Artikel-ID: 306460 - Geändert am: Dienstag, 9. Januar 2007 - Version: 31.3 Microsoft Baseline Security Analyzer (MBSA) gibt Hinweismeldungen zu einigen Updates zurückDieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base: 306460 (http://support.microsoft.com/kb/306460/EN-US/ ) Microsoft Baseline Security Analyzer (MBSA) returns note messages for some updates Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung. Auf dieser SeiteEinführung Der Microsoft Baseline Security Analyzer (MBSA) ermittelt den Installationsstatus eines Softwareupdates, indem er spezielle Registrierungsschlüssel, Dateiversionen und Dateiprüfsummen auswertet, die mit einem bestimmten Sicherheitsupdate verbunden sind. In einigen Fällen kann MBSA den Installationsstatus des Updates nicht ermitteln, weil die detaillierten Informationen zu Datei und Registrierungsschlüssel für das jeweilige Security Bulletin oder Update nicht verfügbar sind. In Fällen, in denen die Datei "MSSecure.xml" diese Informationen nicht enthält, wird eine Hinweismeldung etwa folgenden Inhalts generiert: Wichtig: Die Beendigung des Supports für das Microsoft Baseline Security Analyzer (MBSA) 1.2.1-Tool erfolgt sechs Monate nach der Freigabe des neuen MBSA 2.0-Add-in-Tools als Unterstützung für Lücken in MBSA 2.0, Microsoft Update und WSUS-Erkennung. Weitere Informationen finden Sie auf der MBSA-Homepage. Nach Ablauf dieser sechs Monate wird MBSA 1.2.1 nicht mehr unterstützt. Außerdem wird die Datei "MSSecure.xml", die automatisch von MBSA 1.2 heruntergeladen wird, nicht mehr aktualisiert, um neue Security Bulletins einzubinden. Microsoft empfiehlt so bald wie möglich auf MBSA 2.0 zu migrieren, lange vor Ablauf der vorgesehenen sechsmonatigen Migrationsdauer nach der Freigabe des MBSA 2.0 Add-in-Tools. Hinweis für Benutzer von Systems Management Server (SMS) 2.0 (mit dem Software Update Services (SUS) Feature Pack): Microsoft bemüht sich zu gewährleisten, dass alle Microsoft Security Resource Center (MSRC)-Security Updates präzise erkannt und bereitgestellt werden. Die Katalogdaten für SMS 2.0 mit dem SUS Feature Pack werden weiterhin aktualisiert, um sicherzustellen, dass Kunden, die SMS 2.0 verwenden, die Erkennung von Security Updates nutzen können. Zusätzlich zu den Katalog-Updates für SMS, die weiterhin zur Verfügung gestellt werden, wird auch das Extended Security Update Inventory Tool aktualisiert, um eine umfassende Erkennung und Bereitstellung von Sicherheitspudates für alle Sicherheitsprobleme zu gewährleisten, die auf folgender Microsoft-Website aufgeführt sind: http://www.microsoft.com/germany/technet/sicherheit/bulletins/aktuell/default.mspx
(http://www.microsoft.com/germany/technet/sicherheit/bulletins/aktuell/default.mspx)
Microsoft ist bemüht zu gewährleisten, dass Security Updates für alle SMS-Clients erkannt und bereitgestellt werden.
Weitere InformationenIn MBSA V1.1 ist das Dienstprogramm "Hfnetchk" (Microsoft Network Security Hotfix Checker) enthalten. Benutzer können ihren Computer mit dem Dienstprogramm "Hfnetchk" scannen, indem sie den folgenden Befehl an der MBSA-Befehlszeilenschnittstelle verwenden: mbsacli.exe /hf Hinweis für Benutzer von Microsoft Systems Management Server (SMS): Microsoft Systems Management Server 2003 und Microsoft Systems Management Server 2.0 (mit dem Software Update Services Feature Pack) verwalten und verteilen Patches basierend auf Scanergebnissen von MBSA. SMS kann nur diejenigen Patches verwalten, die von MBSA erkannt werden. SMS erkennt ein Update nicht, wenn eine der folgenden Bedingungen vorliegt:
In MBSA V1.1.1 und MBSA V1.2 unterstützte ProgrammeSie können mithilfe der folgenden Tabelle ermitteln, ob MBSA ein Update erkennt. Suchen Sie hierfür das entsprechende Element in der Tabelle basierend auf dem Produkt, auf das sich das Security Bulletin bezieht. Die Tabelle enthält keine vollständige Auflistung aller Microsoft-Produkte.Hinweis für Benutzer von Microsoft Systems Management Server (SMS): SMS verwendet nicht MBSA, um Microsoft Office-Updates zu erkennen. Tabelle minimieren
Hinweis: Die Erkennung von Microsoft Office-Programmen wird nicht unterstützt, wenn Sie die Befehlszeile mbsacli.exe mit der Option /hf verwenden. Die Erkennung von Microsoft Office-Programmen wird in MBSA 1.2 unterstützt, wenn Sie das "Office Update Inventory Tool" verwenden. Weitere Informationen zum Beziehen und Verwenden des "Office Update Inventory Tool" finden Sie auf folgender Microsoft-Website: http://office.microsoft.com/OfficeUpdate/catalog/inventory/InventoryCatalog.html
(http://office.microsoft.com/OfficeUpdate/catalog/inventory/InventoryCatalog.html)
* Alle mit einem Sternchen markierten Produkte (in der Spalte für die jeweilige MBSA-Version) werden schon bei einem Suchlauf des lokalen Computers erkannt.Ausnahmen bei der MBSA-Erkennung (Hinweis- und Warnmeldungen)Suchen Sie in der folgenden Tabelle nach dem entsprechenden Element, um zu ermitteln, ob MBSA beim Erkennen eines Updates eine Hinweis- oder eine Warnmeldung erzeugt. In dieser Tabelle sind nur Programme aufgeführt, die von MBSA 1.1.1 oder MBSA 1.2 unterstützt werden. Eine Hinweismeldung wird erzeugt, wenn MBSA aus technischen Gründen nicht ermitteln kann, ob das richtige Update oder die geeignete Abhilfe angewendet wurden. Eine Warnmeldung wird erzeugt, wenn die Versionsnummer der erkannten Datei höher als die Versionsnummer der Datei ist, die in der Datei "Mssecure.xml" aufgelistet ist.Hinweis: SMS erkennt das Sicherheitsupdate nicht, wenn MBSA eine Hinweismeldung für dieses spezielle Update zurückgibt. In diesem Fall können Sie das SMS Software Inventory verwenden, um die Umgebung auf Dateinamen und -versionen zu überprüfen, und Sie können manuell Sammlungen erstellen, indem Sie die Dateiinformationen aus dem Microsoft Knowledge Base-Artikel heranziehen, in dem das Sicherheitsupdate dokumentiert ist. Tabelle minimieren
895660
(http://support.microsoft.com/kb/895660/DE/
)
Microsoft Baseline Security Analyzer (MBSA) 2.0 verfügbar
Unterdrücken von HinweismeldungenNachdem Sie die einzelnen mit Hinweismeldungen verbundenen Security Bulletins gelesen haben und versucht haben, die Probleme zu beheben, können Sie, falls gewünscht, die Hinweismeldungen der Ausgabe von "Hfnetchk" unterdrücken. Gehen Sie folgendermaßen vor, um Hinweismeldungen zu unterdrücken:
Die Informationen in diesem Artikel beziehen sich auf:
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
| SPRACHE AUSWÄHLEN
|
| United States | Change | | | All Microsoft Sites |
Zum Anfang
|
