Publicado: 8 de Junho de 2004
Versão: 1.0
Proteja o seu PC:
A Microsoft forneceu informações sobre como proteger o seu PC nas seguintes
páginas:
Estratégias de
Gerenciamento de Atualizações: O Guia Microsoft para o gerenciamento de Patches fornece
informações adicionais sobre as práticas recomendadas na aplicação de
atualizações de segurança.
Central de Segurança: Aprenda como
aumentar a segurança e otimizar a sua infra-estrutura de TI e participe junto
com outros profissionais de TI no fórum Technet acessando a
Central de Segurança Technet.
Serviço de Notificação sobre Segurança
Microsoft: Para receber notificações por e-mail automaticamente quando
boletins de segurança forem lançados, assine o
Serviço de Notificação sobre Segurança Microsoft.
Sumário
Implementação
Software Update Services (SUS):
O Microsoft Software Update Services (SUS) permite a administradores implementar
de forma confiável e rapidamente as mais recentes atualizações críticas de
segurança em servidores baseados no Windows® 2000 e Windows Server™ 2003, assim
como em estações de trabalho que executam o Windows 2000 Professional ou
Windows XP Professional.
Para informações sobre como implementar estas atualizações de segurança
utlizando o Software Update Services, acesse o site do
Software Update Services.
Systems Management Server (SMS):
O Microsoft Systems Management Server oferece uma solução corporativa altamente
configurável para gerenciar atualizações de segurança. Utilizando o SMS, os
administradores podem identificar sistemas baseados no Windows que precisam de
atualizações e realizar uma implantação controlada das atualizações através da
organização com um mínimo de impacto para os usuários. Para informações sobre
como o Systems Management Server 2003 pode implantar atualizações de segurança,
visite o Site
de Gerenciamento de Patches de Segurança do SMS 2003 (em inglês). Para
usuários do SMS 2.0, também é fornecida várias ferramentas para ajudar
administradores na implementação das atualizações de segurança como o
Pacote de Recursos do Software Update Services para SMS 2.0 (em inglês)
e o Pacote
de Recursos Administrativos para SMS 2.0 (em inglês).
Nota: O SMS utiliza o Microsoft Baseline Security Analyzer e a Ferramenta
de Detecção do Microsoft Office para fornecer amplo suporte a correções
presentes nos boletins de segurança. Algumas atualizações podem não ser
detectadas por estas ferramentas. Os administradores podem usar as capacidades
de inventário do SMS nestes casos para alcançar sistemas específicos. Para mais
informações sobre este procedimento, acesse este artigo (em inglês). Algumas atualizações de segurança
necessitam de direitos administrativos para reiniciar o sistema. Os
administradores podem utilizar a Ferramenta de Implantação de Elevação de
Direitos (disponível no
SMS 2003 Administration Feature Pack e no
SMS 2.0 Administration Feature Pack) para instalar estas
atualizações.
QChain.exe e Update.exe:
A Microsoft lançou uma ferramenta de linha de comando chamada QChain.exe. Essa
ferramenta permite aos administradores do sistema encadearem atualizações de
segurança de forma segura. O encadeamento ocorre quando você instala várias
atualizações sem a reinicialização entre cada uma delas. O Update.exe, usado
nas atualizações descritas neste boletim, já inclui a funcionalidade de
encadeamento. Para os clientes que usam o Windows 2000 service pack 2 ou
posterior, Windows XP ou Windows Server 2003, o Qchain.exe não é necessário
para encadear essas atualizações. No entanto, o Qchain.exe ainda oferece
suporte a Atualizações do Windows, de modo que o administrador pode criar um
roteiro de implantação consistente em todas as plataformas. Para maiores
informações e o download da ferramenta clique
aqui.
Microsoft Baseline Security Analyzer (MBSA):
Para verificar se uma atualização de segurança está instalada em um sistema
afetado você pode utilizar a ferramenta Microsoft Baseline Security Analyzer
(MBSA). A ferramenta MBSA permite que os administradores verifiquem se falta
alguma atualização de segurança em sistemas locais e remotos ou se há algum
erro comum na configuração de segurança. Mais informações sobre o MBSA estão
disponíveis em http://www.technetbrasil.com.br/seguranca/mbsa.
Outras informações:
Agradecimentos
A Microsoft
agradece as seguintes empresas por trabalharem conosco para proteger
nossos clientes:
| • |
Business
Objects por trabalhar conosco na Vulnerabilidade CAN-2004-0204. |
Obtendo outras atualizações de segurança:
Atualizações para outras questões sobre segurança estão disponíveis nos
seguintes locais:
-
Atualizações de Segurança estão disponíveis no
Centro de Downloads da Microsoft
e podem ser facilmente localizadas utilizando a palavra chave "security_patch"
na pesquisa.
-
Atualizações para plataformas de uso doméstico estão disponíveis no site
WindowsUpdate.
Suporte:
Recursos de Segurança:
Aviso de isenção de responsabilidade:
As informações fornecidas no Microsoft Knowledge Base são fornecidas "como
estão", sem garantia de qualquer tipo. A Microsoft se isenta de todas as
garantias, expressas ou implícitas, incluindo as garantias de comercialização e
adequação a um propósito específico. Em hipótese alguma a Microsoft Corporation
ou seus fornecedores serão responsáveis por quaisquer danos, inclusive danos
diretos, indiretos, incidentais, conseqüenciais, danos por lucros cessantes ou
danos especiais, mesmo que a Microsoft Corporation ou seus fornecedores tenham
sido alertados da possibilidade dos referidos danos. Como alguns estados não
permitem a exclusão ou limitação de responsabilidade por danos conseqüenciais
ou incidentais, a limitação acima pode não ser aplicável a você.
Revisões:
| • |
V1.0 (8 de Junho de 2004): Boletim publicado |
|