9.8.2005 julkaistun tietoturvapäivityksen tunnistamis- ja asentamisohjeita

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 904954 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Yhteenveto

Microsoft tarjoaa nämä kaikkien tiedotteiden päivitysten tunnistamis- ja asentamisohjeet osana jatkuvaa pyrkimystään tarjota tunnistamistyökaluja ja asennussuosituksia kaikille Microsoft Security Response Center (MSRC) -julkaisuprosessin aikana julkaistuille päivityksille. Nämä ohjeet sisältävät suosituksia, jotka perustuvat eri Microsoft-käyttöjärjestelmäympäristöjen mahdollisiin skenaarioihin. Nämä ohjeet koskevat seuraavien työkalujen käyttämistä: Microsoft Windows Update, Microsoft Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool ja Enterprise Update Scan Tool (EST). Tällä hetkellä tässä asiakirjassa olevat ohjeet eivät koske 64-bittisiä järjestelmiä. Microsoft aikoo lisätä kyseisiä järjestelmiä koskevia ohjeita tämän oppaan tulevissa versioissa.

ESITTELY

Tässä artikkelissa on 9.8.2005 julkaistun tietoturvapäivityksen tunnistamis- ja asentamisohjeita.

Enemmän tietoa

Tunnistaminen ja asentaminen

Windows Updaten, Microsoft Updaten ja Office Updaten avulla tietoturvapäivityksiä tunnistavat ja asentavat ympäristöt

Useimmat 9.8.2005 julkaistut tietoturvapäivitykset ovat saatavina seuraavista Microsoftin Web-sivustoista:
  • Windows Update
  • Microsoft Update
  • Office Update
Kaikki tietoturvapäivitykset eivät kuitenkaan ole saatavana näistä Web-sivustoista. Seuraava tietoturvapäivitys ei ole saatavana näistä Web-sivustoista tai nämä Web-sivustot tukevat sitä vain osittain:
  • Tietoturvapäivitys 890169
    Tietoturvapäivitys 890169 on Microsoft Word -päivitys. Microsoft Update -sivusto tukee Word 2002- ja Word 2003 -sovelluksia. Office Update -sivusto tukee Word 2000-, Word 2002- ja Word 2003 -sovelluksia. Microsoft julkaisee tietoturvapäivityksen 890169 uudelleen, koska havaittiin, että myös Microsoft Office Word Viewer 2003 on alttiina ongelmalle, joka on kuvattu tietoturvatiedotteessa MS05-023. Microsoft Update- ja Office Update -sivustot eivät tue Microsoft Office Word Viewer -ohjelmaa. Microsoft Update- ja Office Update -sivustot eivät tue Word Viewer 2003 -ohjelmaa, koska Word Viewer 2003 ei ole osa Microsoft Office -tuotteita. Enterprise Update Scan Tool julkaistiin 12.4.2005 alun perin vain tietoturvapäivityksen 890169 tunnistamista varten. Tämä työkalu tunnistaa nyt tämän tietoturvapäivityksen uudelleenjulkaistun version.

Ympäristöt, jotka tunnistavat tietoturvapäivitykset MBSA-työkalun version 1.2.1 tai 2.0 avulla

Jos tunnistat tietoturvapäivitykset MBSA-työkalun version 1.2.1 tai 2.0 avulla, voit tunnistaa useimmat 9.8.2005 julkaistut päivitykset. MBSA ei tunnista seuraavaa tietoturvapäivitystä tai se tunnistaa sen vain osittain:
Tietoturvapäivitys 890169
Tietoturvapäivitys 890169 on Word-päivitys. Office Detection Tool -työkalu tukee Word 2000-, Word 2002- ja Word 2003 -sovelluksia osana paikallista MBSA 1.2.1 -tarkistusta. MBSA 2.0 tukee Word 2002- ja Word 2003 -sovelluksia sekä paikallisissa tarkistuksissa että etätarkistuksissa. Microsoft julkaisee tietoturvapäivityksen 890169 uudelleen, koska havaittiin, että myös Microsoft Office Word Viewer 2003 on alttiina ongelmalle, joka on kuvattu tietoturvatiedotteessa MS05-023. MBSA 1.2.1 ja MBSA 2.0 eivät tue Word Viewer 2003 -ohjelmaa, koska Word Viewer 2003 ei ole osa Office-tuotteita. Enterprise Update Scan Tool julkaistiin 12.4.2005 alun perin vain tietoturvapäivityksen 890169 tunnistamista varten. Tämä työkalu tunnistaa nyt tämän tietoturvapäivityksen uudelleenjulkaistun version.
Saat lisätietoja Enterprise Update Scan Tool -työkalun hankkimisesta napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
894193 Enterprise Update Scan Tool -työkalun hankkiminen ja käyttäminen

Ympäristöt, jotka tunnistavat ja asentavat tietoturvapäivitykset Software Update Servicesin tai Windows Server Update Servicesin avulla

Jos tunnistat ja asennat tietoturvapäivitykset Software Update Servicesin (SUS) tai Windows Server Update Servicesin (WSUS) avulla, voit tunnistaa useimmat 9.8.2005 julkaistut päivitykset. SUS ja WSUS eivät tunnista seuraavaa päivitystä tai ne tukevat sitä vain osittain:
Tietoturvapäivitys 890169
Tietoturvapäivitys 890169 on Word-päivitys. Windows Server Update Services tukee Word 2002- ja Word 2003 -sovelluksia. Microsoft julkaisee tietoturvapäivityksen 890169 uudelleen, koska havaittiin, että Microsoft Office Word Viewer 2003 on alttiina ongelmalle, joka on kuvattu tietoturvatiedotteessa MS05-023. SUS ja WSUS eivät tue Word Viewer 2003 -ohjelmaa. SUS ei tue Word Viewer 2003 -ohjelmaa, koska SUS ei ole koskaan tukenut Office-tuotteita. WSUS ei tue Word Viewer 2003 -ohjelmaa, koska Word Viewer 2003 ei ole osa Office-tuotteita. Enterprise Update Scan Tool julkaistiin 12.4.2005 alun perin vain tietoturvapäivityksen 890169 tunnistamista varten. Tämä työkalu tunnistaa nyt tämän tietoturvapäivityksen uudelleenjulkaistun version.

Ympäristöt, jotka tunnistavat ja asentavat tietoturvapäivitykset SMS:n ja Software Update Services Feature Packin sekä Extended Security Update Inventory Tool -työkalun avulla

Jos tunnistat ja asennat tietoturvapäivitykset Microsoft Systems Management Serverin (SMS) avulla, pystyt tunnistamaan kaikki 9.8.2005 julkaistut tietoturvapäivitykset.

Jotkin tietoturvapäivitykset voidaan tunnistaa täysin vain, jos käytät uusinta kumulatiivista Extended Security Update Inventory Tool -työkalua. Voit hankkia tämän työkalun seuraavasta Microsoftin Web-sivustosta:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Tunnistus- ja asennusohjeiden yhteenveto

Seuraavassa taulukossa on yhteenveto kunkin uuden tietoturvapäivityksen tunnistus- ja asennusohjeista.
Kutista tämä taulukkoLaajenna tämä taulukko
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 ja Office Detection ToolMBSA 2.0SUSWSUSEnterprise Update Scan Tool -työkalun erillisversioSMS sekä SUS Feature Pack
Tietoturvapäivitys/tiedote/osaTunnistus ja asennusTunnistus ja asennusTunnistus ja asennusVain tunnistusVain tunnistusTunnistus ja asennusTunnistus ja asennusVain tunnistusTunnistus ja asennus
896727/MS05-038/Microsoft Internet Explorer-KylläKylläKylläKylläKylläKyllä-Kyllä
899588/MS05-039/SMB/PNP-KylläKylläKylläKylläKylläKyllä-Kyllä
893756/MS05-040/TAPISRV-KylläKylläKylläKylläKylläKyllä-Kyllä
899591/MS05-041/RDP-KylläKylläKylläKylläKylläKyllä-Kyllä
899587/MS05-042/Kerberos-KylläKylläKylläKylläKylläKyllä-Kyllä
896423/MS05-043/Print Spooler-KylläKylläKylläKylläKylläKyllä-Kyllä

Uudelleenjulkaistut tietoturvapäivitykset

Seuraavassa taulukossa on yhteenveto kunkin uudelleenjulkaistun tietoturvapäivityksen tunnistus- ja asennusohjeista.
Kutista tämä taulukkoLaajenna tämä taulukko
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 ja Office Detection ToolMBSA 2.0SUSWSUSEnterprise Update Scan Tool -työkalun erillisversioSMS sekä SUS Feature Pack
Tietoturvapäivitys/tiedote/osaTunnistus ja asennusTunnistus ja asennusTunnistus ja asennusVain tunnistusVain tunnistusTunnistus ja asennusTunnistus ja asennusVain tunnistusTunnistus ja asennus
890169/MS05-023/WordOsittain tuettu. Lisätietoja on Office Update -osassa.-Osittain tuettu. Lisätietoja on Microsoft Update -osassa.Osittain tuettu. Lisätietoja on MBSA-osassa.Osittain tuettu. Lisätietoja on MBSA-osassa.-Osittain tuettu. Lisätietoja on WSUS-osassa.Osittain tuettu. Lisätietoja on MBSA-osassa.Kyllä
890046/MS05-032/MSAgent-KylläKylläKylläKylläKylläKyllä-Kyllä

Uudelleenjulkaisun syyt

  • Tietoturvapäivitys 890169 (MS05-023) julkaistaan uudelleen, koska sen alkuperäisen version julkaisemisen jälkeen havaittiin Word Viewer 2003 -ohjelman olevan alttiina tietoturvatiedotteessa MS05-23 kuvatulle ongelmalle. Tarkemmat tiedot ovat tietoturvatiedotteen MS05-023 usein kysyttyjen kysymysten osassa.
  • Tietoturvapäivitys890046 (MS05-032) julkaistaan uudelleen, koska sen alkuperäisen version julkaisemisen jälkeen havaittiin, että tämän hallinnan Kill-bittiä ei käytetä oikein 64-bittisissä käyttöjärjestelmissä. Tämä ei muuta tämän päivityksen tunnistamis- ja asentamisohjeita. Tarkemmat tiedot ovat tietoturvapäivityksen 890046 usein kysyttyjen kysymysten osassa.

Usein kysyttyjä kysymyksiä

Kysymys 1: Miten Microsoft antaa ohjeita näiden päivitysten asentamista varten?

Vastaus 1: Microsoft kehottaa järjestelmänvalvojia osallistumaan kuukausittaiseen tekniseen Webcast-lähetykseen, jotta he saavat lisätietoja tietoturvapäivityksistä. Näiden tietoturvapäivitysten suora Webcast-lähetys lähetettiin 10.8.2005 kello 21 Suomen aikaa. Voit rekisteröityä seuraavassa Microsoftin Web-sivustossa:
http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032277894&EventCategory=4
Kysymys 2: Onko Enterprise Update Scan Tool -työkalu kumulatiivinen, kuten SMS:n Extended Security Update Inventory Tool -työkalu?

Vastaus 2: Ei. Enterprise Update Scan Tool -työkalu ei ole kumulatiivinen. Enterprise Update Scan Tool -työkalusta ei aiota tehdä kumulatiivista.

Kysymys 3: Voiko päivitysten asennustarpeen tunnistaa MBSA:n (Microsoft Baseline Security Analyzer) avulla?

Vastaus 3: MBSA 1.2.1- ja MBSA 2.0 -työkalujen avulla voit tunnistaa elokuussa 2005 julkaistut tietoturvapäivitykset. Nämä tietoturvapäivitykset on käsitelty seuraavissa Microsoft Knowledge Base -tietokannan artikkeleissa:
896727 MS05-038: Internet Explorerin kumulatiivinen tietoturvapäivitys
899588 MS05-039: Plug and Play -heikkous saattaa sallia koodin etäsuorittamisen ja käyttöoikeuksien laajentamisen
893756 MS05-040: Puhelinpalvelun heikkous saattaa sallia koodin etäsuorittamisen
899591 MS05-041: Remote Desktop Protocol (RDP) -heikkous saattaa sallia palveluneston
899587 MS05-042: Kerberos-heikkoudet saattavat mahdollistaa palveluneston, tietojen paljastumisen ja tunnistetietojen väärentämisen (tämä artikkeli saattaa olla englanninkielinen)
896423 MS05-043: Taustatulostuspalvelun heikkous saattaa sallia koodin etäsuorittamisen
890046 MS05-032: Microsoft Agentin heikkous saattaa mahdollistaa tekeytymishyökkäyksen
MBSA 1.2.1 ja MBSA 2.0 tukevat tietoturvapäivitystä 890169 osittain.
890169 MS05-023: Microsoft Word -heikkoudet saattavat johtaa koodin etäsuorittamiseen

Lisätietoja tietoturvapäivityksen 890169 osittaisesta tunnistamisesta on "Ympäristöt, jotka tunnistavat tietoturvapäivitykset MBSA-työkalun version 1.2.1 tai 2.0 avulla" -osassa.

Saat lisätietoja ohjelmista, joita MBSA-työkalu ei tällä hetkellä tunnista, napsauttamalla seuraavia artikkelien numeroita, jolloin pääset lukemaan artikkelit Microsoft Knowledge Base -tietokannassa:
306460 Microsoft Baseline Security Analyzer (MBSA) tuo näyttöön huomautussanomia joistakin päivityksistä
895660 Microsoft Baseline Security Analyzer (MBSA) -työkalun versio 2.0 on saatavana (tämä artikkeli saattaa olla englanninkielinen)
Jos asensit jonkin tietoturvatiedotteen MS05-023 alussa luetellun ohjelman, sinun on ehkä selvitettävä manuaalisesti, onko tietoturvapäivitys asennettava. Lisätietoja MBSA-työkalusta on seuraavassa Microsoftin Web-sivustossa:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
Kysymys 4: Mitkä tietoturvapäivitykset edellyttävät, että Enterprise Update Scan Tool -työkalua käytetään yhdessä MBSA-työkalun kanssa, jotta verkossa olevat heikkouden sisältävät järjestelmät voidaan tunnistaa?

Vastaus 4: Tietyissä tilanteissa Enterprise Update Scan Tool -työkalu tukee tietoturvapäivitystä 890169 käytettynä yhdessä MBSA-työkalun kanssa. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
890169 MS05-023: Microsoft Word -heikkoudet saattavat johtaa koodin etäsuorittamiseen
Lisätietoja on "Ympäristöt, jotka tunnistavat tietoturvapäivitykset MBSA-työkalun version 1.2.1 tai 2.0 avulla" -osassa.

Kysymys 5: Voiko päivitysten asennustarpeen tunnistaa Systems Management Serverin (SMS) avulla?

Vastaus 5: Kyllä. SMS auttaa tunnistamaan ja asentamaan nämä tietoturvapäivitykset. SMS käyttää tunnistamiseen MBSA-työkalua. Tämän vuoksi SMS ei tunnista ohjelmia, joita MBSA ei tunnista. Saat lisätietoja SMS:stä seuraavasta Microsoftin Web-sivustosta:
http://www.microsoft.com/smserver/default.mspx
Kaikkien Microsoft Windowsin ja muiden heikkouden sisältävien Microsoft-tuotteiden tietoturvapäivitysten tunnistaminen edellyttää Security Update Inventory Tool -työkalun käyttämistä yhdessä Extended Security Update Inventory Tool -työkalun kanssa. Saat lisätietoja Security Update Inventory Tool -työkalun rajoituksista napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
306460 Microsoft Baseline Security Analyzer (MBSA) tuo näyttöön huomautussanomia joistakin päivityksistä
SMS käyttää myös Microsoft Office Inventory Tool -työkalua Microsoft Office -ohjelmien, kuten Microsoft Wordin, tarvitsemien tietoturvapäivitysten tunnistamiseen.

Ominaisuudet

Artikkelin tunnus: 904954 - Viimeisin tarkistus: 12. syyskuuta 2005 - Versio: 2.1
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Microsoft Windows Server 2003 Service Pack 1 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Hakusanat: 
kbhowto kbinfo kbexpertiseadvanced KB904954

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com