Identifiering och distribution av säkerhetsutgåvan från 12 juli 2005

Artikelöversättning Artikelöversättning
Artikel-id: 903675 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Sammanfattning

Microsoft tillhandahåller identifierings- och distributionsråd för alla publicerade uppdateringar som ingår i säkerhetsutgåvan från den 12 juli 2005. Den här vägledningen behandlar miljöer som använder följande verktyg för att identifiera och distribuera säkerhetsuppdateringar:
  • Microsoft Windows Update, Microsoft Update och Office Update
  • Versionerna 1.2.1 och 2.0 av MBSA (Microsoft Baseline Security Analyzer)
  • SUS (Software Update Services) eller WSUS (Windows Server Update Services)
  • Microsoft SMS (Systems Management Server) med Software Update Services Feature Pack och Extended Security Update Inventory Tool

INLEDNING

Den här artikeln innehåller identifierings- och distributionsråd för säkerhetsutgåvan från den 12 juli 2005.

Som en del av vårt pågående arbete med att tillhandahålla identifieringsverktyg och distributionsrekommendationer för säkerhetsuppdateringar, ges dessa råd för alla uppdateringar som publiceras under en MSRC-utgivningscykel (Microsoft Security Response Center). Den här vägledningen innehåller rekommendationer som baseras på scenarier som kan förekomma i Microsofts operativsystemsmiljöer, till exempel användning av verktyg som Windows Update, Office Update, MBSA (Microsoft Baseline Security Analyzer), Office Detection Tool, Microsoft SMS (Systems Management Server), Extended Security Update Inventory Tool och EST (Enterprise Update Scanning Tool).

Mer Information

Identifiering och distribution

Miljöer där säkerhetsuppdateringar identifieras och distribueras med hjälp av Microsoft Windows Update, Microsoft Update och Office Update

De flesta av de uppdateringar som gavs ut den 12 juli 2005 kan hämtas från följande webbplatser:
  • Windows Update
  • Microsoft Update
  • Office Update
Observera att dessa webbplatser inte identifierar och inte tillhandahåller ett komplett stöd för följande uppdateringar:
  • Säkerhetsuppdatering 896428 är en uppdatering för telnet. Telnet medföljer Microsoft Windows Server 2003 och Microsoft Windows XP. Telnet medföljer även versionerna 2.0, 2.1, 2.2, 3.0 och 3.5 av Microsoft Windows Services for UNIX. Den nya utgåvan av den här uppdateringen stöder versionerna 2.0 och 2.1 av Windows Services for UNIX. Att dessa tjänster kan vara sårbara identifierades inte förrän efter den ursprungliga utgåvan av den här uppdateringen. Windows Update och Microsoft Update stöder bara identifiering och distribution av den här uppdateringen för den version av telnet som medföljer följande operativsystem:
    • Windows Server 2003 med Service Pack 1 (SP1)
    • Windows Server 2003
    • Windows XP med Service Pack 2 (SP2)
    • Windows XP med Service Pack 1 (SP1)

Miljöer där versionerna 1.2.1 och 2.0 av MBSA används för att identifiera säkerhetsuppdateringar

Om du använder versionerna 1.2.1 eller 2.0 av MBSA (Microsoft Baseline Security Analyzer) för att identifiera säkerhetsuppdateringar kan du identifiera de flesta uppdateringar som gavs ut den 12 juli 2005. Följande lista visar vilken version av MBSA som identifierar vilka uppdateringar:
  • Säkerhetsuppdatering 896428 är en uppdatering för telnet. Telnet medföljer Microsoft Windows Server 2003 och Microsoft Windows XP. Telnet medföljer även versionerna 2.0, 2.1, 2.2, 3.0 och 3.5 av Microsoft Windows Services for UNIX. Den nya utgåvan av den här uppdateringen stöder versionerna 2.0 och 2.1 av Windows Services for UNIX. Att dessa tjänster kan vara sårbara identifierades inte förrän efter den ursprungliga utgåvan av den här uppdateringen. Versionerna 1.2.1 och 2.0 av MBSA stöder bara de versioner av telnet som medföljer följande operativsystem:
    • Windows Server 2003 med SP1
    • Windows Server 2003
    • Windows XP med SP2
    • Windows XP med SP1
    Versionerna 1.2.1 och 2.0 av MBSA stöder inte den version av telnet som medföljer Windows Services for UNIX. Du kan använda Enterprise Update Scan Tool för att identifiera den här uppdateringen om telnet installerades av versionerna 2.0, 2.1, 2.2, 3.0 eller 3.5 av Windows Services for UNIX. Du kan installera Windows Services för UNIX på följande operativsystem:
    • Windows Server 2003 med SP1
    • Windows Server 2003
    • Windows XP med SP2
    • Windows XP med SP1
    • Windows 2000 med SP4
    • Windows 2000 med SP3
    Den enda sårbara versionen av Windows Services för UNIX är dock den version som ingår i Windows 2000 med SP3 och i Windows 2000 med SP4.
Om du vill veta mer om hur du hämtar Enterprise Update Scan Tool klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
894193 Hämta och använda Enterprise Update Scan Tool

Miljöer som använder Software Update Services eller Windows Server Update Services för att identifiera och distribuera säkerhetsuppdateringar

Om du använder Microsoft SUS (Software Update Services) eller Microsoft WSUS (Windows Server Update Services) för att identifiera och distribuera säkerhetsuppdateringar kan du identifiera de flesta uppdateringar som gavs ut den 12 juli 2005. Observera att SUS och WSUS inte identifierar och inte tillhandahåller ett komplett stöd för följande uppdateringar:
  • Säkerhetsuppdatering 896428 är en uppdatering för telnet. Telnet medföljer Microsoft Windows Server 2003 och Microsoft Windows XP. Telnet medföljer även versionerna 2.0, 2.1, 2.2, 3.0 och 3.5 av Microsoft Windows Services for UNIX. Den nya utgåvan av den här uppdateringen stöder versionerna 2.0 och 2.1 av Windows Services for UNIX. Att dessa tjänster kan vara sårbara identifierades inte förrän efter den ursprungliga utgåvan av den här uppdateringen. SUS och WSUS stöder bara de versioner av telnet som medföljer följande operativsystem:
    • Windows Server 2003 med SP1
    • Windows Server 2003
    • Windows XP med SP2
    • Windows XP med SP1
    SUS och WSUS stöder inte den version av telnet som medföljer Windows Services for UNIX. Mer information om den här versionen av telnet finns i avsnittet "Miljöer där versionerna 1.2.1 och 2.0 av MBSA används för att identifiera säkerhetsuppdateringar".

Miljöer där säkerhetsuppdateringar identifieras och distribueras med hjälp av SMS i kombination med Software Update Services Feature Pack och Extended Security Update Inventory Tool

Om du använder Microsoft SMS (Systems Management Server) för att identifiera och distribuera säkerhetsuppdateringar kan du identifiera alla uppdateringar som utgavs den 12 juli 2005. Observera att du måste använda den senaste kumulativa versionen av Extended Security Update Inventory Tool för att fullständigt identifiera vissa säkerhetsuppdateringar. Du kan hämta verktyget på följande Microsoft-webbplats:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Sammanfattning av vägledning för identifiering och distribution

Nya säkerhetsuppdateringar
I följande tabell sammanfattas vägledningen för identifiering och distribution för varje ny säkerhetsuppdatering.
Dölj tabellenVisa tabellen
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 och Office Detection ToolMBSA 2.0SUSWSUSFristående version av Enterprise Update Scan ToolSMS med SUS Feature Pack
Säkerhetsuppdatering/bulletinIdentifiera och distribueraIdentifiera och distribueraIdentifiera och distribueraEndast identifieringEndast identifieringIdentifiera och distribueraIdentifiera och distribueraEndast identifieringIdentifiera och distribuera
895333/MS05-035 WordJaIngenJaJaJaIngenJaIngenJa
901214/MS05-036 CMMIngenJaJaJaJaJaJaIngenJa
903144/MS05-037IngenJaJaJaJaJaJaIngenJa
Återutgivna säkerhetsuppdateringar
I följande tabell sammanfattas vägledningen för identifiering och distribution för varje återutgiven säkerhetsuppdatering.
Dölj tabellenVisa tabellen
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 och Office Detection ToolMBSA 2.0SUSWSUSFristående version av Enterprise Update Scan ToolSMS med SUS Feature Pack
Säkerhetsuppdatering/bulletinIdentifiera och distribueraIdentifiera och distribueraIdentifiera och distribueraEndast identifieringEndast identifieringIdentifiera och distribueraIdentifiera och distribueraEndast identifieringIdentifiera och distribuera
896428/MS05-033 TelnetIngenStöds delvisStöds delvisStöds delvisStöds delvisStöds delvisStöds delvisStöds delvisJa

Vanliga frågor

Vad gör Microsoft för att ge vägledning beträffande distribution av dessa uppdateringar?
Microsoft uppmuntrar systemadministratörer att delta i den månatliga tekniska webbsändningen för att lära sig mer om säkerhetsuppdateringar. Webbsändningarna för de här säkerhetsuppdateringarna sänds 13 juli 2005 kl. 11.00 Stillahavstid. Anmäl dig på följande Microsoft-webbplats:
http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032276892&EventCategory=4&culture=en-US&CountryCode=US
Är Enterprise Update Scan Tool kumulativt på samma sätt som Extended Security Update Inventory Tool är för SMS?
Nej, Enterprise Update Scan Tool är inte kumulativt. Det finns heller inga planer på att göra Enterprise Update Scan Tool kumulativt.

Kan jag använda MBSA (Microsoft Baseline Security Analyzer) för att avgöra om uppdateringar krävs?
Du kan använda versionerna 1.2.1 och 2.0 av MBSA för att identifiera följande säkerhetsuppdateringar som släpptes i juli 2005:
  • 895333
  • 901214
  • 903144
Följande säkerhetsuppdateringar stöds bara delvis av versionerna 1.2.1 och 2.0 av MBSA:
  • 896428
Mer information finns i avsnittet "Miljöer där versionerna 1.2.1 och 2.0 av MBSA används för att identifiera säkerhetsuppdateringar".

Om du vill veta mer om vilka program som för närvarande inte identifieras av MBSA klickar du på följande artikelnummer och läser artiklarna i Microsoft Knowledge Base:
306460 Anmärkningar returneras för vissa uppdateringar i Microsoft Baseline Security Analyzer 1.2.1 (MBSA)
895660 Microsoft Baseline Security Analyzer 2.0 är tillgängligt
Om du har installerat ett program som finns i listan i avsnittet Program som berörs i en säkerhetsbulletin, måste du eventuellt själv avgöra om du behöver installera den aktuella säkerhetsuppdateringen. Mer information om MBSA finns på följande Microsoft-webbplats:
http://go.microsoft.com/fwlink/?LinkId=21134
Vilka säkerhetsuppdateringar kräver att Enterprise Update Scan Tool används tillsammans med MBSA för att sårbara datorer i nätverket ska identifieras?
Under vissa villkor stöds följande säkerhetsuppdateringar delvis av Enterprise Update Scan Tool tillsammans med MBSA:
  • 896428
Mer information finns i avsnittet "Miljöer där versionerna 1.2.1 och 2.0 av MBSA används för att identifiera säkerhetsuppdateringar".

Kan jag använda SMS (Systems Management Server) för att avgöra om uppdateringarna krävs?
Ja. SMS kan hjälpa till att identifiera och distribuera dessa säkerhetsuppdateringar. Men eftersom SMS använder MBSA för att identifiera uppdateringar, identifierar inte SMS några uppdateringar som inte MBSA identifierar. Ytterligare information om SMS finns på följande Microsoft-webbplats:
http://go.microsoft.com/fwlink/?LinkId=21158
Om du vill identifiera alla säkerhetsuppdateringar för Microsoft Windows och för andra Microsoft-produkter som påverkas, krävs både Security Update Inventory Tool och Extended Security Update Inventory Tool.

Om du vill veta mer om begränsningarna för Security Update Inventory Tool klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
306460 Anmärkningar returneras för vissa uppdateringar i Microsoft Baseline Security Analyzer (MBSA)
SMS kan också använda Microsoft Office Inventory Tool för att identifiera uppdateringar som krävs för Microsoft Office-program, till exempel Microsoft Word.

Egenskaper

Artikel-id: 903675 - Senaste granskning: den 28 mars 2006 - Revision: 2.4
Informationen i denna artikel gäller:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Service Pack 2 på följande plattformar
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 på följande plattformar
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 på följande plattformar
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Nyckelord: 
kbhowto kbinfo kbqfe kbsecurity kbexpertiseadvanced kbhotfixserver KB903675

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com