Detectie- en implementatierichtlijnen voor de versiecyclus met beveiligingsupdate van 8 februari 2005

Artikel ID: 894192 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

Microsoft verstrekt deze instructies voor detectie en implementatie in het kader van onze voortdurende inspanningen om detectieprogramma's en aanbevelingen voor implementatie te bieden voor beveiligingsupdates van bulletin-klasse, voor alle bulletins tijdens een MSRC-release-cyclus (Microsoft Security Response Center). Deze instructies bevatten aanbevelingen voor verschillende Windows-omgevingen. Het gaat onder andere om hulpprogramma's als Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool (ODT), Microsoft Systems Management Server (SMS) en Enterprise Update Scanning Tool (EST). Dit document is een maandelijks supplement bij het volgende artikel in de Microsoft Knowledge Base.
894193
(http://support.microsoft.com/kb/894193/ )
De Enterprise Update Scanning Tool downloaden en gebruiken
Dit supplement verstrekt bevat aanbevelingen voor detectie en implementatie op basis van de release-cyclus van 8 februari 2005.
Naar boven | Geef ons feedback

Strategieën voor detectie en implementatie

Omgevingen waarin beveiligingsupdates worden gedetecteerd en geïmplementeerd met behulp van de openbare Windows Update-website en de Office Update-website

Als u beveiligingsupdates detecteert en implementeert via de openbare Windows Update-website en de Office Update-website, kunt u de meeste releases van 8 februari 2005 detecteren en implementeren. De uitzondering hierop is een deel van MS05-009.
  • Met Windows Update worden de producten van MSN Messenger 6.1 en 6.2 zoals vermeld in MS05-009, niet bijgewerkt. Als u de update wilt downloaden, gaat u naar de volgende MSN Messenger-website:
    http://messenger.msn.nl
    (http://messenger.msn.nl)
  • Gebruik de Enterprise Update Scanning Tool (EST) om systemen met MSN Messenger te controleren op eventuele beveiligingsproblemen. In kleinere omgevingen is het de eenvoudigste oplossing om de enkele computers te controleren die wellicht updates nodig hebben, de versies van deze producten te controleren en vervolgens de producten bij te werken via de koppelingen op het Downloadcentrum die in het bulletin worden vermeld.

Omgevingen die beveiligingsupdates detecteren via MBSA

Als u MBSA gebruikt om beveiligingsupdates te detecteren, kunt u de meeste releases van 8 februari 2005 vinden. Uitzonderingen zijn MS05-004, een deel van MS05-006 en een deel van MS05-009.
  • U kunt EST gebruiken om MS05-004 te detecteren.
  • EST of Software Update Services (SUS) zoeken naar het Windows SharePoint Services-product dat wordt vermeld in MS05-006. Het Windows SharePoint Team Services-product dat wordt vermeld in MS05-006, wordt alleen gevonden als u een lokale scan gebruikt via Office Detection Tool (ODT) die in MBSA is ingebouwd.
  • EST detecteert alle betrokken producten die worden vermeld in MS05-009. MBSA vindt alleen het product Media Player 9.

Omgevingen die beveiligingsupdates detecteren en implementeren via Software Update Services


Als u Software Update Services gebruikt om beveiligingsupdates te detecteren, kunt u de meeste releases van 8 februari 2005 vinden. Uitzonderingen zijn MS05-005 en een deel van MS05-006.
  • SUS detecteert of implementeert geen enkel deel van MS05-005. MBSA vindt MS05-005 gedeeltelijk. Zie de sectie MBSA voor meer informatie. Als u MS05-005 wilt implementeren, gaat u naar de Office Update-website of gebruikt u een krachtiger implementatieprogramma zoals SMS.
  • Bij MS05-006 kan MBSA wel vaststellen of de update voor dit beveiligingsprobleem nodig is voor Windows SharePoint Team Services. MBSA doet dit via Office Detection Tool en is daardoor beperkt tot lokale scans. Verder ondersteunt MBSA op dit moment niet de detectie van Windows SharePoint Services. Er is echter een Enterprise Update Scanning Tool ontwikkeld waarmee kan worden vastgesteld of er voor Windows SharePoint Services een beveiligingsupdate nodig is.
  • U moet MBSA gebruiken om het Windows SharePoint Team Services-product te vinden dat deel uitmaakt van MS05-006. Als u MS05-006 wilt implementeren, gaat u naar de Office Update-website of gebruikt u een krachtiger implementatieprogramma zoals SMS.

Omgevingen die beveiligingsupdates detecteren en implementeren via SMS met Software Update Services Feature Pack


Als u SMS gebruikt om beveiligingsupdates te detecteren en te implementeren, kunt u de meeste releases van 8 februari 2005 vinden. Als u de EST-pakketten wilt downloaden die speciaal bestemd zijn voor detectie en implementatie via SMS, gaat u naar de volgende website:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2FCD82CF-9B6E-441F-BBC7-7DBAAF10279D&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyId=2FCD82CF-9B6E-441F-BBC7-7DBAAF10279D&displaylang=en)


Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
894154
(http://support.microsoft.com/kb/894154/ )
De Security Update Scan Tool van februari 2005 downloaden in omgevingen waarin in Systems Management Server 2003 en Systems Management Server 2.0 worden gebruikt


Matrix voor detectie en implementatie

Deze tabel samenvouwenDeze tabel uitklappen
Office UpdateWindows Update of Automatische updates MBSA en ODT SUSZelfstandige EST SMS met SUS Feature Pack
Bulletin Detecteren en implementeren Detecteren en implementeren Alleen detecteren Detecteren en implementeren Alleen detecteren Detecteren en implementeren
MS05-004 n.v.t. Ja Nee Ja Ja Ja ? volledige detectie en implementatie met het SMS-specifieke EST-pakket
MS05-005 Ja n.v.t. Ja n.v.t. n.v.t. Ja
MS05-006 Werkt alleen Windows SharePoint Team Services bij Werkt alleen Windows SharePoint Services bij Detecteert alleen Windows SharePoint Team Services via een lokale scan Werkt alleen Windows SharePoint Services bij Detecteert alleen Windows SharePoint Services Ja ? volledige detectie en implementatie met het SMS-specifieke EST-pakket
MS05-007 n.v.t. Ja Ja Ja n.v.t. Ja
MS05-008 n.v.t. Ja Ja Ja n.v.t. Ja
MS05-009 n.v.t.Werkt alleen Media Player 9 en Windows Messenger bij Detecteert alleen Media Player 9 Werkt alleen Media Player 9 en Windows Messenger bijJa Ja ? volledige detectie en implementatie met het SMS-specifieke EST-pakket
MS05-010 n.v.t. Ja Ja Ja n.v.t. Ja
MS05-011n.v.t. Ja Ja Ja n.v.t. Ja
MS05-012 n.v.t. Ja Ja Ja n.v.t. Ja
MS05-013 n.v.t. Ja Ja Ja n.v.t. Ja
MS05-014 n.v.t. Ja Ja Ja n.v.t. Ja
MS05-015 n.v.t. Ja Ja Ja n.v.t. Ja


Opmerking Deze instructies voor detectie en implementatie zijn alleen van toepassing op Windows NT 4.0 en Windows NT 4.0 Terminal Server Edition in de context van MS05-010.

Veelgestelde vragen

V1: Wat doet Microsoft zoal om mij richtlijnen te geven voor de implementatie van deze updates?

A1: Microsoft moedigt systeembeheerders aan deel te nemen aan de maandelijkse technische webcast voor meer informatie over de beveiligingsupdates van februari. Deze webcast vindt plaats op 9 februari 2005 om 11:00 A.M. Pacific Time. Wegens de complexe implementatiescenario's van de release van deze maand zal de technische webcast tot twee uur worden verlengd. Als u zich daarvoor wilt registreren, gaat u naar de volgende Microsoft-website:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032267656&Culture=en-US
(http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032267656&Culture=en-US)
Er is een extra PSS-webcast op 16 februari 2005 voor aanvullende implementatieondersteuning voor systeembeheerders. Als u zich daarvoor wilt registreren, gaat u naar de volgende Microsoft-website:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032268810&Culture=en-US
(http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032268810&Culture=en-US)

Deze maand biedt Microsoft nog een extra hulpmiddel bij de implementatie van beveiligingsupdates: de Enterprise Scanning Tool (EST). EST is een aanvulling op de Microsoft Baseline Security Analyzer. EST helpt bij het detecteren van problematische computers als MBSA daar niet toe in staat is.

V2: Kan ik MBSA (Microsoft Baseline Security Analyzer) gebruiken om vast te stellen of er updates nodig zijn?

A2: U kunt Microsoft Baseline Security Analyzer gebruiken voor het detecteren van de volgende beveiligingsupdates die deze maand worden uitgebracht: Opmerking Bij MS05-006 kan MBSA wel vaststellen of de update voor dit beveiligingsprobleem nodig is voor Windows SharePoint Team Services. MBSA doet dit via Office Detection Tool en is daardoor beperkt tot lokale scans. Verder ondersteunt MBSA op dit moment niet de detectie van Windows SharePoint Services. Er is echter een Enterprise Update Scanning Tool ontwikkeld waarmee kan worden vastgesteld of er voor Windows SharePoint Services een beveiligingsupdate nodig is. Klik voor meer informatie over de programma's die MBSA op dit moment kan detecteren, op het volgende artikelnummer in de Microsoft Knowledge Base:
306460
(http://support.microsoft.com/kb/306460/ )
Microsoft Baseline Security Analyzer (MBSA) retourneert opmerkingen voor bepaalde updates

Als u een van de programma's hebt geïnstalleerd die worden vermeld in de sectie 'Software waarin het probleem optreedt' van het beveiligingsbulletin, moet u wellicht handmatig vaststellen of u de vereiste update moet installeren. Ga voor meer informatie over MBSA naar de volgende website:
http://go.microsoft.com/fwlink/?LinkId=21134
(http://go.microsoft.com/fwlink/?LinkId=21134)
Opmerking Bij MS05-014 bevat deze release een update voor Internet Explorer 6 Service Pack 1 voor Windows 2000 en Windows XP Service Pack 1. Als in uw bedrijf nog systemen met Windows NT 4.0 in gebruik zijn en u gebruikt MBSA, zal uit een scan van software-updates blijken dat deze update van toepassing is op Windows NT 4.0-systemen. Deze update is echter alleen bedoeld voor de ondersteunde besturingssystemen die worden vermeld in de sectie 'Software waarin het probleem optreedt' van het beveiligingsbulletin.

V3: Voor welke beveiligingsbulletins moet ik de Enterprise Scanning Tool met MBSA gebruiken om vast te stellen of er systemen met beveiligingsproblemen zijn in mijn netwerk?

A3: U moet de Enterprise Scanning Tool met MBSA gebruiken voor de volgende beveiligingsbulletins:
  • MS05-004
  • MS05-006
  • MS05-009
V4: Mag ik Systems Management Server (SMS) gebruiken om vast te stellen of er updates nodig zijn?

A4: Ja. SMS kan deze beveiligingsupdates helpen detecteren en implementeren.

Opmerking SMS maakt voor het detecteren gebruik van MBSA. Daardoor is SMS onderhevig aan dezelfde beperkingen die betrekking hebben op programma's die niet door MBSA worden gedetecteerd. Ga naar de volgende website voor meer informatie over SMS:
http://go.microsoft.com/fwlink/?LinkId=21158
(http://go.microsoft.com/fwlink/?LinkId=21158)
U moet Security Update Inventory Tool gebruiken om Microsoft Windows en andere Microsoft-producten te detecteren waarin dit probleem optreedt. Meer informatie over de beperkingen van Security Update Inventory Tool vindt u in het volgende artikel in de Microsoft Knowledge Base.
306460
(http://support.microsoft.com/kb/306460/ )
Microsoft Baseline Security Analyzer (MBSA) retourneert opmerkingen voor bepaalde updates
SMS kan ook van Microsoft Office Inventory Tool gebruikmaken om te zoeken naar vereiste updates voor Microsoft Office-toepassingen zoals Windows SharePoint Team Services.

V5: Voor welke beveiligingsbulletins moet ik de Enterprise Scanning Tool met SMS gebruiken om vast te stellen of er systemen met beveiligingsproblemen zijn in mijn netwerk?

A5: U moet de Enterprise Scanning Tool gebruiken in combinatie met SMS voor de volgende beveiligingsbulletins:
  • MS05-004
  • MS05-006
  • MS05-009
V6: Ik heb geprobeerd MS05-004 te installeren. Is er nog een hulpprogramma waarmee ik kan vaststellen welke systemen beveiligingsproblemen vertonen?

A6: Ja. In het kader van onze inspanningen om detectiecapaciteit te leveren voor elk bulletin dat wij uitbrengen, is er een zelfstandig detectieprogramma beschikbaar gesteld voor de ASP.NET-beveiligingsupdate. Dit programma is te downloaden van het Microsoft Downloadcentrum. Zoek naar de volgende trefwoorden: enterprise, scan tool en de bulletin-id. Er is ook een versie van dit hulpprogramma die door SMS-klanten kan worden gedownload. Als u dit hulpprogramma wilt downloaden, gaat u als SMS-klant naar de volgende website:
http://go.microsoft.com/fwlink/?LinkId=21158
(http://go.microsoft.com/fwlink/?LinkId=21158)


V7: Ik heb geprobeerd MS05-006 te installeren. Is er nog een hulpprogramma waarmee ik kan vaststellen welke systemen beveiligingsproblemen vertonen?

A7: Ja. In het kader van onze inspanningen om detectiecapaciteit te leveren voor elk bulletin dat wij uitbrengen, is er een zelfstandig detectieprogramma beschikbaar gesteld voor de Windows SharePoint Services-beveiligingsupdate. Dit programma is te downloaden van het Microsoft Downloadcentrum. Zoek naar de volgende trefwoorden: enterprise, scan tool en de bulletin-id. Als u dit hulpprogramma wilt downloaden, kunt u als SMS-klant naar de volgende website gaan:
http://go.microsoft.com/fwlink/?LinkId=21158
(http://go.microsoft.com/fwlink/?LinkId=21158)
V8: Ik heb geprobeerd MS05-009 te installeren. Is er nog een hulpprogramma waarmee ik kan vaststellen welke systemen beveiligingsproblemen vertonen?

A8: Ja. In het kader van onze inspanningen om detectiecapaciteit te leveren voor elk bulletin dat wij uitbrengen, is er een zelfstandig detectieprogramma beschikbaar gesteld voor alle producten die het probleem vertonen die worden vermeld in beveiligingsbulletin MS05-009. Dit programma is te downloaden van het Microsoft Downloadcentrum. Zoek naar de volgende trefwoorden: enterprise, scan tool en de bulletin-id. Als u dit hulpprogramma wilt downloaden, kunt u als SMS-klant naar de volgende website gaan:
http://go.microsoft.com/fwlink/?LinkId=21158
(http://go.microsoft.com/fwlink/?LinkId=21158)
V9: Ik heb sinds het uitbrengen van MS04-004 een hotfix ontvangen van Microsoft of van mijn ondersteuningsleverancier. Is deze hotfix opgenomen in MS05-014?

A9: Ja. Wanneer u deze beveiligingsupdate installeert, wordt gecontroleerd of een of meer van de bestanden die op uw systeem worden bijgewerkt, al eerder door een Microsoft-hotfix zijn bijgewerkt. Als er al eerder een hotfix is geïnstalleerd om een bestand met het probleem bij te werken, worden de bestanden met de hotfix naar uw computer gekopieerd. In andere gevallen worden de bestanden zonder de hotfix naar de computer gekopieerd.

V10: De opdrachtregelparameters voor de installatie bij MS05-014 zijn voor Windows 2000 en Windows XP anders dan bij MS04-025. Wat is daarvan de reden?

A10: Vanaf MS04-038
(http://www.microsoft.com/netherlands/technet/security/bulletins/ms04-038.mspx)
maken de pakketten die van het web worden gedownload voor Windows 2000 en Windows XP Service Pack 1 gebruik van een nieuwe installatietechnologie: Update.exe. Daardoor zijn de installatieopties anders dan bij eerdere versies. Verder wordt als onderdeel van de wijziging in de installatietechnologie van Update.exe het artikelnummer van het Knowledge Base-artikel niet meer weergegeven in het dialoogvenster Info in Internet Explorer. Meer informatie over de opdrachtregelparameters die voor deze versie beschikbaar zijn, vindt u in de sectie 'Informatie over beveiligingsupdate' van het beveiligingsbulletin. Als u dit pakket automatisch hebt gedownload als onderdeel van het SMS SUS Feature Pack, zijn de opdrachtregelparameters gebaseerd op het SMS-installatiepakket en daardoor anders dan de downloadversie.

V11: Zijn er nog andere bijzonderheden waarmee ik rekening moet houden bij het implementeren van MS05-014?

A11: Deze update bevat hotfixes die zijn uitgebracht na MS04-004
(http://www.microsoft.com/netherlands/technet/security/bulletins/ms04-004.mspx)
en MS04-025
(http://www.microsoft.com/netherlands/technet/security/bulletins/ms04-025.mspx)
. Deze worden echter alleen geïnstalleerd op systemen waarvoor ze nodig zijn. Klanten die hotfixes van Microsoft of van hun ondersteuningsleverancier hebben ontvangen na het uitbrengen van MS04-004
(http://www.microsoft.com/netherlands/technet/security/bulletins/ms04-004.mspx)
of MS04-025
(http://www.microsoft.com/netherlands/technet/security/bulletins/ms04-025.mspx)
, wordt aangeraden vraag 9 nog eens te lezen om vast te stellen of de juiste hotfixes zijn geïnstalleerd. Dit wordt nader uiteengezet in artikel 867282 van de Microsoft Knowledge Base.

Opmerking De update voor het beveiligingsprobleem met slepen en neerzetten, CAN-2005-0053, wordt in twee delen geleverd. Deze wordt deels uiteengezet in beveiligingsbulletin MS05-014. Dit beveiligingsbulletin vormt samen met beveiligingsbulletin MS05-008
(http://www.microsoft.com/netherlands/technet/security/bulletins/ms05-008.mspx)
de update voor CAN-2005-0053. Deze updates hoeven niet in een specifieke volgorde te worden geïnstalleerd. Het is echter wel raadzaam beide updates te installeren.
Naar boven | Geef ons feedback

Eigenschappen

Artikel ID: 894192 - Laatste beoordeling: maandag 2 mei 2005 - Wijziging: 2.1
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
Trefwoorden: 
kbhowto kbinfo kbsecurity KB894192
Naar boven | Geef ons feedback

Geef ons feedback

 
Naar bovenNaar boven