Artikel-ID: 894192 - Geändert am: Freitag, 11. Februar 2005 - Version: 2.1

Empfehlungen zur Erkennung und Bereitstellung der Sicherheitsupdates aus dem Releasezyklus vom 8. Februar 2005

Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
894192  (http://support.microsoft.com/kb/894192/EN-US/ ) Detection and deployment guidance for the February 8, 2005, security update release cycle
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Alles erweitern | Alles schließen

Zusammenfassung

Im Zuge des Engagements von Microsoft, Scan-Tools und Empfehlungen zur Bereitstellung von Sicherheitsupdates im Rahmen von Microsoft Security Bulletins zur Verfügung zu stellen, gibt Microsoft in diesem Artikel Empfehlungen zur Erkennung und Bereitstellung der Sicherheitsupdates aller Security Bulletins eines Microsoft Security Response Center (MSRC)-Releasezyklus. Diese Empfehlungen beziehen sich auf verschiedene Windows-Umgebungen sowie auf Tools wie Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), das Office Detection Tool (ODT), Microsoft Systems Management Server (SMS) und das Enterprise Update Scan-Tool (EST). Dieses Dokument ist eine monatliche Ergänzung zum folgenden Artikel der Microsoft Knowledge Base:
894193  (http://support.microsoft.com/kb/894193/DE/ ) So können Sie das Enterprise Update Scan-Tool beziehen und verwenden
Diese Ergänzung gibt Empfehlungen zur Erkennung und Bereitstellung der Sicherheitsupdates aus dem Releasezyklus vom 8. Februar 2005.
Zum Anfang

Strategien zur Erkennung und Bereitstellung von Sicherheitsupdates

Umgebungen, die Sicherheitsupdates über die öffentliche Windows Update-Website und die Office Update-Website erkennen und bereitstellen

Wenn Sie die Erkennung und Bereitstellung von Sicherheitsupdates über die öffentliche Windows Update-Website und die Office Update-Website vornehmen, können Sie die meisten Sicherheitsupdates vom 8. Februar 2005 erkennen und bereitstellen. Eine Ausnahme bildet hierbei das Security Bulletin MS05-009.
  • Windows Update führt keine Aktualisierung der Produkte MSN Messenger 6.1 und 6.2 durch, die im Security Bulletin MS05-009 aufgeführt sind. Besuchen Sie die folgende MSN Messenger-Website, um das Update herunterzuladen:
    http://messenger.msn.com (http://messenger.msn.com)
  • Verwenden Sie das Enterprise Update Scan-Tool (EST) zum Erkennen von Systemen, auf denen MSN Messenger ausgeführt wird, um zu prüfen, ob diese Systeme durch die Sicherheitsanfälligkeit gefährdet sind. In kleineren Umgebungen ist es am einfachsten, die Computer aufzusuchen, für die Updates erforderlich sind, die Versionen der zu aktualisierenden Produkte festzustellen und die Produkte anschließend über die Download Center-Links zu aktualisieren, die im Security Bulletin zur Verfügung stehen.

Umgebungen, die Sicherheitsupdates mithilfe von MBSA erkennen

Wenn Sie den Microsoft Baseline Security Analyzer (MBSA) zum Erkennen von Sicherheitsupdates verwenden, können Sie die meisten Sicherheitsupdates des Releasezyklus vom 8. Februar 2005 erkennen. Eine Ausnahme bilden hierbei die Security Bulletins MS05-004, MS05-006 und MS05-009.
  • Sie können das Enterprise Update Scan-Tool (EST) verwenden, um die Produkte zu erkennen, für die das MS05-004-Sicherheitsupdate erforderlich ist.
  • Das Enterprise Update Scan-Tool bzw. die Software Update Services (SUS) erkennen das im Security Bulletin MS05-006 aufgeführte Windows SharePoint Services-Produkt. Das im Security Bulletin MS05-006 aufgeführte Windows SharePoint Team Services-Produkt kann nur durch einen lokalen Scan-Vorgang mit dem Office Detection Tool (ODT) erkannt werden, das Bestandteil von MBSA ist.
  • Das Enterprise Update Scan-Tool erkennt alle im Security Bulletin MS05-009 aufgeführten betroffenen Produkte. MBSA erkennt nur das Produkt Media Player 9.

Umgebungen, die Sicherheitsupdates mithilfe der Software Update Services erkennen und bereitstellen


Wenn Sie die Software Update Services zum Erkennen und Bereitstellen von Sicherheitsupdates verwenden, können Sie die meisten Sicherheitsupdates des Releasezyklus vom 8. Februar 2005 erkennen. Eine Ausnahme bilden hierbei die Security Bulletins MS05-005 und MS05-006.
  • SUS führt keine Erkennung oder Bereitstellung der Sicherheitsupdates des Security Bulletins MS05-005 durch. MBSA erkennt einen Teil der Sicherheitsupdates aus dem Security Bulletin MS05-005. Weitere Informationen hierzu finden Sie im Abschnitt zu MBSA. Besuchen Sie die Office Update-Website, um die MS05-005-Sicherheitsupdates bereitzustellen, oder verwenden Sie ein robusteres Bereitstellungstool wie etwa SMS.
  • MBSA erkennt, ob das MS05-006-Sicherheitsupdate für diese Sicherheitsanfälligkeit für Windows SharePoint Team Services erforderlich ist. MBSA führt die Erkennung mithilfe des Office Detection Tools durch. Daher ist die Erkennung auf lokale Scan-Vorgänge beschränkt. Derzeit bietet MBSA keine Unterstützung für die Erkennung von Windows SharePoint Services. Microsoft hat deshalb das Enterprise Update Scan-Tool entwickelt. Mit diesem Tool können Sie feststellen, ob das Sicherheitsupdate für Windows SharePoint Services erforderlich ist.
  • Sie müssen MBSA verwenden, um das Windows SharePoint Team Services-Produkt zu erkennen, für das das MS05-006-Sicherheitsupdate erforderlich ist. Besuchen Sie die Office Update-Website, um das MS05-006-Sicherheitsupdate bereitzustellen, oder verwenden Sie ein robusteres Bereitstellungstool wie etwa SMS.

Umgebungen, die Sicherheitsupdates mithilfe des Software Update Services Feature Packs von SMS erkennen und bereitstellen


Wenn Sie SMS zum Erkennen von Sicherheitsupdates verwenden, können Sie die Sicherheitsupdates des Releasezyklus vom 8. Februar 2005 erkennen. Besuchen Sie die folgende Website, um die EST-Pakete für die Erkennung und Bereitstellung mit SMS herunterzuladen:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2FCD82CF-9B6E-441F-BBC7-7DBAAF10279D&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=2FCD82CF-9B6E-441F-BBC7-7DBAAF10279D&displaylang=en)


Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
894154  (http://support.microsoft.com/kb/894154/DE/ ) Beziehen und Verwenden des Security Update Scan-Tools von Februar 2005 in Umgebungen mit Systems Management Server


Zum Anfang

Erkennungs- und Bereitstellungsmatrix

Tabelle minimierenTabelle vergrößern
Office UpdateWindows Update oder Automatische Updates MBSA und ODT SUSEigenständiges EST-Tool SMS mit SUS Feature Pack
Bulletin Erkennen und bereitstellenErkennen und bereitstellenNur erkennenErkennen und bereitstellenNur erkennenErkennen und bereitstellen
MS05-004 Nicht zutreffendJaNeinJa JaJa - Erkennung und Bereitstellung mit EST-Paket für SMS
MS05-005 JaNicht zutreffendJaNicht zutreffend Nicht zutreffendJa
MS05-006 Aktualisiert nur Windows SharePoint Team Services Aktualisiert nur Windows SharePoint ServicesErkennt nur Windows SharePoint Team Services mit lokalem Scan-VorgangAktualisiert nur Windows SharePoint ServicesErkennt nur Windows SharePoint Services Ja - Erkennung und Bereitstellung mit EST-Paket für SMS
MS05-007 Nicht zutreffendJaJaJa Nicht zutreffendJa
MS05-008 Nicht zutreffendJaJaJa Nicht zutreffendJa
MS05-009 Nicht zutreffendAktualisiert nur Media Player 9 und Windows Messenger Erkennt nur Media Player 9 Ja JaJa - Erkennung und Bereitstellung mit EST-Paket für SMS
MS05-010 Nicht zutreffendJaJaJa Nicht zutreffendJa
MS05-011Nicht zutreffendJaJaJa Nicht zutreffendJa
MS05-012 Nicht zutreffendJaJaJa Nicht zutreffendJa
MS05-013 Nicht zutreffendJaJaJa Nicht zutreffendJa
MS05-014 Nicht zutreffendJaJaJa Nicht zutreffendJa
MS05-015 Nicht zutreffendJaJaJa Nicht zutreffendJa


Hinweis: Die Empfehlungen zur Erkennung und Bereitstellung für Windows NT 4.0 und Windows NT 4.0 Terminal Server Edition gelten nur im Kontext von MS05-010.
Zum Anfang

Häufig gestellte Fragen

F1: Welche Unterstützung bietet Microsoft zur Bereitstellung dieser Updates an?

A1: Microsoft empfiehlt Systemadministratoren, am monatlichen technischen Webcast teilzunehmen, um weitere Informationen zu den Sicherheitsupdates von Februar 2005 zu erhalten. Dieser Webcast findet am 9. Februar 2005 um 11:00 Uhr (Pacific Time) statt. Aufgrund der komplexen Bereitstellungsszenarios des aktuellen Releasezyklus wird der technische Webcast auf zwei Stunden verlängert. Besuchen Sie die folgende Website, um sich zu registrieren:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032267656&Culture=en-US (http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032267656&Culture=en-US)
Am 16. Februar 2005 findet ein zusätzlicher PSS-Webcast statt, der den Systemadministratoren weitere Unterstützung bei der Bereitstellung geben soll. Besuchen Sie die folgende Website, um sich zu registrieren:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032268810&Culture=en-US (http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032268810&Culture=en-US)

In diesem Monat stellt Microsoft mit dem Enterprise Update Scan-Tool außerdem eine weitere Ressource bereit, die Unterstützung bei der Bereitstellung von Sicherheitsupdates bietet. Das Enterprise Update Scan-Tool ist eine Ergänzung zum Microsoft Baseline Security Analyzer. Es führt die Erkennung von Computern durch, die von dieser Sicherheitsanfälligkeit betroffen sind, die von MBSA nicht erkannt werden.

F2: Kann ich mit dem Microsoft Baseline Security Analyzer (MBSA) ermitteln, ob die Updates erforderlich sind?

A2: Mit dem Microsoft Baseline Security Analyzer können Sie die folgenden Sicherheitsupdates von Februar 2005 erkennen: Hinweis: MBSA erkennt, ob das MS05-006-Sicherheitsupdate für diese Sicherheitsanfälligkeit für Windows SharePoint Team Services erforderlich ist. MBSA führt die Erkennung mithilfe des Office Detection Tools durch. Daher ist die Erkennung auf lokale Scan-Vorgänge beschränkt. Derzeit bietet MBSA keine Unterstützung für die Erkennung von Windows SharePoint Services. Microsoft hat deshalb das Enterprise Update Scan-Tool entwickelt. Mit diesem Tool können Sie feststellen, ob das Sicherheitsupdate für Windows SharePoint Services erforderlich ist. Weitere Informationen zu den Programmen, die MBSA derzeit erkennt, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
306460  (http://support.microsoft.com/kb/306460/DE/ ) Microsoft Baseline Security Analyzer (MBSA) gibt Hinweismeldungen zu einigen Updates zurück

Wenn Sie eines der Programme installiert haben, die im Abschnitt "Betroffene Software" des Security Bulletins auflistet sind, müssen Sie eventuell manuell feststellen, ob Sie das erforderliche Update installieren müssen. Weitere Informationen zu MBSA finden Sie auf der folgenden Website:
http://go.microsoft.com/fwlink/?LinkId=21134 (http://go.microsoft.com/fwlink/?LinkId=21134)
Hinweis: Das Security Bulletin MS05-014 enthält ein Sicherheitsupdate für Internet Explorer 6 Service Pack 1 auf Computern mit den Betriebssystemen Windows 2000 und Windows XP Service Pack 1. Wenn in Ihrem Unternehmen noch Windows NT 4.0-Systeme vorhanden sind und Sie MBSA verwenden, ergibt der Erkennungsvorgang mit dem Software Update-Scan-Tool, dass dieses Update für Windows NT 4.0-Systeme erforderlich ist. Dieses Update wurde jedoch ausschließlich für die unterstützten Betriebssysteme entwickelt, die im Abschnitt "Betroffene Software" des Security Bulletins aufgelistet sind.

F3: Für welche Security Bulletin-Sicherheitsupdates muss ich das Enterprise Update Scan-Tool mit MBSA verwenden, um von der Sicherheitsanfälligkeit betroffene Systeme in meinem Netzwerk zu ermitteln?

A3: Verwenden Sie das Enterprise Update Scan-Tool mit MBSA zum Erkennen der Sicherheitsupdates aus den folgenden Security Bulletins:
  • MS05-004
  • MS05-006
  • MS05-009
F4: Kann ich Systems Management Server (SMS) verwenden, um zu ermitteln, ob die Updates erforderlich sind?

A4: Ja. SMS unterstützt Sie beim Erkennen und Bereitstellen dieser Sicherheitsupdates.

Hinweis: SMS führt die Erkennung mithilfe von MBSA durch. Daher treffen für SMS dieselben Beschränkungen in Bezug auf die Programme zu, die von MBSA nicht erkannt werden. Weitere Informationen zu SMS finden Sie auf der folgenden Website:
http://go.microsoft.com/fwlink/?LinkId=21158 (http://go.microsoft.com/fwlink/?LinkId=21158)
Verwenden Sie das Security Update Inventory-Tool, um Microsoft Windows-Produkte und andere betroffene Microsoft-Produkte zu erkennen. Weitere Informationen zu den Beschränkungen des Security Update Inventory-Tools finden Sie in folgendem Artikel der Microsoft Knowledge Base:
306460  (http://support.microsoft.com/kb/306460/DE/ ) Microsoft Baseline Security Analyzer (MBSA) gibt Hinweismeldungen zu einigen Updates zurück
SMS kann auch das Microsoft Office Inventory-Tool verwenden, um erforderliche Updates für Microsoft Office-Anwendungen wie Windows SharePoint Team Services zu erkennen.

F5: Für welche Security Bulletin-Sicherheitsupdates muss ich das Enterprise Update Scan-Tool mit SMS verwenden, um von der Sicherheitsanfälligkeit betroffene Systeme in meinem Netzwerk zu ermitteln?

A5: Verwenden Sie das Enterprise Update Scan-Tool mit SMS zum Erkennen der Sicherheitsupdates aus den folgenden Security Bulletins:
  • MS05-004
  • MS05-006
  • MS05-009
F6: Ich versuche, die MS05-004-Sicherheitsupdates zu installieren. Existiert ein zusätzliches Tool, mit dem ich von der Sicherheitsanfälligkeit betroffene Systeme erkennen kann?

A6: Ja. Im Zuge des Engagements von Microsoft, Scan-Tools zur Erkennung von Sicherheitsupdates im Rahmen von Microsoft Security Bulletins zur Verfügung zu stellen, hat Microsoft ein eigenständiges Erkennungstool für das ASP.NET-Sicherheitsupdate bereitgestellt. Dieses Tool steht im Microsoft Download Center zur Verfügung. Suchen Sie dazu im Download Center nach den folgenden Stichworten: Enterprise, Scan-Tool und Bulletin-ID. Es steht außerdem eine Version dieses Tools für Benutzer von SMS zum Download zur Verfügung. Besuchen Sie die folgende Website, um dieses Tool herunterzuladen:
http://go.microsoft.com/fwlink/?LinkId=21158 (http://go.microsoft.com/fwlink/?LinkId=21158)


F7: Ich versuche, die MS05-006-Sicherheitsupdates zu installieren. Existiert ein zusätzliches Tool, mit dem ich von der Sicherheitsanfälligkeit betroffene Systeme erkennen kann?

A7: Ja. Im Zuge des Engagements von Microsoft, Scan-Tools zur Erkennung von Sicherheitsupdates im Rahmen von Microsoft Security Bulletins zur Verfügung zu stellen, hat Microsoft ein eigenständiges Erkennungstool für das Windows SharePoint Services-Sicherheitsupdate bereitgestellt. Dieses Tool steht im Microsoft Download Center zur Verfügung. Suchen Sie dazu im Download Center nach den folgenden Stichworten: Enterprise, Scan-Tool und Bulletin-ID. Besuchen Sie die folgende Website, um dieses Tool herunterzuladen:
http://go.microsoft.com/fwlink/?LinkId=21158 (http://go.microsoft.com/fwlink/?LinkId=21158)
F8: Ich versuche, die MS05-009-Sicherheitsupdates zu installieren. Existiert ein zusätzliches Tool, mit dem ich von der Sicherheitsanfälligkeit betroffene Systeme erkennen kann?

A8: Ja. Im Zuge des Engagements von Microsoft, Scan-Tools zur Erkennung von Sicherheitsupdates im Rahmen von Microsoft Security Bulletins zur Verfügung zu stellen, hat Microsoft ein eigenständiges Erkennungstool für die im Security Bulletin MS05-009 aufgelisteten betroffenen Produkte bereitgestellt. Dieses Tool steht im Microsoft Download Center zur Verfügung. Suchen Sie dazu im Download Center nach den folgenden Stichworten: Enterprise, Scan-Tool und Bulletin-ID. Besuchen Sie die folgende Website, um dieses Tool herunterzuladen:
http://go.microsoft.com/fwlink/?LinkId=21158 (http://go.microsoft.com/fwlink/?LinkId=21158)
F9: Ich habe nach der Veröffentlichung des Security Bulletins MS04-004 einen Hotfix von Microsoft bzw. meinem Support-Anbieter erhalten. Ist dieser Hotfix im Security Bulletin MS05-014 enthalten?

A9: Ja. Wenn Sie dieses Sicherheitsupdate installieren, prüft der Installer, ob eine oder mehrere der Dateien, die auf Ihrem System aktualisiert werden, zuvor von einem Microsoft-Hotfix aktualisiert wurden. Wenn Sie zuvor einen Hotfix zum Aktualisieren einer betroffenen Datei installiert haben, kopiert der Installer die vom Update aktualisierten Dateien auf Ihr System. Andernfalls kopiert der Installer die nicht aktualisierten Dateien auf Ihr System.

F10: Die Befehlszeilenoptionen für die Installation der MS05-014-Sicherheitsupdates auf den Betriebssystemen Windows 2000 und Windows XP unterscheiden sich von denen im Security Bulletin MS04-025. Warum ist das so?

A10: Ab dem Security Bulletin MS04-038 (http://www.microsoft.com/germany/technet/servicedesk/bulletin/ms04-038.mspx) verwenden die von der Website heruntergeladenen Pakete für Windows 2000 und Windows XP Service Pack 1 das neue Installationsverfahren "Update.exe". Daher unterscheiden sich die Befehlszeilenoptionen für die Installation von früheren Security Bulletin-Sicherheitsupdates. Im Zusammenhang mit dem Wechsel zum Installationsverfahren "Update.exe" wird die Knowledge Base-Artikelnummer dieses Updates nicht mehr im Dialogfeld "Info" von Internet Explorer angezeigt. Weitere Informationen zu den Befehlszeilenoptionen, die für dieses Security Bulletin zur Verfügung stehen, finden Sie im Abschnitt "Informationen zum Sicherheitsupdate" des Security Bulletins. Wenn Sie dieses Paket mithilfe des SMS SUS Feature Packs automatisch heruntergeladen haben, basieren die Befehlszeilenoptionen auf dem SMS Installer-Paket und unterscheiden sich von der Download-Version auf der Website.

F11: Welche weiteren Besonderheiten muss ich bei der Bereitstellung der MS05-014-Sicherheitsupdates berücksichtigen?

A11: Dieses Update enthält Hotfixes, die nach der Veröffentlichung der Security Bulletins MS04-004 (http://www.microsoft.com/germany/technet/servicedesk/bulletin/bulletinms04-004.mspx) und MS04-025 (http://www.microsoft.com/germany/technet/servicedesk/bulletin/MS04-025.mspx) veröffentlicht wurden. Sie werden jedoch nur auf Systeme angewendet, die diese Hotfixes benötigen. Kunden, die nach der Veröffentlichung der Security Bulletins MS04-004 (http://www.microsoft.com/germany/technet/servicedesk/bulletin/bulletinms04-004.mspx) oder MS04-025 (http://www.microsoft.com/germany/technet/servicedesk/bulletin/MS04-025.mspx) Updates bzw. Hotfixes von Microsoft oder ihrem Support-Anbieter erhalten haben, sollten Frage 9 lesen. In der Antwort zu Frage 9 wird erläutert, wie sichergestellt wird, dass die entsprechenden Updates installiert werden. In Artikel 867282 der Microsoft Knowledge Base finden Sie ausführliche Informationen hierzu.

Hinweis: Das Update CAN-2005-0053 für die Drag & Drop-Sicherheitsanfälligkeit besteht aus zwei Teilen. Es wird zum Teil im Security Bulletin MS05-014 beschrieben. Dieses Security Bulletin sowie das Security Bulletin MS05-008 (http://www.microsoft.com/germany/technet/servicedesk/bulletin/ms05-008.mspx) bilden das Update CAN-2005-0053. Diese Updates müssen in keiner bestimmten Reihenfolge installiert werden. Microsoft empfiehlt jedoch, beide Updates zu installieren.
Zum Anfang
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
Zum Anfang
Keywords: 
kbsecurity kbhowto kbinfo KB894192
Zum Anfang
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
 

Get Help Now

Contact a support professional by E-mail, Online, or Phone

SPRACHE AUSWÄHLEN

 

Related Support Centers