微软的十一月月度安全补丁包含了六个新的安全补丁,用于解决在微软Windows和微软的XML核心服务中的安全缺陷。此外,这个月微软还发布了新版的微软安全基准分析器(MBSA)和系统管理服务器(SMS)微软更新详细目录工具(ITMU)。本文将和大家了解一下微软发布这些安全工具的目的。
那些使用MBSA和SMS ITMU来在其单位内管理安全更新的管理员应该熟悉和了解这些新版的工具。
在十月份的微软安全公告中,微软已经告诉用户,微软将将使用新的体系架构来取代WSUSSCAN.CAB文件。WSUSSCAN.CAB文件是一个数据文件,其中对所有的微软安全更新进行目录化。该文件被最新的微软检测和部署工具所使用,诸如MBSA、SMS ITMU和MU、AU客户端等。从高层次上讲,这个文件提供了每一个安全漏洞的详细信息,以使得这些工具来扫描和正确识别哪些更新适合用户的系统。WSUSSCAN.CAB文件是一个“CAB”文件,也就是一个压缩文件。
Cabinet文件架构可以容纳的文件数量有限;随着每一次安全公告的发布,该文件的大小随之也将增大,目前该文件已经达到极限。
在2006年八月,微软开始削减WSUSSCAN.CAB的内容来对该文件进行“减肥”。具体操作就是从WSUSSCAN.CAB文件中清除那些已经不适用的安全更新。例如那些不再支持的安全更新将从2006年8月和9月的安全更新中清除。由于微软删除了一些安全更新信息,微软在其知识库文章中用文档记录哪些更新被删除。这种处理方法更像是作为一个过渡阶段采取的临时办法,直到有一种办法可以彻底解决这种存在限制的更新机制。随着2006年十一月的安全公告的发布,我们看到了微软的新的解决办法。
微软所做的改变在于从使用一个单独的CAB文件(即WSUSSCAN.CAB文件),变为在一个。CAB文件中使用多个。CAB文件,现在称为WSUSSCN2.CAB,使用多个CAB文件来存储安全更新信息。这种新的体系架构将确保CAB文件的限制不会影响我们的检测和部署工具。2006年11月的月度安全更新的发布就是第一次尝试这种新结构。
但是,这种改变需要那些使用WSUSSCAN.CAB文件的工具也进行更新,以能理解新的体系结构。因此微软在十一月发布了新版的MBSA和SMS ITMU.
MBSA 使用 WSUSScan.cab 文件通过受管理的系统来支持脱机扫描。MBSA默认的在线扫描模式并不使用WSUSSCAN.CAB文件。这意味着十一月发布的这种新的体系结构只影响那些使用离线扫描的用户。因此,假若你使用离线扫描模式的话,你可以下载和部署MBSA: 2.0.1http://www.microsoft.com/technethttp://security.chinaitlab.com/tools/mbsa2/default.mspx;假若你使用MBSA的默认在线扫描模式,则不用采取任何措施,因为新的体系结构不影响在线扫描模式。
除了新版的MBSA外,微软还发布了更新版的SMS ITMU.和MBSA的更新只影响一部分用户相比,SMS ITMU的改变影响所有的SMS ITMU用户,他们都应该下载并更新成新版的SMS ITMU.新版SMS ITMU可以从这儿下载:http://www.microsoft.com/technet/downloads/sms/2003/tools/itmurev3.mspx
除了对新的WSUSSCAN.CAB文件体系结构的支持外,新版的SMS ITMU还包含了对运行在Windows Vista上的客户端工作站的支持和性能提升。
微软表示将继续支持老的WSUSSCAN.CAB文件一直到2007年三月;不过,微软鼓励用户尽快部署更新后的工具。