Detectie- en implementatierichtlijnen voor de beveiligingsupdate van 9 augustus 2005

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 904954 - Bekijk de producten waarop dit artikel van toepassing is.
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

Microsoft verstrekt deze instructies voor detectie en implementatie in het kader van haar voortdurende inspanningen om detectieprogramma's en aanbevelingen voor implementatie te bieden voor beveiligingsupdates voor alle updates die worden uitgebracht tijdens een MSRC-release-cyclus (Microsoft Security Response Center). Deze instructies bevatten aanbevelingen die zijn gebaseerd op de scenario's die zich kunnen voordoen in diverse omgevingen met Microsoft-besturingssystemen. Het gaat onder meer om het gebruik van hulpprogramma's zoals Microsoft Windows Update, Microsoft Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool en Enterprise Update Scan Tool (EST). Momenteel zijn de instructies in dit document niet van toepassing op 64-bits systemen. Microsoft zal deze informatie opnemen in toekomstige uitgaven van deze instructies.

Inleiding

Dit artikel bevat instructies voor de detectie en implementatie van de beveiligingsrelease van 9 augustus 2005.

Meer informatie

Detectie en implementatie

Omgevingen waarin beveiligingsupdates worden gedetecteerd en geïmplementeerd met Windows Update, Microsoft Update en Office Update

De meeste beveiligingsupdates die zijn uitgebracht op 9 augustus 2005, kunt u downloaden via de volgende Microsoft-websites:
  • Windows Update
  • Microsoft Update
  • Office Update
Dit geldt echter niet voor alle beveiligingsupdates. De volgende beveiligingsupdate is niet beschikbaar via deze websites of wordt daar slechts gedeeltelijk ondersteund:
  • Beveiligingsupdate 890169
    Beveiligingsupdate 890169 is een update voor Microsoft Word. Word 2002 en Word 2003 worden ondersteund door de website Microsoft Update. Word 2000, Word 2002 en Word 2003 worden ondersteund door de website Office Update. Microsoft brengt beveiligingsupdate 890169 opnieuw uit omdat ontdekt is dat Microsoft Office Word Viewer 2003 ook kwetsbaar is voor het probleem dat wordt beschreven in beveiligingsbulletin MS05-23. Microsoft Office Word Viewer wordt niet ondersteund door Microsoft Update of Office Update. Word Viewer 2003 wordt niet ondersteund door Microsoft Update of Office Update omdat Word Viewer 2003 geen deel uitmaakt van het Microsoft Office-pakket. De Enterprise Update Scan Tool van 12 april 2005 is oorspronkelijk alleen uitgebracht voor de detectie van beveiligingsupdate 890169. Het programma detecteert nu de opnieuw uitgebrachte versies van deze beveiligingsupdate.

Omgevingen die beveiligingsupdates detecteren met behulp van MBSA versie 1.2.1 of MBSA versie 2.0

Als u MBSA versie 1.2.1 of MBSA versie 2.0 gebruikt om beveiligingsupdates te detecteren, kunt u de meeste updates detecteren die zijn uitgebracht op 9 augustus 2005. De volgende beveiliginsgupdate wordt echter niet of slechts gedeeltelijk door MBSA gedetecteerd:
Beveiligingsupdate 890169
Beveiligingsupdate 890169 is een update voor Word. Word 2000, Word 2002 en Word 2003 worden ondersteund door Office Detection Tool als onderdeel van een lokale scan door MBSA 1.2.1. Word 2002 en Word 2003 worden ondersteund door MBSA 2.0 voor zowel lokale als externe scans. Microsoft brengt beveiligingsupdate 890169 opnieuw uit omdat ontdekt is dat Microsoft Office Word Viewer 2003 ook kwetsbaar is voor het probleem dat in beveiligingsbulletin MS05-23 wordt beschreven. Word Viewer 2003 wordt niet ondersteund door MBSA 1.2.1 of door MBSA 2.0 omdat Word Viewer 2003 geen deel uitmaakt van het Office-pakket. De Enterprise Update Scan Tool van 12 april 2005 is oorspronkelijk alleen uitgebracht voor de detectie van beveiligingsupdate 890169. Het programma detecteert nu de opnieuw uitgebrachte versies van deze beveiligingsupdate.
Als u meer informatie wilt over het verkrijgen van de Enterprise Update Scan Tool, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
894193 De Enterprise Update Scan Tool downloaden en gebruiken

Omgevingen waarin beveiligingsupdates worden gedetecteerd en geïmplementeerd met Software Update Services of Windows Server Update Services

Als u Software Update Services (SUS) of Windows Server Update Services (WSUS) gebruikt om beveiligingsupdates te detecteren en te implementeren, kunt u de meeste updates die zijn uitgebracht op 9 augustus 2005, detecteren. De volgende update wordt niet gedetecteerd door SUS en WSUS of wordt slechts gedeeltelijk door SUS en WSUS ondersteund:
Beveiligingsupdate 890169
Beveiligingsupdate 890169 is een update voor Word. Word 2002 en Word 2003 worden ondersteund door Windows Server Update Services. Microsoft brengt beveiligingsupdate 890169 opnieuw uit omdat ontdekt is dat Microsoft Office Word Viewer 2003 kwetsbaar is voor het probleem dat wordt beschreven in beveiligingsbulletin MS05-23. Word Viewer 2003 wordt niet ondersteund door SUS of WSUS. Word Viewer 2003 wordt niet ondersteund door SUS omdat SUS nooit Office-producten heeft ondersteund. Word Viewer 2003 wordt niet ondersteund doorWSUS omdat Word Viewer 2003 geen deel uitmaakt van het Office-pakket. De Enterprise Update Scan Tool van 12 april 2005 is oorspronkelijk alleen uitgebracht voor de detectie van beveiligingsupdate 890169. Het programma detecteert nu de opnieuw uitgebrachte versies van deze beveiligingsupdate.

Omgevingen die beveiligingsupdates detecteren en implementeren via SMS met Software Update Services Feature Pack en met de Extended Security Update Inventory Tool

Als u Microsoft Systems Management Server (SMS) gebruikt om beveiligingsupdates te detecteren en te installeren, kunt u alle beveiligingsupdates detecteren die op 9 augustus 2005 zijn uitgebracht.

Bepaalde beveiligingsupdates worden alleen volledig gedetecteerd als u de laatste cumulatieve Extended Security Update Inventory Tool gebruikt. U kunt het programma downloaden van de volgende website van Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Samenvatting van de instructies voor detectie en implementatie

In de volgende tabel worden de instructies voor detectie en implementatie van alle nieuwe beveiligingsupdates samengevat.
Deze tabel samenvouwenDeze tabel uitklappen
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 en de Office Detection ToolMBSA 2.0SUSWSUSDe zelfstandige Enterprise Update Scan ToolSMS met SUS Feature Pack
Beveiligingsupdate/Bulletin/OnderdeelDetecteren en implementerenDetecteren en implementerenDetecteren en implementerenAlleen detecterenAlleen detecterenDetecteren en implementerenDetecteren en implementerenAlleen detecterenDetecteren en implementeren
896727/MS05-038/Microsoft Internet Explorern.v.t.JaJaJaJaJaJan.v.t.Ja
899588/MS05-039/SMB/PNPn.v.t.JaJaJaJaJaJan.v.t.Ja
893756/MS05-040/TAPISRVn.v.t.JaJaJaJaJaJan.v.t.Ja
899591/MS05-041/RDPn.v.t.JaJaJaJaJaJan.v.t.Ja
899587/MS05-042/Kerberosn.v.t.JaJaJaJaJaJan.v.t.Ja
896423/MS05-043/Print Spoolern.v.t.JaJaJaJaJaJan.v.t.Ja

Opnieuw uitgebrachte beveiligingsupdates

In de volgende tabel worden de instructies voor detectie en implementatie van alle opnieuw uitgebrachte beveiligingsupdates samengevat.
Deze tabel samenvouwenDeze tabel uitklappen
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 en de Office Detection ToolMBSA 2.0SUSWSUSDe zelfstandige Enterprise Update Scan ToolSMS met SUS Feature Pack
Beveiligingsupdate/Bulletin/OnderdeelDetecteren en implementerenDetecteren en implementerenDetecteren en implementerenAlleen detecterenAlleen detecterenDetecteren en implementerenDetecteren en implementerenAlleen detecterenDetecteren en implementeren
890169/MS05-023/WordWorden gedeeltelijk ondersteund. Zie de sectie Office Update voor meer informatie.n.v.t.Worden gedeeltelijk ondersteund. Zie de sectie Microsoft Update voor meer informatie.Worden gedeeltelijk ondersteund. Zie de sectie MBSA voor meer informatie.Worden gedeeltelijk ondersteund. Zie de sectie MBSA voor meer informatie.n.v.t.Worden gedeeltelijk ondersteund. Zie de sectie WSUS voor meer informatie.Worden gedeeltelijk ondersteund. Zie de sectie MBSA voor meer informatie.Ja
890046/MS05-032/MSAgentn.v.t.JaJaJaJaJaJan.v.t.Ja

Redenen voor opnieuw uitbrengen

  • Beveiligingsupdate 890169 (MS05-023) wordt opnieuw uitgebracht omdat ontdekt is dat Word Viewer 2003 kwetsbaar is voor het probleem dat in beveiligingsbulletin MS05-23 wordt beschreven. Zie de sectie 'Veelgestelde vragen (FAQ)' van beveiligingsbulletin MS05-023 voor meer informatie.
  • Beveiligingsupdate 890046 (MS05-032) wordt opnieuw uitgebracht omdat ontdekt is dat de kill-bit voor dit besturingselement niet correct is geïmplementeerd op 64-bits besturingssystemen. Hierdoor verandert er niets aan de instructies voor detectie en installatie voor deze update. Zie de sectie 'Veelgestelde vragen' van beveiligingsupdate 890046 voor meer informatie.

Veelgestelde vragen

V1: Welke activiteiten ontplooit Microsoft bij het geven van instructies voor de implementatie van deze updates?

A1: Microsoft moedigt systeembeheerders aan deel te nemen aan de maandelijkse technische webcast voor meer informatie over beveiligingsupdates. De webcast voor deze beveiligingsupdates gaat van start op 10 augustus 2005 om 20:00 uur CET. Als u zich daarvoor wilt registreren, gaat u naar de volgende Microsoft-website:
http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032277894&EventCategory=4
V2: Is de Enterprise Update Scan Tool cumulatief van opzet zoals de Extended Security Update Inventory Tool dat is voor SMS?

A2: Nee, de Enterprise Update Scan Tool is niet cumulatief. Het is ook niet de bedoeling om de Enterprise Update Scan Tool cumulatief te maken.

V3: Kan ik MBSA (Microsoft Baseline Security Analyzer) gebruiken om vast te stellen of er updates nodig zijn?

A3: U kunt MBSA 1.2.1 en MBSA 2.0 gebruiken om de beveiliginsupdates te detecteren die in augustus 2005 zijn uitgebracht. Deze beveiligingsupdates worden beschreven in de volgende artikelen in de Microsoft Knowledge Base:
896727 MS05-038: Cumulatieve beveiligingsupdate voor Internet Explorer
899588 MS05-039: Beveiligingsprobleem in Plug and Play kan leiden tot uitvoering van externe code en tot machtiging van een hoger niveau
893756 MS05-040: Beveiligingsprobleem in de Telephony-service kan uitvoering van externe code tot gevolg hebben
899591 MS05-041: Beveiligingsprobleem in Microsoft Remote Desktop Protocol (RDP) kan leiden tot denial-of-service
899587 MS05-042: Beveiligingsproblemen in Kerberos kunnen leiden tot denial-of-service, vrijgeven van informatie en spoofing
896423 MS05-043: Beveiligingsprobleem in de Print Spooler-service kan uitvoering van externe code tot gevolg hebben
890046 MS05-032: Beveiligingsprobleem in Microsoft-agent kan leiden tot spoofing
Beveiligingsupdate 890169 wordt gedeeltelijk ondersteund door MBSA 1.2.1 en door MBSA 2.0.
890169 MS05-023: Beveiligingsproblemen in Microsoft Word kunnen uitvoering van externe code tot gevolg hebben

Meer informatie over de gedeeltelijke detectie van beveiligingsupdate 890169 vindt u in de sectie 'Omgevingen die beveiligingsupdates detecteren met behulp van MBSA versie 1.2.1 of MBSA versie 2.0'.

Klik op de volgende artikelnummers in de Microsoft Knowledge Base voor meer informatie over de programma's die tot nu toe niet werden gedetecteerd door MBSA:
306460 Microsoft Baseline Security Analyzer (MBSA) retourneert opmerkingen voor bepaalde updates
895660 MBSA (Microsoft Baseline Security Analyzer) 2.0 is beschikbaar
Als u een van de programma's hebt geïnstalleerd die worden vermeld in de sectie 'Software waarin het probleem optreedt' van beveiligingsbulletin MS05-023, moet u wellicht handmatig vaststellen of de vereiste beveiligingsupdate dient te worden geïnstalleerd. Ga voor meer informatie over MBSA naar de volgende Microsoft-website:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
V4: Voor welke beveiligingsupdates moet ik de Enterprise Update Scan Tool gebruiken in combinatie met MBSA om vast te stellen welke systemen in mijn netwerk beveiligingsproblemen vertonen?

A4: Onder bepaalde omstandigheden wordt beveiligingsupdate 890169 gedeeltelijk ondersteund door Enterprise Update Scan Tool wanneer u dit programma gebruikt in combinatie met MBSA. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie:
890169 MS05-023: Beveiligingsproblemen in Microsoft Word kunnen uitvoering van externe code tot gevolg hebben
Zie de sectie 'Omgevingen die beveiligingsupdates detecteren met behulp van MBSA versie 1.2.1 of MBSA versie 2.0' voor meer informatie.

V5: Mag ik Systems Management Server (SMS) gebruiken om vast te stellen of er updates nodig zijn?

A5: Ja. SMS helpt bij de detectie en implementatie van deze beveiligingsupdates. SMS maakt bij het detecteren gebruik van MBSA. Daarom worden door SMS andere programma's dan door MBSA niet gedetecteerd. Ga voor meer informatie over SMS naar de volgende Microsoft-website:
http://www.microsoft.com/smserver/default.mspx
De Security Update Inventory Tool is nodig in combinatie met de Extended Security Update Inventory Tool voor de detectie van alle beveiligingsupdates onder Microsoft Windows en onder andere getroffen Microsoft-producten. Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over de beperkingen van de Security Update Inventory Tool:
306460 Microsoft Baseline Security Analyzer (MBSA) retourneert opmerkingen voor bepaalde updates
SMS gebruikt de Microsoft Office Inventory Tool tevens om te zoeken naar de vereiste beveiligingsupdates voor Microsoft Office-toepassingen zoals Microsoft Word.

Eigenschappen

Artikel ID: 904954 - Laatste beoordeling: maandag 12 september 2005 - Wijziging: 2.1
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows Server 2003 Service Pack 1 op de volgende platformen
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2 op de volgende platformen
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 op de volgende platformen
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 op de volgende platformen
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows® 2000 Server
Trefwoorden: 
kbhowto kbinfo kbexpertiseadvanced KB904954

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com