14.6.2005 julkaistun tietoturvapäivityksen tunnistamis- ja asentamisohjeita

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 900804 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Yhteenveto

Microsoft tarjoaa nämä kaikkien tiedotteiden päivitysten tunnistamis- ja asentamisohjeet osana jatkuvaa pyrkimystään tarjota tunnistamistyökaluja ja asennussuosituksia kaikille Microsoft Security Response Center (MSRC) -julkaisuprosessin aikana julkaistuille päivityksille. Nämä ohjeet sisältävät suosituksia, jotka perustuvat eri Microsoft-käyttöjärjestelmäympäristöjen mahdollisiin skenaarioihin. Niihin sisältyvät esimerkiksi seuraavien työkalujen käyttäminen: Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool ja Enterprise Update Scan Tool (EST).

ESITTELY

Tässä artikkelissa on 14.6.2005 julkaistun tietoturvapäivityksen tunnistamis- ja asentamisohjeita.

Enemmän tietoa

Tunnistaminen ja asentaminen

Windows Updaten, Microsoft Updaten ja Office Updaten avulla tietoturvapäivityksiä tunnistavat ja asentavat ympäristöt

Useimmat 14.6.2005 julkaistut päivitykset ovat saatavina seuraavista Web-sivustoista:
  • Microsoft Windows Update
  • Microsoft Update
  • Office Update
Kaikki päivitykset eivät kuitenkaan ole saatavana näistä Web-sivustoista. Seuraavat päivitykset eivät ole saatavana näistä Web-sivustoista tai nämä Web-sivustot saattavat tukea niitä vain osittain:
  • Tietoturvapäivitys 895179 on Microsoft Exchange Server 5.5 -päivitys. Windows Update tai Microsoft Update ei tue Microsoft Exchange Server 5.5:tä.

    Huomautus Tämän tietoturvapäivityksen kuvaus on tietoturvatiedotteessa MS05-029.
  • Tietoturvapäivitys 896428 on Microsoft Windows Server 2003:een ja Microsoft Windows XP:hen sisältyvän Telnet-version päivitys. Tämä päivitys on myös Microsoft Windows Services for UNIXiin sisältyvälle Telnet-versiolle. Windows Update ja Microsoft Update tukevat ainoastaan seuraaviin käyttöjärjestelmiin sisältyvän Telnet-version päivityksen tunnistamista ja asentamista:
    • Windows Server 2003 Service Pack 1 (SP1)
    • Windows Server 2003
    • Windows XP Service Pack 2 (SP2)
    • Windows XP SP1
    Huomautus Tämän tietoturvapäivityksen kuvaus on tietoturvatiedotteessa MS05-033.
  • Tietoturvapäivitys 899753 on Microsoft Internet Security and Acceleration (ISA) Server -päivitys. Windows Update tai Microsoft Update ei tue ISA Serveriä.

    Huomautus Tämän tietoturvapäivityksen kuvaus on tietoturvatiedotteessa MS05-034.
  • Tietoturvapäivitys 263968 on uudelleenjulkaistava Microsoft SQL Server -päivitys. Tämä päivitys liittyy ongelmaan, jossa järjestelmänvalvojan (sa-käyttäjätilin) salasana tallennetaan vain teksti -muodossa. Tunnistettavia heikkouden sisältäviä tai heikkouden korjaavia tiedostoja ei ole.

    Huomautus Tämän tietoturvapäivityksen kuvaus on tietoturvatiedotteessa MS02-035.

Ympäristöt, jotka tunnistavat tietoturvapäivitykset MBSA-työkalun avulla

Jos tunnistat tietoturvapäivitykset MBSA (Microsoft Baseline Security Analyzer) -työkalun avulla, voit tunnistaa useimmat 14.6.2005 julkaistut päivitykset. MBSA ei tunnista seuraavia päivityksiä tai se saattaa tukea niitä vain osittain:
  • Tietoturvapäivitys 895179 on Exchange Server 5.5 -päivitys. MBSA tukee useimpia Exchange Server 5.5 -asennuksia. MBSA tukee myös Microsoft Outlook Web Accessia. MBSA ei kuitenkaan tunnista tietoturvapäivitystä 895179, kun seuraavat ehdot toteutuvat:
    • Edustapalvelin on yhdistetty Exchange Server 5.5 -taustapalvelimeen.
    • Edustapalvelin käyttää vain Internet Information Services -palveluita.
    • Edustapalvelin on määritetty vain Outlook Web Accessia varten.
    • MBSA suoritetaan edustapalvelimessa.
    Voit tunnistaa tämän päivityksen vain Outlook Web Accessia varten määritetyssä edustapalvelimessa Enterprise Update Scan Tool -työkalun avulla.

    Huomautus Tämän tietoturvapäivityksen kuvaus on tietoturvatiedotteessa MS05-029.
  • Tietoturvapäivitys 897715 on Microsoft Outlook Express -päivitys. MBSA ei tue Outlook Expressiä. Voit tunnistaa tämän päivityksen Enterprise Update Scan Tool -työkalun avulla seuraavissa kokoonpanoissa:
    • Outlook Express 6.0 SP1 ja Windows XP SP1
    • Outlook Express 6.0 SP1 ja Microsoft Windows 2000 Service Pack 4 (SP4) sekä Windows 2000 Service Pack 3 (SP3)
    • Outlook Express 6.0 ja Windows Server 2003:n alkuperäinen versio
    • Outlook Express 5.5 SP2 ja Windows 2000 SP4 sekä Windows 2000 SP3
    Huomautus Tämän tietoturvapäivityksen kuvaus on tietoturvatiedotteessa MS05-030.
  • Tietoturvapäivitys 898458 on Step by Step Interactive Training -päivitys. MBSA ei tue Step by Step Interactive Training -sovelluksia. Voit tunnistaa tämän päivityksen Enterprise Update Scan Tool -työkalun avulla, kun Step by Step Interactive Training -sovelluksia on asennettu seuraaviin käyttöjärjestelmiin:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    • Windows 2000 SP4
    • Windows 2000 SP3
    Huomautus Tämän tietoturvapäivityksen kuvaus on tietoturvatiedotteessa MS05-031.
  • Tietoturvapäivitys 896428 on Telnet-päivitys. MBSA tukee seuraavien käyttöjärjestelmien Telnet-versiota:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    MBSA ei kuitenkaan tue Windows Services for UNIXin Telnet-versiota. Voit tunnistaa tämän päivityksen Enterprise Update Scan Tool -työkalun avulla, kun Telnetin on asentanut Windows Services for UNIX 2.2, 3.0 tai 3.5. Voit asentaa Windows Services for UNIXin seuraaviin käyttöjärjestelmiin:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    • Windows 2000 SP4
    • Windows 2000 SP3
    Ainoa heikkouden sisältävä Windows Services for UNIX on kuitenkin Windows 2000 SP4:n ja Windows 2000 SP3:n versio.

    Huomautus Tämän tietoturvapäivityksen kuvaus on tietoturvatiedotteessa MS05-033.
  • Tietoturvapäivitys 899753 on ISA Server -päivitys. MBSA ei tue ISA Serveriä. Voit tunnistaa tämän päivityksen Enterprise Update Scan Tool -työkalun avulla, kun Microsoft ISA Server 2000 SP2 on käynnissä jossakin seuraavista käyttöjärjestelmistä:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows 2000 SP4
    • Windows 2000 SP3
    Huomautus Tämän tietoturvapäivityksen kuvaus on tietoturvatiedotteessa MS05-034.
  • Tietoturvapäivitys 887219 on ASP.NET -päivitys. Vaikka MBSA ei tue ASP.NETiä, alkuperäinen helmikuussa julkaistu Enterprise Update Scan Tool -työkalu tukee sitä.

    Huomautus Tämän tietoturvapäivityksen kuvaus on tietoturvatiedotteessa MS05-004.
  • Tietoturvapäivitys 263968 on uudelleenjulkaistava SQL Server -päivitys. Tämä päivitys liittyy ongelmaan, jossa järjestelmänvalvojan (sa-käyttäjätilin) salasana tallennetaan vain teksti -muodossa. Tunnistettavia heikkouden sisältäviä tai heikkouden korjaavia tiedostoja ei ole.

    Huomautus Tämän tietoturvapäivityksen kuvaus on tietoturvatiedotteessa MS02-035.
  • Tietoturvapäivitys 893066 on MBSA-työkalun tunnistama uudelleenjulkaistu TCP/IP-päivitys. Tietoturvapäivityksen 893066 vanhempi versio on vanhentunut. Korjaustiedosto 898060 ohitti tietoturvapäivityksen vanhemman version. Kyseinen korjaustiedosto on vanhentunut. Sinun on asennettava tietoturvapäivityksen 893066 uudelleenjulkaistu versio, jotta MBSA tulkitsee järjestelmän yhteensopivaksi.

    Huomautus Tämän tietoturvapäivityksen kuvaus on tietoturvatiedotteessa MS05-019.
Saat lisätietoja Enterprise Update Scan Tool -työkalun hankkimisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
894193 Enterprise Update Scan Tool -työkalun hankkiminen ja käyttäminen

Ympäristöt, jotka tunnistavat ja asentavat tietoturvapäivitykset Software Update Servicesin tai Windows Server Update Servicesin avulla

Jos tunnistat ja asennat tietoturvapäivitykset Software Update Servicesin (SUS) tai Windows Server Update Servicesin (WSUS) avulla, voit tunnistaa useimmat 14.6.2005 julkaistut päivitykset. SUS ja WSUS eivät tunnista seuraavia päivityksiä tai ne tukevat päivityksiä vain osittain:
  • Tietoturvapäivitys 895179 on Exchange Server 5.5 -päivitys. SUS ja WSUS eivät tue Exchange Server 5.5:ttä. Lisätietoja tästä päivityksestä ja tunnistamisesta on "Ympäristöt, jotka tunnistavat tietoturvapäivitykset MBSA-työkalun avulla" -osassa.

    Huomautus Tämän tietoturvapäivityksen kuvaus on tietoturvatiedotteessa MS05-029.
  • Tietoturvapäivitys 896428 on Telnet-päivitys. SUS ja WSUS tukevat seuraavien käyttöjärjestelmien Telnet-versiota:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    SUS ja WSUS eivät kuitenkaan tue Windows Services for UNIXin Telnet-versiota. Tietoja tämän Telnet-version tunnistamisesta on "Ympäristöt, jotka tunnistavat tietoturvapäivitykset MBSA-työkalun avulla" -osassa.

    Huomautus Tämän tietoturvapäivityksen kuvaus on tietoturvatiedotteessa MS05-033.
  • Tietoturvapäivitys 899753 on ISA Server -päivitys. SUS ja WSUS eivät tue ISA Serveriä. Tietoja tunnistamisesta on "Ympäristöt, jotka tunnistavat tietoturvapäivitykset MBSA-työkalun avulla" -osassa.

    Huomautus Tämän tietoturvapäivityksen kuvaus on tietoturvatiedotteessa MS05-034.
  • Tietoturvapäivitys 263968 on uudelleenjulkaistava SQL Server -päivitys. Tämä päivitys liittyy ongelmaan, jossa järjestelmänvalvojan (sa-käyttäjätilin) salasana tallennetaan vain teksti -muodossa. Tunnistettavia heikkouden sisältäviä tai heikkouden korjaavia tiedostoja ei ole. Tietoja tunnistamisesta on "Ympäristöt, jotka tunnistavat tietoturvapäivitykset MBSA-työkalun avulla" -osassa.

    Huomautus Tämän tietoturvapäivityksen kuvaus on tietoturvatiedotteessa MS02-035.

Ympäristöt, jotka tunnistavat ja asentavat tietoturvapäivitykset SMS:n ja Software Update Services (SUS) Feature Packin sekä Extended Security Update Inventory Tool -työkalun avulla

Jos tunnistat ja asennat tietoturvapäivitykset Systems Management Serverin (SMS) avulla, pystyt tunnistamaan kaikki 14.6.2005 julkaistut päivitykset tietoturvapäivitystä 263968 lukuun ottamatta. Tietoturvapäivitys 263968 on uudelleenjulkaistava SQL Server -päivitys. Tämä tietoturvapäivitys liittyy ongelmaan, jossa järjestelmänvalvojan (sa-käyttäjätilin) salasana tallennetaan vain teksti -muodossa. Tunnistettavia heikkouden sisältäviä tai heikkouden korjaavia tiedostoja ei ole.

Huomautus Tämän tietoturvapäivityksen kuvaus on tietoturvatiedotteessa MS02-035.

Jotkin tietoturvapäivitykset voidaan tunnistaa täysin vain, jos käytät uusinta kumulatiivista Extended Security Update Inventory Tool -työkalua. Voit hankkia tämän työkalun seuraavasta Microsoftin Web-sivustosta:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Tunnistus- ja asennusohjeiden yhteenveto

Seuraavassa taulukossa on yhteenveto kunkin uuden tietoturvapäivityksen tunnistus- ja asennusohjeista.
Kutista tämä taulukkoLaajenna tämä taulukko
Tietoturvapäivitys/
tietoturvatiedote/
kuvaus
Office UpdateWindows UpdateMicrosoft UpdateMBSA ja Office Detection ToolSUSWSUSEnterprise Update Scan Tool -työkalun erillisversioSMS sekä SUS Feature Pack
Tunnistus ja asennusTunnistus ja asennusTunnistus ja asennusVain tunnistusTunnistus ja asennusTunnistus ja asennusVain tunnistusTunnistus ja asennus
883939
MS05-025
(Microsoft Internet Explorer)
-KylläKylläKylläKylläKyllä-Kyllä
896358
MS05-026
(HTML Help)
-KylläKylläKylläKylläKyllä-Kyllä
896422
MS05-027
(Server Message Block)
-KylläKylläKylläKylläKyllä-Kyllä
896426
MS05-028
(Web Client -palvelu)
-KylläKylläKylläKylläKyllä-Kyllä
895179
MS05-029
(Outlook Web Access)
---Osittain tuettu--Osittain tuettuKyllä
897715
MS05-030
(Outlook Express)
-KylläKyllä-KylläKylläKylläKyllä
898458
MS05-031
(Interactive Training)
-KylläKyllä-KylläKylläKylläKyllä
890046
MS05-032
(Microsoft Agent)
-KylläKylläKylläKylläKyllä-Kyllä
896428
MS05-033
(Telnet)
-Osittain tuettuOsittain tuettuOsittain tuettuOsittain tuettuOsittain tuettuOsittain tuettuKyllä
899753
MS05-034
(ISA Server)
------KylläKyllä

Uudelleenjulkaistut tietoturvapäivitykset

Seuraavassa taulukossa on yhteenveto kunkin uudelleenjulkaistun tietoturvapäivityksen tunnistus- ja asennusohjeista.
Kutista tämä taulukkoLaajenna tämä taulukko
Tietoturvapäivitys/
tietoturvatiedote/
kuvaus
Office UpdateWindows UpdateMicrosoft UpdateMBSA ja Office Detection ToolSUSWSUSEnterprise Update Scan Tool -työkalun erillisversioSMS sekä SUS Feature Pack
Tunnistus ja asennusTunnistus ja asennusTunnistus ja asennusVain tunnistusTunnistus ja asennusTunnistus ja asennusVain tunnistusTunnistus ja asennus
263968
MS02-035
(SQL Server)
---MBSA (Sait huomautussanoman.)----
887219
MS05-004
(ASP.NET)
-KylläKyllä-KylläKylläKylläKyllä
893066
MS05-019
(TCP/IP)
-KylläKylläKylläKylläKyllä-Kyllä
Saat lisätietoja MBSA-työkalun huomautussanomista napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
306460 Microsoft Baseline Security Analyzer (MBSA) tuo näyttöön huomautussanomia joistakin päivityksistä

Usein kysyttyjä kysymyksiä

  1. Miten Microsoft antaa ohjeita näiden päivitysten asentamista varten?

    Microsoft kehottaa järjestelmänvalvojia osallistumaan kuukausittaiseen tekniseen Webcast-lähetykseen, jotta he saavat lisätietoja tietoturvapäivityksistä. Näiden tietoturvapäivitysten suora Webcast-lähetys lähetettiin 15.6.2005 kello 21 Suomen aikaa. Voit rekisteröityä seuraavassa Microsoftin Web-sivustossa:
    http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032275405&EventCategory=4
  2. Onko Enterprise Update Scan Tool -työkalu kumulatiivinen, kuten SMS:n Extended Security Update Inventory Tool -työkalu?

    Ei. Enterprise Update Scan Tool -työkalu ei ole kumulatiivinen. Enterprise Update Scan Tool -työkalusta ei aiota tehdä kumulatiivista.
  3. Voiko päivitysten asennustarpeen tunnistaa MBSA:n (Microsoft Baseline Security Analyzer) avulla?

    MBSA:n avulla voit tunnistaa seuraavat toukokuussa 2005 julkaistut tietoturvapäivitykset:
    • 883939 (tietoturvatiedote MS05-025)
    • 896358 (tietoturvatiedote MS05-026)
    • 896422 (tietoturvatiedote MS05-027)
    • 896426 (tietoturvatiedote MS05-028)
    • 890046 (tietoturvatiedote MS05-032)
    MBSA tukee seuraavia tietoturvapäivityksiä vain osittain:
    • 895179 (tietoturvatiedote MS05-029)
    • 896428 (tietoturvatiedote MS05-033)
    Lisätietoja tietoturvapäivitysten 895179 ja 896428 tunnistamisesta on "Ympäristöt, jotka tunnistavat tietoturvapäivitykset MBSA-työkalun avulla" -osassa.

    Saat lisätietoja ohjelmista, joita MBSA-työkalu ei tällä hetkellä tunnista, napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    306460 Microsoft Baseline Security Analyzer (MBSA) tuo näyttöön huomautussanomia joistakin päivityksistä
    Jos asensit jonkin tässä artikkelissa mainitun tietoturvatiedotteen alussa luetellun ohjelman, sinun on ehkä selvitettävä manuaalisesti, onko tarvittava tietoturvapäivitys asennettava. Lisätietoja MBSA-työkalusta on seuraavassa Microsoftin Web-sivustossa:
    http://go.microsoft.com/fwlink/?LinkId=21134
  4. Mitkä tietoturvapäivitykset edellyttävät, että Enterprise Update Scan Tool -työkalua käytetään yhdessä MBSA:n kanssa, jotta verkossa olevat heikkouden sisältävät järjestelmät voidaan tunnistaa?

    Seuraavat tietoturvapäivitykset edellyttävät, että käytät Enterprise Update Scan Tool -työkalua yhdessä MBSA-työkalun kanssa:
    • 897715 (tietoturvatiedote MS05-030)
    • 898458 (tietoturvatiedote MS05-031)
    • 890046 (tietoturvatiedote MS05-032)
    • 899753 (tietoturvatiedote MS05-034)
    Tietyissä tilanteissa Enterprise Update Scan Tool yhdessä MBSA-työkalun kanssa käytettynä tukee seuraavia tietoturvapäivityksiä osittain:
    • 895179 (tietoturvatiedote MS05-029)
    • 896428 (tietoturvatiedote MS05-033)
    Lisätietoja on "Ympäristöt, jotka tunnistavat tietoturvapäivitykset MBSA-työkalun avulla" -osassa.
  5. Voiko päivitysten asennustarpeen tunnistaa Systems Management Serverin (SMS) avulla?

    Kyllä. SMS auttaa tunnistamaan ja asentamaan nämä tietoturvapäivitykset. SMS käyttää tunnistamiseen MBSA-työkalua. Tämän vuoksi SMS ei tunnista ohjelmia, joita MBSA ei tunnista. Saat lisätietoja SMS:stä seuraavasta Microsoftin Web-sivustosta:
    http://go.microsoft.com/fwlink/?LinkId=21158
    Kaikkien Microsoft Windowsin ja muiden heikkouden sisältävien Microsoft-tuotteiden tietoturvapäivitysten tunnistaminen edellyttää Security Update Inventory Tool -työkalun käyttämistä yhdessä Extended Security Update Inventory Tool -työkalun kanssa. Saat lisätietoja Security Update Inventory Tool -työkalun rajoituksista napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    306460 Microsoft Baseline Security Analyzer (MBSA) tuo näyttöön huomautussanomia joistakin päivityksistä
    SMS käyttää myös Microsoft Office Inventory Tool -työkalua Microsoft Office -ohjelmien, kuten Microsoft Wordin, tarvitsemien tietoturvapäivitysten tunnistamiseen.

Ominaisuudet

Artikkelin tunnus: 900804 - Viimeisin tarkistus: 28. kesäkuuta 2005 - Versio: 2.1
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows Server 2003 Service Pack 1 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 3 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Hakusanat: 
kbhowto kbinfo kbsecurity kbdeployment KB900804

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com