2008 年 7 月份 Microsoft 安全性公告摘要

我該如何使用這個表格？

請用這個表格來瞭解可能需要安裝的安全性更新有哪些。 您應該查看此處列出的每一種軟體程式或元件，看看是否有需要的安全性更新。 若軟體程式或更新出現在清單中，則相關可用軟體更新也會以超連結方式提供，也會列出軟體更新的嚴重性等級。

注意：一項弱點可能需要安裝數個安全性更新才能妥善解決。 請參閱各公告的相關欄位以確認您必須安裝的更新。安裝的項目視您系統上所安裝的程式或元件而定。

 

Microsoft Windows 2000
公告編號	MS08-040	MS08-038	MS08-037
公告最高嚴重性等級	重要	重要	重要
Microsoft Windows 2000 Service Pack 4	不適用	不適用	DNS 用戶端更新： Microsoft Windows 2000 Service Pack 4 (重要) DNS 伺服器更新： Microsoft Windows 2000 Service Pack 4 (重要)
Windows XP
公告編號	MS08-040	MS08-038	MS08-037
最高的嚴重性等級：	重要	重要	重要
Windows XP Service Pack 2 及 Windows XP Service Pack 3	不適用	不適用	DNS 用戶端更新： Windows XP Service Pack 2 及 Windows XP Service Pack 3 (重要) 無適用的 DNS 伺服器更新
Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2	不適用	不適用	DNS 用戶端更新： Windows XP Professional x64 Edition 和 Windows XP Professional x64 Edition Service Pack 2 (重要) 無適用的 DNS 伺服器更新
Windows Server 2003
公告編號	MS08-040	MS08-038	MS08-037
公告最高嚴重性等級	重要	重要	重要
Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2	Microsoft SQL Server 2000 Desktop Engine (WMSDE) (KB948110) (重要) Windows Internal Database (WYukon) Service Pack 2 (KB948109) (重要)	不適用	DNS 用戶端更新： Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2 (重要) DNS 伺服器更新： Windows Server 2003 Service Pack 1 與 Windows Server 2003 Service Pack 2 (重要)
Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2	Microsoft SQL Server 2000 Desktop Engine (WMSDE) (KB948110) (重要) Windows Internal Database (WYukon) x64 Edition Service Pack 2 (KB948109) (重要)	不適用	DNS 用戶端更新： Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 (重要) DNS 伺服器更新： Windows Server 2003 x64 Edition 和 Windows Server 2003 x64 Edition Service Pack 2 (重要)
Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems	不適用	不適用	DNS 用戶端更新： Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems (重要) DNS 伺服器更新： Windows Server 2003 SP1 for Itanium-based Systems 和 Windows Server 2003 SP2 for Itanium-based Systems (重要)
Windows Vista
公告編號	MS08-040	MS08-038	MS08-037
公告最高嚴重性等級	重要	重要	重要
Windows Vista 和 Windows Vista Service Pack 1	不適用	Windows Vista 和 Windows Vista Service Pack 1 (重要)	無適用的 DNS 用戶端更新 無適用的 DNS 伺服器更新
Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1	不適用	Windows Vista x64 Edition 和 Windows Vista x64 Edition Service Pack 1 (重要)	無適用的 DNS 用戶端更新 無適用的 DNS 伺服器更新
Windows Server 2008
公告編號	MS08-040	MS08-038	MS08-037
公告最高嚴重性等級	重要	重要	重要
適用於 32 位元系統的 Windows Server 2008	Windows Internal Database (WYukon) Service Pack 2* (KB948109) (重要)	適用於 32 位元系統的 Windows Server 2008* (重要)	無適用的 DNS 用戶端更新 DNS 伺服器更新： 適用於 32 位元系統的 Windows Server 2008* (重要)
適用於 x64 系統的 Windows Server 2008	Windows Internal Database (WYukon) x64 Edition Service Pack 2* (KB948109) (重要)	適用於 x64 型系統的 Windows Server 2008* (重要)	無適用的 DNS 用戶端更新 DNS 伺服器更新： 適用於 x64 型系統的 Windows Server 2008* (重要)
適用於 Itanium 系統的 Windows Server 2008	不適用	適用於 Itanium 型系統的 Windows Server 2008 (重要)	無適用的 DNS 用戶端更新 無適用的 DNS 伺服器更新

*Windows Server 2008 Server Core 安裝會受影響。 對於受支援的 Windows Server 2008 版本，無論 Windows Server 2008 是否使用 Server Core 安裝選項，這個更新均以相同的嚴重性等級套用。 如需這個安裝選項的詳細資訊，請參閱 Server Core (英文)。 請注意，Server Core 安裝選項不適用於某些 Windows Server 2008 版本；請參閱比較 Server Core 安裝選項 (英文)。

Top of section

 

Microsoft SQL Server
公告編號	MS08-040
公告最高嚴重性等級	重要
SQL Server 7.0 Service Pack 4	GDR 更新： SQL Server 7.0 Service Pack 4 (KB948113) (重要) QFE 更新： SQL Server 7.0 Service Pack 4 (KB948113) (重要)
SQL Server 2000 Service Pack 4	GDR 更新： SQL Server 2000 Service Pack 4 (KB948110) (重要) QFE 更新： SQL Server 2000 Service Pack 4 (KB948111) (重要)
SQL Server 2000 Itanium Edition Service Pack 4	GDR 更新： SQL Server 2000 Itanium Edition Service Pack 4 (KB948110) (重要) QFE 更新： SQL Server 2000 Itanium Edition Service Pack 4 (KB948111) (重要)
SQL Server 2005 Service Pack 2	GDR 更新： SQL Server 2005 Service Pack 2 (KB948109) (重要) QFE 更新： SQL Server 2005 Service Pack 2 (KB948108) (重要)
SQL Server 2005 x64 Edition Service Pack 2	GDR 更新： SQL Server 2005 x64 Edition Service Pack 2 (KB948109) (重要) QFE 更新： SQL Server 2005 x64 Edition Service Pack 2 (KB948108) (重要)
適用於 Itanium 型系統的 Windows Server 2003 SP2	GDR 更新： 適用於 Itanium 型系統的 Windows Server 2003 SP2 (KB948109) (重要) QFE 更新： 適用於 Itanium 型系統的 Windows Server 2003 SP2 (KB948108) (重要)
Microsoft Data Engine (MSDE) 1.0 Service Pack 4	GDR 更新： Microsoft Data Engine (MSDE) 1.0 Service Pack 4 (KB948113) (重要) QFE 更新： Microsoft Data Engine (MSDE) 1.0 Service Pack 4 (KB948113) (重要)
Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4	GDR 更新： Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4 (KB948110) (重要) QFE 更新： Microsoft SQL Server 2000 Desktop Engine (MSDE 2000) Service Pack 4 (KB948111) (重要)
Microsoft SQL Server 2005 Express Edition Service Pack 2	GDR 更新： Microsoft SQL Server 2005 Express Edition Service Pack 2 (KB948109) (重要) QFE 更新： Microsoft SQL Server 2005 Express Edition Service Pack 2 (KB948108) (重要)
Microsoft SQL Server 2005 Express Edition with Advanced Services Service Pack 2	GDR 更新： Microsoft SQL Server 2005 Express Edition with Advanced Services Service Pack 2 (KB948109) (重要) QFE 更新： Microsoft SQL Server 2005 Express Edition with Advanced Services Service Pack 2 (KB948108) (重要)

 

Microsoft Exchange Server
公告編號	MS08-039
公告最高嚴重性等級	重要
Microsoft Exchange Server 2003 Service Pack 2	Microsoft Exchange Server 2003 Service Pack 2 (重要)
Microsoft Exchange Server 2007	Microsoft Exchange Server 2007 (重要)
Microsoft Exchange Server 2007 Service Pack 1	Microsoft Exchange Server 2007 Service Pack 1 (重要)

Top of section

資訊安全中心

管理您必須部署到您組織中的伺服器、桌上型電腦及行動電腦的軟體和安全性更新。 如需更多資訊，請參閱 TechNet 更新管理中心 (英文)。 TechNet Security Center 提供 Microsoft 產品安全性的其他資訊。 消費者可以造訪在家上網的安全性網站，只要按一下 [最新安全性更新] 即可在此網站取得此資訊。

安全性更新可以從 Microsoft Update、Windows Update 及 Office Update 取得。 安全性更新也可以從 Microsoft 下載中心取得。 您也可以利用「安全性更新」("security update") 關鍵字搜尋輕易地找到安全性更新。

最後，您可以從 Microsoft Update Catalog 下載安全性更新。 Microsoft Update Catalog 提供透過 Windows Update 及 Microsoft Update 所公佈內容的搜尋式目錄，包括安全性更新、驅動程式和 Service Pack。 只要以安全性公告編號 (例如，"MS07-036") 執行搜尋，您就可新增所有適用的更新到置物籃 (包括同一項更新的不同語言)，再下載到您自選的資料夾中。 如需更多關於 Microsoft Update Catalog 的相關資訊，請參閱 Microsoft Update Catalog 常見問題集。

偵測與部署指南

Microsoft 已提供本月安全性更新之偵測與部署指南。 此指南還能幫助 IT 專業人員瞭解如何使用各項工具來協助部署安全性更新，像是 Windows Update、Microsoft Update、Office Update、Microsoft Baseline Security Analyzer (MBSA)、Office Detection Tool、Microsoft Systems Management Server (SMS)、Extended Security Update Inventory Tool (加強版安全性更新清查工具，ESUIT)。 如需更多資訊，請參閱 Microsoft 知識庫文件編號 910723。

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) 能讓系統管理員掃描本機和遠端系統，偵查任何缺少安全性更新以及一般安全性設定錯誤的狀況。 如需更多有關 MBSA 的資訊，請造訪 Microsoft Baseline Security Analyzer 網站 (英文)。

Windows Server Update Services

透過 Windows Server Update Services (WSUS)，系統管理員可迅速可靠地將 Windows 2000 作業系統及更新系統版本、Office XP 及更新版本、Exchange Server 2003 及 SQL Server 2000 等最新的重大更新與安全性更新部署到 Windows 2000 及更新作業系統版本中。

如需更多關於利用 Windows Server Update Services 部署安全性更新的資訊，請造訪 Windows Server Update Services 網站。

Systems Management Server

Microsoft Systems Management Server (SMS) 提供了深具彈性的企業解決方案，能夠對更新程式進行方便的管理。 透過 SMS，系統管理員能判斷有哪些 Windows 系統需要安全性更新，並控制更新程式在企業中的部署，同時將對使用者造成的干擾降到最低。 現已推出新版的 SMS，System Center Configuration Manager 2007；另請參閱 System Center Configuration Manager 2007。如需更多有關系統管理員如何能使用 SMS 2003 部署安全性更新的資訊，請參閱 SMS 2003 安全性修補程式管理 (英文)。 SMS 2.0 使用者也可以利用 SMS 軟體更新服務功能套件來協助部署安全性更新。 如需 SMS 的相關資訊，請造訪 Microsoft Systems Management Server。

注意：SMS 使用 Microsoft Baseline Security Analyzer 及 Microsoft Office Detection Tool，為安全性公告更新的偵測及部署作業提供相當廣泛的支援。 不過這些工具可能無法偵測部分的軟體更新。 在這些情況中，系統管理員可以利用 SMS 的清查功能，判斷特定系統所需要的更新程式。 如需關於此程序的詳細資訊，請參閱使用 SMS 軟體發佈功能部署軟體更新。 某些安全性更新程式在電腦重新啟動之後，會需要系統管理員的權限。 系統管理員可以用 Elevated Rights Deployment Tool (隨 SMS 2003 Administration Feature Pack (英文) 和 SMS 管理功能套件 (英文) 提供) 來安裝這些更新。