深入解析微軟的安全工具更新規則

微軟的十一月月度安全補丁包含了六個新的安全補丁，用於解決在微軟Windows和微軟的XML核心服務中的安全缺陷。此外，這個月微軟還發布了新版的微軟安全基准分析器（MBSA）和系統管理服務器（SMS）微軟更新詳細目錄工具（ITMU）。本文將和大家了解一下微軟發布這些安全工具的目的。

那些使用MBSA和SMS ITMU來在其單位內管理安全更新的管理員應該熟悉和了解這些新版的工具。

在十月份的微軟安全公告中，微軟已經告訴用戶，微軟將將使用新的體系架構來取代WSUSSCAN.CAB文件。WSUSSCAN.CAB文件是一個數據文件，其中對所有的微軟安全更新進行目錄化。該文件被最新的微軟檢測和部署工具所使用，諸如MBSA、SMS ITMU和MU、AU客戶端等。從高層次上講，這個文件提供了每一個安全漏洞的詳細信息，以使得這些工具來掃描和正確識別哪些更新適合用戶的系統。WSUSSCAN.CAB文件是一個“CAB”文件，也就是一個壓縮文件。

Cabinet文件架構可以容納的文件數量有限；隨著每一次安全公告的發布，該文件的大小隨之也將增大，目前該文件已經達到極限。

在2006年八月，微軟開始削減WSUSSCAN.CAB的內容來對該文件進行“減肥”。具體操作就是從WSUSSCAN.CAB文件中清除那些已經不適用的安全更新。例如那些不再支持的安全更新將從2006年8月和9月的安全更新中清除。由於微軟刪除了一些安全更新信息，，微軟在其知識庫文章中用文檔記錄哪些更新被刪除。這種處理方法更像是作為一個過渡階段采取的臨時辦法，直到有一種辦法可以徹底解決這種存在限制的更新機制。隨著2006年十一月的安全公告的發布，我們看到了微軟的新的解決辦法。

微軟所做的改變在於從使用一個單獨的CAB文件（即WSUSSCAN.CAB文件），變為在一個。CAB文件中使用多個。CAB文件，現在稱為WSUSSCN2.CAB，使用多個CAB文件來存儲安全更新信息。這種新的體系架構將確保CAB文件的限制不會影響我們的檢測和部署工具。2006年11月的月度安全更新的發布就是第一次嘗試這種新結構。

但是，這種改變需要那些使用WSUSSCAN.CAB文件的工具也進行更新，以能理解新的體系結構。因此微軟在十一月發布了新版的MBSA和SMS ITMU.

MBSA 使用 WSUSScan.cab 文件通過受管理的系統來支持脫機掃描。MBSA默認的在線掃描模式並不使用WSUSSCAN.CAB文件。這意味著十一月發布的這種新的體系結構只影響那些使用離線掃描的用戶。因此，假若你使用離線掃描模式的話，你可以下載和部署MBSA： 2.0.1://security.chinaitlab.com/tools/mbsa2/default.mspx；假若你使用MBSA的默認在線掃描模式，則不用采取任何措施，因為新的體系結構不影響在線掃描模式。

除了新版的MBSA外，微軟還發布了更新版的SMS ITMU.和MBSA的更新只影響一部分用戶相比，SMS ITMU的改變影響所有的SMS ITMU用戶，他們都應該下載並更新成新版的SMS ITMU.新版SMS ITMU可以從這兒下載：

除了對新的WSUSSCAN.CAB文件體系結構的支持外，新版的SMS ITMU還包含了對運行在Windows Vista上的客戶端工作站的支持和性能提升。

微軟表示將繼續支持老的WSUSSCAN.CAB文件一直到2007年三月；不過，微軟鼓勵用戶盡快部署更新後的工具。