Råd vid identifiering och distribution beträffande utgivningscykeln för säkerhetsbulletinerna den 8 februari 2005

Artikelöversättning Artikelöversättning
Artikel-id: 894192 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Sammanfattning

Som en del av vårt ständiga arbete med att tillhandahålla identifieringsverktyg och distributionsrekommendationer för säkerhetsuppdateringar av bulletinklass levereras dessa råd beträffande identifiering och distribution för alla bulletiner under en MSRC-utgivningscykel (Microsoft Security Response Center). Råden innehåller rekommendationer för diverse Windows-miljöer, till exempel Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool (ODT), Microsoft Systems Management Server (SMS) och Enterprise Scan Tool (EST). Detta dokument är ett månatligt tillägg till följande artikel i Microsoft Knowledge Base:
894193 Hämta och använda Enterprise Update Scan Tool
I detta tillägg ges specifika rekommendationer om identifiering och distribution baserat på utgivningscykeln från den 8 februari 2005.

Identifierings- och distributionsstrategier

Miljöer där säkerhetsuppdateringar identifieras och distribueras med hjälp av den offentliga webbplatsen Windows Update och webbplatsen Office Update

Om du använder den offentliga webbplatsen Windows Update eller webbplatsen Office Update för att identifiera och distribuera säkerhetsuppdateringar täcker du in de flesta nya utgåvor för den 12 april 2005.. Undantaget är delar av MS05-009.
  • Windows Update uppdaterar inte produkterna MSN Messenger 6.1 och 6.2 som ingår i MS05-009. Du kan hämta uppdateringen från följande MSN Messenger-webbplats:
    http://messenger.msn.com/Xp/Default.aspx?mkt=sv-se
  • Använd Enterprise Scan Tool (EST) för att söka igenom system med MSN Messenger för att se om de påverkas. I mindre miljöer är det enklast att besöka de få datorer som kan behöva uppdateringar, verifiera dessa produkters versioner och sedan uppdatera produkterna från de Download Center-länkar som finns i bulletinen.

Miljöer som identifierar säkerhetsuppdateringar med MBSA

Om du använder MBSA för att identifiera säkerhetsuppdateringar kan du identifiera de flesta versioner från den 8 februari 2005. Undantagen är MS05-004, delar av MS05-006 och delar av MS05-009.
  • Du kan använda EST för att identifiera MS05-004.
  • EST eller Software Update Services (SUS) identifierar den Windows SharePoint Services-produkt som ingår i MS05-006. Den Windows SharePoint Team Services-produkt som ingår i MS05-006 identifieras endast genom en lokal genomsökning med det Office Detection Tool (ODT) som ingår i MBSA.
  • EST identifierar alla påverkade produkter som ingår i MS05-009. MBSA identifierar endast Media Player 9-produkten.

Miljöer som identifierar och distribuerar säkerhetsuppdateringar med hjälp av Software Update Services


Om du använder Software Update Services för att identifiera säkerhetsuppdateringar kan du hitta de flesta av utgivningarna från den 8 februari 2005. Undantagen är MS05-005 och delar av MS05-006.
  • SUS identifierar eller distribuerar inte någon del av MS05-005. MBSA identifierar delvis MS05-005. Mer information finns i MBSA-avsnittet. För distribution av MS05-005 kan du besöka webbplatsen Office Update eller använda ett mer kraftfullt distributionsverktyg, till exempel SMS.
  • Beträffande MS05-006 upptäcker MBSA om uppdateringen för detta problem krävs för Windows SharePoint Team Services. MBSA uppnår detta genom att använda Office Detection Tool och är därför begränsat till lokala genomsökningar. Dessutom stöder MBSA för närvarande inte identifiering av Windows SharePoint Services. Ett Enterprise Scan Tool har dock utvecklats för att kunna avgöra om säkerhetsuppdateringen för Windows SharePoint Services krävs.
  • Du måste använda MBSA för att identifiera den Windows SharePoint Team Services-produkt som ingår i MS05-006. För distribution av MS05-006 kan du besöka webbplatsen Office Update eller använda ett mer kraftfullt distributionsverktyg som till exempel SMS.

Miljöer som identifierar och distribuerar säkerhetsuppdateringar genom att använda Software Update Services med Software Update Services Feature Pack


Om du använder SMS för att identifiera och distribuera säkerhetsuppdateringar kan du hitta de flesta av utgivningarna från den 8 februari 2005. Du kan hämta de EST-paket som är specifika för identifiering och distribution via SMS från följande webbplats:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2FCD82CF-9B6E-441F-BBC7-7DBAAF10279D&displaylang=en


Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
894154 Extended Security Update Inventory Tool finns för miljöer som använder Systems Management Server 2003 eller Systems Management Server 2.0


Identifierings- och distributionsmatris

Dölj tabellenVisa tabellen
Office UpdateAutomatiska uppdateringar eller Windows Update MBSA och ODT SUSFristående EST SMS med SUS Feature Pack
BulletinIdentifiera och distribueraIdentifiera och distribueraEndast identifieringIdentifiera och distribueraEndast identifieringIdentifiera och distribuera
MS05-004 IngenJaNejJa JaJa - komplett identifiering och distribution med det SMS-specifika EST-paketet
MS05-005 JaIngenJaIngen IngenJa
MS05-006Uppdaterar endast Windows SharePoint Team Services Uppdaterar endast Windows SharePoint ServicesIdentifierar endast Windows SharePoint Team Services genom en lokal genomsökningUppdaterar endast Windows SharePoint ServicesIdentifierar endast Windows SharePoint Services Ja - komplett identifiering och distribution med det SMS-specifika EST-paketet
MS05-007 IngenJaJaJa IngenJa
MS05-008IngenJaJaJa IngenJa
MS05-009IngenUppdaterar endast Media Player 9 och Windows Messenger Identifierar endast Media Player 9 Uppdaterar endast Media Player 9 och Windows Messenger JaJa - komplett identifiering och distribution med det SMS-specifika EST-paketet
MS05-010IngenJaJaJa IngenJa
MS05-011IngenJaJaJa IngenJa
MS05-012IngenJaJaJa IngenJa
MS05-013IngenJaJaJa IngenJa
MS05-014IngenJaJaJa IngenJa
MS05-015IngenJaJaJa IngenJa


Obs! Dessa identifierings- och distributionsråd gäller endast Windows NT 4.0 och Windows NT 4.0 Terminal Server Edition i samband med MS05-010.

Vanliga frågor

F1: Vad gör Microsoft för att ge mig råd beträffande distribution av dessa uppdateringar?

S1: Microsoft uppmuntrar systemadministratörer att delta i den månatliga tekniska webbsändningen för att lära sig mer om februari månads säkerhetsuppdateringar. Denna webbsändning sänds 9 februari 2005 kl 11:00 stillahavstid. På grund av de komplicerade distributionsscenarierna i denna månads utgåva är den tekniska webbsändningen förlängd till två timmar. Anmäl dig på följande webbplats:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032267656&Culture=en-US
En webbsändning den 16 februari 2005 ger ytterligare distributionssupport för systemadministratörer. Anmäl dig på följande webbplats:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032268810&Culture=en-US

Denna månad tillhandahåller Microsoft även ytterligare en resurs som hjälp vid distribution av säkerhetsuppdateringar i form av Enterprise Scan Tool. Enterprise Scan Tool är ett tillägg till Microsoft Baseline Security Analyzer. Enterprise Scan Tool gör att du kan identifiera sårbara datorer när MBSA inte klarar detta.

F2: Kan jag använda MBSA (Microsoft Baseline Security Analyzer) för att avgöra om uppdateringarna krävs?

S2: Du kan använda Microsoft Baseline Security Analyzer för att identifiera följande säkerhetsuppdateringar som är utgivna denna månad: Obs! Beträffande MS05-006 upptäcker MBSA om uppdateringen för detta problem krävs för Windows SharePoint Team Services. MBSA uppnår detta genom att använda Office Detection Tool och är därför begränsat till lokala genomsökningar. Dessutom stöder MBSA för närvarande inte identifiering av Windows SharePoint Services. Ett Enterprise Scan Tool har dock utvecklats för att kunna avgöra om säkerhetsuppdateringen för Windows SharePoint Services krävs. Om du vill veta mer om vilka program som identifieras av MBSA klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
306460 Anmärkningar visas för vissa uppdateringar i Microsoft Baseline Security Analyzer (MBSA)

Om du har installerat något av programmen i avsnittet Affected Software i säkerhetsbulletinen, kanske du manuellt måste avgöra om du måste installera den aktuella uppdateringen. Ytterligare information om MBSA finns på följande Microsoft-webbplats:
http://go.microsoft.com/fwlink/?LinkId=21134
Obs! Beträffande MS05-014 ingår i denna utgåva en uppdatering till Internet Explorer 6 Service Pack 1 avsedd för Windows 2000 och Windows XP Service Pack 1. Om du fortfarande hanterar Windows NT 4.0-system i företaget och använder MBSA, visar en genomsökning att denna uppdatering ska tillämpas på Windows NT 4.0-system. Denna uppdatering är dock endast avsedd för de operativsystem som nämns i avsnittet Affected Software i säkerhetsbulletinen.

F3: För vilka säkerhetsbulletiner måste jag använda Enterprise Scan Tool med MBSA för att identifiera sårbara system i mitt nätverk?

S3: Du måste använda Enterprise Scan Tool med MBSA för följande säkerhetsbulletiner:
  • MS05-004
  • MS05-006
  • MS05-009
F4: Kan jag använda SMS (Systems Management Server) för att avgöra om uppdateringarna krävs?

S4: Ja. SMS kan hjälpa till att identifiera och distribuera dessa säkerhetsuppdateringar.

Obs! SMS använder MBSA för identifiering. Därför har SMS samma begränsningar beträffande program som MBSA inte identifierar. Ytterligare information om SMS finns på följande webbplats:
http://go.microsoft.com/fwlink/?LinkId=21158
Security Update Inventory Tool krävs för att identifiera Microsoft Windows och andra berörda Microsoft-produkter. Mer information om begränsningarna i Security Update Inventory Tool finns i följande artikel i Microsoft Knowledge Base:
306460 Anmärkningar visas för vissa uppdateringar i Microsoft Baseline Security Analyzer (MBSA)
SMS kan också använda Microsoft Office Inventory Tool för att identifiera uppdateringar som krävs för Microsoft Office-program, till exempel Windows SharePoint Team Services.

F5: För vilka säkerhetsbulletiner måste jag använda Enterprise Scan Tool med SMS för att identifiera sårbara system i mitt nätverk?

S5: Du måste använda Enterprise Scan Tool tillsammans med SMS för följande säkerhetsbulletiner:
  • MS05-004
  • MS05-006
  • MS05-009
F6: Jag försöker installera MS05-004. Finns det något verktyg som kan hjälpa mig att hitta sårbara datorer?

S6: Ja. Som en del av vårt ständiga arbete med att tillhandahålla identifieringsmöjligheter för varje utgåva av bulletinen, är ett fristående identifieringsverktyg tillgängligt för ASP.NET-säkerhetsuppdateringen. Detta verktyg finns på Microsoft Download Center och du hittar det genom att söka med följande nyckelord: enterprise, scan tool och bulletin-ID. Det finns också en version av verktyget som SMS-kunder kan hämta på följande webbplats:
http://go.microsoft.com/fwlink/?LinkId=21158


F7: Jag försöker installera MS05-006. Finns det något verktyg som kan hjälpa mig att hitta sårbara datorer?

S7: Ja. Som en del av vårt ständiga arbete med att tillhandahålla identifieringsmöjligheter för varje utgåva av bulletinen, är ett fristående identifieringsverktyg tillgängligt för Windows SharePoint Services-säkerhetsuppdateringen. Verktyget finns på Microsoft Download Center och du hittar det genom att söka med följande nyckelord: enterprise, scan tool och bulletin-ID. SMS-kunder kan hämta verktyget på följande webbplats:
http://go.microsoft.com/fwlink/?LinkId=21158
F8: Jag försöker installera MS05-009. Finns det något verktyg som kan hjälpa mig att hitta sårbara datorer?

S8: Ja. Som en del av vårt ständiga arbete med att tillhandahålla identifieringsmöjligheter för varje utgåva av bulletinen, är ett fristående identifieringsverktyg tillgängligt för alla produkter som finns med i säkerhetsuppdateringen MS05-009. Verktyget finns på Microsoft Download Center och du hittar det genom att söka med följande nyckelord: enterprise, scan tool och bulletin-ID. SMS-kunder kan hämta verktyget på följande webbplats:
http://go.microsoft.com/fwlink/?LinkId=21158
F9: Jag har fått en snabbkorrigering från Microsoft eller min supportleverantör efter utgivningen av MS04-004. Ingår den snabbkorrigeringen i MS05-014?

S9: Ja. När du installerar denna säkerhetsuppdatering kontrollerar installationsprogrammet om någon av filerna som uppdateras på datorn tidigare har uppdaterats med en snabbkorrigering från Microsoft. Om du tidigare har installerat en snabbkorrigering för att uppdatera någon av dessa filer kopierar installationsprogrammet de filer som innehåller snabbkorrigeringen till datorn. Annars kopieras filerna utan snabbkorrigeringen till datorn.

F10: Kommandoradsväxlarna vid installation av MS05-014 för operativsystemen Windows 2000 och Windows XP skiljer sig från MS04-025. Varför då?

S10: Från och med MS04-038 har de paket som hämtas från webben för Windows 2000 och Windows XP Service Pack 1 en ny installationsteknik, Update.exe. Därför skiljer sig installationsalternativen från tidigare utgåvor. Som en del av övergången till Update.exe-installationstekniken visas dessutom inte längre Knowledge Base-artikelnumret för uppdateringen i dialogrutan Om Internet Explorer. Mer information om de kommandoradsväxlar som är tillgängliga för denna utgåva finns i avsnittet "Security Update Information" i säkerhetsbulletinen. Om du hämtat detta paket automatiskt som en funktion i SMS SUS Feature Pack, är kommandoradsparametrarna baserade på SMS-installationspaketet och skiljer sig från den version som hämtas från webben.

F11: Finns det några andra saker jag bör tänka på när jag distribuerar MS05-014?

S11: Denna uppdatering innehåller snabbkorrigeringar som har släppts efter utgivningen av MS04-004 och MS04-025. De installeras dock endast på datorer där de behövs. Kunder som har fått snabbkorrigeringar från Microsoft eller från sin supportleverantör efter utgivningen av MS04-004 eller MS04-025 bör läsa fråga nio för att se hur de kan säkerställa att de riktiga snabbkorrigeringarna installeras. Mer detaljerad information finns även i Microsoft Knowledge Base-artikeln 867282.

Obs! Uppdateringen för dra och släpp-problemet, CAN-2005-0053, är i två delar. Detta behandlas delvis i säkerhetsbulletinen MS05-014. Denna säkerhetsbulletin utgör tillsammans med säkerhetsbulletin MS05-008 uppdateringen för CAN-2005-0053. De här uppdateringarna behöver inte installeras i någon särskild ordning. Vi rekommenderar dock att du installerar båda uppdateringarna.

Egenskaper

Artikel-id: 894192 - Senaste granskning: den 21 april 2006 - Revision: 2.2
Informationen i denna artikel gäller:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Terminal Server
Nyckelord: 
kbhowto kbinfo kbsecurity KB894192

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com