Gjenkjennings- og distribusjonsveiledning for sikkerhetsoppdateringen utgitt 14. juni 2005

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 900804 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Sammendrag

Som en del av en løpende forpliktelse til å tilby gjenkjenningsverktøy og distribusjonsanbefalinger for sikkerhetsoppdateringer, leverer Microsoft denne gjenkjennings- og distribusjonsveiledningen for alle oppdateringer som blir utgitt i løpet av en utgivelsessyklus hos Microsoft Security Response Center (MSRC). Denne veiledningen inneholder anbefalinger som er basert på scenariotypene som kan eksistere i forskjellige Microsoft-operativsystemmiljøer. Denne veiledningen inkluderer bruk av verktøy som Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool (ODT), Microsoft Systems Management Server (SMS), Extended Security Update Inventory og Enterprise Update Scan Tool (EST).

INNLEDNING

Denne artikkelen beskriver gjenkjennings- og distribusjonsveiledningen for sikkerhetsoppdateringen som er datert 14. juni 2005.

Mer informasjon

Gjenkjenning og distribusjon

Miljøer som gjenkjenner og distribuerer sikkerhetsoppdateringer ved hjelp av Windows Update, Microsoft Update og Office Update

De fleste oppdateringene som ble gitt ut 14 juni. 2005, er tilgjengelige på følgende webområder:
  • Microsoft Windows Update
  • Microsoft Update
  • Office Update
Noen oppdateringer er ikke tilgjengelige på disse webområdene. Følgende oppdateringer er ikke tilgjengelige på disse webområdene eller støttes kanskje bare delvis av dem:
  • Sikkerhetsoppdatering 895179 er for Microsoft Exchange Server 5.5. Microsoft Exchange Server 5.5 støttes ikke av Windows Update eller Microsoft Update.

    Obs! Denne sikkerhetsoppdateringen er dokumentert i sikkerhetsbulletin MS05-029.
  • Sikkerhetsoppdatering 896428 er en oppdatering for den versjonen av Telnet som følger med Microsoft Windows Server 2003 og Microsoft Windows XP. Denne oppdateringen er også for den versjonen av Telnet som følger med Microsoft Windows Services for UNIX. Windows Update og Microsoft Update støtter gjenkjenning og distribusjon bare for den versjonen av Telnet som følger med disse operativsystemene:
    • Windows Server 2003 Service Pack 1 (SP1)
    • Windows Server 2003
    • Windows XP Service Pack 2 (SP2)
    • Windows XP SP1
    Obs! Denne sikkerhetsoppdateringen er dokumentert i sikkerhetsbulletin MS05-033.
  • Sikkerhetsoppdatering 899753 er en oppdatering for Microsoft Internet Security and Acceleration (ISA) Server. ISA Server støttes ikke av Windows Update eller Microsoft Update.

    Obs! Denne sikkerhetsoppdateringen er dokumentert i sikkerhetsbulletin MS05-034.
  • Sikkerhetsoppdatering 263968 er en Microsoft SQL Server-oppdatering som blir gitt ut på nytt. Denne oppdateringen gjelder et problem der sa-passordet lagres i klartekst. Det er ingen sårbare filer som må identifiseres eller distribueres.

    Obs! Denne sikkerhetsoppdateringen er dokumentert i sikkerhetsbulletin MS02-035.

Miljøer som gjenkjenner sikkerhetsoppdateringer ved hjelp av MBSA

Hvis du bruker Microsoft Baseline Security Analyzer (MBSA) til å søke etter sikkerhetsoppdateringer, finner du de fleste oppdateringene som ble gitt ut 14. juni 2005. Følgende oppdateringer gjenkjennes ikke av MBSA eller støttes kanskje bare delvis av MBSA:
  • Sikkerhetsoppdatering 895179 er en oppdatering for Exchange Server 5.5. De fleste Exchange Server 5.5-installasjoner støttes av MBSA. Microsoft Outlook Web Access støttes også av MBSA. MBSA oppdager ikke sikkerhetsoppdatering 895179 når følgende betingelser er oppfylt:
    • En frontserver er koblet til en Exchange Server 5.5-bakserver.
    • Frontserveren kjører bare Internet Information Services.
    • Frontserveren er bare konfigurert for Outlook Web Access.
    • MBSA kjøres på frontserveren.
    Du kan bruke Enterprise Update Scan Tool til å søke etter denne oppdateringen på en frontserver som er konfigurert bare for Outlook Web Access.

    Obs! Denne sikkerhetsoppdateringen er dokumentert i sikkerhetsbulletin MS05-029.
  • Sikkerhetsoppdatering 897715 er en oppdatering for Microsoft Outlook Express. Outlook Express støttes ikke av MBSA. Du kan bruke Enterprise Update Scan Tool til å søke etter denne oppdateringen for følgende konfigurasjoner:
    • Outlook Express 6.0 SP1 på Windows XP SP1
    • Outlook Express 6.0 SP1 på Microsoft Windows 2000 Service Pack 4 (SP4) og Windows 2000 Service Pack 3 (SP3)
    • Outlook Express 6.0 på den opprinnelige versjonen av Windows Server 2003
    • Outlook Express 5.5 SP2 på Windows 2000 SP4 og Windows 2000 SP3
    Obs! Denne sikkerhetsoppdateringen er dokumentert i sikkerhetsbulletin MS05-030.
  • Sikkerhetsoppdatering 898458 er en oppdatering for interaktiv trinn for trinn-trening. Interaktiv trinn for trinn-trening støttes ikke av MBSA. Du kan bruke Enterprise Update Scan Tool til å søke etter denne oppdateringen når interaktive trinn for trinn-treningsprogrammer er installert på følgende operativsystemer:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    • Windows 2000 SP4
    • Windows 2000 SP3
    Obs! Denne sikkerhetsoppdateringen er dokumentert i sikkerhetsbulletin MS05-031.
  • Sikkerhetsoppdatering 896428 er en oppdatering for Telnet. Versjonen av Telnet som følger med disse operativsystemene, støttes av MBSA:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    Versjonen av Telnet som følger med Windows Services for UNIX, støttes ikke av MBSA. Du kan bruke Enterprise Update Scan Tool til å søke etter denne oppdateringen når Telnet er installert av versjon 2.2, 3.0 og 3.5 av Windows Services for UNIX. Du kan installere Windows Services for UNIX på følgende operativsystemer:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    • Windows 2000 SP4
    • Windows 2000 SP3
    Den eneste sårbare versjonen av Windows Services for UNIX er versjonen på Windows 2000 SP4 og Windows 2000 SP3.

    Obs! Denne sikkerhetsoppdateringen er dokumentert i sikkerhetsbulletin MS05-033.
  • Sikkerhetsoppdatering 899753 er en ISA Server-oppdatering. ISA Server støttes ikke av MBSA. Du kan bruke Enterprise Update Scan Tool til å søke etter denne oppdateringen når Microsoft ISA Server 2000 SP2 kjører installert på ett av følgende operativsystemer:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows 2000 SP4
    • Windows 2000 SP3
    Obs! Denne sikkerhetsoppdateringen er dokumentert i sikkerhetsbulletin MS05-034.
  • Sikkerhetsoppdatering 887219 er en ASP.NET-oppdatering. Selv om ASP.NET ikke støttes av MBSA, støttes ASP.NET av det opprinnelige Enterprise Update Scan Tool fra februar.

    Obs! Denne sikkerhetsoppdateringen er dokumentert i sikkerhetsbulletin MS05-004.
  • Sikkerhetsoppdatering 263968 er en SQL Server-oppdatering som blir gitt ut på nytt. Denne oppdateringen gjelder et problem der sa-passordet lagres i klartekst. Det er ingen sårbare filer som må identifiseres eller distribueres.

    Obs! Denne sikkerhetsoppdateringen er dokumentert i sikkerhetsbulletin MS02-035.
  • Sikkerhetsoppdatering 893066 er en nyutgitt TCP/IP-oppdatering som oppdages av MBSA. Den gamle versjonen av sikkerhetsoppdatering 893066 er foreldet. Hurtigreparasjon 898060 erstattet den gamle versjonen av sikkerhetsoppdateringen, og denne hurtigreparasjonen er også foreldet. Du må installere den nyutgitte versjonen av sikkerhetsoppdatering 893066 for at MBSA skal betrakte systemet som kompatibelt.

    Obs! Denne sikkerhetsoppdateringen er dokumentert i sikkerhetsbulletin MS05-019.
Hvis du vil ha mer informasjon om hvordan du får tak i Enterprise Update Scan Tool, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
894193 Slik får du tak i og bruker Enterprise Update Scan Tool

Miljøer som gjenkjenner og distribuerer sikkerhetsoppdateringer ved hjelp av Software Update Services eller Windows Server Update Services

Hvis du bruker Software Update Services (SUS) eller Windows Server Update Services (WSUS) til å søke etter og distribuere sikkerhetsoppdateringer, finner du de fleste oppdateringene som ble gitt ut 14. juni 2005. Følgende oppdateringer gjenkjennes ikke av SUS og WSUS eller støttes kanskje bare delvis av SUS og WSUS:
  • Sikkerhetsoppdatering 895179 er en oppdatering for Exchange Server 5.5. SUS og WSUS støtter ikke Exchange Server 5.5. Hvis du vil ha mer informasjon om denne oppdateringen og gjenkjenning, kan du se Miljøer som gjenkjenner sikkerhetsoppdateringer ved hjelp av MBSA.

    Obs! Denne sikkerhetsoppdateringen er dokumentert i sikkerhetsbulletin MS05-029.
  • Sikkerhetsoppdatering 896428 er en oppdatering for Telnet. Versjonen av Telnet som følger med disse operativsystemene, støttes av SUS og WSUS:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    Versjonen av Telnet som følger med Windows Services for UNIX, støttes ikke av SUS og WSUS. Hvis du vil ha informasjon om gjenkjenning av denne versjonen av Telnet, kan du se Miljøer som gjenkjenner sikkerhetsoppdateringer ved hjelp av MBSA.

    Obs! Denne sikkerhetsoppdateringen er dokumentert i sikkerhetsbulletin MS05-033.
  • Sikkerhetsoppdatering 899753 er en ISA Server-oppdatering. ISA Server støttes ikke av SUS eller WSUS. Hvis du vil ha informasjon om gjenkjenning, kan du se Miljøer som gjenkjenner sikkerhetsoppdateringer ved hjelp av MBSA.

    Obs! Denne sikkerhetsoppdateringen er dokumentert i sikkerhetsbulletin MS05-034.
  • Sikkerhetsoppdatering 263968 er en SQL Server-oppdatering som blir gitt ut på nytt. Denne oppdateringen gjelder et problem der sa-passordet lagres i klartekst. Det er ingen sårbare filer som må identifiseres eller distribueres. Hvis du vil ha informasjon om gjenkjenning, kan du se Miljøer som gjenkjenner sikkerhetsoppdateringer ved hjelp av MBSA.

    Obs! Denne sikkerhetsoppdateringen er dokumentert i sikkerhetsbulletin MS02-035.

Miljøer som gjenkjenner og distribuerer sikkerhetsoppdateringer ved hjelp av SMS med Software Update Services (SUS) Feature Pack og Extended Security Update Inventory Tool

Hvis du bruker Systems Management Server (SMS) til å søke etter og distribuere sikkerhetsoppdateringer, finner du alle oppdateringene som ble gitt ut 14. juni 2005, bortsett fra sikkerhetsoppdatering 263968. Sikkerhetsoppdatering 263968 er en SQL Server-oppdatering som blir gitt ut på nytt. Denne sikkerhetsoppdateringen gjelder et problem der sa-passordet lagres i klartekst. Det er ingen sårbare filer som må identifiseres eller distribueres.

Obs! Denne sikkerhetsoppdateringen er dokumentert i sikkerhetsbulletin MS02-035.

Noen av sikkerhetsoppdateringene oppdages kanskje bare fullstendig hvis du bruker den nyeste kumulative versjonen av Extended Security Update Inventory Tool. Du kan få tak i dette verktøyet ved å gå til følgende Microsoft-webområde:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=[LN]

Sammendrag av gjenkjennings- og distribusjonsveiledning

Følgende tabell inneholder gjenkjennings- og distribusjonsveiledning for alle nye sikkerhetsoppdateringer.
Skjul denne tabellenVis denne tabellen
Sikkerhetsoppdatering/
sikkerhetsbulletin/
beskrivelse
Office UpdateWindows UpdateMicrosoft UpdateMBSA og Office Detection ToolSUSWSUSDet frittstående verktøyet Enterprise Update Scan ToolSMS med SUS Feature Pack
Gjenkjenne og distribuereGjenkjenne og distribuereGjenkjenne og distribuereBare gjenkjenne Gjenkjenne og distribuereGjenkjenne og distribuereBare gjenkjenne Gjenkjenne og distribuere
883939
MS05-025
(Microsoft Internet Explorer)
I/T JaJaJaJaJaI/T Ja
896358
MS05-026
(HTML-hjelp)
I/T JaJaJaJaJaI/T Ja
896422
MS05-027
(servermeldingsblokk)
I/T JaJaJaJaJaI/T Ja
896426
MS05-028
(webklienttjeneste)
I/T JaJaJaJaJaI/T Ja
895179
MS05-029
(Outlook Web Access)
I/T I/T I/T Støttes delvisI/T I/T Støttes delvisJa
897715
MS05-030
(Outlook Express)
I/T JaJaI/T JaJaJaJa
898458
MS05-031
(interaktiv trening)
I/T JaJaI/T JaJaJaJa
890046
MS05-032
(Microsoft-agent)
I/T JaJaJaJaJaI/T Ja
896428
MS05-033
(Telnet)
I/T Støttes delvisStøttes delvisStøttes delvisStøttes delvisStøttes delvisStøttes delvisJa
899753
MS05-034
(ISA Server)
I/T I/T I/T I/T I/T I/T JaJa

Nyutgitte sikkerhetsoppdateringer

Følgende tabell inneholder gjenkjennings- og distribusjonsveiledning for alle nyutgitte sikkerhetsoppdateringer.
Skjul denne tabellenVis denne tabellen
Sikkerhetsoppdatering/
sikkerhetsbulletin/
beskrivelse
Office UpdateWindows UpdateMicrosoft UpdateMBSA og Office Detection ToolSUSWSUSDet frittstående verktøyet Enterprise Update Scan ToolSMS med SUS Feature Pack
Gjenkjenne og distribuereGjenkjenne og distribuereGjenkjenne og distribuereBare gjenkjenne Gjenkjenne og distribuereGjenkjenne og distribuereBare gjenkjenne Gjenkjenne og distribuere
263968
MS02-035
(SQL Server)
I/T I/T I/T MBSA (Du får en notatmelding.)I/T I/T I/T I/T
887219
MS05-004
(ASP.NET)
I/T JaJaI/T JaJaJaJa
893066
MS05-019
(TCP/IP)
I/T JaJaJaJaJaI/T Ja
Hvis du vil ha mer informasjon om notatmeldinger i MBSA, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer (MBSA) returnerer notatmeldinger for noen oppdateringer (Denne artikkelen kan være på engelsk.)

Vanlige spørsmål

  1. Hva gjør Microsoft for å gi meg veiledning om hvordan disse oppdateringene distribueres?

    Microsoft oppfordrer systemansvarlige til å delta på den månedlige tekniske webkastingen for å lære mer om sikkerhetsoppdateringer. Webkastingen for disse sikkerhetsoppdateringene sendes 15. juni 2005 klokken 20:00 CET. Hvis du vil registrere deg, går du til følgende webområde for Microsoft:
    http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=[LN]&EventID=1032275405&EventCategory=4
  2. Er Enterprise Update Scan Tool også kumulativt, slik Extended Security Update Inventory Tool er for SMS?

    Nei, Enterprise Update Scan Tool er ikke kumulativt. Det er ingen planer om å gjøre Enterprise Update Scan Tool kumulativt.
  3. Kan jeg bruke Microsoft Baseline Security Analyzer (MBSA) til å fastslå om oppdateringene er nødvendige?

    Du kan bruke MBSA til å gjenkjenne følgende sikkerhetsoppdateringer som ble gitt ut i mai 2005:
    • 883939 (sikkerhetsbulletin MS05-025)
    • 896358 (sikkerhetsbulletin MS05-026)
    • 896422 (sikkerhetsbulletin MS05-027)
    • 896426 (sikkerhetsbulletin MS05-028)
    • 890046 (sikkerhetsbulletin MS05-032)
    Følgende sikkerhetsoppdateringer støttes bare delvis av MBSA:
    • 895179 (sikkerhetsbulletin MS05-029)
    • 896428 (sikkerhetsbulletin MS05-033)
    Hvis du vil ha mer informasjon om gjenkjenning av sikkerhetsoppdatering 895179 og 896428, kan du se Miljøer som gjenkjenner sikkerhetsoppdateringer ved hjelp av MBSA.

    Hvis du vil ha mer informasjon om programmene som MBSA ikke gjenkjenner for øyeblikket, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base (Denne artikkelen kan være på engelsk.):
    306460 Microsoft Baseline Security Analyzer (MBSA) returnerer notatmeldinger for noen oppdateringer (Denne artikkelen kan være på engelsk.)
    Hvis du installerte et program som er oppført under Programvare som påvirkes i en sikkerhetsbulletin som nevnes i denne artikkelen, må du kanskje fastslå manuelt om du må installere den nødvendige sikkerhetsoppdateringen. Hvis du vil ha mer informasjon om MBSA, går du til følgende Microsoft-webområde:
    http://www.microsoft.com/technet/security/tools/mbsahome.mspx
  4. Hvilke sikkerhetsoppdateringer krever at jeg bruker Enterprise Update Scan Tool sammen med MBSA for å identifisere sårbare systemer i nettverket?

    Følgende sikkerhetsoppdateringer krever at du bruker Enterprise Update Scan Tool sammen med MBSA:
    • 897715 (sikkerhetsbulletin MS05-030)
    • 898458 (sikkerhetsbulletin MS05-031)
    • 890046 (sikkerhetsbulletin MS05-032)
    • 899753 (sikkerhetsbulletin MS05-034)
    Følgende sikkerhetsoppdateringer støttes delvis av Enterprise Update Scan Tool sammen med MBSA i visse tilfeller:
    • 895179 (sikkerhetsbulletin MS05-029)
    • 896428 (sikkerhetsbulletin MS05-033)
    Hvis du vil ha mer informasjon, kan du se Miljøer som gjenkjenner sikkerhetsoppdateringer ved hjelp av MBSA.
  5. Kan jeg bruke Systems Management Server (SMS) til å fastslå om oppdateringene er nødvendige?

    Ja. SMS hjelper til med å gjenkjenne og distribuere disse sikkerhetsoppdateringene. SMS bruker MBSA til gjenkjenning. Derfor gjenkjenner SMS de samme programmene som MBSA gjenkjenner. Hvis du vil ha mer informasjon om SMS, kan du besøke følgende Microsoft-webområde:
    http://www.microsoft.com/smserver/default.mspx
    Security Update Inventory Tool sammen med Extended Security Update Inventory Tool kreves for gjenkjenning av alle sikkerhetsoppdateringene for Microsoft Windows og andre berørte Microsoft-produkter. Hvis du vil ha mer informasjon om begrensningene til Security Update Inventory Tool, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
    306460 Microsoft Baseline Security Analyzer (MBSA) returnerer notatmeldinger for noen oppdateringer (Denne artikkelen kan være på engelsk.)
    SMS bruker Microsoft Office Inventory Tool til å gjenkjenne nødvendige sikkerhetsoppdateringer for Microsoft Office-programmer, for eksempel Microsoft Word.

Egenskaper

Artikkel-ID: 900804 - Forrige gjennomgang: 27. oktober 2006 - Gjennomgang: 2.3
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows Server 2003 Service Pack 1 på følgende plattformer
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2 på følgende plattformer
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 på følgende plattformer
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 på følgende plattformer
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 3 på følgende plattformer
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Nøkkelord: 
kbhowto kbinfo kbsecurity kbdeployment KB900804

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com