Hinweise zur Erkennung und Bereitstellung der Sicherheitsupdates vom 09.08.2005

Artikel-ID: 904954 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
904954
(http://support.microsoft.com/kb/904954/EN-US/ )
Detection and deployment guidance for the August 9, 2005 security release
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Im Rahmen des Engagements von Microsoft, Erkennungstools und Bereitstellungsempfehlungen für Sicherheitsupdates anzubieten, stellt Microsoft diese Anleitung zur Erkennung und Bereitstellung für alle während eines MSRC-Zykluses (MSRC = Microsoft Security Response Center) freigegebenen Updates zur Verfügung. Diese Hinweise enthalten Empfehlungen, die auf Szenarien basieren, welche in den verschiedenen Umgebungen des Microsoft Betriebssystems existieren. Diese Anleitung bezieht sich auf die Verwendung von Tools wie Microsoft Windows Update, Microsoft Office Update, dem Microsoft Baseline Security Analyzer (MBSA), dem Office Detection Tool (Programm zur Office-Erkennung), Microsoft Systems Management Server (SMS), dem Extended Security Update Inventory Tool und dem Enterprise Update Scan-Tool. Im Moment enthält diese Anleitung keinen Bezug zu 64-Bit-Systemen. Es ist geplant, diese Informationen in einer späteren Fassung dieser Anleitung hinzuzufügen.
Zum Anfang | Ihr Feedback an uns

Einführung

Enthält Hinweise zur Erkennung und Bereitstellung für die Sicherheitsupdates mit dem Datum 09.08.2005.
Zum Anfang | Ihr Feedback an uns

Weitere Informationen

Erkennung und Bereitstellung

Umgebungen, die Sicherheitsupdates mithilfe Windows Update, Microsoft Update und Office Update erkennen und bereitstellen

Die meisten der Sicherheitsupdates vom 09.08.2005 sind auf folgenden Microsoft Websites verfügbar:
  • Windows Update
  • Microsoft Update
  • Office Update
Es sind dort jedoch nicht alle Sicherheitsupdates verfügbar. Das folgende Sicherheitsupdate is nicht auf diesen Websites verfügbar oder wird nur teilweise unterstützt:
  • Sicherheitsupdate 890169
    Das Sicherheitsupdate 890169 ist ein Update für Microsoft Word. Die Microsoft Update-Website unterstützt Word 2002 und Word 2003. Die Office Update-Website unterstützt Word 2000, Word 2002 und Word 2003. Microsoft hat das Sicherheitsupdate 890169 neu veröffentlicht, da festgestellt wurde, dass Microsoft Office Word Viewer 2003 ebenfalls von der Sicherheitsanfälligkeit aus Security Bulletin MS05-23 betroffen ist. Microsoft Office Word Viewer wird weder von Microsoft Update noch von Office Update unterstützt. Word Viewer 2003 wird nicht von Microsoft Update oder von Office Update unterstützt, da es nicht Teil des Microsoft Office-Pakets ist. Das Enterprise Update Scan Tool vom 12.04.2005 konnte nur die Originalversion des Sicherheitsupdates 890169 erkennen. Das Tool kann nun auch die neu veröffentlichte Version des Sicherheitsupdates erkennen.

Umgebungen, die Sicherheitsupdates mithilfe von MBSA Version 1.2.1 oder MBSA Version 2.0 erkennen

Falls Sie MBSA Version 1.2.1 oder MBSA Version 2.0 verwenden, um Sicherheitsupdates zu erkennen, werden Sie die meisten Updates vom 09.08.2005 erkennen können. Das folgende Sicherheitsupdate wird nicht oder nur teilweise von MBSA erkannt:
Sicherheitsupdate 890169
Das Sicherheitsupdate 890169 ist ein Update für Microsoft Word. Das Office Detection Tool ist Teil des lokalen MBSA 1.2.1-Scans und unterstützt Word 2000, Word 2002 und Word 2003. MBSA 2.0 unterstützt Word 2002 und Word 2003 bei lokalen und remote Scans. Microsoft hat das Sicherheitsupdate 890169 neu veröffentlicht, da festgestellt wurde, dass Microsoft Office Word Viewer 2003 ebenfalls von der Sicherheitsanfälligkeit aus Security Bulletin MS05-23 betroffen ist. Word Viewer 2003 wird nicht von MBSA 1.2.1 oder von MBSA 2.0 unterstützt, da es nicht Teil des Microsoft Office-Pakets ist. Das Enterprise Update Scan Tool vom 12.04.2005 konnte nur das Sicherheitsupdate 890169 erkennen. Das Tool kann nun auch die neu veröffentlichte Version des Sicherheitsupdates erkennen.
Weitere Informationen zum Beziehen dieses Enterprise Update Scan Tools finden Sie in folgendem Artikel der Microsoft Knowledge Base:
894193
(http://support.microsoft.com/kb/894193/DE/ )
So können Sie das Enterprise Update Scan-Tool beziehen und verwenden

Umgebungen, in denen Sicherheitsupdates durch Software Update Services oder Windows Server Update Services erkannt und bereitgestellt werden

Wenn Sie Software Update Services (SUS) oder Windows Server Update Services (WSUS) zum Erkennen und Bereitstellen von Sicherheitsupdates verwenden, können Sie die meisten Updates vom 09.08.2005 erkennen. Das folgende Update wird von SUS und WSUS nicht erkannt oder von SUS und WSUS nur teilweise unterstützt:
Sicherheitsupdate 890169
Das Sicherheitsupdate 890169 ist ein Update für Microsoft Word. Windows Server Update Services unterstützt Word 2002 und Word 2003. Microsoft hat das Sicherheitsupdate 890169 neu veröffentlicht, da festgestellt wurde, dass Microsoft Office Word Viewer 2003 ebenfalls von der Sicherheitsanfälligkeit aus Security Bulletin MS05-23 betroffen ist. Word Viewer 2003 wird nicht von SUS oder WSUS unterstützt. Word Viewer 2003 wird nicht unterstützt, da SUS grundsätzlich keine Office-Produkte unterstützt. Word Viewer 2003 wird nicht von WSUS unterstützt, da es nicht Teil des Microsoft Office-Pakets ist. Das Enterprise Update Scan Tool vom 12.04.2005 konnte nur das Sicherheitsupdate 890169 erkennen. Das Tool kann nun auch die neu veröffentlichte Version des Sicherheitsupdates erkennen.

Umgebungen, in denen Sicherheitsupdates mithilfe von SMS mit dem Software Update Services Feature Pack und dem Extended Security Update Inventory Tool erkannt und bereitgestellt werden

Wenn Sie Microsoft Systems Management Server (SMS) verwenden, um Sicherheitsupdates zu erkennen und bereit zu stellen, werden Sie alle Updates vom 09.08.2005 erkennen können.

Einige Sicherheitsupdates werden nur dann vollständig erkannt, wenn Sie das aktuellste kumulative Extended Security Update Inventory Tool verwenden. Sie erhalten dieses Tool auf folgender Microsoft-Website:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B)

Zusammenfassung zur Erkennung und Bereitstellung von Updates

In der folgenden Tabelle werden die Erkennungs- und Bereitstellungshinweise für jedes neue Sicherheitsupdate zusammengefasst.
Tabelle minimierenTabelle vergrößern
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 und das Office Detection ToolMBSA 2.0SUSWSUSDas eigenständige Enterprise Update Scan ToolSMS mit dem SUS Feature Pack
Sicherheitsupdate/Bulletin/KomponenteErkennung und BereitstellungErkennung und BereitstellungErkennung und BereitstellungNur ErkennungNur ErkennungErkennung und BereitstellungErkennung und BereitstellungNur ErkennungErkennung und Bereitstellung
896727/MS05-038/Microsoft Internet ExplorerNicht zutreffendJaJaJaJaJaJaNicht zutreffendJa
899588/MS05-039/SMB/PNPNicht zutreffendJaJaJaJaJaJaNicht zutreffendJa
893756/MS05-040/TAPISRVNicht zutreffendJaJaJaJaJaJaNicht zutreffendJa
899591/MS05-041/RDPNicht zutreffendJaJaJaJaJaJaNicht zutreffendJa
899587/MS05-042/KerberosNicht zutreffendJaJaJaJaJaJaNicht zutreffendJa
896423/MS05-043/DruckerwarteschlangeNicht zutreffendJaJaJaJaJaJaNicht zutreffendJa

Erneut veröffentlichte Sicherheitsupdates

Die folgende Tabelle fasst die Erkennungs- und Bereitstellungshinweise für jedes erneut veröffentlichte Sicherheitsupdate zusammen.
Tabelle minimierenTabelle vergrößern
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 und das Office Detection ToolMBSA 2.0SUSWSUSDas eigenständige Enterprise Update Scan ToolSMS mit dem SUS Feature Pack
Sicherheitsupdate/Bulletin/KomponenteErkennung und BereitstellungErkennung und BereitstellungErkennung und BereitstellungNur ErkennungNur ErkennungErkennung und BereitstellungErkennung und BereitstellungNur ErkennungErkennung und Bereitstellung
890169/MS05-035/WordTeilweise unterstützt. Weitere Informationen finden Sie im Abschnitt "Office Update".Nicht zutreffendTeilweise unterstützt. Weitere Informationen finden Sie im Abschnitt "Microsoft Update".Teilweise unterstützt. Weitere Informationen finden Sie im Abschnitt "MBSA".Teilweise unterstützt. Weitere Informationen finden Sie im Abschnitt "MBSA".Nicht zutreffendTeilweise unterstützt. Weitere Informationen finden Sie im Abschnitt "WSUS".Teilweise unterstützt. Weitere Informationen finden Sie im Abschnitt "MBSA".Ja
890046/MS05-032/MSAgentNicht zutreffendJaJaJaJaJaJaNicht zutreffendJa

Gründe für die erneute Veröffentlichung

  • Das Sicherheitsupdate 890169 wurde erneut veröffentlicht, da festgestellt wurde, dass Microsoft Office Word Viewer 2003 ebenfalls von der Sicherheitsanfälligkeit aus Security Bulletin MS05-23 betroffen ist. Im Abschnitt "Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate" des Security Bulletins MS05-023 finden Sie weitere Informationen.
  • Das Sicherheitsupdate 890169 wurde erneut veröffentlicht, da festgestellt wurde, dass das Kill Bit für dieses Steuerelement bei 64-Bit-Betriebssystemen nicht richtig implementiert wurde. Diese Erkenntnis hat keinen Einfluss auf die Erkennung und Bereitstellung dieses Updates. Weitere Informationen finden Sie im Abschnitt für die häufig gestellten Fragen des Sicherheitsupdates 890046.

Häufig gestellte Fragen

F1: Welche Unterstützung bietet Microsoft zur Bereitstellung dieser Updates an?

A1: Microsoft empfiehlt Systemadministratoren, am monatlichen technischen Webcast teilzunehmen, um weitere Informationen zu den Sicherheitsupdates zu erhalten. Der Webcast für diese Sicherheitsupdates wird am 10.08.2005 um 11:00 Uhr Pacific Time übertragen. Besuchen Sie folgende Website von Microsoft, um sich zu registrieren:
http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032277894&EventCategory=4
(http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032277894&EventCategory=4)
F2: Ist das Enterprise Update Scan-Tool kumulativ wie das Extended Security Update Inventory Tool für SMS?

A2: Nein, das Enterprise Update Scan-Tool ist nicht kumulativ. Es ist nicht vorgesehen, das Enterprise Update Scan Tool kumulativ zu gestalten.

F3: Kann ich MBSA (Microsoft Baseline Security Analyzer) verwenden, um erforderliche Updates zu ermitteln?

A3: Sie können MBSA 1.2.1 und MBSA 2.0 verwenden, um die Sicherheitsupdates vom August 2005 zu erkennen. Diese Sicherheitsupdates werden in den folgenden Artikel der Microsoft Knowledge Base beschrieben:
896727
(http://support.microsoft.com/kb/896727/DE/ )
MS05-038: Kumulatives Sicherheitsupdate für Internet Explorer
899588
(http://support.microsoft.com/kb/899588/DE/ )
MS05-039: Sicherheitsanfälligkeit in Plug & Play kann Remotecodeausführung und Erhöhung von Berechtigungen ermöglichen
893756
(http://support.microsoft.com/kb/893756/DE/ )
MS05-040: Sicherheitsanfälligkeit im Telefoniedienst kann Codeausführung von Remotestandorten aus ermöglichen
899591
(http://support.microsoft.com/kb/899591/DE/ )
MS05-041: Anfälligkeit in Remote Desktop Protocol könnte Denial-of-Service-Angriffe zulassen
899587
(http://support.microsoft.com/kb/899587/DE/ )
MS05-042: Sicherheitsanfälligkeiten in Kerberos könnten Denial-of-Service, Offenlegung von Informationen und Spoofing ermöglichen
896423
(http://support.microsoft.com/kb/896423/DE/ )
MS05-043: Anfälligkeit im Druckerwarteschlangendienst kann Remotecodeausführung ermöglichen
890046
(http://support.microsoft.com/kb/890046/DE/ )
MS05-032: Sicherheitsanfälligkeit in Microsoft Agent kann Spoofing-Angriffe ermöglichen
Das Sicherheitsupdate 890169 wird nur teilweise von MBSA 1.2.1 und MBSA 2.0 unterstützt.
890169
(http://support.microsoft.com/kb/890169/DE/ )
MS05-023: Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung zur Folge haben

Weitere Informatonen zur teilweisen Erkennung vom Sicherheitsupdate 890169 finden Sie im Abschnitt "Umgebungen, die Sicherheitsupdates mithilfe von MBSA Version 1.2.1 oder MBSA Version 2.0 erkennen"

Weitere Informationen über die Programme, die derzeit nicht von MBSA erkannt werden, finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
306460
(http://support.microsoft.com/kb/306460/DE/ )
Microsoft Baseline Security Analyzer (MBSA) gibt Hinweismeldungen zu einigen Updates zurück
895660
(http://support.microsoft.com/kb/895660/DE/ )
Microsoft Baseline Security Analyzer (MBSA) Version 2.0 verfügbar
Wenn Sie ein Programm installiert haben, das im Abschnitt "Betroffene Software" des Security Bulletins MS05-023 aufgelistet ist, müssen Sie eventuell manuell feststellen, ob Sie das erforderliche Sicherheitsupdate installieren müssen. Weitere Informationen über MBSA finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
(http://www.microsoft.com/technet/security/tools/mbsahome.mspx)
F4: Welche Security Bulletins erfordern die Verwendung des Enterprise Update Scan-Tools in Verbindung mit MBSA zum Identifizieren anfälliger Systeme in meinem Netzwerk?

A4: In bestimmten Fällen wird das Sicherheitsupdate 890169 teilweise vom Enterprise Update Scan Tool unterstützt, wenn Sie es gemeinsam mit MBSA verwenden. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
890169
(http://support.microsoft.com/kb/890169/DE/ )
MS05-023: Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung zur Folge haben
Weitere Informationen finden Sie im Abschnitt "Umgebungen, die Sicherheitsupdates mithilfe von MBSA Version 1.2.1 oder MBSA Version 2.0 erkennen"

F5: Kann ich SMS (Systems Management Server) verwenden, um festzustellen, ob die Updates erforderlich sind?

A5: Ja. SMS ist bei der Erkennung und Bereitstellung dieser Sicherheitsupdates hilfreich. SMS führt die Erkennung mithilfe von MBSA durch. Daher werden Programme, die von MBSA nicht erkannt werden, auch von SMS nicht erkannt. Weitere Informationen über SMS finden Sie auf folgender Website von Microsoft:
http://www.microsoft.com/germany/smserver/default.mspx
(http://www.microsoft.com/germany/smserver/default.mspx)
Das Security Update Inventory Tool und das Extended Security Update Inventory Tool werden benötigt, um alle Sicherheitsupdates für Microsoft Windows oder andere Microsoft-Produkte erkennen zu können. Weitere Informationen über die Einschränkungen des Security Update Inventory Tools finden Sie in folgendem Artikel der Microsoft Knowledge Base:
306460
(http://support.microsoft.com/kb/306460/DE/ )
Microsoft Baseline Security Analyzer (MBSA) gibt Hinweismeldungen zu einigen Updates zurück
SMS verwendet auch das Microsoft Office Inventory Tool, um die erforderlichen Sicherheitsupdates für Microsoft Office-Programme wie Microsoft Word zu erkennen.
Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 904954 - Geändert am: Montag, 12. September 2005 - Version: 2.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003 Service Pack 1, wenn verwendet mit:
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2, wenn verwendet mit:
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1, wenn verwendet mit:
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4, wenn verwendet mit:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Keywords: 
kbhowto kbinfo kbexpertiseadvanced KB904954
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Zum Anfang | Ihr Feedback an uns

Ihr Feedback an uns

 
Zum AnfangZum Anfang