Skip to main content

Nejčastější dotazy týkající se nástroje pro vyhledávání bulletinů zabezpečení

K čemu nástroj pro vyhledávání bulletinů zabezpečení slouží?

Nástroj pro vyhledávání bulletinů zabezpečení umožňuje snadné a rychlé vyhledání aktualizací zabezpečení dostupných pro produkty společnosti Microsoft. Poslední aktualizace nástroje se uskutečnila v březnu 2012. Bulletiny zabezpečení společnosti Microsoft poskytují informace a doporučené postupy k aktualizacím, které jsou k dispozici pro řešení chyb zabezpečení softwaru v produktech společnosti Microsoft. Bulletin zabezpečení obsahuje informace o chybě zabezpečení produktu, která může způsobit napadení systémů více zákazníků. Bulletiny zabezpečení obsahují:

  • Podrobnosti o všech postižených produktech
  • Seznam nejčastějších dotazů
  • Informace o možných zástupných řešeních a způsobech snižování rizik
  • Jakékoli další informace, které zaměstnanci IT potřebují k vyřešení chyby zabezpečení

Ke každému vydanému bulletinu zabezpečení je k dispozici přidružená aktualizace softwaru pro postižený produkt. Další informace o procesu vydávání měsíčních aktualizací bulletinů zabezpečení.

 

Jaké aktualizace byly provedeny v nástroji pro vyhledávání v březnu 2012?

Nástroj pro vyhledávání byl aktualizován v březnu 2012. Nyní máte možnost bulletiny filtrovat podle produktu, součásti, čísla bulletinu, čísla bulletinu ve znalostní bázi, čísla opravy ve znalostní bázi nebo čísla CVE. Můžete také nastavit počáteční a koncové datum a zobrazit tak bulletiny v určitém časovém rozmezí. V neposlední řadě máte možnost stáhnout si komplexnější informace o bulletinech zabezpečení v souboru aplikace Excel.

  • Vyhledat podle produktu nebo součásti: Když vyhledáváte daný produkt, zobrazí se více bulletinů, protože nový vyhledávací nástroj vyhledává aktualizace součástí, které jsou dodávány s produktem, i aktualizace vlastního produktu.
  • Vyhledání aktualizací, které nebyly nahrazeny pozdější aktualizací: Usnadňuje vyhledání pouze těch aktualizací zabezpečení, které potřebujete na pomoc s nejnovější dostupnou opravou.
  • Komplexní informace: Výsledky vyhledávání zobrazují informace zahrnující hodnocení závažnosti, číslo bulletinu a datum publikování. Můžete si stáhnout samostatný soubor s dodatečnými informacemi, jako jsou čísla CVE, čísla oprav v článcích znalostní báze a informace o restartování. Další informace získáte na webu http://go.microsoft.com/fwlink/?LinkId=245778.
  • Vyhledávání s ohledem na čas: Vyhledávání bulletinů zabezpečení s ohledem na čas můžete provádět výběrem počátečního nebo koncového data.
  • Vyhledat podle čísla: Můžete vyhledávat podle čísla bulletinu, čísla chyby zabezpečení a ohrožení (CVE) nebo čísla bulletinu či opravy ve znalostní bázi.

 

Jak se nástroj pro vyhledávání bulletinů zabezpečení používá?

V poli Produkt/součást můžete vybrat produkt nebo součást, pro které chcete získat informace o aktualizaci. Chcete-li zobrazit aktualizace dostupné pro všechny produkty společnosti Microsoft, vyberte možnost All (Vše). Chcete-li zobrazit aktualizace dostupné pro konkrétní produkt, vyberte tento produkt.

Po výběru produktu nebo součásti můžete také vyhledávat pouze nejnovější aktualizace. Díky tomu můžete vyhledávání filtrovat tak, aby zobrazovalo pouze aktualizace, které potřebujete nasadit. Tato volba (vyhledávání pouze nejnovějších aktualizací) je k dispozici pouze tehdy, pokud jste vybrali konkrétní produkt nebo součást.

Pomocí možnosti Rozmezí data vydání můžete zobrazit pouze bulletiny vydané v konkrétním časovém období. Bulletiny můžete vyhledávat podle čísla bulletinu, čísla CVE, čísla bulletinu ve znalostní bázi nebo čísla opravy ve znalostní bázi. Obrázek 2 znázorňuje textové pole pro vyhledávání podle čísla.

 

Jakým způsobem mám odeslat svůj názor na nástroj pro vyhledávání bulletinů zabezpečení?

Pokud nám chcete sdělit svůj názor na nástroj pro vyhledávání bulletinů, klikněte na odkaz Kontaktujte nás v dolní části webu TechNet Security, a pak klikněte na položku Obsah nebo Návrhy webů, požadavky, komentáře a váš názora dejte nám vědět, co si myslíte.

 

Co výsledky znamenají?

Výstup vyhledávání uvádí seznam bulletinů zabezpečení, které poskytují aktualizace nebo možná zástupná řešení pro vámi vybranou kombinaci produktu a aktualizace Service Pack. Podívejme se na dva příklady:

  • Předpokládejme, že si vyberete systém Windows 7. Výsledky vyhledávání zobrazí seznam všech bulletinů zabezpečení poskytujících aktualizace nebo možná zástupná řešení, které je možné nainstalovat v systému Windows 7.
  • Předpokládejme, že si jako produkt vyberete Internet Explorer 9 a zaškrtnete políčko „Zobrazit pouze nejnovější aktualizace“. Vyhledávací nástroj zobrazí seznam pouze těch bulletinů zabezpečení aplikace Internet Explorer 9, které nebyly nahrazeny novější verzí.
  • Předpokládejme, že si vyberete časové rozmezí od 1. ledna 2012 do aktuálního data. Výsledky vyhledávání zobrazí seznam bulletinů zabezpečení, které byly publikovány po 1. lednu 2012.

 

Proč nemohu použít nastavení „Zobrazit pouze nejnovější aktualizace“?

Chcete-li toto nastavení povolit, je nutné nejprve vybrat produkt nebo součást. Nahrazují se pouze aktualizace, ne bulletiny.

 

Jaký je rozdíl mezi aktualizací a bulletinem?

Bulletin je oznámení, že byla vydána nová aktualizace. Může obsahovat jednu či více aktualizací a pojednává o chybách zabezpečení, které aktualizace opravují. Většinou oznamuje aktualizace několika produktů v jedné produktové řadě. Typický bulletin zabezpečení systému Windows může například obsahovat aktualizace pro systémy Windows 8, Windows 7, Windows Server 2008 R2, Windows Vista, Windows 2003, Windows 2000, Windows XP a jakékoli další produkty systému Windows. Všechny aktualizace jsou specifické pro jednotlivé produkty a mohou nahrazovat jiné aktualizace, které byly pro daný produkt vydány v jiném bulletinu. Je třeba si uvědomit, že zatímco vyhledávací nástroj zobrazuje bulletiny, filtruje vyhledávání na základě aktualizací oznámených v daném bulletinu.

 

Proč výsledky ukazují Bulletin Rating (Hodnocení bulletinu)?

Bulletiny často obsahují aktualizace několika produktů. Aktualizace může mít vysokou závažnost pro jeden produkt a nízkou pro jiný.

Problémy projednávané v bulletinu MS12-010 byly například kritické pro aplikaci Internet Explorer 7 a aktualizaci Windows XP Service Pack 3, ale pouze mírné pro systém Windows Server 2003, protože aplikace Internet Explorer 7 je v tomto operačním systému nainstalována v uzamknuté konfiguraci, která brání v jejich zneužití.

Hodnocení závažnosti bulletinů se rovná nejvyšší závažnosti aktualizace mezi všemi aktualizacemi v bulletinu.

 

Proč můj produkt není uveden?

V seznamu se zobrazují pouze produkty, pro které byla vydána aktualizace. Není-li váš produkt uveden, znamená to, že pro něj nebyla vydána aktualizace.

 

Co je systém hodnocení závažnosti?

Systém hodnocení závažnosti poskytuje hodnocení chyby zabezpečení v softwarovém produktu. Definice stupňů hodnocení jsou následující:

HodnoceníDefinice
KritickýChyba zabezpečení, jejíž zneužití může umožnit šíření internetového červa bez účasti uživatele.
DůležitýChyba zabezpečení, jejíž zneužití může vést k ohrožení důvěrnosti, integrity nebo dostupnosti dat uživatele, případně integrity nebo dostupnosti procesních zdrojů.
MírnýZneužití je významným způsobem zmírněno díky faktorům, jako je výchozí konfigurace, auditování nebo obtížnost zneužití.
NízkýChyba zabezpečení, jejíž zneužití je mimořádně obtížné nebo jejíž dopad je minimální.

Další informace získáte v  systému hodnocení závažnosti bulletinu zabezpečení centra Microsoft Security Response Center.

 

Nemám nejnovější aktualizaci Service Pack. Když použiji všechny aktualizace uvedené na stránce s položkami vyhledanými pro můj produkt a aktualizaci Service Pack, jsou moje opravy zabezpečení aktuální?

Ne bezpodmínečně. Používáte-li produkt nebo aktualizaci Service Pack, které nejsou podporovány zásadami cyklu životnosti produktů společnosti Microsoft, systém nemusí být bezpečný ani v případě, že použijete všechny aktualizace nalezené nástrojem pro vyhledávání. Společnost Microsoft obvykle vyvíjí aktualizace pouze pro současné a příští verze produktu a současné a příští aktualizace Service Pack pro jednotlivé produkty. Pokud používáte produkt nebo aktualizaci Service Pack, které již nejsou podporovány, nemusí pro ně být k dispozici aktualizace, i když mohou být chybou zabezpečení postiženy. Další informace o zásadách cyklu životnosti produktů společnosti Microsoft.

Někdy bývá oprava zabezpečení součástí aktualizace Service Pack a není dostupná jako samostatná aktualizace. Společnost Microsoft může tento krok provést například v případě, že je oprava natolik složitá, že vyžaduje úroveň regresního testování, kterou lze použít pouze u aktualizace Service Pack. Některé aktualizace zabezpečení lze navíc nainstalovat pouze do posledních aktualizací Service Pack kvůli závislostem na konkrétních verzích souborů produktu.

Chcete-li zajistit, že budete mít nejnovější sadu oprav zabezpečení, měli byste si nainstalovat nejnovější aktualizaci Service Pack a pak použít aktualizace, které se vztahují k vašemu produktu a aktualizaci Service Pack.

 

Všiml jsem si, že bývají doporučovány aktualizace pro aktualizaci Service Pack, která nebyla dosud vydána. Proč tyto opravy nebudou zahrnuty do aktualizace Service Pack? Znamená to, že tyto aktualizace musím nainstalovat po instalaci aktualizace Service Pack?

Pokaždé, když společnost Microsoft vytvoří aktualizaci Service Pack, musí stanovit datum ukončení, po kterém již nezahrnuje žádné další změny. Tím se zajistí dostatek času na otestování aktualizace Service Pack před veřejným vydáním.

Aktualizace zabezpečení vydané po tomto datu ukončení nejsou do aktualizace Service Pack zahrnuty a měly by být v systémech použity až po použití aktualizace Service Pack. Pokud tyto aktualizace použijete v systému před instalací aktualizace Service Pack, není nutné je po použití aktualizace Service Pack znovu instalovat. Aktualizace Service Pack tyto soubory nepřepíše.

 

Je lepší použít aktualizace zabezpečení nebo aktualizace Service Pack?

Měli byste použít obojí.

Aktualizace zabezpečení se vydávají proto, aby řešily konkrétní chyby zabezpečení. Ty se často nevztahují na konkrétní instalaci. Měli byste si pečlivě přečíst každý bulletin zabezpečení a určit, zda se daná aktualizace vztahuje na vaši situaci.

Naproti tomu jsou aktualizace Service Pack plánovaná vydání obsahující opravy problémů souvisejících se zabezpečením i problémů, které se zabezpečením nesouvisí. Aktualizace Service Pack byste měli v systému použít k zajištění, že máte k dispozici nejnovější verze oprav pro svůj produkt. Další informace o volbě mezi aktualizacemi Service Pack a aktualizacemi jsou k dispozici v pojednání o zabezpečení Why Service Packs Are Better Than Patches (Proč jsou aktualizace Service Pack lepší než opravy).

 

Používám nejnovější aktualizaci Service Pack a mám nainstalované všechny aktualizace. Znamená to, že je můj systém plně zabezpečený?

Ne. Použití aktualizací je důležitý krok k zajištění bezpečného systému, ale sám o sobě nestačí. Dokonce i plně aktualizovaný systém může být nebezpečný, pokud není správně nakonfigurován pro svou roli.