Microsoft Baseline Security Analyzer (MBSA) 2.0 verfügbar

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 895660 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
895660 Microsoft Baseline Security Analyzer (MBSA) 2.0 is available
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Einführung

Microsoft Baseline Security Analyzer (MBSA) 2.0 ist ein einfach zu handhabendes Tool, mit dessen Hilfe kleine und mittelgroße Unternehmen ihre Sicherheitsinfrastruktur entsprechend den Sicherheitsempfehlungen von Microsoft auswerten können. Das Tool bietet auch spezifische Anleitungen zur Problembehebung. Dieser Artikel behandelt die Verfügbarkeit von MBSA 2.0. Außerdem wird erläutert, wie Sie auf die neue Version aktualisieren.

MBSA 2.0 enthält zahlreiche Verbesserungen und neue Funktionen. Microsoft empfiehlt für die meisten Kunden den Einsatz von MBSA 2.0. MBSA steht auf folgender Website von Microsoft zum Download zur Verfügung:
http://www.microsoft.com/germany/technet/sicherheit/tools/mbsa.mspx
MBSA 2.0 umfasst die folgenden Hauptfunktionen:
  • Bewertungen des Schweregrades
  • Lokale Scans und Remotescans nach Microsoft Office XP-Sicherheitsupdates
  • Zusätzliche Hinweise zum Auffinden von Updates und zum Ergreifen passender Maßnahmen
  • CVE-IDs für unterstützte Updates
  • Verbesserte Hilfethemen
  • Kompatibilität mit Windows Server Update Services
  • Automatische Microsoft Update-Registrierung und -Agentaktualisierung
  • Erkennung von Updates unter Windows XP Embedded und unter 64-Bit-Versionen von Microsoft Windows
  • Die Erkennung von Sicherheitsupdates für neuere Produkte einschließlich Internet Explorer 7.0, Windows Media Player 10 und 11, Outlook Express und .NET Framework wird von MBSA 1.2.1 nicht unterstützt.
MBSA 2.0 erkennt Produkte, die aktuell von Microsoft Update, dem zentralen Katalog mit Updates für Microsoft-Produkte, unterstützt werden. Microsoft Update löst hierbei Windows Update ab. Windows Update aktualisiert nur Microsoft Windows-Betriebssysteme. Microsoft Update stellt die Erkennungslogik für MBSA 2.0 und andere Tools bereit.

MBSA 1.2.1 und die monatlichen Ausgaben des Enterprise Scan-Tools (EST) unterstützen verschiedene von Microsoft Update möglicherweise nicht unterstützte Legacy-Produkte. Kunden können MBSA 1.2.1 und die monatlichen Enterprise Scan-Tools verwenden, um die Einhaltung der Anforderungen in puncto Sicherheitsupdates sicherzustellen. Weitere Informationen zum Beziehen und Verwenden des Enterprise Scan-Tools finden Sie im folgenden Artikel der Microsoft Knowledge Base:
894193 Bezug und Verwendung des Enterprise Scan-Tools
Die Unterstützung für das Tool MBSA 1.2 wird 6 Monate nach der Freigabe des Überbrückungstools MBSA 2.0 (detaillierte Informationen finden Sie auf der MBSA-Homepage) beendet. Nach diesem Datum wird MBSA 1.2.1 nicht mehr unterstützt, und die Datei "MSSecure.xml", die automatisch von MBSA 1.2 heruntergeladen wird, wird nicht mehr mit neuen Security Bulletins aktualisiert. Microsoft empfiehlt, vor diesem Datum auf MBSA 2.0 zu migrieren, um sicherzustellen, dass Security Bulletins weiterhin erkannt werden.

Hinweis: Microsoft ist bestrebt, unterstützten Microsoft-Kunden präzise Erkennung und Bereitstellung von MSRC-Sicherheitsupdates (MSRC = Microsoft Security Resource Center) zu bieten. Dies schließt alle SMS-verwalteten Clients (SMS = Systems Management Server) ein. Daher werden Katalogdaten für Microsoft SMS 2.0 oder SMS 2003 mit dem SUS-Feature Pack (SUS = Software Update Services) weiterhin aktualisiert, um eine fortlaufende Erkennung von Sicherheitsupdates für SMS 2.0- oder SMS 2003-Kunden zu garantieren. Das Extended Security Update Inventory Tool wird ebenfalls aktualisiert, um so eine umfassende Erkennung und Bereitstellung von Sicherheitsupdates für sämtliche Microsoft-Sicherheitsupdates zu garantieren, die auf der Microsoft Security Bulletin Search-Website aufgeführt sind. Besuchen Sie die folgende Microsoft-Website, um Microsoft Security Bulletin Search zu nutzen:
http://www.microsoft.com/germany/technet/sicherheit/bulletins/aktuell/default.mspx

MBSA 2.0 bietet umfassende Erkennungsfunktionen zur Sicherheitslage für Kunden, bei denen Microsoft-Produkte installiert sind, die von Microsoft Update unterstützt werden. Um die Einhaltung aller Sicherheitsanforderungen mit MBSA 2.0 sicherzustellen, wird 2007 ein Add-in-Tool für MBSA 2.0 zur Erkennung von Produkten freigegeben, die älter sind als die durch Microsoft Update unterstützten Produkte. 6 Monate nach der Freigabe dieses Tools wird die Unterstützung für MBSA 1.2.1 eingestellt.

Die folgende Tabelle führt die Erkennungstools für Sicherheitsupdates auf, die Microsoft für verschiedene Microsoft-Produkte anbietet. Im Abschnitt "Weitere Informationen" finden Sie wichtige Hinweise und Informationen dazu, wie Sie Tools herunterladen.
Tabelle minimierenTabelle vergrößern
Betroffene Produkte und KomponentenMBSA 2.0ESTMBSA 1.2.1
Internet Explorer 7X
Microsoft Windows 2000 Service Pack 4 (SP4), Microsoft Windows XP, Microsoft Windows Server 2003 und Komponenten *XX
Microsoft Windows 2000 Service Pack 4 (SP4), Microsoft Windows XP, Microsoft Windows Server 2003 und Komponenten *XX
Microsoft DirectX 7.0, 8.1, 9.0 (MS05-050)XX
.NET Framework 1.0, 1.1, 2.0 (alle Sicherheitsupdates) X
Microsoft FrontPage-Servererweiterungen (Office XP und höhere Versionen)X
Microsoft Windows Media Player 10 (MS06-005, MS06-024)XX
Windows Script 5.1, 5.5, 5.6X
64-Bit-Versionen von Windows Server 2003X
64-Bit-Versionen von Windows XPX
Microsoft Windows XP, Embedded EditionX
Microsoft Outlook Express (MS05-030, MS06-016, MS06-043)XX
Microsoft SQL Server 2000 mit Service Pack 4 (SP4) *XX
Microsoft Exchange 2000 mit Service Pack 3 (SP3) *XX
Microsoft Office XP *XX
Windows SharePoint Services (MS05-006) XX
SharePoint Team Services (MS05-006) X
Microsoft Windows Messenger 4.7, 5.0 (MS05-009) XX
Microsoft Word Viewer 2003 (MS06-060) X
Windows FTP (unter Windows 2000) (MS05-044) XX
Microsoft Data Access Components (MDAC) (MS06-014) XX
Macromedia Flash (MS06-020) XX
Vector Markup VML (MS06-055) XX
MSN Messenger (MS05-009, MS05-022) **X
Microsoft Visual Studio 2002, Visual Studio 2003, FoxPro 8.0, Picture It!, Digital Image Pro 7.0, 9.0 und 2002, Greetings 2002, Producer für PowerPoint (MS04-028) **X
Microsoft ISA Server 2000 (MS05-034) **X
Microsoft Services für UNIX (MS05-033) **X
Microsoft Interaktives Training (Schritt für Schritt) (MS05-031) **X
FrontPage-Servererweiterungen 2002 (MS06-017)X
Microsoft Office 2000 (alle Sicherheitsupdates)X
Microsoft SQL Server 7.0, 2000 SP3a (MS03-031)X
Microsoft Exchange 5.0 (MS05-012) und Microsoft Exchange 5.5 (MS05-012, MS05-029, MS03-046, MS03-047, MS04-026)X
Microsoft SQL Server 7.0 und 2000 (nur SP3a)X
Microsoft Host Integration Server 2000, 2004 und SNA Server 4.0X
Microsoft BizTalk Server 2000, 2002 und 2004X
Microsoft Commerce Server 2000 und 2002X
Microsoft Content Management Server 2001 und 2002X
* Kennzeichnet diejenigen Produkte, die die minimale Microsoft Update-Baseline bilden.
** Gibt an, dass eine Unterstützung nur für Sicherheitsupdates besteht, nicht für Update Rollups oder Service Packs. Informationen zu bestimmten Sicherheitsupdates, die mit den jeweiligen Tools unterstützt werden, finden Sie im Abschnitt "Weitere Informationen".

Weitere Informationen

Microsoft empfiehlt allen Kunden die Verwendung von MBSA 2.0, um zu ermitteln, ob alle erforderlichen Sicherheitsupdates vorhanden sind. Für die Bereitstellung von Updates empfiehlt Microsoft jedoch eine der umfassenden Microsoft-Updateverwaltungslösungen, wie beispielsweise Windows Server Update Services (WSUS) oder Systems Management Server (SMS) 2003 mit Service Pack 1 (SP1).
Für die Nur-Erkennung stellt Microsoft zwei MBSA-Scanningoptionen zur Verfügung:
  • MBSA 2.0
  • MBSA 1.2.1
Microsoft empfiehlt MBSA 2.0, da dieses Tool einen nahezu lückenlosen Sicherheitsupdatebericht bietet. MBSA 2.0 erweitert dynamisch seine Liste unterstützter Produkte entsprechend den Anforderungen für neue Sicherheitsupdates zum Zeitpunkt ihrer Verfügbarkeit. Um umfassende Sicherheitsupdateberichte mithilfe von MBSA 1.2.1 zu beziehen, werden mehrere monatliche Editionen des Enterprise Scan-Tools zur Erweiterung der MBSA 1.2.1-Erkennung zur Verfügung gestellt.

Wenn ich mich jetzt für MBSA 2.0 entscheide, benötige ich dann MBSA 1.2.1 noch?
Alle Kunden sollten auf MBSA 2.0 aktualisieren. Etwaige Lücken in der MBSA 2.0-Erkennung (auf der Basis von Microsoft Update) werden mit der Freigabe eines MBSA 2.0-Überbrückungstools geschlossen werden, das im Jahr 2007 veröffentlicht wird (weitere Informationen finden Sie auf der MBSA-Homepage). Microsoft setzt sich für die Vereinheitlichung der WSUS-Technologien ein. Zu diesen Technologien gehören Microsoft Update, WSUS Server und SMS mit dem Inventory Tool für Microsoft Update (ITMU). Deshalb sollten Kunden MBSA 1.2.1 so bald wie möglich und lange vor Ablauf des Zeitrahmens von 6 Monaten nach Freigabe des MBSA 2.0-Überbrückungstools nicht mehr verwenden.

Muss ich sowohl MBSA 1.2.1 als auch MBSA 2.0 verwenden?
In Umgebungen mit Produktunterstützung durch Microsoft Update sollten Kunden ausschließlich MBSA 2.0 verwenden. Kunden mit älteren Produkten als den durch Microsoft Update unterstützten (dazu gehören die Office 2000-Produkte) sollten das MBSA 2.0-Überbrückungstool zur Erweiterung der MBSA 2.0-Ergebnisse verwenden.

Verwenden von MBSA 2.0

Wenn die bei Ihnen installierten Produkte der minimalen Baseline für Microsoft Update entsprechen, erreichen Sie die bestmögliche Erkennung, indem Sie MBSA 2.0 und das aktuellste Enterprise Scan-Tool verwenden. Gehen Sie hierzu folgendermaßen vor:
  1. Überprüfen Sie die Produkte, die als minimale Baseline für den Microsoft Update-Katalog aufgeführt sind. Zu diesen Produkten zählen:
    • Windows 2000 mit Service Pack 3 (SP3) oder Service Pack 4 (SP4), Microsoft Windows XP und Microsoft Windows Server 2003
    • Microsoft SQL Server 2000 mit Service Pack 4 (SP4)
    • Microsoft Exchange 2000 mit SP3
    • Microsoft Office XP
  2. Wenn die von Ihnen verwendeten Produkte dieser Baseline entsprechen, verwenden Sie MBSA 2.0, um notwendige Updates zu erkennen und manuell zu installieren. Andernfalls verwenden Sie MBSA 1.2.1.

Verwenden von MBSA 1.2.1

Einige der von MBSA 1.2.1 unterstützten Produkte werden derzeit nicht von Microsoft Update abgedeckt. Daher kann MBSA 2.0 nicht danach suchen. Bis zur Bereitstellung der Updates für diese Produkte mit dem geplanten MBSA 2.0-Überbrückungstool müssen Sie möglicherweise weiterhin MBSA 1.2.1 und die Enterprise Scan-Tools verwenden.

Hinweis: Updates für den MBSA 1.2.1-Katalog werden 6 Monate nach der Freigabe des MBSA 2.0-Überbrückungstools eingestellt. Zu dem Zeitpunkt werden keine neuen Updates mehr zum MSSecure.XML-Katalog für MBSA 1.2.1-Kunden hinzugefügt. Der MBSA 1.2.1-Katalog steht weiterhin für das Scannen dieser früheren Produkte zur Verfügung, neue Updates für unterstützte Produkte werden jedoch nur in Microsoft Update (das MBSA 2.0 verwendet) veröffentlicht. Microsoft rät allen Benutzern von MBSA 1.2.1 dringend, auf MBSA 2.0 zu aktualisieren und die Befehlszeilenausgaben zu aktualisieren, um sicherzustellen, dass alle Skript- und Migrationsprobleme gelöst sind, bevor weitere Aktualisierungen für den MBSA 1.2.1-Katalog eingestellt werden.

Gehen Sie folgendermaßen vor, um MBSA 1.2.1 zu verwenden:
  1. Um zu überprüfen, ob MBSA 1.2.1 Ihren Anforderungen entspricht, überprüfen Sie die in Microsoft Update nicht verfügbaren Produkte (weitere Informationen finden Sie in der Tabelle oben in diesem Artikel und in der WSUS-Supportprodukt-Liste). Zu diesen Produkten zählen:
    • FrontPage-Servererweiterungen 2002
    • Microsoft Interaktives Training (Schritt für Schritt)
    • Microsoft Office 2000
    • Microsoft Exchange 5.0 und 5.5
    • Microsoft SQL Server 7.0 und Microsoft SQL Server 2000 mit Service Pack 3a (SP3a)
    • Microsoft Host Integration Server 2000, Microsoft Host Integration Server 2004 und Microsoft SNA Server 4.0
    • Microsoft BizTalk Server 2000, Microsoft BizTalk Server 2002 und Microsoft BizTalk Server 2004
    • Microsoft Commerce Server 2000 und Microsoft Commerce Server 2002
    • Microsoft Content Management Server 2001 und Microsoft Content Management Server 2002
    • Outlook 2003 mit Business Contact Manager
    • SharePoint Team Services 2002 (STS)
    • Windows SharePoint Services (WSS)
  2. Wenn Sie mit den in Schritt 1 aufgelisteten Produkten arbeiten, verwenden Sie MBSA 1.2.1, um einen Bericht zur Einhaltung der Sicherheitsanforderungen erhalten.
  3. Führen Sie die in der folgenden Tabelle angegebenen monatlichen Versionen des Enterprise Update-Tools aus, um die Einhaltung der Sicherheitsanforderungen zu prüfen. Installieren Sie anschließend die Updates, die noch nicht von Microsoft Update unterstützt werden.
    Tabelle minimierenTabelle vergrößern
    Betroffene Produkte und KomponentenLösung
    Visual Studio 2002, Visual Studio 2003, FoxPro 8.0, Picture It!, Digital Image Pro 7.0, 9.0 und 2002, Greetings 2002, Producer für PowerPoint (MS04-028)Enterprise Update Scan-Tool, Version 2 für Bulletin MS04-028 (eigenständige Version)
    Windows Messenger 4.7, 5.0 und MSN Messenger 6.x (MS05-009)Enterprise Update Scan-Tool Februar 2005
    MSN Messenger 6.x (MS05-022) und Word Viewer 2003 (MS05-023)Enterprise Update Scan-Tool April 2005
    Microsoft Interaktives Training (Schritt-für-Schritt) (MS05-031), Services für UNIX (MS05-033) und ISA Server 2000 (MS05-034)Enterprise Update Scan-Tool Juni 2005
    Windows FTP (unter Windows 2000) (MS05-044) und DirectX 7.0, 8.1, 9.0 (MS05-050) Enterprise Update Scan-Tool Oktober 2005
    Windows Media Player 10 (MS06-005) Enterprise Scan-Tool Februar 2006
    Microsoft Data Access Components (MDAC) (MS06-014), Outlook Express (MS06-016) und FrontPage Servererweiterungen 2002 (MS06-017) Enterprise Scan-Tool April 2006
    Adobe Flash (von Macromedia) (MS06-020) Enterprise Scan-Tool Mai 2006
    Jscript (MS06-023) und Windows Media Player 10 (MS06-024) Enterprise Scan-Tool Juni 2006
    .NET Framework 2.0 (MS06-033) Enterprise Scan-Tool Juli 2006
    Outlook Express (MS06-043)Enterprise Scan-Tool August 2006
    Microsoft VML (MS06-055)Enterprise Scan-Tool September 2006
    .NET Framework (MS06-056)Enterprise Scan-Tool Oktober 2006

Hinweis: Nach der Veröffentlichung des MBSA 2.0-Überbrückungstools im Jahr 2007 können Kunden umfassende Sicherheitsupdateerkennung mithilfe von MBSA 2.0 und dem Überbrückungstool erhalten. Kunden müssen MBSA 1.2.1 und die verschiedenen monatlichen Editionen des Enterprise Scan-Tools nach der Freigabe des MBSA 2.0-Überbrückungstools nicht verwenden.

Informationsquellen

Weitere Informationen zu MBSA finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/germany/technet/sicherheit/tools/mbsa.mspx

Eigenschaften

Artikel-ID: 895660 - Geändert am: Montag, 19. März 2007 - Version: 8.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Baseline Security Analyzer 2.0
Keywords: 
kbtshoot kbinfo KB895660
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com