Detectie- en implementatierichtlijnen voor de beveiligingsupdate van juni 14, 2005

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 900804 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

Microsoft verstrekt deze instructies voor detectie en implementatie in het kader van haar voortdurende inspanningen om detectieprogramma's en aanbevelingen voor implementatie te bieden voor beveiligingsupdates voor alle updates die worden uitgebracht tijdens een MSRC-release-cyclus (Microsoft Security Response Center). Deze instructies bevatten aanbevelingen die zijn gebaseerd op de scenario's die zich kunnen voordoen in diverse omgevingen met Microsoft-besturingssystemen. Het gaat in deze instructies om het gebruik van hulpprogramma's zoals Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool en Enterprise Update Scan Tool (EST).

Inleiding

In dit artikel worden instructies beschreven voor de detectie en implementatie van de beveiligingsrelease van 14 juni 2005.

Meer informatie

Detectie en implementatie

Omgevingen waarin beveiligingsupdates worden gedetecteerd en geïmplementeerd met Windows Update, Microsoft Update en Office Update

De meeste updates die zijn uitgebracht op 14 juni 2005 kunt u downloaden via de volgende websites:
  • Microsoft Windows Update
  • Microsoft Update
  • Office Update
Dit geldt echter niet voor alle updates. De volgende updates kunt u niet downloaden vanaf deze websites of worden daar slechts gedeeltelijk ondersteund:
  • Beveiligingsupdate 895179 voor Microsoft Exchange Server 5.5. Microsoft Exchange Server 5.5 wordt niet ondersteund door Windows Update en Microsoft Update.

    Opmerking Deze beveiligingsupdate wordt beschreven in beveiligingsbulletin MS05-029.
  • Beveiligingsupdate 896428 is een update voor de versie van Telnet die deel uitmaakt van Microsoft Windows Server 2003 en Microsoft Windows XP. Deze update is ook bedoeld voor de versie van Telnet die deel uitmaakt van Microsoft Windows Services voor UNIX. Windows Update en Microsoft Update ondersteunen alleen detectie en implementatie van de versie van Telnet die deel uitmaakt van de volgende besturingssystemen:
    • Windows Server 2003 Service Pack 1 (SP1)
    • Windows Server 2003
    • Windows XP Service Pack 2 (SP2)
    • Windows XP SP1
    Opmerking Deze beveiligingsupdate wordt beschreven in beveiligingsbulletin MS05-033.
  • Beveiligingsupdate 899753 is een update voor Microsoft Internet Security and Acceleration (ISA) Server. ISA Server wordt niet ondersteund door Windows Update en Microsoft Update.

    Opmerking Deze beveiligingsupdate wordt beschreven in beveiligingsbulletin MS05-034.
  • Beveiligingsupdate 263968 is een update voor Microsoft SQL Server die opnieuw wordt uitgebracht. Deze update houdt verband met een probleem waarbij het sa-wachtwoord wordt opgeslagen in gewone tekst. Er zijn geen kwetsbare bestanden die gezocht of geïmplementeerd hoeven te worden.

    Opmerking Deze beveiligingsupdate wordt beschreven in beveiligingsbulletin MS05-035.

Omgevingen die beveiligingsupdates detecteren via MBSA

Als u Microsoft Baseline Security Analyzer (MBSA) gebruikt om beveiligingsupdates te detecteren, kunt u de meeste updates die zijn uitgebracht op 14 juni 2005 detecteren. De volgende updates worden echter niet gedetecteerd of slechts gedeeltelijk ondersteund door MBSA:
  • Beveiligingsupdate 895179 is een update voor Microsoft Exchange Server 5.5. De meeste Exchange Server 5.5-installaties worden ondersteund door MBSA. Microsoft Outlook Web Access wordt ook ondersteund door MBSA. Beveiligingsupdate 895179 wordt echter niet door MBSA gedetecteerd onder de volgende omstandigheden:
    • Er is een front-end-server aangesloten op een back-end Exchange Server 5.5-server.
    • Op de front-end-server wordt alleen Internet Information Services uitgevoerd.
    • De front-end-server is alleen geconfigureerd voor Outlook Web Access.
    • MBSA wordt uitgevoerd op de front-end-server.
    U kunt de Enterprise Update Scan Tool gebruiken om deze update te detecteren op een front-end-server die alleen voor Outlook Web Access is geconfigureerd.

    Opmerking Deze beveiligingsupdate wordt beschreven in beveiligingsbulletin MS05-029.
  • Beveiligingsupdate 897715 is een update voor Microsoft Outlook Express. Outlook Express wordt niet ondersteund door MBSA. U kunt deze update detecteren met de Enterprise Update Scan Tool voor de volgende configuraties:
    • Outlook Express 6.0 SP1 onder Windows XP SP1
    • Outlook Express 6.0 SP1 onder Microsoft Windows 2000 Service Pack 4 (SP4) en onder Windows 2000 Service Pack 3 (SP3)
    • Outlook Express 6.0 onder de oorspronkelijke versie van Windows Server 2003
    • Outlook Express 5.5 SP2 onder Windows 2000 SP4 en onder Windows 2000 SP3
    Opmerking Deze beveiligingsupdate wordt beschreven in beveiligingsbulletin MS05-030.
  • Beveiligingsupdate 898458 is een update voor stapsgewijze interactieve training. Stapsgewijze interactieve training wordt niet ondersteund door MBSA. U kunt deze update detecteren met de Enterprise Update Scan Tool wanneer toepassingen voor stapsgewijze interactieve training zijn geïnstalleerd onder de volgende besturingssystemen:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    • Windows 2000 SP4
    • Windows 2000 SP3
    Opmerking Deze beveiligingsupdate wordt beschreven in beveiligingsbulletin MS05-031.
  • Beveiligingsupdate 896428 is een update voor Telnet. De versie van Telnet die deel uitmaakt van de volgende besturingssystemen wordt ondersteund door MBSA:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    De versie van Telnet die deel uitmaakt van Windows Services voor UNIX wordt echter niet ondersteund door MBSA. U kunt deze update detecteren met de Enterprise Update Scan Tool wanneer Telnet is geïnstalleerd door Windows Services voor UNIX versie 2.2, 3.0 of 3.5. U kunt Windows Services voor UNIX installeren op de volgende besturingssystemen:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    • Windows 2000 SP4
    • Windows 2000 SP3
    De enige kwetsbare versie van Windows Services voor UNIX is de versie onder Windows 2000 SP4 en onder Windows 2000 SP3.

    Opmerking Deze beveiligingsupdate wordt beschreven in beveiligingsbulletin MS05-033.
  • Beveiligingsupdate 899753 is een update voor ISA Server. ISA Server wordt niet ondersteund door MBSA. U kunt deze update detecteren met de Enterprise Update Scan Tool wanneer Microsoft ISA Server 2000 SP2 wordt uitgevoerd onder een van de volgende besturingssystemen:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows 2000 SP4
    • Windows 2000 SP3
    Opmerking Deze beveiligingsupdate wordt beschreven in beveiligingsbulletin MS05-034.
  • Beveiligingsupdate 887219 is een update voor ASP.NET. Hoewel ASP.NET niet wordt ondersteund door MBSA, wordt ASP.NET wel ondersteund door de oorspronkelijke Enterprise Update Scan Tool van februari.

    Opmerking Deze beveiligingsupdate wordt beschreven in beveiligingsbulletin MS05-004.
  • Beveiligingsupdate 263968 is een update voor SQL Server die opnieuw wordt uitgebracht. Deze update houdt verband met een probleem waarbij het sa-wachtwoord wordt opgeslagen in gewone tekst. Er zijn geen kwetsbare bestanden die gezocht of geïmplementeerd hoeven te worden.

    Opmerking Deze beveiligingsupdate wordt beschreven in beveiligingsbulletin MS02-035.
  • Beveiligingsupdate 893066 is een opnieuw uitgebrachte update voor TCP/IP die wordt gedetecteerd door MBSA. De oudere versie van beveiligingsupdate 893066 is echter verouderd. De oudere versie van de beveiligingsupdate is vervangen door hotfix 898060, maar ook deze hotfix is verouderd. U moet de opnieuw uitgebracht versie van beveiligingsupdate 893066 installeren voor MBSA. Pas dan is het systeem up-to-date.

    Opmerking Deze beveiligingsupdate wordt beschreven in beveiligingsbulletin MS05-019.
Als u meer informatie wilt over het verkrijgen van de Enterprise Update Scan Tool, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
894193 De Enterprise Update Scan Tool downloaden en gebruiken

Omgevingen waarin beveiligingsupdates worden gedetecteerd en geïmplementeerd met Software Update Services of Windows Server Update Services

Als u Software Update Services (SUS) of Windows Server Update Services (WSUS) gebruikt om beveiligingsupdates te detecteren en te implementeren, kunt u de meeste updates die zijn uitgebracht op 14 juni 2005, detecteren. De volgende updates worden niet gedetecteerd door SUS en WSUS of worden slechts gedeeltelijk ondersteund door SUS en WSUS:
  • Beveiligingsupdate 895179 voor Microsoft Exchange Server 5.5. SUS en WSUS bieden geen ondersteuning voor Exchange Server 5.5. Zie de sectie 'Omgevingen die beveiligingsupdates detecteren via MBSA' voor meer informatie over deze update en de detectie hiervan.

    Opmerking Deze beveiligingsupdate wordt beschreven in beveiligingsbulletin MS05-029.
  • Beveiligingsupdate 896428 voor Telnet. De versie van Telnet die deel uitmaakt van de volgende besturingssystemen wordt ondersteund door SUS en WSUS:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    De versie van Telnet die deel uitmaakt van Windows Services voor UNIX wordt niet ondersteund door SUS en WSUS. Zie de sectie 'Omgevingen die beveiligingsupdates detecteren via MBSA' voor informatie over de detectie voor deze versie van Telnet.

    Opmerking Deze beveiligingsupdate wordt beschreven in beveiligingsbulletin MS05-033.
  • Beveiligingsupdate 899753 is een ISA Server-update. ISA Server wordt niet ondersteund door SUS en WSUS. Zie de sectie 'Omgevingen die beveiligingsupdates detecteren via MBSA' voor informatie over de detectie.

    Opmerking Deze beveiligingsupdate wordt beschreven in beveiligingsbulletin MS05-034.
  • Beveiligingsupdate 263968 is een update voor SQL Server die opnieuw wordt uitgebracht. Deze update houdt verband met een probleem waarbij het sa-wachtwoord wordt opgeslagen in gewone tekst. Er zijn geen kwetsbare bestanden die gezocht of geïmplementeerd hoeven te worden. Zie de sectie 'Omgevingen die beveiligingsupdates detecteren via MBSA' voor informatie over detectie.

    Opmerking Deze beveiligingsupdate wordt beschreven in beveiligingsbulletin MS02-035.

Omgevingen die beveiligingsupdates detecteren en implementeren via SMS met Software Update Services (SUS) Feature Pack en met de Extended Security Update Inventory Tool

Als u beveiligingsupdates detecteert en implementeert met Systems Management Server (SMS), kunt u alle beveiligingsupdates die zijn uitgebracht op 14 juni 2005, detecteren met uitzondering van beveiligingsupdate 263968. Beveiligingsupdate 263968 is een SQL Server-update die opnieuw wordt uitgebracht. Deze beveiligingsupdate houdt verband met een probleem waarbij het sa-wachtwoord wordt opgeslagen in gewone tekst. Er zijn geen kwetsbare bestanden die gezocht of geïmplementeerd hoeven te worden.

Opmerking Deze beveiligingsupdate wordt beschreven in beveiligingsbulletin MS02-035.

Bepaalde beveiligingsupdates worden alleen volledig gedetecteerd als u de laatste cumulatieve Extended Security Update Inventory Tool gebruikt. U kunt het programma downloaden van de volgende website van Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Samenvatting van de instructies voor detectie en implementatie

In de volgende tabel worden de instructies voor detectie en implementatie van alle nieuwe beveiligingsupdates samengevat.
Deze tabel samenvouwenDeze tabel uitklappen
Beveiligingsupdate/
beveiligingsbulletin/
beschrijving
Office UpdateWindows UpdateMicrosoft UpdateMBSA en de Office Detection ToolSUSWSUSDe zelfstandige Enterprise Update Scan ToolSMS met de SUS Feature Pack
Detecteren en implementerenDetecteren en implementerenDetecteren en implementerenAlleen detecterenDetecteren en implementerenDetecteren en implementerenAlleen detecterenDetecteren en implementeren
883939
MS05-025
(Microsoft Internet Explorer)
n.v.t.JaJaJaJaJan.v.t.Ja
896358
MS05-026
(HTML Help)
n.v.t.JaJaJaJaJan.v.t.Ja
896422
MS05-027
(Server Message Block)
n.v.t.JaJaJaJaJan.v.t.Ja
896426
MS05-028
(Webclient-service)
n.v.t.JaJaJaJaJan.v.t.Ja
895179
MS05-029
(Outlook Web Access)
n.v.t.n.v.t.n.v.t.Gedeeltelijk ondersteundn.v.t.n.v.t.Gedeeltelijk ondersteundJa
897715
MS05-030
(Outlook Express)
n.v.t.JaJan.v.t.JaJaJaJa
898458
MS05-031
(Interactieve training)
n.v.t.JaJan.v.t.JaJaJaJa
890046
MS05-032
(Microsoft-agent)
n.v.t.JaJaJaJaJan.v.t.Ja
896428
MS05-033
(Telnet)
n.v.t.Gedeeltelijk ondersteundGedeeltelijk ondersteundGedeeltelijk ondersteundGedeeltelijk ondersteundGedeeltelijk ondersteundGedeeltelijk ondersteund Ja
899753
MS05-034
(ISA Server)
n.v.t.n.v.t.n.v.t.n.v.t.n.v.t.n.v.t.JaJa

Opnieuw uitgebrachte beveiligingsupdates

In de volgende tabel worden de instructies voor detectie en implementatie van alle opnieuw uitgebrachte beveiligingsupdates samengevat.
Deze tabel samenvouwenDeze tabel uitklappen
Beveiligingsupdate/
beveiligingsbulletin/
beschrijving
Office UpdateWindows UpdateMicrosoft UpdateMBSA en de Office Detection ToolSUSWSUSDe zelfstandige Enterprise Update Scan ToolSMS met de SUS Feature Pack
Detecteren en implementerenDetecteren en implementerenDetecteren en implementerenAlleen detecterenDetecteren en implementerenDetecteren en implementerenAlleen detecterenDetecteren en implementeren
263968
MS02-035
(SQL Server)
n.v.t.n.v.t.n.v.t.MBSA (U krijgt een melding.)n.v.t.n.v.t.n.v.t.n.v.t.
887219
MS05-004
(ASP.NET)
n.v.t.JaJan.v.t.JaJaJaJa
893066
MS05-019
(TCP/IP)
n.v.t.JaJaJaJaJan.v.t.Ja
Klik voor meer informatie over meldingen in MBSA op het volgende artikelnummer in de Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer (MBSA) retourneert opmerkingen voor bepaalde updates

Veelgestelde vragen

  1. Wat doet Microsoft zoal om mij richtlijnen te geven voor de implementatie van deze updates?

    Microsoft moedigt systeembeheerders aan deel te nemen aan de maandelijkse technische webcast voor meer informatie over beveiligingsupdates. De webcast voor deze beveiligingsupdates gaat van start op 15 juni 2005 om 20:00 uur CET. Als u zich daarvoor wilt registreren, gaat u naar de volgende Microsoft-website:
    http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032275405&EventCategory=4
  2. Is de Enterprise Update Scan Tool ook cumulatief van opzet zoals de Extended Security Update Inventory Tool dat is voor SMS?

    Nee, de Enterprise Update Scan Tool is niet cumulatief. Het is ook niet de bedoeling om de Enterprise Update Scan Tool cumulatief te maken.
  3. Kan ik MBSA (Microsoft Baseline Security Analyzer) gebruiken om vast te stellen of er updates nodig zijn?

    U kunt MBSA gebruiken voor het detecteren van de volgende beveiligingsupdates die zijn uitgebracht in mei 2005:
    • 883939 (beveiligingsbulletin MS05-025)
    • 896358 (beveiligingsbulletin MS05-026)
    • 896422 (beveiligingsbulletin MS05-027)
    • 896426 (beveiligingsbulletin MS05-028)
    • 890046 (beveiligingsbulletin MS05-032)
    De volgende beveiligingsupdates worden slechts gedeeltelijk ondersteund door MBSA:
    • 895179 (beveiligingsbulletin MS05-029)
    • 896428 (beveiligingsbulletin MS05-033)
    Zie de sectie 'Omgevingen die beveiligingsupdates detecteren via MBSA' voor meer informatie over de detectie van beveiligingsupdates 895179 en 896428.

    Klik voor meer informatie over de programma's die tot nu toe niet werden gedetecteerd door MBSA, op het volgende artikelnummer in de Microsoft Knowledge Base:
    306460 Microsoft Baseline Security Analyzer (MBSA) retourneert opmerkingen voor bepaalde updates
    Als u een van de programma's hebt geïnstalleerd die worden vermeld in de sectie 'Software waarin het probleem optreedt' van een beveiligingsbulletin dat wordt vermeld in dit artikel, moet u wellicht handmatig vaststellen of de vereiste update geïnstalleerd dient te worden. Als u meer informatie wilt over MBSA, gaat u naar de volgende Microsoft-website:
    http://go.microsoft.com/fwlink/?LinkId=21134
  4. Voor welke beveiligingsupdates moet ik de Enterprise Update Scan Tool gebruiken in combinatie met MBSA om vast te stellen welke systemen in mijn netwerk beveiligingsproblemen vertonen?

    Voor de volgende beveiligingsupdates is het nodig dat u de Enterprise Update Scan Tool gebruikt in combinatie met MBSA:
    • 897715 (beveiligingsbulletin MS05-030)
    • 898458 (beveiligingsbulletin MS05-031)
    • 890046 (beveiligingsbulletin MS05-032)
    • 899753 (beveiligingsbulletin MS05-034)
    Onder bepaalde omstandigheden worden de volgende beveiligingsupdates slechts gedeeltelijk ondersteund door de Enterprise Update Scan Tool in combinatie met MBSA:
    • 895179 (beveiligingsbulletin MS05-029)
    • 896428 (beveiligingsbulletin MS05-033)
    Zie de sectie 'Omgevingen die beveiligingsupdates detecteren via MBSA' voor meer informatie.
  5. Mag ik Systems Management Server (SMS) gebruiken om vast te stellen of er updates nodig zijn?

    Ja. SMS helpt bij de detectie en implementatie van deze beveiligingsupdates. SMS maakt bij het detecteren gebruik van MBSA. Daarom worden door SMS andere programma's dan door MBSA niet gedetecteerd. Ga voor meer informatie over SMS naar de volgende Microsoft-website:
    http://go.microsoft.com/fwlink/?LinkId=21158
    De Security Update Inventory Tool is nodig in combinatie met de Extended Security Update Inventory Tool voor de detectie van alle beveiligingsupdates onder Microsoft Windows en onder andere getroffen Microsoft-producten. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over de beperkingen van de Security Update Inventory Tool:
    306460 Microsoft Baseline Security Analyzer (MBSA) retourneert opmerkingen voor bepaalde updates
    SMS gebruikt de Microsoft Office Inventory Tool tevens om te zoeken naar de vereiste beveiligingsupdates voor Microsoft Office-toepassingen zoals Microsoft Word.

Eigenschappen

Artikel ID: 900804 - Laatste beoordeling: maandag 27 juni 2005 - Wijziging: 2.1
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows Server 2003 Service Pack 1 op de volgende platformen
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2 op de volgende platformen
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 op de volgende platformen
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 op de volgende platformen
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows® 2000 Server
  • Microsoft Windows 2000 Service Pack 3 op de volgende platformen
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows® 2000 Server
Trefwoorden: 
kbhowto kbinfo kbsecurity kbdeployment KB900804

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com