8 Şubat 2005 güvenlik güncelleştirmesi yayın döngüsü için algılama ve dağıtım kılavuzu

Makale çevirileri Makale çevirileri
Makale numarası: 894192 - Bu makalenin geçerli olduğu ürünleri görün.
Hepsini aç | Hepsini kapa

Bu Sayfada

™zet

Bülten sınıfındaki güvenlik güncelleştirmelerine yönelik algılama araçları ve dağıtım önerileri sağlama çabalarının bir parçası olarak, Microsoft, bir Microsoft Güvenlik Yanıt Merkezi (MSRC) yayın döngüsü kapsamındaki tüm bültenler için bu algılama ve dağıtım kılavuzunu sunmaktadır. Bu kılavuz, çeşitli Windows ortamları için öneriler içerir. Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Algılama Aracı (ODT), Microsoft Systems Management Server (SMS) ve Kuruluş Güncelleştirme Tarama Aracı (EST) gibi araçlar buna dahildir. Bu belge, aşağıdaki Microsoft Bilgi Bankası makalesinin aylık ekidir.
894193 Kuruluş Güncelleştirme Tarama Aracı nasıl edinilir ve kullanılır
Bu ek, 8 Şubat 2005 tarihli yayın döngüsüne dayalı olarak özel algılama ve dağıtım önerileri sunar.

Algılama ve Dağıtım Stratejileri

Güvenlik güncelleştirmelerinin ortak Windows Update ve Office Update Web siteleri kullanılarak algılandığı ve dağıtıldığı ortamlar

Güvenlik güncelleştirmelerini ortak Windows Update ve Office Update Web sitelerini kullanarak algılıyor ve dağıtıyorsanız, 8 Şubat 2005 tarihli yayınların çoğunu algılayabilir ve dağıtabilirsiniz. MS05-009'un bir bölümü bunun dışında kalır.
  • Windows Update, MS05-009'da listelenen MSN Messenger 6.1 ve 6.2 ürünlerini güncelleştirmez. Güncelleştirmeyi karşıdan yüklemek için, aşağıdaki MSN Messenger Web sitesini ziyaret edin:
    http://messenger.msn.com
  • Kuruluş Güncelleştirme Tarama Aracı'nı (EST) kullanarak, MSN Messenger çalışan sistemleri tarayıp güvenlik açığı bulunup bulunmadığını belirleyin. Daha küçük ortamlarda, güncelleştirmelerin yüklenmesi gerekebilecek birkaç bilgisayarın başına gidip bu ürünlerin sürümlerini doğrulamak ve sonra da bültende belirtilen ürünleri Yükleme Merkezi bağlantılarından güncelleştirmek en kolay yöntemdir.

Güvenlik güncelleştirmelerinin MBSA kullanılarak algılandığı ortamlar

Güvenlik güncelleştirmelerini algılamak için MBSA kullanıyorsanız, 8 Şubat 2005 tarihli yayınların çoğunu algılayabilirsiniz. MS05-004, MS05-006'nın bir bölümü ve MS05-009'un bir bölümü bunun dışında kalır.
  • MS05-004'ü algılamak için EST kullanabilirsiniz.
  • EST veya Software Update Services (SUS), MS05-006'da listelenen Windows SharePoint Services ürününü algılar. MS05-006'da listelenen Windows SharePoint Team Services ürünü, yalnızca MBSA ile tümleşik olarak bulunan Office Algılama Aracı (ODT) ile gerçekleştirilen bir yerel taramayla algılanır.
  • EST, MS05-009'da listelenen tüm etkilenen ürünleri algılar. MBSA, yalnızca Media Player 9 ürününü algılar.

Güvenlik güncelleştirmelerinin Software Update Services kullanılarak algılandığı ve dağıtıldığı ortamlar


Güvenlik güncelleştirmelerini algılamak ve dağıtmak için Software Update Services kullanıyorsanız, 8 Şubat 2005 tarihli yayınların çoğunu algılayabilirsiniz. MS05-005 ve MS05-006'nın bir bölümü bunun dışında kalır.
  • SUS, MS05-005'in herhangi bir bölümünü algılamaz veya dağıtmaz. MBSA, MS05-005'i kısmen algılar. Ayrıntılar için, MBSA bölümüne bakın. MS05-005'i dağıtmak için, Office Update Web sitesini ziyaret edin veya SMS gibi daha sağlam bir dağıtım aracı kullanın.
  • MS05-006 ile, MBSA, bu güvenlik açığına yönelik güncelleştirmenin Windows SharePoint Team Services için gerekli olup olmadığını algılar. MBSA, bunun için Office Algılama Aracı'nı kullanır ve dolayısıyla yerel taramalarla sınırlıdır. Ayrıca MBSA, henüz Windows SharePoint Services'ın algılanmasını desteklememektedir. Ancak, Windows SharePoint Services güvenlik güncelleştirmesinin gerekip gerekmediğini belirlemenize yardımcı olmak amacıyla bir Kuruluş Güncelleştirme Tarama Aracı geliştirilmiştir.
  • MS05-006'nın parçası olan Windows SharePoint Team Services ürününü algılamak için MBSA kullanmalısınız. MS05-006'yı dağıtmak için, Office Update Web sitesini ziyaret edin veya SMS gibi daha sağlam bir dağıtım aracı kullanın.

Güvenlik güncelleştirmelerinin Software Update Services Feature Pack ile SMS kullanılarak algılandığı ve dağıtıldığı ortamlar


Güvenlik güncelleştirmelerini algılamak ve dağıtmak için SMS kullanıyorsanız, 8 Şubat 2005 tarihli yayınları algılayabilirsiniz. SMS kullanarak algılama ve dağıtmaya özgü EST paketlerini karşıdan yüklemek için aşağıdaki Web sitesini ziyaret edin:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2FCD82CF-9B6E-441F-BBC7-7DBAAF10279D&displaylang=en


Ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
894154 Systems Management Server 2003 ve Systems Management Server 2.0 kullanılan ortamlarda Şubat 2005 Güvenlik Güncelleştirmesi Tarama Aracı nasıl edilir ve kullanılır


Algılama ve dağıtım matrisi

Bu tabloyu kapaBu tabloyu aç
Office UpdateWindows Update veya Otomatik Güncelleştirmeler MBSA ve ODT SUSTek başına EST SUS Feature Pack ile SMS
Bülten Algılama ve Dağıtım Algılama ve Dağıtım Yalnızca algılama Algılama ve Dağıtım Yalnızca algılama Algılama ve Dağıtım
MS05-004 Yok Evet Hayır EvetEvet Evet - SMS'ye özgü EST paketiyle tam algılama ve dağıtım
MS05-005 Evet Yok Evet YokYok Evet
MS05-006 Yalnızca Windows SharePoint Team Services'ı güncelleştirirYalnızca Windows SharePoint Services'ı güncelleştirir Yalnızca bir yerel tarama kullanarak Windows SharePoint Team Services'ı algılar Yalnızca Windows SharePoint Services'ı güncelleştirir Yalnızca Windows SharePoint Services'ı algılarEvet - SMS'ye özgü EST paketiyle tam algılama ve dağıtım
MS05-007 Yok Evet Evet EvetYok Evet
MS05-008 Yok Evet Evet EvetYok Evet
MS05-009 YokYalnızca Media Player 9 ve Windows Messenger'ı güncelleştirir Yalnızca Media Player 9'u algılar Yalnızca Media Player 9 ve Windows Messenger'ı güncelleştirirEvet Evet - SMS'ye özgü EST paketiyle tam algılama ve dağıtım
MS05-010 Yok Evet Evet EvetYok Evet
MS05-011Yok Evet Evet EvetYok Evet
MS05-012 Yok Evet Evet EvetYok Evet
MS05-013 Yok Evet Evet EvetYok Evet
MS05-014 Yok Evet Evet EvetYok Evet
MS05-015 Yok Evet Evet EvetYok Evet


Not Bu algılama ve dağıtım kılavuzu, MS05-010 bağlamında yalnızca Windows NT 4.0 ve Windows NT 4.0 Terminal Server Edition için geçerlidir.

Sık sorulan sorular

S1: Microsoft bu güncelleştirmelerin dağıtımına yönelik bir kılavuz hazırlamak için ne yapıyor?

Y1: Microsoft, Şubat güvenlik güncelleştirmeleri hakkında daha fazlasını öğrenmek isteyen sistem yöneticilerini aylık teknik Web yayınına davet ediyor. Bu Web yayını, 9 Şubat 2005 tarihinde saat 11:00'da (Pasifik Saati) gerçekleştirilecektir. Bu ayki yayınlarının karmaşık dağıtım senaryoları nedeniyle, teknik Web yayını iki saate uzatılmıştır. Kayıt yaptırmak için, aşağıdaki Web sitesini ziyaret edin:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032267656&Culture=en-US
Sistem yöneticilerine ek dağıtım desteği sağlamak amacıyla, 16 Şubat 2005 tarihinde ek bir PSS Web yayını gerçekleştirilecektir. Kayıt yaptırmak için, aşağıdaki Web sitesini ziyaret edin:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032268810&Culture=en-US

Bu ay, Microsoft güvenlik güncelleştirmelerinin dağıtımına yardımcı olmak amacıyla Kuruluş Tarama Aracı adlı ek bir kaynak daha sağlamaktadır. Kuruluş Tarama Aracı, Microsoft Baseline Security Analyzer'ın bir ekidir. Kuruluş Tarama Aracı, MBSA'nın yapamadığı zamanlarda güvenlik açığı bulunan bilgisayarların algılanmasına yardımcı olur.

S2: Güncelleştirmelerin gerekip gerekmediğini belirlemek için Microsoft Baseline Security Analyzer (MBSA) kullanabilir miyim?

Y2: Bu ay yayımlanan aşağıdaki güvenlik güncelleştirmelerini algılamak için Microsoft Baseline Security Analyzer'ı kullanabilirsiniz: Not MS05-006 ile, MBSA, bu güvenlik açığına yönelik güncelleştirmenin Windows SharePoint Team Services için gerekli olup olmadığını algılar. MBSA, bunun için Office Algılama Aracı'nı kullanır ve dolayısıyla yerel taramalarla sınırlıdır. Ayrıca MBSA, henüz Windows SharePoint Services'ın algılanmasını desteklememektedir. Ancak, Windows SharePoint Services güvenlik güncelleştirmesinin gerekip gerekmediğini belirlemenize yardımcı olmak amacıyla bir Kuruluş Güncelleştirme Tarama Aracı geliştirilmiştir. MBSA'nın şu anda algıladığı programlar hakkında ek bilgi için, Microsoft Bilgi Bankası'ndaki makaleyi görüntülemek üzere aşağıdaki makale numarasını tıklatın:
306460 Microsoft Baseline Security Analyzer (MBSA) bazı güncelleştirmeler için not iletileri döndürüyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)

Güvenlik bülteninin Etkilenen Yazılımlar bölümünde listelenen programlardan birini yüklediyseniz, ilgili güncelleştirmeyi yüklemeniz gerekip gerekmediğini el ile belirlemelisiniz. MBSA hakkında daha fazla bilgi için aşağıdaki Web sitesini ziyaret edin:
http://go.microsoft.com/fwlink/?LinkId=21134
Not MS05-014 ile, bu yayın Windows 2000 ve Windows XP Service Pack 1 için tasarlanan Internet Explorer 6 Service Pack 1'e yönelik bir güncelleştirme içerir. Kuruluşunuzdaki Windows NT 4.0 çalışan sistemleri MBSA kullanarak yönetiyorsanız, yazılım güncelleştirmeleri taramasında bu güncelleştirme Windows NT 4.0 çalışan sistemlere uygulanabilir olarak görünecektir. Ancak bu güncelleştirmenin, yalnızca güvenlik bülteninin Etkilenen Yazılımlar bölümünde belirtilmiş olan desteklenen işletim sistemlerine yüklenmesi amaçlanmıştır.

S3: Hangi güvenlik bültenleri için ağımdaki güvenlik açığı bulunan sistemleri belirlemek üzere Kuruluş Tarama Aracı'nı MBSA ile birlikte kullanmalıyım?

Y3: Kuruluş Tarama Aracı'nı, aşağıdaki güvenlik bültenleri için MBSA ile birlikte kullanmalısınız:
  • MS05-004
  • MS05-006
  • MS05-009
S4: Bu güncelleştirmelerin gerekip gerekmediğini belirlemek için Systems Management Server (SMS) kullanabilir miyim?

Y4: Evet. SMS, bu güvenlik güncelleştirmelerinin algılanmasına ve dağıtılmasına yardımcı olabilir.

Not SMS, algılama için MBSA kullanır. Dolayısıyla, MBSA'nın algılamadığı programlar için aynı kısıtlamalar SMS için de geçerlidir. SMS hakkında bilgi için aşağıdaki Web sitesini ziyaret edin:
http://go.microsoft.com/fwlink/?LinkId=21158
Microsoft Windows ve diğer etkilenen Microsoft ürünlerini algılamak için Güvenlik Güncelleştirmesi Envanter Aracı'nı kullanmalısınız. Güvenlik Güncelleştirmesi Envanter Aracı'nın kısıtlamaları hakkında daha fazla bilgi için, aşağıdaki Microsoft Bilgi Bankası makalesine bakın.
306460 Microsoft Baseline Security Analyzer (MBSA) bazı güncelleştirmeler için not iletileri döndürüyor (Bu bağlantı, bir kısmı veya tamamı İngilizce olan içeriğe işaret edebilir.)
SMS de, Windows SharePoint Team Services gibi Microsoft Office uygulamaları için gereken güncelleştirmeleri algılamak amacıyla Microsoft Office Envanter Aracı'nı kullanabilir.

S5: Hangi bültenler için ağımdaki güvenlik açığı bulunan sistemleri belirlemek üzere Kuruluş Tarama Aracı'nı SMS ile birlikte kullanmalıyım?

Y5: Kuruluş Tarama Aracı'nı, aşağıdaki güvenlik bültenleri için SMS ile birlikte kullanmalısınız:
  • MS05-004
  • MS05-006
  • MS05-009
S6: MS05-004'ü yüklemeye çalışıyorum. Güvenlik açığı bulunan sistemleri algılamama yardımcı olacak başka bir araç var mı?

Y6: Evet. Her yayımlanan bülten için algılama becerisi sağlama çabası kapsamında, ASP.NET güvenlik güncelleştirmesi için tek başına çalışan bir algılama aracı hazırlanmıştır. Bu araç, Microsoft Yükleme Merkezi'nde aşağıdaki anahtar sözcükler aranarak edinilebilir: enterprise, scan tool ve bulletin ID (kuruluş, tarama aracı ve bülten kimliği). Bu aracın SMS müşterileri tarafından karşıdan yüklenebilen bir sürümü de vardır. Bu aracı karşıdan yüklemek için, SMS müşterileri aşağıdaki Web sitesini ziyaret edebilir:
http://go.microsoft.com/fwlink/?LinkId=21158


S7: MS05-006'yı yüklemeye çalışıyorum. Güvenlik açığı bulunan sistemleri algılamama yardımcı olacak başka bir araç var mı?

Y7: Evet. Her yayımlanan bülten için algılama becerisi sağlama çabası kapsamında, Windows SharePoint Services güvenlik güncelleştirmesi için tek başına çalışan bir algılama aracı hazırlanmıştır. Bu araç, Microsoft Yükleme Merkezi'nde aşağıdaki anahtar sözcükler aranarak edinilebilir: enterprise, scan tool ve bulletin ID (kuruluş, tarama aracı ve bülten kimliği). Bu aracı karşıdan yüklemek için, SMS müşterileri aşağıdaki Web sitesini ziyaret edebilir.
http://go.microsoft.com/fwlink/?LinkId=21158
S8: MS05-009'u yüklemeye çalışıyorum. Güvenlik açığı bulunan sistemleri algılamama yardımcı olacak başka bir araç var mı?

Y8: Evet. Her yayımlanan bülten için algılama becerisi sağlama çabası kapsamında, MS05-009 güvenlik bülteninde listelenen tüm etkilenen ürünler için tek başına çalışan bir algılama aracı hazırlanmıştır. Bu araç, Microsoft Yükleme Merkezi'nde aşağıdaki anahtar sözcükler aranarak edinilebilir: enterprise, scan tool ve bulletin ID (kuruluş, tarama aracı ve bülten kimliği). Bu aracı karşıdan yüklemek için, SMS müşterileri aşağıdaki Web sitesini ziyaret edebilir.
http://go.microsoft.com/fwlink/?LinkId=21158
S9: MS04-004 yayımlandıktan sonra Microsoft veya hizmet sağlayıcımdan bir düzeltme aldım. Bu düzeltme MS05-014'te yer alıyor mu?

Y9: Evet. Bu güvenlik güncelleştirmesini yüklediğinizde, yükleyici, bilgisayarınızda güncelleştirilmekte olan dosyalardan bir veya daha fazlasının daha önce bir Microsoft düzeltmesi tarafından güncelleştirilmiş olup olmadığına bakar. Etkilenen bir dosyayı güncelleştirmek için daha önce bir düzeltme yüklediyseniz, yükleyici, düzeltmeyi içeren dosyaları sisteminize kopyalar. Aksi halde, yükleyici, düzeltmeyi içermeyen dosyaları sisteminize kopyalar.

S10: Windows 2000 ve Windows XP işletim sistemleri için MS05-014'teki komut satırı kurulum anahtarları MS04-025'te kullanılanlardan farklı. Neden?

Y10:MS04-038 ile başlayarak, Windows 2000 ve Windows XP Service Pack 1 için Web'den yüklenen paketlerde Update.exe adlı yeni bir yükleme teknolojisi kullanılır. Dolayısıyla, yükleme seçenekleri de önceki sürümlerden farklıdır. Ayrıca, Update.exe yükleme teknolojisindeki değişikliğin bir parçası olarak, bu güncelleştirmenin Bilgi Bankası makalesi numarası Internet Explorer'daki Internet Explorer Hakkında iletişim kutusunda artık görüntülenmeyecektir. Bu sürümde kullanılabilen komut satırı anahtarları hakkında daha fazla bilgi için, güvenlik bülteninin "Güvenlik Güncelleştirmesi Bilgileri" bölümüne bakın. Bu paketi SMS SUS Feature Pack'in bir işlevi olarak otomatik olarak karşıdan yüklediyseniz, komut satırı parametreleri SMS Yükleyicisi paketine dayalıdır ve Web'den karşıdan yükleme sürümünden farklıdır.

S11: MS05-014'ü dağıtırken göz önüne almam gereken başka özel hususlar da var mı?

Y11: Bu güncelleştirme, MS04-004 ve MS04-025 sonrasında yayımlanmış düzeltmeler içerir. Ancak, yalnızca gereksinim duyulan sistemlere yüklenirler. MS04-004 veya MS04-025 yayımlandıktan sonra Microsoft'tan veya destek sağlayıcılarından düzeltmeler edinen müşteriler, uygun düzeltmelerin yüklü olup olmadığını belirlemek için dokuzuncu soruyu incelemelidir. Bu konu Microsoft Bilgi Bankası makalesi 867282'de de ayrıntılı olarak belgelenmektedir.

Not Sürükle ve Bırak İşlemi Güvenlik Açığı (CAN-2005-0053) ile ilgili güncelleştirme iki bölümden oluşur. MS05-014 güvenlik bülteninde bir bölümü ele alınır. Bu güvenlik bülteni, güvenlik bülteni MS05-008 ile birlikte CAN-2005-0053 güncelleştirmesini oluşturur. Bu güncelleştirmelerin belirli bir sırayla yüklenmesi gerekmez. Ancak, her iki güncelleştirmeyi de yüklemeniz önerilir.

Özellikler

Makale numarası: 894192 - Last Review: 9 Mayıs 2005 Pazartesi - Gözden geçirme: 2.1
Bu makaledeki bilginin uygulandığı durum:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0 Terminal Server
Anahtar Kelimeler: 
kbhowto kbinfo kbsecurity KB894192

Geri Bildirim Ver

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com