Råd vid identifiering och distribution beträffande utgivningscykeln för säkerhetsbulletinerna den 8 februari 2005

Identifierings- och distributionsstrategier

Miljöer där säkerhetsuppdateringar identifieras och distribueras med hjälp av den offentliga webbplatsen Windows Update och webbplatsen Office Update

Om du använder den offentliga webbplatsen Windows Update eller webbplatsen Office Update för att identifiera och distribuera säkerhetsuppdateringar täcker du in de flesta nya utgåvor för den 12 april 2005.. Undantaget är delar av MS05-009.

• Windows Update uppdaterar inte produkterna MSN Messenger 6.1 och 6.2 som ingår i MS05-009. Du kan hämta uppdateringen från följande MSN Messenger-webbplats:
  http://messenger.msn.com/Xp/Default.aspx?mkt=sv-se

  (http://messenger.msn.com/Xp/Default.aspx?mkt=sv-se)
• Använd Enterprise Scan Tool (EST) för att söka igenom system med MSN Messenger för att se om de påverkas. I mindre miljöer är det enklast att besöka de få datorer som kan behöva uppdateringar, verifiera dessa produkters versioner och sedan uppdatera produkterna från de Download Center-länkar som finns i bulletinen.

Miljöer som identifierar säkerhetsuppdateringar med MBSA

Om du använder MBSA för att identifiera säkerhetsuppdateringar kan du identifiera de flesta versioner från den 8 februari 2005. Undantagen är MS05-004, delar av MS05-006 och delar av MS05-009.

• Du kan använda EST för att identifiera MS05-004.
• EST eller Software Update Services (SUS) identifierar den Windows SharePoint Services-produkt som ingår i MS05-006. Den Windows SharePoint Team Services-produkt som ingår i MS05-006 identifieras endast genom en lokal genomsökning med det Office Detection Tool (ODT) som ingår i MBSA.
• EST identifierar alla påverkade produkter som ingår i MS05-009. MBSA identifierar endast Media Player 9-produkten.

Miljöer som identifierar och distribuerar säkerhetsuppdateringar med hjälp av Software Update Services

Om du använder Software Update Services för att identifiera säkerhetsuppdateringar kan du hitta de flesta av utgivningarna från den 8 februari 2005. Undantagen är MS05-005 och delar av MS05-006.

• SUS identifierar eller distribuerar inte någon del av MS05-005. MBSA identifierar delvis MS05-005. Mer information finns i MBSA-avsnittet. För distribution av MS05-005 kan du besöka webbplatsen Office Update eller använda ett mer kraftfullt distributionsverktyg, till exempel SMS.
• Beträffande MS05-006 upptäcker MBSA om uppdateringen för detta problem krävs för Windows SharePoint Team Services. MBSA uppnår detta genom att använda Office Detection Tool och är därför begränsat till lokala genomsökningar. Dessutom stöder MBSA för närvarande inte identifiering av Windows SharePoint Services. Ett Enterprise Scan Tool har dock utvecklats för att kunna avgöra om säkerhetsuppdateringen för Windows SharePoint Services krävs.
• Du måste använda MBSA för att identifiera den Windows SharePoint Team Services-produkt som ingår i MS05-006. För distribution av MS05-006 kan du besöka webbplatsen Office Update eller använda ett mer kraftfullt distributionsverktyg som till exempel SMS.

Miljöer som identifierar och distribuerar säkerhetsuppdateringar genom att använda Software Update Services med Software Update Services Feature Pack

Om du använder SMS för att identifiera och distribuera säkerhetsuppdateringar kan du hitta de flesta av utgivningarna från den 8 februari 2005. Du kan hämta de EST-paket som är specifika för identifiering och distribution via SMS från följande webbplats:

Om du vill veta mer klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:

Identifierings- och distributionsmatris

Obs! Dessa identifierings- och distributionsråd gäller endast Windows NT 4.0 och Windows NT 4.0 Terminal Server Edition i samband med MS05-010.

Vanliga frågor

F1: Vad gör Microsoft för att ge mig råd beträffande distribution av dessa uppdateringar?

S1: Microsoft uppmuntrar systemadministratörer att delta i den månatliga tekniska webbsändningen för att lära sig mer om februari månads säkerhetsuppdateringar. Denna webbsändning sänds 9 februari 2005 kl 11:00 stillahavstid. På grund av de komplicerade distributionsscenarierna i denna månads utgåva är den tekniska webbsändningen förlängd till två timmar. Anmäl dig på följande webbplats:
En webbsändning den 16 februari 2005 ger ytterligare distributionssupport för systemadministratörer. Anmäl dig på följande webbplats:
Denna månad tillhandahåller Microsoft även ytterligare en resurs som hjälp vid distribution av säkerhetsuppdateringar i form av Enterprise Scan Tool. Enterprise Scan Tool är ett tillägg till Microsoft Baseline Security Analyzer. Enterprise Scan Tool gör att du kan identifiera sårbara datorer när MBSA inte klarar detta.

F2: Kan jag använda MBSA (Microsoft Baseline Security Analyzer) för att avgöra om uppdateringarna krävs?

S2: Du kan använda Microsoft Baseline Security Analyzer för att identifiera följande säkerhetsuppdateringar som är utgivna denna månad:

• MS05-005 http://www.microsoft.com/sverige/athome/security/update/bulletins/2005/bul2_feb05.mspx
  (http://www.microsoft.com/sverige/athome/security/update/bulletins/2005/bul2_feb05.mspx)
• MS05-006 http://www.microsoft.com/sverige/athome/security/update/bulletins/2005/bul2_feb05.mspx
  (http://www.microsoft.com/sverige/athome/security/update/bulletins/2005/bul2_feb05.mspx)
• MS05-007 http://www.microsoft.com/sverige/athome/security/update/bulletins/2005/bul1_feb05.mspx
  (http://www.microsoft.com/sverige/athome/security/update/bulletins/2005/bul1_feb05.mspx)
• MS05-008 http://www.microsoft.com/sverige/athome/security/update/bulletins/2005/bul1_feb05.mspx
  (http://www.microsoft.com/sverige/athome/security/update/bulletins/2005/bul1_feb05.mspx)
• MS05-010 http://www.microsoft.com/sverige/athome/security/update/bulletins/2005/bul1_feb05.mspx
  (http://www.microsoft.com/sverige/athome/security/update/bulletins/2005/bul1_feb05.mspx)
• MS05-011 http://www.microsoft.com/sverige/athome/security/update/bulletins/2005/bul1_feb05.mspx
  (http://www.microsoft.com/sverige/athome/security/update/bulletins/2005/bul1_feb05.mspx)
• MS05-012 http://www.microsoft.com/sverige/athome/security/update/bulletins/2005/bul1_feb05.mspx
  (http://www.microsoft.com/sverige/athome/security/update/bulletins/2005/bul1_feb05.mspx)
• MS05-013 http://www.microsoft.com/sverige/athome/security/update/bulletins/2005/bul1_feb05.mspx
  (http://www.microsoft.com/sverige/athome/security/update/bulletins/2005/bul1_feb05.mspx)
• MS05-014 http://www.microsoft.com/sverige/athome/security/update/bulletins/2005/bul1_feb05.mspx
  (http://www.microsoft.com/sverige/athome/security/update/bulletins/2005/bul1_feb05.mspx)
• MS05-015 http://www.microsoft.com/sverige/athome/security/update/bulletins/2005/bul1_feb05.mspx
  (http://www.microsoft.com/sverige/athome/security/update/bulletins/2005/bul1_feb05.mspx)

Obs! Beträffande MS05-006 upptäcker MBSA om uppdateringen för detta problem krävs för Windows SharePoint Team Services. MBSA uppnår detta genom att använda Office Detection Tool och är därför begränsat till lokala genomsökningar. Dessutom stöder MBSA för närvarande inte identifiering av Windows SharePoint Services. Ett Enterprise Scan Tool har dock utvecklats för att kunna avgöra om säkerhetsuppdateringen för Windows SharePoint Services krävs. Om du vill veta mer om vilka program som identifieras av MBSA klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
Om du har installerat något av programmen i avsnittet Affected Software i säkerhetsbulletinen, kanske du manuellt måste avgöra om du måste installera den aktuella uppdateringen. Ytterligare information om MBSA finns på följande Microsoft-webbplats: Obs! Beträffande MS05-014 ingår i denna utgåva en uppdatering till Internet Explorer 6 Service Pack 1 avsedd för Windows 2000 och Windows XP Service Pack 1. Om du fortfarande hanterar Windows NT 4.0-system i företaget och använder MBSA, visar en genomsökning att denna uppdatering ska tillämpas på Windows NT 4.0-system. Denna uppdatering är dock endast avsedd för de operativsystem som nämns i avsnittet Affected Software i säkerhetsbulletinen.

F3: För vilka säkerhetsbulletiner måste jag använda Enterprise Scan Tool med MBSA för att identifiera sårbara system i mitt nätverk?

S3: Du måste använda Enterprise Scan Tool med MBSA för följande säkerhetsbulletiner:

• MS05-004
• MS05-006
• MS05-009

F4: Kan jag använda SMS (Systems Management Server) för att avgöra om uppdateringarna krävs?

S4: Ja. SMS kan hjälpa till att identifiera och distribuera dessa säkerhetsuppdateringar.

Obs! SMS använder MBSA för identifiering. Därför har SMS samma begränsningar beträffande program som MBSA inte identifierar. Ytterligare information om SMS finns på följande webbplats: Security Update Inventory Tool krävs för att identifiera Microsoft Windows och andra berörda Microsoft-produkter. Mer information om begränsningarna i Security Update Inventory Tool finns i följande artikel i Microsoft Knowledge Base: SMS kan också använda Microsoft Office Inventory Tool för att identifiera uppdateringar som krävs för Microsoft Office-program, till exempel Windows SharePoint Team Services.

F5: För vilka säkerhetsbulletiner måste jag använda Enterprise Scan Tool med SMS för att identifiera sårbara system i mitt nätverk?

S5: Du måste använda Enterprise Scan Tool tillsammans med SMS för följande säkerhetsbulletiner:

• MS05-004
• MS05-006
• MS05-009

F6: Jag försöker installera MS05-004. Finns det något verktyg som kan hjälpa mig att hitta sårbara datorer?

S6: Ja. Som en del av vårt ständiga arbete med att tillhandahålla identifieringsmöjligheter för varje utgåva av bulletinen, är ett fristående identifieringsverktyg tillgängligt för ASP.NET-säkerhetsuppdateringen. Detta verktyg finns på Microsoft Download Center och du hittar det genom att söka med följande nyckelord: enterprise, scan tool och bulletin-ID. Det finns också en version av verktyget som SMS-kunder kan hämta på följande webbplats:

F7: Jag försöker installera MS05-006. Finns det något verktyg som kan hjälpa mig att hitta sårbara datorer?

S7: Ja. Som en del av vårt ständiga arbete med att tillhandahålla identifieringsmöjligheter för varje utgåva av bulletinen, är ett fristående identifieringsverktyg tillgängligt för Windows SharePoint Services-säkerhetsuppdateringen. Verktyget finns på Microsoft Download Center och du hittar det genom att söka med följande nyckelord: enterprise, scan tool och bulletin-ID. SMS-kunder kan hämta verktyget på följande webbplats: F8: Jag försöker installera MS05-009. Finns det något verktyg som kan hjälpa mig att hitta sårbara datorer?

S8: Ja. Som en del av vårt ständiga arbete med att tillhandahålla identifieringsmöjligheter för varje utgåva av bulletinen, är ett fristående identifieringsverktyg tillgängligt för alla produkter som finns med i säkerhetsuppdateringen MS05-009. Verktyget finns på Microsoft Download Center och du hittar det genom att söka med följande nyckelord: enterprise, scan tool och bulletin-ID. SMS-kunder kan hämta verktyget på följande webbplats: F9: Jag har fått en snabbkorrigering från Microsoft eller min supportleverantör efter utgivningen av MS04-004. Ingår den snabbkorrigeringen i MS05-014?

S9: Ja. När du installerar denna säkerhetsuppdatering kontrollerar installationsprogrammet om någon av filerna som uppdateras på datorn tidigare har uppdaterats med en snabbkorrigering från Microsoft. Om du tidigare har installerat en snabbkorrigering för att uppdatera någon av dessa filer kopierar installationsprogrammet de filer som innehåller snabbkorrigeringen till datorn. Annars kopieras filerna utan snabbkorrigeringen till datorn.

F10: Kommandoradsväxlarna vid installation av MS05-014 för operativsystemen Windows 2000 och Windows XP skiljer sig från MS04-025. Varför då?

S10: Från och med MS04-038 har de paket som hämtas från webben för Windows 2000 och Windows XP Service Pack 1 en ny installationsteknik, Update.exe. Därför skiljer sig installationsalternativen från tidigare utgåvor. Som en del av övergången till Update.exe-installationstekniken visas dessutom inte längre Knowledge Base-artikelnumret för uppdateringen i dialogrutan Om Internet Explorer. Mer information om de kommandoradsväxlar som är tillgängliga för denna utgåva finns i avsnittet "Security Update Information" i säkerhetsbulletinen. Om du hämtat detta paket automatiskt som en funktion i SMS SUS Feature Pack, är kommandoradsparametrarna baserade på SMS-installationspaketet och skiljer sig från den version som hämtas från webben.

F11: Finns det några andra saker jag bör tänka på när jag distribuerar MS05-014?

S11: Denna uppdatering innehåller snabbkorrigeringar som har släppts efter utgivningen av MS04-004 och MS04-025. De installeras dock endast på datorer där de behövs. Kunder som har fått snabbkorrigeringar från Microsoft eller från sin supportleverantör efter utgivningen av MS04-004 eller MS04-025 bör läsa fråga nio för att se hur de kan säkerställa att de riktiga snabbkorrigeringarna installeras. Mer detaljerad information finns även i Microsoft Knowledge Base-artikeln 867282.

Obs! Uppdateringen för dra och släpp-problemet, CAN-2005-0053, är i två delar. Detta behandlas delvis i säkerhetsbulletinen MS05-014. Denna säkerhetsbulletin utgör tillsammans med säkerhetsbulletin MS05-008 uppdateringen för CAN-2005-0053. De här uppdateringarna behöver inte installeras i någon särskild ordning. Vi rekommenderar dock att du installerar båda uppdateringarna.