Anleitung zur Erkennung und Bereitstellung von Sicherheitsupdates vom 12. April 2005

Artikel-ID: 896993 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
896993
(http://support.microsoft.com/kb/896993/EN-US/ )
Detection and deployment guidance for the April 12, 2005 security release
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Im Rahmen des Engagements von Microsoft, Erkennungstools und Bereitstellungsempfehlungen für Sicherheitsupdates anzubieten, stellt Microsoft diese Anleitung zur Erkennung und Bereitstellung für alle während eines MSRC-Zykluses (MSRC = Microsoft Security Response Center) freigegebenen Bulletins zur Verfügung. Diese Anleitung enthält Empfehlungen, die auf in verschiedenen Microsoft Windows-Umgebungen verwendeten Szenarien basieren. Dazu gehört die Verwendung von Tools wie Windows Update, Office Update, dem Microsoft Baseline Security Analyzer (MBSA), dem Office Detection Tool, Microsoft Systems Management Server (SMS), dem Extended Security Update Inventory Tool und dem Enterprise Update Scan-Tool. Dieses Dokument ist eine monatliche Ergänzung zu folgendem Artikel in der Microsoft Knowledge Base, der spezifische Empfehlungen zur Erkennung und Bereitstellung für Sicherheitsupdates vom 12. April 2005 enthält:
894193
(http://support.microsoft.com/kb/894193/DE/ )
Bezug und Verwendung des Enterprise Scan-Tools
Zum Anfang | Ihr Feedback an uns

Strategien für die Erkennung und Bereitstellung

Umgebungen, in denen Sicherheitsupdates über die öffentliche Windows Update-Website und die Office Update-Website erkannt und bereitgestellt werden

Wenn Sie die öffentliche Windows Update-Website oder die Office Update-Website zur Erkennung und Bereitstellung von Sicherheitsupdates verwenden, ist auf Ihrem Computer die Erkennung und Bereitstellung für die meisten neuen Freigaben vom 12. April 2005 sichergestellt. Eine Ausnahme stellen MS05-021, MS05-022 und MS05-023 dar:
  • MS05-021: Microsoft Exchange Server wird durch Windows Update nicht aktualisiert. Um Sicherheitsupdates für Microsoft Exchange Server zu erhalten, müssen Sie zuerst einen Scan mithilfe des Microsoft Baseline Security Analyzers (MBSA) durchführen. Weitere Informationen über MBSA finden Sie auf folgender Website von Microsoft:
    http://www.microsoft.com/germany/technet/sicherheit/tools/mbsa.mspx
    (http://www.microsoft.com/germany/technet/sicherheit/tools/mbsa.mspx)
    Wenn die Ausgabe des MBSA-Scans fehlende Sicherheitsupdates für Exchange Server anzeigt, laden Sie die geeigneten Sicherheitsupdates aus dem Microsoft Download Center herunter. Die Microsoft Download Center-Websites werden in Bulletin MS05-021 beschrieben.
  • MS05-022: MSN Messenger 6.2 wird durch Windows Update nicht aktualisiert. MSN Messenger wird Ihnen dieses Sicherheitsupdate schließlich anbieten. Sie können das Sicherheitsupdate jedoch bereits früher erhalten, indem Sie folgende Download-Website für MSN Messenger besuchen:
    http://get.live.com/messenger/overview
    (http://get.live.com/messenger/overview)
    Sie können das Enterprise Update Scan-Tool (auch EST genannt) verwenden, um Systeme auf Sicherheitsanfälligkeiten zu überprüfen, auf denen MSN Messenger ausgeführt wird. In kleineren Umgebungen ist es am einfachsten, diejenigen Computer zu scannen, die möglicherweise ein Update erfordern, anschließend die Versionen dieser Produkte zu überprüfen und die Produkte über die im Bulletin MS05-022 beschriebenen Microsoft Download Center-Websites zu aktualisieren. Das Enterprise Update Scan-Tool vom 12. April 2005 ist im Microsoft Download Center verfügbar.

    Bild minimierenBild vergrößern
    Download
    Paket für das Enterprise Update Scan-Tool jetzt herunterladen
    (http://www.microsoft.com/downloads/details.aspx?FamilyId=0F207774-E478-4D42-944C-0EE27B9A4ED5&displaylang=en)
  • MS05-023: Dieses Sicherheitsupdate bezieht sich auf Microsoft Word. Sie müssen die Office Update-Website besuchen, um dieses Sicherheitsupdate zu erhalten.

Umgebungen, in denen Sicherheitsupdates durch MBSA erkannt werden

Wenn Sie MBSA für die Erkennung von Sicherheitsupdates verwenden, ist auf Ihrem Computer die Erkennung für alle neuen Freigaben vom 12. April 2005 mit Ausnahme von MS05-022 sichergestellt.
  • Sie können das Enterprise Update Scan-Tool als Ergänzung zu MBSA verwenden, um zu erkennen, ob MS05-022 erforderlich ist. Das Enterprise Update Scan-Tool vom 12. April 2005 ist im Microsoft Download Center verfügbar.

    Bild minimierenBild vergrößern
    Download
    Paket für das Enterprise Update Scan-Tool jetzt herunterladen
    (http://www.microsoft.com/downloads/details.aspx?FamilyId=0F207774-E478-4D42-944C-0EE27B9A4ED5&displaylang=en)
  • Das Office Detection Tool, das zu MBSA gehört, erkennt MS05-023. Es erkennt dieses Sicherheitsupdate jedoch nur, wenn Sie einen lokalen Scan durchführen.

Umgebungen, in denen Sicherheitsupdates durch Software Update Services erkannt und bereitgestellt werden

Wenn Sie Software Update Services (SUS) für die Erkennung und Bereitstellung von Sicherheitsupdates verwenden, ist auf Ihrem Computer die Erkennung und Bereitstellung für die meisten neuen Freigaben vom 12. April 2005 sichergestellt. Eine Ausnahme stellen MS05-021, MS05-022 und MS05-023 dar:
  • MS05-021 wird von SUS nicht erkannt und bereitgestellt. Besuchen Sie entweder die in dem Bulletin beschriebenen Microsoft Download Center-Websites, oder verwenden Sie ein stabileres Bereitstellungstool wie SMS, um MS05-021 bereitzustellen.
  • MS05-022 wird von SUS nicht entdeckt und bereitgestellt. Besuchen Sie entweder die in dem Bulletin beschriebenen Microsoft Download Center-Websites, oder verwenden Sie ein stabileres Bereitstellungstool wie SMS, um MS05-022 bereitzustellen.
  • MS05-023 wird von SUS nicht entdeckt und bereitgestellt. Besuchen Sie entweder die Office Update-Website, oder verwenden Sie ein stabileres Bereitstellungstool wie SMS, um MS05-023 bereitzustellen.

Umgebungen, in denen Sicherheitsupdates mithilfe von SMS mit dem Software Update Services Feature Pack erkannt und bereitgestellt werden

Wenn Sie SMS für die Erkennung und Bereitstellung von Sicherheitsupdates verwenden, ist auf Ihrem Computer die Erkennung und Bereitstellung für alle neuen Freigaben vom 12. April 2005 sichergestellt. Sie können das auf MBSA basierende SMS Security Update Inventory Tool, das auf dem Office Detection Tool basierende Office Update-Scan-Tool und das auf EST basierende SMS Extended Security Update Inventory Tool verwenden. Zusammen bieten diese drei SMS-Scan-Tools vollständige Erkennung für alle Sicherheitsupdates vom 12. April 2005. Besuchen Sie folgende Microsoft Download Center-Website, um das neue SMS Extended Security Update Inventory Tool zu erhalten:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en)
Hinweis: Das Extended Security Update Inventory Tool stellt nun eine kumulative Freigabe aller vorherigen SMS EST-Freigaben einschließlich des EST aus MS04-028, des EST vom Februar 2005 und des EST aus MS05-022 dar. Dieses Tool wird aktualisiert, so dass es zukünftig alle Sicherheitsupdates erkennen wird. Sie müssen nur das aktualisierte Tool herunterladen und anschließend Ihre Siteserver mit der neuesten Erkennungslogik aktualisieren. Es wird empfohlen, die früheren Scan-Tools zu deinstallieren und zu entfernen.
Zum Anfang | Ihr Feedback an uns

Die Erkennungs- und Bereitstellungsmatrix

Tabelle minimierenTabelle vergrößern
Office UpdateWindows Update oder "Automatische Updates"MBSA und Office Detection ToolSUSEigenständiges Enterprise Update Scan-ToolSMS mit SUS Feature Pack
BulletinErkennung und BereitstellungErkennung und BereitstellungNur ErkennungErkennung und BereitstellungNur ErkennungErkennung und Bereitstellung
MS05-016
(http://www.microsoft.com/germany/technet/servicedesk/bulletin/MS05-016.mspx)
Mshta.exe		Nicht zutreffend JaJaJaNicht zutreffend Ja
MS05-017
(http://www.microsoft.com/germany/technet/servicedesk/bulletin/MS05-017.mspx)
Message Queuing		Nicht zutreffend JaJaJaNicht zutreffend Ja
MS05-018
(http://www.microsoft.com/germany/technet/servicedesk/bulletin/MS05-018.mspx)
Kernel		Nicht zutreffend JaJaJaNicht zutreffend Ja
MS05-019
(http://www.microsoft.com/germany/technet/servicedesk/bulletin/MS05-019.mspx)
TCP/IP		Nicht zutreffend JaJaJaNicht zutreffend Ja
MS05-020
(http://www.microsoft.com/germany/technet/servicedesk/bulletin/MS05-020.mspx)
Microsoft Internet Explorer		Nicht zutreffend JaJaJaNicht zutreffend Ja
MS05-021
(http://www.microsoft.com/germany/technet/servicedesk/bulletin/MS05-021.mspx)
Exchange Server		Nicht zutreffendNeinJaNeinNicht zutreffendJa
MS05-022
(http://www.microsoft.com/germany/technet/servicedesk/bulletin/MS05-022.mspx)
MSN Messenger		Nicht zutreffendNeinNeinNeinJaJa, schließen Sie die Erkennung und Bereitstellung ab, indem Sie das SMS-spezifische Paket für das Extended Security Update Inventory Tool verwenden.
MS05-023
(http://www.microsoft.com/germany/technet/servicedesk/bulletin/MS05-023.mspx)
Word		JaNeinJa, für lokale Scans nur über das Office Detection Tool.NeinNicht zutreffendJa
Zum Anfang | Ihr Feedback an uns

Weitere Informationen

Welche Unterstützung bietet Microsoft bei der Bereitstellung dieser Updates?

Systemadministratoren wird empfohlen, an dem monatlichen technischen Webcast teilzunehmen, um weitere Informationen über die Sicherheitsupdates vom April 2005 zu erhalten. Dieser Webcast wird am 13. April 2005 um 11:00 Uhr Pacific Time übertragen. Besuchen Sie folgende Website von Microsoft, um sich zu registrieren:
http://go.microsoft.com/fwlink/?LinkId=43750
(http://go.microsoft.com/fwlink/?LinkId=43750)
Ebenfalls im April 2005 stehen folgende zusätzliche Ressourcen zur Verfügung:
  • Das Enterprise Update Scan-Tool für eigenständige Scans
  • Das Extended Security Update Inventory Tool für SMS
Diese Tools unterstützen Sie bei der Bereitstellung von Sicherheitsupdates. Das Enterprise Update Scan-Tool ist eine Ergänzung zu MBSA. Das Extended Security Update Inventory Tool ist eine Ergänzung zu SMS.

Ist das Enterprise Update Scan-Tool kumulativ wie das Extended Security Update Inventory Tool für SMS?

Das Enterprise Update Scan-Tool ist nicht kumulativ. Es gibt derzeit keine Pläne für eine kumulative Version des Tools.

Kann ich MBSA (Microsoft Baseline Security Analyzer) verwenden, um erforderliche Updates zu ermitteln?

Sie können MBSA für die Erkennung der folgenden im April 2005 freigegebenen Sicherheitsupdates verwenden:
  • MS05-016
  • MS05-017
  • MS05-018
  • MS05-019
  • MS05-020
  • MS05-021
  • MS05-023
Hinweise:
  • MBSA erkennt das Sicherheitsupdate MS05-022 nicht, da sich dieses Sicherheitsupdate auf MSN Messenger bezieht. Es wurde jedoch das Enterprise Update Scan-Tool entwickelt, um festzustellen, ob das MSN Messenger-Sicherheitsupdate erforderlich ist. Das Enterprise Update Scan-Tool vom 12. April 2005 ist im Microsoft Download Center verfügbar.

    Bild minimierenBild vergrößern
    Download
    Paket für das Enterprise Update Scan-Tool jetzt herunterladen
    (http://www.microsoft.com/downloads/details.aspx?FamilyId=0F207774-E478-4D42-944C-0EE27B9A4ED5&displaylang=en)
  • MBSA erkennt nur bei der Durchführung eines lokalen Scans, ob das Sicherheitsupdate MS05-023 für die entsprechende Sicherheitsanfälligkeit erforderlich ist. Sie müssen einen lokalen Scanvorgang durchführen, da sich dieses Sicherheitsupdate auf Word bezieht und der Office Detection Tool-Teil von MBSA verwendet wird.
  • Weitere Informationen über die Programme, die derzeit nicht von MBSA erkannt werden, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    306460
    (http://support.microsoft.com/kb/306460/DE/ )
    Microsoft Baseline Security Analyzer (MBSA) gibt Hinweismeldungen zu einigen Updates zurück
    Wenn Sie eines der Programme installiert haben, die im Abschnitt "Betroffene Software" eines der zuvor genannten Security Bulletins aufgelistet sind, müssen Sie möglicherweise manuell ermitteln, ob Sie das erforderliche Sicherheitsupdate installieren müssen. Weitere Informationen zu MBSA finden Sie auf folgender Website von Microsoft:
    http://www.microsoft.com/germany/technet/sicherheit/tools/mbsa.mspx
    (http://www.microsoft.com/germany/technet/sicherheit/tools/mbsa.mspx)
Welche Bulletins erfordern die Verwendung des Enterprise Update Scan-Tools in Verbindung mit MBSA zum Identifizieren anfälliger Systeme in meinem Netzwerk?

Sie sollten für MS05-022 das Enterprise Update Scan-Tool in Verbindung mit MBSA verwenden.

Hinweis: Das Enterprise Update Scan-Tool vom 12. April 2005 ist im Microsoft Download Center verfügbar.

Bild minimierenBild vergrößern
Download
Paket für das Enterprise Update Scan-Tool jetzt herunterladen
(http://www.microsoft.com/downloads/details.aspx?FamilyId=0F207774-E478-4D42-944C-0EE27B9A4ED5&displaylang=en)


Kann ich SMS (Systems Management Server) verwenden, um festzustellen, ob die Updates erforderlich sind?

Ja. SMS kann bei der Erkennung und Bereitstellung dieser Sicherheitsupdates hilfreich sein. Beachten Sie, dass SMS den Microsoft Baseline Security Analyzer (MBSA) für die Erkennung verwendet. Daher werden Programme, die von MBSA nicht erkannt werden, auch von SMS nicht erkannt. Weitere Informationen zu SMS finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/germany/smserver/default.mspx
(http://www.microsoft.com/germany/smserver/default.mspx)
Das Security Update Inventory Tool ist erforderlich, um die erforderlichen Sicherheitsupdates für Microsoft Windows und für andere betroffene Microsoft-Produkte zu erkennen. Weitere Informationen über die Einschränkungen des Security Update Inventory Tools finden Sie im folgenden Artikel der Microsoft Knowledge Base:
306460
(http://support.microsoft.com/kb/306460/DE/ )
Microsoft Baseline Security Analyzer (MBSA) gibt Hinweismeldungen zu einigen Updates zurück
SMS kann das Microsoft Office Inventory Tool auch verwenden, um die erforderlichen Sicherheitsupdates für Microsoft Office-Programme (beispielsweise Microsoft Word) zu erkennen.

Ich möchte MS05-022 installieren. Gibt es ein zusätzliches Tool zum Ermitteln anfälliger Computer?

Ja. Im Rahmen des Engagements von Microsoft, Erkennungstools für jede Bulletinfreigabe anzubieten, wurde ein eigenständiges Erkennungstool bereitgestellt, das alle in diesem Security Bulletin aufgelisteten betroffenen Produkte enthält. Die eigenständige Version dieses Tools ist im Microsoft Download Center verfügbar.

Bild minimierenBild vergrößern
Download
Eigenständiges Paket jetzt herunterladen
(http://www.microsoft.com/downloads/details.aspx?FamilyId=0F207774-E478-4D42-944C-0EE27B9A4ED5&displaylang=en)

Die SMS-Version dieses Tools, das Extended Security Update Inventory Tool, ist im Microsoft Download Center verfügbar.

Bild minimierenBild vergrößern
Download
Paket mit dem Extended Security Update Inventory Tool jetzt herunterladen
(http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en)


Ich habe seit der letzten Freigabe von MS04-004 einen Hotfix von Microsoft oder von meinem Supportanbieter erhalten. Ist dieser Hotfix in MS05-020 enthalten?

Ja. Wenn Sie dieses Sicherheitsupdate installieren, überprüft der Installer, ob eine oder mehrere der auf dem Computer zu aktualisierenden Dateien, zuvor durch einen Hotfix von Microsoft aktualisiert wurden. Wenn Sie zuvor einen Hotfix installiert haben, um eine betroffene Datei zu aktualisieren, kopiert der Installer die Dateien, die den Hotfix enthalten, auf den Computer. Andernfalls kopiert der Installer die Dateien ohne den Hotfix auf den Computer.

Warum unterscheiden sich die Installations-Befehlszeilenoptionen für MS05 in Microsoft Windows 2000 und Microsoft Windows XP von den Installations-Befehlszeilenoptionen für MS04-025?

Ab MS04-038 verwenden die Pakete, die Sie von Windows Update für Windows 2000 und für Windows XP Service Pack 1 heruntergeladen haben, die Datei "Update.exe". Frühere Sicherheitsupdates haben "Update.exe" nicht verwendet. Daher sehen die Installationsoptionen bei früheren Freigaben anders aus. Außerdem wird seit der Änderung der Datei "Update.exe" die Nummer des Microsoft Knowledge Base-Artikels für dieses Sicherheitsupdate in Microsoft Internet Explorer nicht mehr im Dialogfeld Info angezeigt. Weitere Informationen über die Befehlszeilenoptionen, die für diese Freigabe verfügbar sind, finden Sie im Abschnitt "Informationen zum Sicherheitsupdate" des Security Bulletins. Wenn Sie dieses Paket automatisch über eine Funktion des SMS SUS Feature Pack herunterladen, basieren die Befehlszeilenoptionen auf dem SMS Installer-Paket. Diese Befehlszeilenoptionen unterscheiden sich von den Befehlszeilenoptionen, die Sie mit der von Windows Update heruntergeladenen Version verwenden.
Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 896993 - Geändert am: Mittwoch, 20. Dezember 2006 - Version: 3.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003 Service Pack 1, wenn verwendet mit:
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 1, wenn verwendet mit:
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 2, wenn verwendet mit:
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4, wenn verwendet mit:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 3, wenn verwendet mit:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Keywords: 
kbhowto kbinfo kbsecurity kbdeployment KB896993
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Zum Anfang | Ihr Feedback an uns

Ihr Feedback an uns

 
Zum AnfangZum Anfang