Identifiering och distribution av säkerhetsutgåvan från 14.06.05

Artikelöversättning Artikelöversättning
Artikel-id: 900804 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Sammanfattning

Som en del av vårt pågående arbete med att tillhandahålla identifieringsverktyg och distributionsrekommendationer för säkerhetsuppdateringar, ges dessa råd beträffande identifiering och distribution för alla uppdateringar som publiceras under en MSRC-utgivningscykel (Microsoft Security Response Center). Den här vägledningen innehåller rekommendationer som baseras på scenarier som kan förekomma i Microsofts operativsystemsmiljöer, till exempel användning av verktyg som Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool och Enterprise Update Scanning Tool (EST).

INLEDNING

Den här artikeln innehåller identifierings- och distributionsråd för säkerhetsutgåvan för 14 juni 2005.

Mer Information

Identifiering och distribution

Miljöer där säkerhetsuppdateringar identifieras och distribueras med hjälp av Windows Update, Microsoft Update och Office Update

De flesta uppdateringar som publicerades den 14 juni 2005 finns tillgängliga på följande webbplatser:
  • Microsoft Windows Update
  • Microsoft Update
  • Office Update
Alla uppdateringar finns dock inte på dessa webbplatser. Följande uppdateringar finns inte alls eller bara delvis på ovanstående webbplatser:
  • Säkerhetsuppdatering 895179 för Microsoft Exchange Server 5.5. Microsoft Exchange Server 5.5 stöds inte av Windows Update eller Microsoft Update.

    Obs! Den här säkerhetsuppdateringen dokumenteras i säkerhetsbulletin MS05-029.
  • Säkerhetsuppdatering 896428 är en uppdatering för den version av Telnet som medföljer Microsoft Windows Server 2003 och Microsoft Windows XP. Den här uppdateringen gäller även den version av Telnet som medföljer Microsoft Windows Services för UNIX. Windows Update och Microsoft Update stöder bara identifiering och distribution för den version av Telnet som medföljer följande operativsystem:
    • Windows Server 2003 Service Pack 1 (SP1)
    • Windows Server 2003
    • Windows XP Service Pack 2 (SP2)
    • Windows XP SP1
    Obs! Den här säkerhetsuppdateringen dokumenteras i säkerhetsbulletin MS05-033.
  • Säkerhetsuppdatering 899753 är en uppdatering för Microsoft Internet Security och Acceleration (ISA) Server. ISA Server stöds inte av Windows Update eller Microsoft Update.

    Obs! Den här säkerhetsuppdateringen dokumenteras i säkerhetsbulletin MS05-034.
  • Säkerhetsuppdatering 263968 är en uppdatering för Microsoft SQL Server som just nu publiceras. Den här uppdateringen gäller ett problem där systemadministratörslösenordet sparas i klartext. Det finns inga sårbara filer att identifiera eller distribuera.

    Obs! Den här säkerhetsuppdateringen dokumenteras i säkerhetsbulletin MS05-035.

Miljöer där säkerhetsuppdateringar identifieras med hjälp av MBSA

Om du använder MBSA för att identifiera säkerhetsuppdateringar identifieras de flesta uppdateringar som publicerades den 14 juni 2005. Följande uppdateringar identifieras inte alls eller bara delvis av MBSA:
  • Säkerhetsuppdatering 895179 för Microsoft Exchange Server 5.5. De flesta Exchange Server 5.5-installationer stöds av MBSA. Microsoft Outlook Web Access stöds också av MBSA. MBSA identifierar dock inte säkerhetsuppdatering 895179 om följande villkor uppfylls:
    • En frontserver är ansluten till en Exchange Server 5.5-server (backend).
    • Frontservern kör endast Internet Information Services (IIS).
    • Frontservern har bara konfigurerats för Outlook Web Access.
    • MBSA körs på frontservern.
    Du kan använda Enterprise Update Scan Tool om du vill identifiera den här uppdateringen på en frontserver som bara konfigurerats för Outlook Web Access.

    Obs! Den här säkerhetsuppdateringen dokumenteras i säkerhetsbulletin MS0-029.
  • Säkerhetsuppdatering 897715 är en uppdatering för Microsoft Outlook Express. Outlook Express stöds inte av MBSA. Du kan använda Enterprise Update Scan Tool om du vill identifiera den här uppdateringen för följande konfigurationer:
    • Outlook Express 6.0 SP1 på Windows XP SP1
    • Outlook Express 6.0 SP1 på Microsoft Windows 2000 Service Pack 4 (SP4) och på Windows 2000 Service Pack 3 (SP3)
    • Outlook Express 6.0 på originalversionen av Windows Server 2003
    • Outlook Express 5.5 SP2 på Windows 2000 SP4 och på Windows 2000 SP3
    Obs! Den här säkerhetsuppdateringen dokumenteras i säkerhetsbulletin MS05-030.
  • Säkerhetsuppdatering 898458 är en uppdatering för Step by Step Interaktiv träning. Step by Step Interaktiv träning stöds inte av MBSA. Du kan använda Enterprise Update Scan Tool om du vill identifiera den här uppdateringen när Step by Step Interaktiv träning är installerad på följande operativsystem:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    • Windows 2000 SP4
    • Windows 2000 SP3
    Obs! Den här säkerhetsuppdateringen dokumenteras i säkerhetsbulletin MS05-031.
  • Säkerhetsuppdatering 896428 är en uppdatering för Telnet. Den version av Telnet som medföljer följande operativsystem stöds av MBSA:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    Den version av Telnet som medföljer Windows Services för UNIX stöds dock inte av MBSA. Du kan använda Enterprise Update Scan Tool om du vill identifiera den här uppdateringen när Telnet är installerad på någon av Windows Services för UNIX-versionerna 2.2, 3.0 och 3.5. Du kan installera Windows Services för UNIX på följande operativsystem:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    • Windows 2000 SP4
    • Windows 2000 SP3
    Den enda sårbara versionen av Windows Services för UNIX är dock den version som finns på Windows 2000 SP4 och på Windows 2000 SP3.

    Obs! Den här säkerhetsuppdateringen dokumenteras i säkerhetsbulletin MS05-033.
  • Säkerhetsuppdatering 899753 är en uppdatering för ISA Server. ISA Server stöds inte av MBSA. Du kan använda Enterprise Update Scan Tool om du vill identifiera den här uppdateringen när Microsoft ISA Server 2000 SP2 körs på följande operativsystem:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows 2000 SP4
    • Windows 2000 SP3
    Obs! Den här säkerhetsuppdateringen dokumenteras i säkerhetsbulletin MS05-034.
  • Säkerhetsuppdatering 887219 är en uppdatering för ASP.NET. Även om ASP.NET inte stöds av MBSA, stöds ASP.NET av den ursprungliga februariversionen av Enterprise Update Scan Tool.

    Obs! Den här säkerhetsuppdateringen dokumenteras i säkerhetsbulletin MS05-004.
  • Säkerhetsuppdatering 263968 är en uppdatering för SQL Server som just nu publiceras. Den här uppdateringen gäller ett problem där systemadministratörslösenordet sparas i klartext. Det finns inga sårbara filer att identifiera eller distribuera.

    Obs! Den här säkerhetsuppdateringen dokumenteras i säkerhetsbulletin MS05-035.
  • Säkerhetsuppdatering 893066 är en återutgiven TCP/IP-uppdatering som MBSA identifierar. Den gamla versionen av säkerhetsuppdatering 893066 är dock föråldrad. Snabbkorrigering 898060 ersätter den gamla versionen av säkerhetsuppdateringen och även denna snabbkorrigering är föråldrad. Du måste installera den återutgivna versionen av säkerhetsuppdatering 893066 för att systemet ska anses vara kompatibelt enligt MBSA.

    Obs! Den här säkerhetsuppdateringen dokumenteras i säkerhetsbulletin MS05-019.
Om du vill veta mer om hur du hämtar Enterprise Update Scan Tool klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
894193 Hämta och använda Enterprise Update Scan Tool

Miljöer som identifierar och distribuerar säkerhetsuppdateringar genom att använda Software Update Services eller Windows Server Update Services

Om du använder Software Update Services (SUS) eller Windows Server Update Services (WSUS) för att identifiera och distribuera säkerhetsuppdateringar täcker du in de flesta uppdateringar som publicerades den 14 juni 2005. Följande uppdateringar identifieras inte alls eller bara delvis av SUS och WSUS:
  • Säkerhetsuppdatering 895179 för Microsoft Exchange Server 5.5. SUS och WSUS stöder inte Exchange Server 5.5. Information om den här uppdateringen och identifiering finns i avsnittet Miljöer där säkerhetsuppdateringar identifieras med hjälp av MBSA.

    Obs! Den här säkerhetsuppdateringen dokumenteras i säkerhetsbulletin MS05-029.
  • Säkerhetsuppdatering 896428 är en uppdatering för Telnet. Den version av Telnet som medföljer följande operativsystem stöds av SUS och WSUS:
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    Den version av Telnet som medföljer Windows Services för UNIX stöds dock inte av SUS och WSUS. Identifieringsinformation om den här versionen av Telnet finns i avsnittet Miljöer där säkerhetsuppdateringar identifieras med hjälp av MBSA.

    Obs! Den här säkerhetsuppdateringen dokumenteras i säkerhetsbulletin MS05-033.
  • Säkerhetsuppdatering 899753 är en uppdatering för ISA Server. ISA Server stöds inte av varken SUS eller WSUS. Identifieringsinformation finns i avsnittet Miljöer där säkerhetsuppdateringar identifieras med hjälp av MBSA.

    Obs! Den här säkerhetsuppdateringen dokumenteras i säkerhetsbulletin MS05-034.
  • Säkerhetsuppdatering 263968 är en uppdatering för SQL Server som just nu publiceras. Den här uppdateringen gäller ett problem där systemadministratörslösenordet sparas i klartext. Det finns inga sårbara filer att identifiera eller distribuera. Identifieringsinformation finns i avsnittet Miljöer där säkerhetsuppdateringar identifieras med hjälp av MBSA.

    Obs! Den här säkerhetsuppdateringen dokumenteras i säkerhetsbulletin MS05-035.

Miljöer där säkerhetsuppdateringar identifieras och distribueras med hjälp av Software Update Services (SUS) Feature Pack och Extended Security Update Inventory Tool

Om du använder Software Management Services (SMS) för att identifiera och distribuera säkerhetsuppdateringar täcker du in alla uppdateringar som publicerades den 14 juni 2005, med undantag för säkerhetsuppdatering 263968. Säkerhetsuppdatering 263968 är en uppdatering för SQL Server som just nu återutges. Den här säkerhetsuppdateringen gäller ett problem där systemadministratörslösenordet sparas i klartext. Det finns inga sårbara filer att identifiera eller distribuera.

Obs! Den här säkerhetsuppdateringen dokumenteras i säkerhetsbulletin MS05-035.

Vissa säkerhetsuppdateringar kan bara identifieras helt och hållet om den senaste kumulativa versionen av Extended Security Update Inventory Tool används. Du kan hämta det här verktyget på Microsoft-webbplatsen:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Sammanfattning av vägledning för identifiering och distribution

I följande tabell sammanfattas vägledningen för identifiering och distribution för varje ny säkerhetsuppdatering.
Dölj tabellenVisa tabellen
Säkerhetsuppdatering/
säkerhetsbulletin/
beskrivning
Office UpdateWindows UpdateMicrosoft UpdateMBSA och Office Detection ToolSUSWSUSDet fristående Enterprise Update Scan ToolSMS med SUS Feature Pack
Identifiera och distribueraIdentifiera och distribueraIdentifiera och distribueraEndast identifieringIdentifiera och distribueraIdentifiera och distribueraEndast identifieringIdentifiera och distribuera
883939
MS05-025
(Microsoft Internet Explorer)
IngenJaJaJaJaJaIngenJa
896358
MS05-026
(HTML-hjälp)
IngenJaJaJaJaJaIngenJa
896422
MS05-027
(SMB (Server Message Block))
IngenJaJaJaJaJaIngenJa
896426
MS05-028
(Webbklienttjänst)
IngenJaJaJaJaJaIngenJa
895179
MS05-029
(Outlook Web Access)
IngenIngenIngenStöds delvisIngenIngenStöds delvisJa
897715
MS05-030
(Outlook Express)
IngenJaJaIngenJaJaJaJa
898458
MS05-031
(Interaktiv träning)
IngenJaJaIngenJaJaJaJa
890046
MS05-032
(Microsoft-agent)
IngenJaJaJaJaJaIngenJa
896428
MS05-033
(Telnet)
IngenStöds delvisStöds delvisStöds delvisStöds delvisStöds delvisStöds delvisJa
899753
MS05-034
(ISA Server)
IngenIngenIngenIngenIngenIngenJaJa

Återutgivna säkerhetsuppdateringar

I följande tabell sammanfattas vägledningen för identifiering och distribution för varje återutgiven säkerhetsuppdatering.
Dölj tabellenVisa tabellen
Säkerhetsuppdatering/
säkerhetsbulletin/
beskrivning
Office UpdateWindows UpdateMicrosoft UpdateMBSA och Office Detection ToolSUSWSUSDet fristående Enterprise Update Scan ToolSMS med SUS Feature Pack
Identifiera och distribueraIdentifiera och distribueraIdentifiera och distribueraEndast identifieringIdentifiera och distribueraIdentifiera och distribueraEndast identifieringIdentifiera och distribuera
263968
MS02-035
(SQL Server)
IngenIngenIngenMBSA (Du får ett anmärkningsmeddelande).IngenIngenIngenIngen
887219
MS05-004
(ASP.NET)
IngenJaJaIngenJaJaJaJa
893066
MS05-019
(TCP/IP)
IngenJaJaJaJaJaIngenJa
Om du vill veta mer om anmärkningar i MBSA klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
306460 Anmärkningar visas för vissa uppdateringar i Microsoft Baseline Security Analyzer (MBSA)

Vanliga frågor

  1. Vad gör Microsoft för att ge råd beträffande distribution av dessa uppdateringar?

    Microsoft uppmuntrar systemadministratörer att delta i den månatliga tekniska webbsändningen för att lära sig mer om säkerhetsuppdateringar. Webbsändningarna för de här säkerhetsuppdateringarna sänds den 15 juni 2005 kl. 11.00 (stillahavstid). Du anmäler dig på Microsoft-webbplatsen:
    http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032275405&EventCategory=4
  2. Är Enterprise Update Scan Tool kumulativt på samma sätt som Extended Security Update Inventory Tool är för SMS?

    Nej, Enterprise Update Scan Tool är inte kumulativt. Det finns heller inga planer på att göra Enterprise Update Scan Tool kumulativt.
  3. Kan jag använda MBSA (Microsoft Baseline Security Analyzer) för att avgöra om uppdateringarna krävs?

    Du kan använda MBSA för att identifiera följande säkerhetsuppdateringar som publicerades i maj 2005:
    • 883939 (Säkerhetsbulletin MS05-025)
    • 896358 (Säkerhetsbulletin MS05-026)
    • 896422 (Säkerhetsbulletin MS05-027)
    • 896426 (Säkerhetsbulletin MS05-028)
    • 890046 (Säkerhetsbulletin MS05-032)
    Följande säkerhetsuppdateringar stöds bara delvis av MBSA:
    • 895179 (Säkerhetsbulletin MS05-029)
    • 896428 (Säkerhetsbulletin MS05-033)
    Information om identifiering för säkerhetsuppdateringarna 895179 och 896428 finns i avsnittet Miljöer där säkerhetsuppdateringar identifieras med hjälp av MBSA.

    Om du vill veta mer om vilka program som för närvarande inte identifieras av MBSA klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
    306460 Anmärkningar visas för vissa uppdateringar i Microsoft Baseline Security Analyzer (MBSA)
    Om du har installerat ett program som finns i listan i avsnittet Program som berörs för en säkerhetsbulletin som nämns i den här artikeln, måste du eventuellt själv avgöra om du måste installera den säkerhetsuppdatering som krävs. Mer information om MBSA finns på följande Microsoft-webbplats:
    http://go.microsoft.com/fwlink/?LinkId=21134
  4. Vilka säkerhetsuppdateringar kräver att jag använder Enterprise Update Scan Tool tillsammans med MBSA för att identifiera sårbara datorer i nätverket?

    För följande säkerhetsuppdateringar krävs att du använder Enterprise Update Scan Tool tillsammans med MBSA:
    • 897715 (Säkerhetsbulletin MS05-030)
    • 898458 (Säkerhetsbulletin MS05-031)
    • 890046 (Säkerhetsbulletin MS05-032)
    • 899753 (Säkerhetsbulletin MS05-034)
    Under vissa villkor stöds följande säkerhetsuppdateringar delvis av Enterprise Update Scan Tool tillsammans med MBSA:
    • 895179 (Säkerhetsbulletin MS05-029)
    • 896428 (Säkerhetsbulletin MS05-033)
    Mer information finns i avsnittet Miljöer där säkerhetsuppdateringar identifieras med hjälp av MBSA.
  5. Kan jag använda SMS (Systems Management Server) för att avgöra om uppdateringarna krävs?

    Ja. SMS kan hjälpa till att identifiera och distribuera dessa säkerhetsuppdateringar. SMS använder MBSA för identifiering. Därför identifieras inte samma program i SMS och MBSA. Mer information om SMS finns på följande Microsoft-webbplats:
    http://go.microsoft.com/fwlink/?LinkId=21158
    Security Update Inventory Tool tillsammans med Extended Security Update Inventory Tool krävs för att identifiera alla säkerhetsuppdateringar för Microsoft Windows och andra berörda Microsoft-produkter. Om du vill veta mer om begränsningarna för Security Update Inventory Tool klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
    306460 Anmärkningar visas för vissa uppdateringar i Microsoft Baseline Security Analyzer (MBSA)
    SMS kan också använda Microsoft Office Inventory Tool för att identifiera uppdateringar som krävs för Microsoft Office-program, till exempel Microsoft Word.

Egenskaper

Artikel-id: 900804 - Senaste granskning: den 28 juni 2005 - Revision: 2.1
Informationen i denna artikel gäller:
  • Microsoft Windows Server 2003 Service Pack 1 på följande plattformar
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Service Pack 2 på följande plattformar
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 på följande plattformar
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 på följande plattformar
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 3 på följande plattformar
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Nyckelord: 
kbhowto kbinfo kbsecurity kbdeployment KB900804

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com