Verteilung von Softwareupdates, die nicht von Microsoft Baseline Security Analyzer in Systems Management Server 2003 erkannt werden

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 867832 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

EINFÜHRUNG

Microsoft Baseline Security Analyzer (MBSA) möglicherweise nicht alle der, dass Microsoft-Veröffentlichungen Sicherheitsupdates erkennen. Das Patch Management-Feature von Microsoft Systems Management Server (SMS) 2003 können Sie diese Updates auf SMS 2003-Clients bereitstellen. SMS 2003 verwendet Überprüfungsergebnisse von MBSA zum Erfassen und Bereitstellen von Softwareupdates. SMS kann nur die Aktualisierungen erfassen, die MBSA erkennt.

Weitere Informationen finden Sie die folgende KB-Artikelnummer:
306460 Microsoft Baseline Security Analyzer (MBSA) gibt Hinweismeldungen zu einigen Updates zurück
Weitere Informationen zur Verwendung von SMS-Softwareverteilung Bereitstellen von Software-Updates die folgende Microsoft-Website:
http://technet.microsoft.com/en-us/library/cc917507.aspx

Weitere Informationen

Verteilung von Sicherheit aktualisiert, dass MBSA nicht erkannt werden

Zur Veranschaulichung aktualisieren diese Schritte Verwendung der Sicherheit MS04-013. Sie können andere Updates verteilen, die nicht von MBSA folgendermaßen ändern.

Gehen Sie folgendermaßen vor um Updates zu verteilen, die nicht von MBSA erkannt werden:
  1. Planen Sie Software Inventory, und geben Sie dann die SMS zum Ermitteln von DLL-Dateien:
    1. Starten Sie die SMS-Konsole.
    2. Klicken Sie auf der Website Hierarchy\ Your Site \Site Settings\Client Agents Knoten.

      Your Siteist der Standortcode und den Namen des SMS-Standorts.
    3. Klicken Sie mit der rechten Maustaste auf Software Inventory-Client-Agent , und klicken Sie dann auf Eigenschaften .
    4. Klicken Sie auf die Registerkarte Bestandserfassung , und klicken Sie dann gelben Stern zum Hinzufügen einer neuen Datei.
    5. Geben Sie im Feld Name :
      Inetcomm.dll
    6. Klicken Sie auf der Registerkarte Allgemein auf alle Zeitplan und Klicken Sie dann auf .
    7. Übernehmen Sie oder ändern Sie den Standardzeitplan, und klicken Sie dann auf OK .
    8. Verwenden Sie den Assistenten zum Übertragen von Website-Einstellungen, um die Software Inventory Einstellungen an andere SMS-Standorte in der Hierarchie zu replizieren.
    Hinweis: Stellen Sie sicher, dass Sie mindestens zwei oder drei Tage für die Clients Softwareinventur Bericht zuweisen. Jedoch erforderlich, je nach Terminplan Lager Software möglicherweise mehr Zeit.

    Der Transfer Site Einstellungen-Assistent steht als Teil von SMS 2003 Administration Feature Pack. Weitere Informationen zu den Assistenten zum Übertragen von Website-Einstellungen der folgenden Microsoft-Website:
    http://technet.microsoft.com/en-us/sms/bb676767.aspx
  2. Erstellen Sie manuell die MOF (Managed Object Format) Dateien für diese Updates. Im Abschnitt "MOF-Dateien" enthält Beispiele für Auflistung MOF-Dateien, die Sie verwenden können, um ein Update zu verteilen. Gehen Sie folgendermaßen vor um eine Auflistung um das Update zu erhalten, durch Importieren einer MOF-Datei für das Update zu erstellen:
    1. Starten Sie die SMS-Konsole.
    2. Klicken Sie mit der rechten Maustaste auf den Knoten Sammlungen , zeigen Sie auf Alle Tasks , klicken Sie auf Objekte importieren und klicken Sie dann auf Weiter .
    3. Geben Sie in das Textfeld den Pfad des Ordners und den Dateinamen der MOF-Datei, die Sie verwenden möchten, oder klicken Sie auf Durchsuchen , um die Datei zu suchen. Geben Sie in diesem Beispiel:
      C:\MOFS\MS04-013PatchCollection.MOF
    4. Klicken Sie dreimal auf Weiter , und klicken Sie dann auf Fertig stellen .

      MS04-013PatchCollection Sammlung wird in den Knoten Sammlungen angezeigt.
    Clientcomputer, die das Update MS04-013 erfordert werden in MS04-013PatchCollection -Auflistung angezeigt, nachdem die DLL-Datei auf der SMS-Clients inventarisiert ist.
  3. Das Paket erstellen, und dann das Paket der Sammlung ankündigen:
    1. Klicken Sie mit der rechten Maustaste auf Pakete , zeigen Sie auf Alle Tasks , und klicken Sie dann auf Software verteilen .
    2. Folgen Sie den Anweisungen zum Abschließen des Assistenten.
  4. Einen Bericht können Sie sicherzustellen, dass das Update für die Clients installiert ist. Um einen Bericht für das Update zu erstellen, durch Importieren einer MOF-Datei für das Update, gehen Sie folgendermaßen vor:
    1. Starten Sie die SMS-Konsole.
    2. Erweitern Sie den Bericht -Knoten.
    3. Klicken Sie mit der rechten Maustaste auf Berichte , zeigen Sie auf Alle Tasks und klicken Sie dann auf Objekte importieren . Klicken Sie auf Weiter .
    4. Geben Sie in das Textfeld den Pfad des Ordners und den Dateinamen der MOF-Datei, oder klicken Sie auf Durchsuchen , um die Datei zu suchen. Geben Sie in diesem Beispiel:
      C:\MOFS\MS04-013PatchReport.MOF
    5. Klicken Sie dreimal auf Weiter , und klicken Sie dann auf Fertig stellen . Der MS04-013PatchReport -Bericht wird im Knoten Berichte angezeigt.
    6. Klicken Sie mit der rechten Maustaste auf das MS04-013PatchReport Bericht, zeigen Sie auf Alle Tasks , zeigen Sie auf Ausführen und klicken Sie auf den Namen der den SMS Site-Computer.
    Dieser Bericht gibt eine Liste von Clientcomputern, die nicht die MS04-013 aktualisieren verfügen.

MOF-Dateien

Die folgenden Beispiele können zum Erstellen von MOF-Dateien in Abschnitt Schritt 2 in der "Sicherheitsupdates verteilen, die nicht von MBSA erkannt werden" verwendet. Sie können diese Beispielskripts für Softwareupdates verwenden, die MBSA nicht erkennt.

Hinweis: Sie müssen die folgenden Skripts auf das Update verweisen, das Sie für Ihre Clients verteilen möchten, ändern. Sie müssen die folgende Informationen für jedes Update ändern, die Sie verteilen möchten:
  • Der Name des Updates--in diesem Beispiel "MS04-013"
  • Der Dateiname Lagerbestand--in diesem Beispiel "Inetcomm.dll"
  • Die Dateiversion zu--die in diesem Beispiel "6.00.3790.137" Lager

Auflistungen MOF-Beispieldatei

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Monday, June 07, 2004 created
//
//		File Name: MS04-013PatchCollection.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Collection *****
[SecurityVerbs(16359)]
instance of SMS_Collection
{
	CollectionID = "";
	CollectionRules = {
instance of SMS_CollectionRuleQuery
{
	LimitToCollectionID = "";
	QueryExpression = "select sys.ResourceID,sys.ResourceType,sys.Name,sys.SMSUniqueIdentifier,sys.ResourceDomainORWorkgroup,sys.Client from SMS_G_System_SoftwareFile as swfile inner join SMS_R_System as sys on sys.ResourceId = swfile.ResourceID where swfile.FileName like \"Inetcomm.dll\" and swfile.FileVersion < \"6.00.3790.137\"";
	QueryID = 1;
	RuleName = "MS04-013Query";
}};
	Comment = "This collection obtains all the vulnerable computers that have Inetcomm.dll and version less than 6.00.3790.137";
	CurrentStatus = 0;
	LastChangeTime = "20040607112504.000000+***";
	LastMemberChangeTime = "20040607112202.000000+***";
	LastRefreshTime = "20040607112507.000000+***";
	MemberClassName = "";
	Name = "MS04-013PatchCollection";
	OwnedByThisSite = TRUE;
	RefreshSchedule = {
instance of SMS_ST_RecurInterval
{
	DayDuration = 1;
	DaySpan = 1;
	HourDuration = 0;
	HourSpan = 0;
	IsGMT = FALSE;
	MinuteDuration = 0;
	MinuteSpan = 0;
	StartTime = "20040607112100.000000+***";
}};
	RefreshType = 2;
	ReplicateToSubSites = FALSE;
};
// ***** End *****

Berichte MOF-Beispieldatei

:
// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Monday, June 07, 2004 created
//
//		File Name: MS04-013PatchReport.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Report *****
[SecurityVerbs(140551)]
instance of SMS_Report
{
	Category = "Software Update - Compliance";
	Comment = "This report shows all the vulnerable computers that have Inetcomm.dll with version less than 6.00.3790.137. 
 If the security update is applied successfully, this report should not show any computers.";
	GraphXCol = 1;
	GraphYCol = 2;
	MachineDetail = FALSE;
	MachineSource = FALSE;
	Name = "MS04-013PatchReport";
	NumPrompts = 0;
	RefreshInterval = 0;
	
	SecurityKey = "";
	SQLQuery = "select distinct SYS.Name0,SYS.Operating_System_Name_and0,SYS.Resource_Domain_OR_Workgr0,SYS.User_Name0 from v_R_SYSTEM SYS,v_GS_SoftwareFile SF WHERE SF.ResourceID=SYS.ResourceID and (SF.FileName = 'inetcomm.dll' and SF.FileVersion < '6.00.3790.137')";
	StatusMessageDetailSource = FALSE;
};
// ***** End *****

Update für Microsoft Security Bulletin MS04-028

Sie können das Beispiel MOF-Dateien in diesem Abschnitt melden und einer Sammlung von Computern erstellen, kann das GDI + Puffer Pufferüberlauf Problem anfällig sein, auch wenn die erforderlichen Updates von Microsoft bereitgestellt wurden. Weitere Informationen zum Security Bulletin MS04-028 der folgenden Microsoft-Website:
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
Eine vollständige Erläuterung des Problems finden Sie in diesem Bulletin im Abschnitt "Häufig gestellte Fragen (FAQS) im Zusammenhang mit diesem Sicherheitsupdate" und suchen Sie die Frage ? wenn ich verwenden Anwendungen von Drittanbietern, die Datei gdiplus.dll verteilen ich immer noch gefährdet konnte, auch wenn ich alle erforderlichen Microsoft-Sicherheitsupdates installiert haben?" Nachdem ein Computer in dieser Auflistung wird angezeigt, können Sie Software Inventory zum Identifizieren der vollständige Pfad des Ordners GDIPlus.dll, um festzustellen, welche Anwendung die anfällig Version installiert haben möglicherweise untersuchen.

Auflistungen MOF-Beispieldatei

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Tuesday, September 21, 2004 created
//
//		File Name: GDI-Collection.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Collection *****
[SecurityVerbs(16359)]
instance of SMS_Collection
{
	CollectionID = "";
	CollectionRules = {
instance of SMS_CollectionRuleQuery
{
	LimitToCollectionID = "";
	QueryExpression = "select sys.ResourceID,sys.ResourceType,sys.Name,sys.SMSUniqueIdentifier,sys.ResourceDomainORWorkgroup,sys.Client from SMS_G_System_SoftwareFile as swfile inner join SMS_R_System as sys on sys.ResourceId = swfile.ResourceID where swfile.FileName like \"GDIPLUS.dll\" and swfile.FileVersion < \"5.1.3102.1355\"";
	QueryID = 1;
	RuleName = "GDI Query";
}};
	Comment = "This collection obtains all the vulnerable computers that have GDIPLUS.dll with version less than 5.1.3102.1355";
	CurrentStatus = 0;
	LastChangeTime = "20040921113440.000000+***";
	LastMemberChangeTime = "20040921112924.000000+***";
	LastRefreshTime = "20040921112957.000000+***";
	MemberClassName = "";
	Name = "GDI-Collection";
	OwnedByThisSite = TRUE;
	RefreshSchedule = {
instance of SMS_ST_RecurInterval
{
	DayDuration = 1;
	DaySpan = 0;
	HourDuration = 0;
	HourSpan = 0;
	IsGMT = FALSE;
	MinuteDuration = 0;
	MinuteSpan = 10;
	StartTime = "20040921112600.000000+***";
}};
	RefreshType = 2;
	ReplicateToSubSites = FALSE;
};
// ***** End *****

Berichte MOF-Beispieldatei

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Tuesday, September 21, 2004 created
//
//		File Name: GDI-Report.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Report *****
[SecurityVerbs(9479)]
instance of SMS_Report
{
	Category = "Software Update - Compliance";
	Comment = "This report shows all the vulnerable computers that have GDIPLUS.dll with version less than 5.1.3102.1355.  \n If the security update is applied successfully, this report should not show any computers.";
	GraphCaption = "";
	GraphXCol = 1;
	GraphYCol = 2;
	MachineDetail = FALSE;
	MachineSource = FALSE;
	Name = "GDI-Report";
	NumPrompts = 0;
	RefreshInterval = 0;
	
	SecurityKey = "";
	SQLQuery = "select distinct SYS.Name0,SYS.Operating_System_Name_and0,SYS.Resource_Domain_OR_Workgr0,SYS.User_Name0 from v_R_System SYS,v_GS_SoftwareFile SF WHERE SF.ResourceID=SYS.ResourceID and (SF.FileName = 'GDIPLUS.dll' and SF.FileVersion < '5.1.3102.1355')";
	StatusMessageDetailSource = FALSE;
	XColLabel = "";
	YColLabel = "";
};
// ***** End *****


Eigenschaften

Artikel-ID: 867832 - Geändert am: Freitag, 30. November 2007 - Version: 2.7
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Baseline Security Analyzer 1.2
  • Microsoft Systems Management Server 2003 Enterprise Edition
Keywords: 
kbmt kbtshoot kbinventory kbsoftwaredist kbmisctools kbhowto kbinfo KB867832 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 867832
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com