Applies ToWindows 7 Service Pack 1 Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows 7 Home Premium Windows 7 Home Basic Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows 7 Home Premium Windows 7 Home Basic Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 Service Pack 2 Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Vista Service Pack 2 Windows Vista Business Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Starter Windows Vista Ultimate Windows Vista Enterprise 64-bit Edition Windows Vista Home Basic 64-bit Edition Windows Vista Home Premium 64-bit Edition Windows Vista Ultimate 64-bit Edition Windows Vista Business 64-bit Edition Windows Vista Business Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Starter Windows Vista Ultimate Windows Vista Enterprise 64-bit Edition Windows Vista Home Basic 64-bit Edition Windows Vista Home Premium 64-bit Edition Windows Vista Ultimate 64-bit Edition Windows Vista Business 64-bit Edition Microsoft Windows Server 2003 Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows XP Service Pack 3 Microsoft Windows XP Home Edition Microsoft Windows XP Professional Office Professional 2010 Office Professional Plus 2010 Office Standard 2010

GIỚI THIỆU

Như một phần của cam kết liên tục cung cấp các công cụ phát hiện và triển khai khuyến nghị cho bảo mật bản cập nhật Microsoft cung cấp hướng dẫn này phát hiện và triển khai cho tất cả các bản Cập Nhật được phát hành trong chu kỳ phát hành Trung tâm phản ứng bảo mật Microsoft (MSRC).Hướng dẫn này chứa các khuyến nghị dựa trên những tình huống có thể tồn tại trong môi trường Microsoft hệ điều hành khác nhau. Hướng dẫn này mô tả cách sử dụng các công cụ như sau:

  • Windows Update

  • Microsoft Update

  • Microsoft Baseline Security Analyzer (MBSA)

  • Windows Server Update Services (WSUS)

  • Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)

  • Máy chủ quản lý hệ thống Microsoft (SMS) 2003

  • Công cụ kiểm kê bản Cập Nhật bảo mật mở rộng

Bài viết chi tiết phần mềm của Microsoft có thể không được hỗ trợ bởi một số sản phẩm phát hiện và triển khai danh sách này.Lưu ý Microsoft ngưng hỗ trợ SMS 2.0 ngày 12 tháng 4 năm 2011. SMS 2003, Microsoft cũng ngưng hỗ trợ cho bảo mật Cập nhật hàng tồn kho công cụ (bộ) ngày 12 tháng 4 năm 2011. Khách hàng được khuyến khích để nâng cấp lên System Center Configuration Manager 2007. Đối với khách hàng vẫn còn trên SMS 2003 Gói Dịch vụ 3, SMS 2003 công cụ kiểm kê cho bản cập nhật Microsoft (ITMU) cũng là một lựa chọn.

Thông tin

Phát hiện và triển khai

Môi trường phát hiện và triển khai bản Cập Nhật bảo mật bằng cách sử dụng Windows Update, Microsoft Update và Office cho Mac trang web

Windows Update

http://update.microsoft.com/windowsupdateWindows Update hỗ trợ sản phẩm sau:

  • Windows XP

  • Windows Server 2003

  • Windows Vista

  • Windows Server 2008

  • Windows 7

  • Windows Server 2008 R2

Microsoft Update

http://update.microsoft.com/microsoftupdateMicrosoft Update hiện không hỗ trợ sản phẩm sau:

  • Visual Studio 2002

  • Visual Studio 2003

  • Nền tảng SDK: GDI +

  • Bất kỳ sản phẩm Macintosh

  • MSN Messenger

  • Windows Live Messenger

Office cho Mac trang web

http://www.microsoft.com/mac/Office cho Mac trang web hỗ trợ sản phẩm sau:

  • Microsoft Office 2004 dành cho Mac

  • Microsoft Office X dành cho Mac

  • Microsoft Office 2008 dành cho Mac

  • Microsoft Office 2011 dành cho Mac

Môi trường phát hiện các bản Cập Nhật bảo mật bằng cách sử dụng Microsoft Baseline Security Analyzer (MBSA) phiên bản 2.2

MBSA 2.2 hiện không hỗ trợ sản phẩm sau:

  • Visual Studio 2002 hoặc Visual Studio 2003

  • Nền tảng SDK: GDI +

  • Bất kỳ sản phẩm Macintosh

  • MSN Messenger hay Windows Live Messenger

Quét gián tuyến và trực tuyến

  • Quét trực tuyếnQuét trực tuyến xảy ra khi hệ thống được quét bằng MBSA 2.2 có kết nối với Microsoft Update. Điều này được hiển thị trong báo cáo đã hoàn thành quét.

  • Quét gián tuyếnMột quét gián tuyến xảy ra khi hệ thống được quét bằng MBSA 2.2 được quản lý bởi WSUS hoặc trong một môi trường an toàn diễn đàn áp dụng hệ thống sử dụng danh mục diễn đàn Wsusscn2.cab.

Môi trường phát hiện và triển khai bản Cập Nhật bảo mật bằng cách sử dụng Windows Server Update Services (WSUS)

Bạn có thể phát hiện và triển khai bản Cập Nhật bảo mật nếu bạn có mục sau:

  • WSUS 3.0 SP2

WSUS hiện không hỗ trợ sản phẩm sau:

  • Visual Studio 2002

  • Visual Studio 2003

  • Nền tảng SDK: GDI +

  • Bất kỳ sản phẩm Macintosh

  • MSN Messenger

  • Windows Live Messenger

Môi trường phát hiện và triển khai bản Cập Nhật bảo mật bằng cách sử dụng SMS 2003 hoặc 2007 quản lý cấu hình

Bạn có thể phát hiện và triển khai bản Cập Nhật bảo mật nếu bạn sử dụng bất kỳ các mục sau:

  • SMS 2003 cùng với gói tính năng SUS

  • SMS 2003 cùng với công cụ kiểm kê bản cập nhật Microsoft (ITMU)

  • Configuration Manager 2007

Lưu ý:

  • SMS 2003 Gói Dịch vụ 3 (SP3) bao gồm hỗ trợ và bắt buộc đối với Windows Vista và Windows Server 2008 ả năng quản lý.

  • SMS 2003 với gói tính năng SUS yêu cầu phần mở rộng bảo mật Cập Nhật công cụ kiểm kê phát hiện tất cả các bản Cập Nhật bảo mật.

  • SMS 2003 cùng với ITMU và Configuration Manager 2007 do không hỗ trợ sản phẩm sau:

    • Visual Studio 2002

    • Visual Studio 2003

    • Nền tảng SDK: GDI +

    • Bất kỳ sản phẩm Macintosh

    • MSN Messenger

    • Windows Live Messenger

  • SMS 2003 cùng với gói tính năng SUS hiện không hỗ trợ sản phẩm sau:

    • Microsoft Expression Web

    • Microsoft Expression Web 2

    • Microsoft tích hợp máy chủ lưu trữ 2000, năm 2004 và 2006

    • Xem báo cáo năm 2005

    • Xem báo cáo 2008

    • Windows Media Player 11

    • Microsoft QL Server 2005

    • SQL Server 2008

    • Visual Studio 2008

    • Microsoft Exchange Server 2007

    • Exchange Server 2010

    • Hệ thống Office 2007

    • Office 2010

    • Windows Internet Explorer 7, Internet Explorer 8 hoặc Internet Explorer 9

    • Windows Vista

    • Windows 7

    • Windows Server 2008

    • Windows Server 2008 R2

    • Tìm kiếm Server 2008

    • Bất kỳ phiên bản dựa trên x64 của Windows hoặc SQL Server

    • Bất kỳ phiên bản dựa vào Itanium của Windows hoặc SQL Server

  • SMS 2003 với gói tính năng SUS, SMS 2003 ITMU và Configuration Manager 2007 do không hỗ trợ bất kỳ sản phẩm Macintosh.

Từ bảng

Các mục sau đây được cung cấp để giúp đọc bảng trong phần "Tóm tắt phát hiện và hướng dẫn triển khai".

Từ viết tắt

Sản phẩm

WU

Windows Update

MU

Microsoft Update

MBSA

Trình phân tích bảo mật cơ sở Microsoft

WSUS

WSUS 3.0

SUSFP

Gói tính năng SMS 2003 SUS

ITMU

Công cụ kiểm kê SMS 2003 cho bản cập nhật Microsoft

Configuration Manager 2007

System Center Configuration Manager 2007

Tóm tắt hướng dẫn về việc phát hiện và triển khai

Bảng sau tổng hợp ngoại lệ phát hiện và triển khai cho mỗi sản phẩm.Thông thường, MU, MBSA, WSUS, SMS ITMU và Configuration Manager 2007 tất cả hỗ trợ sản phẩm tương tự vì chúng được dựa trên cùng một siêu dữ liệu.Khi trường trong một cột trống, điều này có nghĩa là không có công cụ phát hiện và triển khai áp dụng cho cột cho sản phẩm.Lưu ý Bảng này bao gồm tất cả các sản phẩm của Microsoft. Bảng bao gồm các sản phẩm như Windows và SQL Server. Phần "Các sản phẩm khác" bao gồm các sản phẩm mà Microsoft đã phát hành bản Cập Nhật bảo mật và không là một ngoại lệ đối với một trong các sản phẩm. Sản phẩm mới có thể được thêm vào bất kỳ lúc nào.

Sản phẩm

Phát hiện và triển khai không được hỗ trợ

Phát hiện và triển khai hỗ trợ

Windows

Văn phòng

SQL Server

Exchange Server

Các sản phẩm khác

Windows XP

WU MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007

Windows Server 2003

WU MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007

Windows Server 2008

SUSFP

WU MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Windows Server 2008 R2

SUSFP

WU MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Windows Vista

SUSFP

WU MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Windows 7

SUSFP

WU MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Windows Internet Explorer 7, 8 và 9

SUSFP

WU MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Windows Media Player 11

SUSFP

WU MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Bất kỳ phiên bản dựa vào Itanium của Windows

SUSFP

WU MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Bất kỳ x64 dựa trên phiên bản Windows

SUSFP

WU MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Office 2003

MU MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007

Hệ thống Office 2007

SUSFP

MU MBSA, WSUS, ITMU, Configuration Manager 2007

Office 2010

SUSFP

MU MBSA, WSUS, ITMU, Configuration Manager 2007

SQL Server 2000

MU MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007

SQL Server 2005

SUSFP

MU MBSA, WSUS, ITMU, Configuration Manager 2007

SQL Server 2008

SUSFP

MU MBSA, WSUS, ITMU, Configuration Manager 2007

Bất kỳ phiên bản dựa vào Itanium của SQL Server

SUSFP

MU MBSA, WSUS, ITMU, Configuration Manager 2007

Bất kỳ x64 dựa trên phiên bản của SQL Server

SUSFP

MU MBSA, WSUS, ITMU, Configuration Manager 2007

Exchange Server 2003

MU MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007

Exchange Server 2007

SUSFP

MU MBSA, WSUS, ITMU, Configuration Manager 2007

Exchange Server 2010

SUSFP

MU MBSA, WSUS, ITMU, Configuration Manager 2007

Bất kỳ sản phẩm Macintosh

MU MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007

Microsoft Forefront Client Security 1.0

SUSFP

MU MBSA, WSUS, ITMU, Configuration Manager 2007

Tích hợp máy chủ lưu trữ 2000, 2004, 2006, 2009 và 2010

SUSFP

MU MBSA, WSUS, ITMU, Configuration Manager 2007

Microsoft Expression Media v1 và v2, Microsoft Expression Web 3 và 4

SUSFP

MU MBSA, WSUS, ITMU, Configuration Manager 2007

Windows Live

SUSFP

MU MBSA, WSUS, ITMU, Configuration Manager 2007

Nền tảng SDK: GDI +

MU MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007

Tìm kiếm Server 2008

WU, SUSFP

MU MBSA, WSUS, ITMU, Configuration Manager 2007

Visual Studio 2002 hoặc Visual Studio 2003

MU MBSA, WSUS, ITMU, Configuration Manager 2007

SUSFP

Visual Studio 2005 và 2008

SUSFP

MU MBSA, WSUS, ITMU, Configuration Manager 2007

Câu hỏi thường gặp

Microsoft làm gì để cung cấp hướng dẫn về cách triển khai các bản Cập Nhật?Chúng tôi khuyên người quản trị hệ thống để kết nối kỹ thuật webcast hàng tháng để tìm hiểu thêm về bản Cập Nhật bảo mật. Webcast xảy ra hàng tháng. Để đăng ký, hãy ghé thăm website sau của Microsoft:

http://msevents.microsoft.comTìm kiếm "Bản tin bảo mật (mức 200)" và sau đó sắp xếp theo ngày. Webcast này được dự kiến vài trước. Vì vậy, hãy chắc chắn rằng bạn tìm kiếm cụ thể tháng và năm webcast mà bạn muốn xem.Tôi cần biết thông tin khác về MBSA?Để biết thêm thông tin về chương trình MBSA hiện đang hỗ trợ, ghé thăm website sau của Microsoft TechNet:

http://technet.microsoft.com/en-us/security/cc184923.aspxTôi có thể sử dụng SMS hoặc quản lý cấu hình Trung tâm hệ thống để xác định xem bản Cập Nhật được yêu cầuCó. SMS giúp phát hiện và triển khai các bản Cập Nhật bảo mật. SMS 2003 cùng với SUSFP sử dụng MBSA Phiên bản 1.2.1 phát hiện. Do đó, SMS 2003 cùng với gói tính năng SUS có giới hạn giống như giới hạn MBSA Phiên bản 1.2.1.Để biết thêm thông tin về tin nhắn SMS, ghé thăm website sau của Microsoft TechNet:

http://technet.microsoft.com/en-us/library/cc181833.aspxGói tính năng SUS cùng với phần mở rộng bảo mật Cập Nhật công cụ kiểm kê là cần thiết để phát hiện tất cả các Cập Nhật bảo mật Windows và các sản phẩm bị ảnh hưởng của Microsoft.Để biết thêm thông tin về giới hạn của gói tính năng SUS, ghé thăm website sau của Microsoft:

Gói tính năng phần mềm Cập Nhật dịch vụSMS 2.0 cùng với gói tính năng SUS và SMS 2003 cùng với gói tính năng SUS cũng sử dụng công cụ kiểm kê văn phòng của Microsoft để phát hiện các bản Cập Nhật bảo mật yêu cầu cho chương trình Microsoft Office như Microsoft Word.SMS 2003 khách hàng cũng có thể sử dụng ITMU để phát hiện và triển khai bản Cập Nhật bảo mật. ITMU sử dụng công nghệ từ Microsoft Update. Để biết thêm thông tin về ITMU, ghé thăm website sau của Microsoft:

http://technet.microsoft.com/en-us/systemcenter/bb676783Configuration Manager 2007 sử dụng WSUS 3.0 để phát hiện và triển khai các bản Cập Nhật bảo mật. Do đó, bất cứ thứ gì được hỗ trợ bởi WSUS 3.0 cũng được hỗ trợ bởi Configuration Manager 2007.

Bạn cần thêm trợ giúp?

Bạn muốn xem các tùy chọn khác?

Khám phá các lợi ích của gói đăng ký, xem qua các khóa đào tạo, tìm hiểu cách bảo mật thiết bị của bạn và hơn thế nữa.

Cộng đồng giúp bạn đặt và trả lời các câu hỏi, cung cấp phản hồi và lắng nghe ý kiến từ các chuyên gia có kiến thức phong phú.