8.2.2005 julkaistujen tietoturvapäivitysten tunnistamis- ja asentamisohjeita

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 894192 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Yhteenveto

Microsoft tarjoaa nämä kaikkien tiedotteiden päivitysten tunnistamis- ja asentamisohjeet Microsoft Security Response Center (MSRC) -julkaisuprosessin aikana osana jatkuvaa pyrkimystään tarjota tunnistamistyökaluja ja asennussuosituksia tiedoteluokan tietoturvapäivityksille. Nämä ohjeet sisältävät suosituksia useille Windows-ympäristöille. Niihin sisältyvät esimerkiksi seuraavat työkalut: Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool (ODT), Microsoft Systems Management Server (SMS) ja Enterprise Scan Tool (EST). Tämä asiakirja on seuraavan Microsoft Knowledge Base -tietokannan artikkelin joka kuukausi julkaistava lisä:
894193 Enterprise Update Scan Tool -työkalun hankkiminen ja käyttäminen
Tämä lisä sisältää tarkkoja tunnistamis- ja asentamissuosituksia, jotka perustuvat 8.2.2005 julkaistujen päivitysten julkaisuprosessiin.

Tunnistamis- ja asentamisstrategiat

Julkisten Windows Update- ja Office Update -Web-sivustojen avulla tietoturvapäivityksiä tunnistavat ja asentavat ympäristöt

Jos tunnistat ja asennat tietoturvapäivityksiä julkisten Windows Update- ja Office Update -Web-sivustojen avulla, voit tunnistaa ja asentaa useimmat 8.2.2005 julkaistut päivitykset. Poikkeus tästä on osa MS05-009-päivitystä.
  • Windows Update ei päivitä tiedotteessa MS05-009 lueteltuja MSN Messenger 6.1- ja 6.2-tuotteita. Voit ladata päivityksen seuraavasta MSN Messengerin Web-sivustosta:
    http://messenger.msn.fi/Xp/Default.aspx
  • Tarkista Enterprise Scan Tool (EST) -työkalun avulla, onko MSN Messengerin sisältävissä järjestelmissä heikkous. Harvoja tietokoneita sisältävissä ympäristöissä on helpointa käyttää päivityksiä mahdollisesti tarvitsevia tietokoneita fyysisesti, tarkistaa tuotteiden versiot ja päivittää sitten tuotteet tiedotteessa olevien Download Center -linkkien avulla.

Ympäristöt, jotka tunnistavat tietoturvapäivitykset MBSA:n avulla

Jos käytät MBSA:ta tietoturvapäivitysten tunnistamiseen, pystyt tunnistamaan useimmat 8.2.2005 julkaistut päivitykset. Poikkeuksia tästä ovat MS05-004-päivitys sekä osa MS05-006- ja MS05-009-päivityksistä.
  • Pystyt tunnistamaan MS05-004-päivityksen EST:n avulla.
  • EST tai Software Update Services (SUS) tunnistaa tiedotteessa MS05-006 mainitun Windows SharePoint Services -tuotteen. Tiedotteessa MS05-006 mainittu Windows SharePoint Team Services -tuote tunnistetaan vain MBSA:han integroidun Office Detection Tool (ODT) -työkalun paikallisen tarkistuksen avulla.
  • EST tunnistaa kaikki tiedotteessa MS05-009 luetellut heikkouden sisältävät tuotteet. MBSA tunnistaa vain Media Player 9 -tuotteen.

Ympäristöt, jotka tunnistavat ja asentavat tietoturvapäivitykset Software Update Servicesin avulla


Jos käytät Software Update Servicesiä tietoturvapäivitysten tunnistamiseen ja asentamiseen, pystyt tunnistamaan useimmat 8.2.2005 julkaistut päivitykset. Poikkeuksia tästä ovat MS05-005-päivitys ja osa MS05-006-päivitystä.
  • SUS ei tunnista tai asenna mitään MS05-005-päivityksen osaa. MBSA tunnistaa MS05-005-päivityksen osittain. Lisätietoja on MBSA-osassa. Voit asentaa MS05-005-päivityksen Office Update -Web-sivustosta tai käyttämällä jotakin tehokkaampaa asennustyökalua, kuten SMS:ää.
  • MS05-006-päivityksen suhteen MBSA ei tunnista, tarvitseeko Windows SharePoint Team Services tämän heikkouden korjaavan päivityksen. MBSA tekee tämän Office Detection Tool -työkalun avulla, joten voidaan käyttää vain paikallisia tarkistuksia. Lisäksi MBSA ei tällä hetkellä tue Windows SharePoint Services -tunnistusta. Microsoft on kuitenkin kehittänyt Enterprise Scan Tool -työkalun, jonka avulla voidaan selvittää, tarvitaanko Windows SharePoint Services -tietoturvapäivitystä.
  • Joudut käyttämään MBSA-työkalua, jotta voit tunnistaa MS05-006-päivityksen päivittävän Windows SharePoint Team Services -tuotteen. Voit asentaa MS05-006-päivityksen Office Update -Web-sivustosta tai käyttämällä jotakin tehokkaampaa asennustyökalua, kuten SMS:ää.

Ympäristöt, jotka tunnistavat ja asentavat tietoturvapäivitykset SMS:n ja Software Update Services Feature Packin avulla


Jos käytät SMS:ää tietoturvapäivitysten tunnistamiseen ja asentamiseen, pystyt tunnistamaan 8.2.2005 julkaistut päivitykset. Voit ladata SMS:n avulla tehtävään tunnistamiseen ja asentamiseen liittyvät EST-paketit seuraavasta Web-sivustosta:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2FCD82CF-9B6E-441F-BBC7-7DBAAF10279D&displaylang=en


Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
894154 Extended Security Update Inventory Tool -työkalu on saatavana Systems Management Server 2003- ja Systems Management Server 2.0 -ympäristöille


Tunnistamis- ja asentamismatriisi

Kutista tämä taulukkoLaajenna tämä taulukko
Office UpdateWindows Update -sivusto tai Automaattiset päivitykset -toiminto MBSA ja ODT SUSEST:n erillisversio SMS SUS Feature Packin kanssa
TiedoteTunnistus ja asennusTunnistus ja asennusVain tunnistusTunnistus ja asennusVain tunnistusTunnistus ja asennus
MS05-004 -KylläEiKyllä KylläKyllä, täydellinen tunnistus ja asennus SMS-kohtaisen EST-paketin kanssa
MS05-005 Kyllä-Kyllä- -Kyllä
MS05-006 Päivittää vain Windows SharePoint Team Servicesin Päivittää vain Windows SharePoint ServicesinTunnistaa Windows SharePoint Team Servicesin vain paikallisen tarkistuksen avullaPäivittää vain Windows SharePoint ServicesinTunnistaa vain Windows SharePoint Servicesin Kyllä, täydellinen tunnistus ja asennus SMS-kohtaisen EST-paketin kanssa
MS05-007 -KylläKylläKyllä -Kyllä
MS05-008 -KylläKylläKyllä -Kyllä
MS05-009 -Päivittää vain Media Player 9:n ja Windows MessengerinTunnistaa vain Media Player 9:nPäivittää vain Media Player 9:n ja Windows MessengerinKylläKyllä, täydellinen tunnistus ja asennus SMS-kohtaisen EST-paketin kanssa
MS05-010 -KylläKylläKyllä -Kyllä
MS05-011-KylläKylläKyllä -Kyllä
MS05-012 -KylläKylläKyllä -Kyllä
MS05-013 -KylläKylläKyllä -Kyllä
MS05-014 -KylläKylläKyllä -Kyllä
MS05-015 -KylläKylläKyllä -Kyllä


Huomautus Tämä tunnistamisen ja asentamisen ohje koskee Windows NT 4.0:aa ja Windows NT 4.0 Terminal Server Editionia vain MS05-010-päivityksen kontekstissa.

Usein kysyttyjä kysymyksiä

Kysymys 1: Miten Microsoft antaa ohjeita näiden päivitysten asentamista varten?

Vastaus 1: Microsoft kehottaa järjestelmänvalvojia osallistumaan kuukausittaiseen tekniseen Webcast-lähetykseen, jotta he saavat lisätietoja helmikuun tietoturvapäivityksistä. Tämä Webcast-lähetys lähetettiin 9.2.2005 kello 21:00 Suomen aikaa. Koska tämän kuukauden julkaisun asennusskenaariot ovat monimutkaiset, tekninen Webcast-lähetys kestää normaalia kauemmin, eli kaksi tuntia. Voit rekisteröityä seuraavassa Web-sivustossa:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032267656&Culture=en-US
16.2.2005 lähetetään lisäksi PSS-Webcast-lähetys, jossa järjestelmänvalvojille annetaan lisätukea asennuksia varten. Voit rekisteröityä seuraavassa Web-sivustossa:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032268810&Culture=en-US

Microsoft julkaisee tässä kuussa myös tietoturvapäivitysten asennuksessa avustavan Enterprise Scan Tool -työkalun. Enterprise Scan Tool on Microsoft Baseline Security Analyzeria täydentävä työkalu. Enterprise Scan Tool auttaa tunnistamaan sellaisia heikkouden sisältäviä tietokoneita, joita MBSA ei pysty tunnistamaan.

Kysymys 2: Voiko päivitysten asennustarpeen tunnistaa MBSA:n (Microsoft Baseline Security Analyzer) avulla?

Vastaus 2: Microsoft Baseline Security Analyzerin avulla voit tunnistaa seuraavat tässä kuussa julkaistut tietoturvapäivitykset: Huomautus MS05-006-päivityksen suhteen MBSA ei tunnista, tarvitseeko Windows SharePoint Team Services tämän heikkouden korjaavan päivityksen. MBSA tekee tämän Office Detection Tool -työkalun avulla, joten voidaan käyttää vain paikallisia tarkistuksia. Lisäksi MBSA ei tällä hetkellä tue Windows SharePoint Services -tunnistusta. Microsoft on kuitenkin kehittänyt Enterprise Scan Tool -työkalun, jonka avulla voidaan selvittää, tarvitaanko Windows SharePoint Services -tietoturvapäivitystä. Saat lisätietoja ohjelmista, jotka MBSA-työkalu tällä hetkellä tunnistaa, napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
306460 Microsoft Baseline Security Analyzer (MBSA) tuo näyttöön huomautussanomia joistakin päivityksistä

Jos olet asentanut jonkin tietoturvatiedotteen heikkouden sisältävien ohjelmien luettelossa mainitun tuotteen, saatat joutua selvittämään manuaalisesti, onko päivitys asennettava. Lisätietoja MBSA-työkalusta on seuraavassa Web-sivustossa:
http://go.microsoft.com/fwlink/?LinkId=21134
Huomautus Julkaistu MS05-014-päivitys sisältää Windows 2000:lle ja Windows XP Service Pack 1:lle suunnitellun Internet Explorer 6 Service Pack 1 -päivityksen. Jos yrityksessäsi on edelleen Windows NT 4.0 -järjestelmiä ja käytössäsi on MBSA, ohjelmistopäivitysten tarkistus näyttää tämän päivityksen olevan käytettävissä Windows NT 4.0 -järjestelmille. Tämä päivitys on kuitenkin tarkoitettu vain tietoturvatiedotteen heikkouden sisältävien ohjelmien luettelossa mainituille tuetuille käyttöjärjestelmille.

Kysymys 3: Minkä tietoturvatiedotteiden päivityksille Enterprise Scan Tool -työkalua on käytettävä MBSA:n kanssa, jotta verkossa olevat heikkouden sisältävät järjestelmät voidaan tunnistaa?

Vastaus 3: Sinun on käytettävä Enterprise Scan Tool -työkalua MBSA:n kanssa seuraavien tietoturvatiedotteiden päivityksille:
  • MS05-004
  • MS05-006
  • MS05-009
Kysymys 4: Voiko päivitysten asennustarpeen tunnistaa Systems Management Serverin (SMS) avulla?

Vastaus 4: Kyllä. SMS voi auttaa tunnistamaan ja asentamaan nämä tietoturvapäivitykset.

Huomautus SMS käyttää MBSA:ta tunnistamiseen. Tämän vuoksi SMS:llä on samat rajoitukset sellaisten ohjelmien suhteen, joita MBSA ei tunnista. Lisätietoja SMS:stä saat seuraavasta Web-sivustosta:
http://go.microsoft.com/fwlink/?LinkId=21158
Sinun on käytettävä Security Update Inventory Tool -työkalua Microsoft Windowsin ja muiden heikkouden sisältävien Microsoft-tuotteiden tunnistamiseen. Lisätietoja Security Update Inventory Tool -työkalun rajoituksista on seuraavassa Microsoft Knowledge Base -tietokannan artikkelissa.
306460 Microsoft Baseline Security Analyzer (MBSA) tuo näyttöön huomautussanomia joistakin päivityksistä
SMS voi myös käyttää Microsoft Office Inventory Tool -työkalua Microsoft Office -sovellusten, kuten Windows SharePoint Team Servicesin tarvitsemien päivitysten tunnistamiseen.

Kysymys 5: Minkä tietoturvatiedotteiden päivityksille Enterprise Scan Tool -työkalua on käytettävä SMS:n kanssa, jotta verkossa olevat heikkouden sisältävät järjestelmät voidaan tunnistaa?

Vastaus 5: Sinun on käytettävä Enterprise Scan Tool -työkalua SMS:n kanssa seuraavien tietoturvatiedotteiden päivityksille:
  • MS05-004
  • MS05-006
  • MS05-009
Kysymys 6: Yritän asentaa MS05-004-päivitystä. Voiko jokin työkalu auttaa heikkouden sisältävien järjestelmien selvittämisessä?

Vastaus 6: Kyllä. Microsoft on julkaissut erillisen tunnistustyökalun ASP.NET-tietoturvapäivitystä varten osana jatkuvaa pyrkimystään tarjota ominaisuus tai toiminto kunkin tietoturvatiedotteen sisältämien päivitysten tunnistamista varten. Tämä työkalu on saatavana Microsoft Download Centeristä etsimällä seuraavia avainsanoja: enterprise, scan tool (yritys, tarkistustyökalu) ja tietoturvatiedotteen tunnus. Tästä työkalusta on myös versio, jonka SMS-asiakkaat voivat ladata. SMS-asiakkaat voivat ladata tämän työkalun seuraavasta Web-sivustosta:
http://go.microsoft.com/fwlink/?LinkId=21158


Kysymys 7: Yritän asentaa MS05-006-päivitystä. Voiko jokin työkalu auttaa heikkouden sisältävien järjestelmien selvittämisessä?

Vastaus 7: Kyllä. Microsoft on julkaissut erillisen tunnistustyökalun Windows SharePoint Services -tietoturvapäivitystä varten osana jatkuvaa pyrkimystään tarjota ominaisuus tai toiminto kunkin tietoturvatiedotteen sisältämien päivitysten tunnistamista varten. Tämä työkalu on saatavana Microsoft Download Centeristä etsimällä seuraavia avainsanoja: enterprise, scan tool (yritys, tarkistustyökalu) ja tietoturvatiedotteen tunnus. SMS-asiakkaat voivat ladata tämän työkalun seuraavasta Web-sivustosta:
http://go.microsoft.com/fwlink/?LinkId=21158
Kysymys 8: Yritän asentaa MS05-009-päivitystä. Voiko jokin työkalu auttaa heikkouden sisältävien järjestelmien selvittämisessä?

Vastaus 8: Kyllä. Microsoft on julkaissut erillisen tunnistustyökalun tietoturvatiedotteessa MS05-009 lueteltuja heikkouden sisältäviä tuotteita varten osana jatkuvaa pyrkimystään tarjota ominaisuus tai toiminto kunkin tietoturvatiedotteen sisältämien päivitysten tunnistamista varten. Tämä työkalu on saatavana Microsoft Download Centeristä etsimällä seuraavia avainsanoja: enterprise, scan tool (yritys, tarkistustyökalu) ja tietoturvatiedotteen tunnus. SMS-asiakkaat voivat ladata tämän työkalun seuraavasta Web-sivustosta:
http://go.microsoft.com/fwlink/?LinkId=21158
Kysymys 9: Sain korjaustiedoston Microsoftilta tai palveluntarjoajaltani päivityksen MS04-004 julkaisemisen jälkeen. Sisältyykö tämä korjaustiedosto MS05-014-päivitykseen?

Vastaus 9: Kyllä. Kun asennat tämän tietoturvapäivityksen, asennusohjelma tarkistaa, onko joitakin järjestelmässä päivitettäviä tiedostoja aiemmin päivitetty jollakin Microsoft-korjaustiedostolla. Jos päivitit jonkin heikkouden sisältävän tiedoston aiemmin korjaustiedoston avulla, asennusohjelma kopioi korjauksen sisältävät tiedostot järjestelmääsi. Muussa tapauksessa asennusohjelma kopioi tietokoneeseesi tiedostot ilman korjausta.

Kysymys 10: MS05-014-päivityksen asennuksen komentorivivalitsimet ovat erilaiset Windows 2000- ja Windows XP -käyttöjärjestelmille kuin MS04-025-päivityksessä. Miksi?

Vastaus 10:MS04-038-päivityksestä lähtien Web-sivustoista ladatut Windows 2000- ja Windows XP Service Pack 1 -paketit käyttävät uutta asennustekniikkaa, Update.exe-ohjelmaa. Tämän vuoksi asennusvaihtoehdot ovat erilaiset kuin edellisissä versioissa. Osana Update.exe-asennustekniikan muutosta tämän päivityksen Knowledge Base Article -tietokannan artikkelin numero ei enää näy Internet Explorerin Tietoja Internet Explorerista -valintaikkunassa. Saat lisätietoja tämän version kanssa käytettävistä komentorivivalitsimista tietoturvatiedotteen Tietoturvapäivityksen tiedot -osasta. Jos SMS SUS Feature Packin toiminto latasi tämän paketin automaattisesti, komentoriviparametrit perustuvat SMS-asennuspakettiin ja eroavat Web-latausversiosta.

Kysymys 11: Onko MS05-014-päivityksen asentamisessa otettava huomioon joitakin muita erityisiä seikkoja?

Vastaus 11: Tämä päivitys sisältää korjaustiedostoja, jotka on julkaistu päivitysten MS04-004 ja MS04-025 julkaisemisen jälkeen. Ne kuitenkin asennetaan vain sellaisiin järjestelmiin, jotka tarvitsevat ne. Asiakkaiden, jotka ovat saaneet korjaustiedostoja Microsoftilta tai tuen tarjoajiltaan päivityksen MS04-004 tai MS04-025 julkaisemisen jälkeen, pitää tarkastella kysymystä 9 ja selvittää, miten he voivat varmistaa, että tarvittavat korjaustiedostot on asennettu. Tämä on kuvattu yksityiskohtaisemmin Microsoft Knowledge Base -tietokannan artikkelissa 867282.

Huomautus Vedä ja pudota -heikkouden CAN-2005-0053 korjaavassa päivityksessä on kaksi osaa. Heikkous korjataan osittain tietoturvatiedotteen MS05-014 päivityksessä. Tämä tietoturvatiedote yhdessä tietoturvatiedotteen MS05-008 kanssa muodostaa CAN-2005-0053-heikkouden päivityksen. Näitä päivityksiä ei tarvitse asentaa missään tietyssä järjestyksessä. Microsoft kuitenkin suosittelee molempien päivitysten asentamista.

Ominaisuudet

Artikkelin tunnus: 894192 - Viimeisin tarkistus: 21. huhtikuuta 2006 - Versio: 2.2
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
Hakusanat: 
kbhowto kbinfo kbsecurity KB894192

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com