật nếu bạn có mục sau:
-
WSUS 3.0 SP2
WSUS hiện không hỗ trợ sản phẩm sau:
-
Visual Studio 2002
-
Visual Studio 2003
-
Nền tảng SDK: GDI +
-
Bất kỳ sản phẩm Macintosh
-
MSN Messenger
-
Windows Live Messenger
Môi trường phát hiện và triển khai bản Cập Nhật bảo mật bằng cách sử dụng SMS 2003 hoặc 2007 quản lý cấu hình
Bạn có thể phát hiện và triển khai bản Cập Nhật bảo mật nếu bạn sử dụng bất kỳ các mục sau:
-
SMS 2003 cùng với gói tính năng SUS
-
SMS 2003 cùng với công cụ kiểm kê bản cập nhật Microsoft (ITMU)
-
Configuration Manager 2007
Lưu ý:
-
SMS 2003 Gói Dịch vụ 3 (SP3) bao gồm hỗ trợ và bắt buộc đối với Windows Vista và Windows Server 2008 ả năng quản lý.
-
SMS 2003 với gói tính năng SUS yêu cầu phần mở rộng bảo mật Cập Nhật công cụ kiểm kê phát hiện tất cả các bản Cập Nhật bảo mật.
-
SMS 2003 cùng với ITMU và Configuration Manager 2007 do không hỗ trợ sản phẩm sau:
-
Visual Studio 2002
-
Visual Studio 2003
-
Nền tảng SDK: GDI +
-
Bất kỳ sản phẩm Macintosh
-
MSN Messenger
-
Windows Live Messenger
-
-
SMS 2003 cùng với gói tính năng SUS hiện không hỗ trợ sản phẩm sau:
-
Microsoft Expression Web
-
Microsoft Expression Web 2
-
Microsoft tích hợp máy chủ lưu trữ 2000, năm 2004 và 2006
-
Xem báo cáo năm 2005
-
Xem báo cáo 2008
-
Windows Media Player 11
-
Microsoft QL Server 2005
-
SQL Server 2008
-
Visual Studio 2008
-
Microsoft Exchange Server 2007
-
Exchange Server 2010
-
Hệ thống Office 2007
-
Office 2010
-
Windows Internet Explorer 7, Internet Explorer 8 hoặc Internet Explorer 9
-
Windows Vista
-
Windows 7
-
Windows Server 2008
-
Windows Server 2008 R2
-
Tìm kiếm Server 2008
-
Bất kỳ phiên bản dựa trên x64 của Windows hoặc SQL Server
-
Bất kỳ phiên bản dựa vào Itanium của Windows hoặc SQL Server
-
-
SMS 2003 với gói tính năng SUS, SMS 2003 ITMU và Configuration Manager 2007 do không hỗ trợ bất kỳ sản phẩm Macintosh.
Từ bảng
Các mục sau đây được cung cấp để giúp đọc bảng trong phần "Tóm tắt phát hiện và hướng dẫn triển khai".
Từ viết tắt |
Sản phẩm |
---|---|
WU |
Windows Update |
MU |
Microsoft Update |
MBSA |
Trình phân tích bảo mật cơ sở Microsoft |
WSUS |
WSUS 3.0 |
SUSFP |
Gói tính năng SMS 2003 SUS |
ITMU |
Công cụ kiểm kê SMS 2003 cho bản cập nhật Microsoft |
Configuration Manager 2007 |
System Center Configuration Manager 2007 |
Tóm tắt hướng dẫn về việc phát hiện và triển khai
Bảng sau tổng hợp ngoại lệ phát hiện và triển khai cho mỗi sản phẩm.
Thông thường, MU, MBSA, WSUS, SMS ITMU và Configuration Manager 2007 tất cả hỗ trợ sản phẩm tương tự vì chúng được dựa trên cùng một siêu dữ liệu. Khi trường trong một cột trống, điều này có nghĩa là không có công cụ phát hiện và triển khai áp dụng cho cột cho sản phẩm. Lưu ý Bảng này bao gồm tất cả các sản phẩm của Microsoft. Bảng bao gồm các sản phẩm như Windows và SQL Server. Phần "Các sản phẩm khác" bao gồm các sản phẩm mà Microsoft đã phát hành bản Cập Nhật bảo mật và không là một ngoại lệ đối với một trong các sản phẩm. Sản phẩm mới có thể được thêm vào bất kỳ lúc nào.
Sản phẩm |
Phát hiện và triển khai không được hỗ trợ |
Phát hiện và triển khai hỗ trợ |
Windows |
Văn phòng |
SQL Server |
Exchange Server |
Các sản phẩm khác |
---|---|---|---|---|---|---|---|
Windows XP |
WU MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Windows Server 2003 |
WU MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Windows Server 2008 |
SUSFP |
WU MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Server 2008 R2 |
SUSFP |
WU MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Vista |
SUSFP |
WU MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows 7 |
SUSFP |
WU MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Internet Explorer 7, 8 và 9 |
SUSFP |
WU MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Media Player 11 |
SUSFP |
WU MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Bất kỳ phiên bản dựa vào Itanium của Windows |
SUSFP |
WU MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Bất kỳ x64 dựa trên phiên bản Windows |
SUSFP |
WU MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Office 2003 |
MU MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Hệ thống Office 2007 |
SUSFP |
MU MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Office 2010 |
SUSFP |
MU MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
SQL Server 2000 |
MU MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
SQL Server 2005 |
SUSFP |
MU MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
SQL Server 2008 |
SUSFP |
MU MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Bất kỳ phiên bản dựa vào Itanium của SQL Server |
SUSFP |
MU MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Bất kỳ x64 dựa trên phiên bản của SQL Server |
SUSFP |
MU MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Exchange Server 2003 |
MU MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Exchange Server 2007 |
SUSFP |
MU MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Exchange Server 2010 |
SUSFP |
MU MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Bất kỳ sản phẩm Macintosh |
MU MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Microsoft Forefront Client Security 1.0 |
SUSFP |
MU MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Tích hợp máy chủ lưu trữ 2000, 2004, 2006, 2009 và 2010 |
SUSFP |
MU MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Microsoft Expression Media v1 và v2, Microsoft Expression Web 3 và 4 |
SUSFP |
MU MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Live |
SUSFP |
MU MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Nền tảng SDK: GDI + |
MU MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Tìm kiếm Server 2008 |
WU, SUSFP |
MU MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Visual Studio 2002 hoặc Visual Studio 2003 |
MU MBSA, WSUS, ITMU, Configuration Manager 2007 |
SUSFP |
|||||
Visual Studio 2005 và 2008 |
SUSFP |
MU MBSA, WSUS, ITMU, Configuration Manager 2007 |
Câu hỏi thường gặp
Microsoft làm gì để cung cấp hướng dẫn về cách triển khai các bản Cập Nhật?
Chúng tôi khuyên người quản trị hệ thống để kết nối kỹ thuật webcast hàng tháng để tìm hiểu thêm về bản Cập Nhật bảo mật. Webcast xảy ra hàng tháng. Để đăng ký, hãy ghé thăm website sau của Microsoft:http://msevents.microsoft.comTìm kiếm "Bản tin bảo mật (mức 200)" và sau đó sắp xếp theo ngày. Webcast này được dự kiến vài trước. Vì vậy, hãy chắc chắn rằng bạn tìm kiếm cụ thể tháng và năm webcast mà bạn muốn xem. Tôi cần biết thông tin khác về MBSA? Để biết thêm thông tin về chương trình MBSA hiện đang hỗ trợ, ghé thăm website sau của Microsoft TechNet:
http://technet.microsoft.com/en-us/security/cc184923.aspxTôi có thể sử dụng SMS hoặc quản lý cấu hình Trung tâm hệ thống để xác định xem bản Cập Nhật được yêu cầu Có. SMS giúp phát hiện và triển khai các bản Cập Nhật bảo mật. SMS 2003 cùng với SUSFP sử dụng MBSA Phiên bản 1.2.1 phát hiện. Do đó, SMS 2003 cùng với gói tính năng SUS có giới hạn giống như giới hạn MBSA Phiên bản 1.2.1. Để biết thêm thông tin về tin nhắn SMS, ghé thăm website sau của Microsoft TechNet:
http://technet.microsoft.com/en-us/library/cc181833.aspxGói tính năng SUS cùng với phần mở rộng bảo mật Cập Nhật công cụ kiểm kê là cần thiết để phát hiện tất cả các Cập Nhật bảo mật Windows và các sản phẩm bị ảnh hưởng của Microsoft. Để biết thêm thông tin về giới hạn của gói tính năng SUS, ghé thăm website sau của Microsoft:
Gói tính năng phần mềm Cập Nhật dịch vụSMS 2.0 cùng với gói tính năng SUS và SMS 2003 cùng với gói tính năng SUS cũng sử dụng công cụ kiểm kê văn phòng của Microsoft để phát hiện các bản Cập Nhật bảo mật yêu cầu cho chương trình Microsoft Office như Microsoft Word. SMS 2003 khách hàng cũng có thể sử dụng ITMU để phát hiện và triển khai bản Cập Nhật bảo mật. ITMU sử dụng công nghệ từ Microsoft Update. Để biết thêm thông tin về ITMU, ghé thăm website sau của Microsoft:
http://technet.microsoft.com/en-us/systemcenter/bb676783Configuration Manager 2007 sử dụng WSUS 3.0 để phát hiện và triển khai các bản Cập Nhật bảo mật. Do đó, bất cứ thứ gì được hỗ trợ bởi WSUS 3.0 cũng được hỗ trợ bởi Configuration Manager 2007.