Gjenkjennings- og distribusjonsveiledning for sikkerhetsoppdateringen utgitt 09.08.05

Artikkeloversettelser Artikkeloversettelser
Artikkel-ID: 904954 - Vis produkter som denne artikkelen gjelder for.
Vis alt | Skjul alt

På denne siden

Sammendrag

Som en del av en løpende forpliktelse til å tilby gjenkjenningsverktøy og distribusjonsanbefalinger for sikkerhetsoppdateringer, leverer Microsoft denne gjenkjennings- og distribusjonsveiledningen for alle oppdateringer som blir utgitt i løpet av en utgivelsessyklus hos Microsoft Security Response Center (MSRC). Denne veiledningen inneholder anbefalinger som er basert på scenariotypene som kan eksistere i forskjellige Microsoft-operativsystemmiljøer. Denne veiledningen inkluderer bruk av verktøy som Microsoft Windows Update, Microsoft Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool og Enterprise Update Scan Tool (EST). Veiledningen i dette dokumentet gjelder ikke for 64-biters systemer. Microsoft har til hensikt å bruke denne informasjonen i fremtidige utgaver av denne veiledningen.

INNLEDNING

Denne artikkelen beskriver gjenkjennings- og distribusjonsveiledningen for sikkerhetsoppdateringen som er datert 09.08.05.

Mer informasjon

Gjenkjenning og distribusjon

Miljøer som gjenkjenner og distribuerer sikkerhetsoppdateringer ved hjelp av Windows Update, Microsoft Update og Office Update

De fleste sikkerhetsoppdateringene som ble gitt ut 09.08.2005, er tilgjengelige på følgende Microsoft-webområder:
  • Windows Update
  • Microsoft Update
  • Office Update
Ikke alle sikkerhetsoppdateringer er imidlertid tilgjengelige på disse webområdene. Følgende sikkerhetsoppdatering er ikke tilgjengelig på disse webområdene, eller støttes bare delvis på disse webområdene:
  • Sikkerhetsoppdatering 890169
    Sikkerhetsoppdatering 890169 er en oppdatering for Microsoft Word. Word 2002 og Word 2003 støttes av området Microsoft Update. Word 2000, Word 2002 og Word 2003 støttes av området Office Update. Microsoft gir ut sikkerhetsoppdatering 890169 på nytt fordi det ble oppdaget at Microsoft Office Word Viewer 2003 også er sårbart for problemet som er beskrevet i sikkerhetsbulletin MS05-23. Microsoft Office Word Viewer støttes ikke av Microsoft Update eller Office Update. Word Viewer 2003 støttes ikke av Microsoft Update eller av Office Update fordi Word Viewer 2003 ikke er en del av Microsoft Office-produktpakken. 2005 Enterprise Update Scan Tool, datert 12.04.2005, ble opprinnelig utgitt bare for gjenkjenning av sikkerhetsoppdatering 890169. Verktøyet gjenkjenner nå den nyutgitte versjonen av denne sikkerhetsoppdateringen.

Miljøer som gjenkjenner sikkerhetsoppdateringer ved hjelp av MBSA versjon 1.2.1 eller MBSA versjon 2.0

Hvis du bruker MBSA versjon 1.2.1 eller MBSA versjon 2.0 til å gjenkjenne sikkerhetsoppdateringer, kan du gjenkjenne de fleste oppdateringer som ble utgitt 09.08.2005. Følgende sikkerhetsoppdatering gjenkjennes ikke, eller gjenkjennes bare delvis, av MBSA:
Sikkerhetsoppdatering 890169
Sikkerhetsoppdatering 890169 er en oppdatering for Word. Word 2000, Word 2002 og Word 2003 støttes av Office Detection Tool som en del av et lokalt MBSA 1.2.1-søk. Word 2002 og Word 2003 støttes av MBSA 2.0 både for lokale og eksterne søk. Microsoft gir ut sikkerhetsoppdatering 890169 på nytt fordi det ble oppdaget at Microsoft Office Word Viewer 2003 også er sårbart for problemet som er beskrevet i sikkerhetsbulletin MS05-23. Word Viewer 2003 støttes ikke av MBSA 1.2.1 eller MBSA 2.0 fordi Word Viewer 2003 ikke er del av Office-programpakken. 2005 Enterprise Update Scan Tool, datert 12.04.2005, ble opprinnelig utgitt bare for gjenkjenning av sikkerhetsoppdatering 890169. Verktøyet gjenkjenner nå den nyutgitte versjonen av denne sikkerhetsoppdateringen.
Hvis du vil ha mer informasjon om hvordan du får tak i Enterprise Update Scan Tool, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
894193 Slik får du tak i og bruker Enterprise Update Scan Tool

Miljøer som gjenkjenner og distribuerer sikkerhetsoppdateringer ved hjelp av Software Update Services eller Windows Server Update Services

Hvis du bruker Software Update Services (SUS) eller Windows Server Update Services (WSUS) til å søke etter og distribuere sikkerhetsoppdateringer, finner du de fleste oppdateringene som ble gitt ut 09.08.05. Følgende oppdatering gjenkjennes ikke av SUS og WSUS, eller støttes kanskje bare delvis av SUS og WSUS:
Sikkerhetsoppdatering 890169
Sikkerhetsoppdatering 890169 er en oppdatering for Word. Word 2002 og Word 2003 støttes av Windows Server Update Services. Microsoft gir ut sikkerhetsoppdatering 890169 på nytt fordi det ble oppdaget at Microsoft Office Word Viewer 2003 også er sårbart for problemet som er beskrevet i sikkerhetsbulletin MS05-23. Word Viewer 2003 støttes ikke av SUS eller WSUS. Word Viewer 2003 støttes ikke av SUS fordi SUS aldri har støttet Office-produkter. Word Viewer 2003 støttes ikke av WSUS fordi Word Viewer 2003 ikke er en del av Office-programpakken. Enterprise Update Scan Tool, datert 12.04.2005, ble opprinnelig utgitt bare for gjenkjenning av sikkerhetsoppdatering 890169. Verktøyet gjenkjenner nå den nyutgitte versjonen av denne sikkerhetsoppdateringen.

Miljøer som gjenkjenner og distribuerer sikkerhetsoppdateringer ved hjelp av SMS med Software Update Services Feature Pack og Extended Security Update Inventory Tool

Hvis du bruker Microsoft Systems Management Server (SMS) til å gjenkjenne og distribuere sikkerhetsoppdateringer, kan du gjenkjenne alle sikkerhetsoppdateringene som ble utgitt 09.08.2005.

Det kan hende noen av sikkerhetsoppdateringene bare gjenkjennes fullstendig hvis du bruker den nyeste kumulative versjonen av Extended Security Update Inventory Tool. Du kan få tak i dette verktøyet ved å gå til følgende Microsoft-webområde:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=[LN]

Sammendrag av gjenkjennings- og distribusjonsveiledning

Følgende tabell inneholder gjenkjennings- og distribusjonsveiledning for alle nye sikkerhetsoppdateringer.
Skjul denne tabellenVis denne tabellen
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 og Office Detection ToolMBSA 2.0SUSWSUSDet frittstående verktøyet Enterprise Update Scan ToolSMS med SUS Feature Pack
Sikkerhetsoppdatering/Bulletin/KomponentGjenkjenne og distribuereGjenkjenne og distribuereGjenkjenne og distribuereBare gjenkjenneBare gjenkjenneGjenkjenne og distribuereGjenkjenne og distribuereBare gjenkjenneGjenkjenne og distribuere
896727/MS05-038/Microsoft Internet ExplorerI/TJaJaJaJaJaJaI/TJa
899588/MS05-039/SMB/PNPI/TJaJaJaJaJaJaI/TJa
893756/MS05-040/TAPISRVI/TJaJaJaJaJaJaI/TJa
899591/MS05-041/RDPI/TJaJaJaJaJaJaI/TJa
899587/MS05-042/KerberosI/TJaJaJaJaJaJaI/TJa
896423/MS05-043/Print SpoolerI/TJaJaJaJaJaJaI/TJa

Nyutgitte sikkerhetsoppdateringer

Følgende tabell inneholder gjenkjennings- og distribusjonsveiledning for alle nyutgitte sikkerhetsoppdateringer.
Skjul denne tabellenVis denne tabellen
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 og Office Detection ToolMBSA 2.0SUSWSUSDet frittstående verktøyet Enterprise Update Scan ToolSMS med SUS Feature Pack
Sikkerhetsoppdatering/Bulletin/KomponentGjenkjenne og distribuereGjenkjenne og distribuereGjenkjenne og distribuereBare gjenkjenneBare gjenkjenneGjenkjenne og distribuereGjenkjenne og distribuereBare gjenkjenneGjenkjenne og distribuere
890169/MS05-023/WordStøttes delvis. Se delen Office Update hvis du vil ha mer informasjon.I/TStøttes delvis. Se delen Microsoft Update hvis du vil ha mer informasjon.Støttes delvis. Se delen MBSA hvis du vil ha mer informasjon.Støttes delvis. Se delen MBSA hvis du vil ha mer informasjon.I/TStøttes delvis. Se delen WSUS hvis du vil ha mer informasjon.Støttes delvis. Se delen MBSA hvis du vil ha mer informasjon.Ja
890046/MS05-032/MSAgentI/TJaJaJaJaJaJaI/TJa

Årsaker for nyutgivelse

  • Sikkerhetsoppdatering 890169 (MS05-023) gis ut på nytt fordi det senere ble oppdaget at Word Viewer 2003 er sårbart for problemet som er beskrevet i sikkerhetsbulletin MS05-23. Se delen "Vanlige spørsmål" i sikkerhetsbulletin MS05-023 hvis du vil ha detaljert informasjon.
  • Sikkerhetsoppdatering 890046 (MS05-032) gis ut på nytt fordi det senere ble oppdaget at "kill bit" for denne kontrollen ikke ble riktig implementert på 64-biters operativsystemer. Dette endrer ikke gjenkjennings- og distribusjonsveiledningen for denne oppdateringen. Du finner mer informasjon i delen Vanlige spørsmål i sikkerhetsoppdatering 890046.

Vanlige spørsmål

Spm. 1: Hva gjør Microsoft for å gi meg veiledning om hvordan disse oppdateringene distribueres?

Svar 1:Microsoft oppfordrer systemansvarlige til å delta på den månedlige tekniske webkastingen for å lære mer om sikkerhetsoppdateringer. Webkastingen for disse sikkerhetsoppdateringene sendes 10.08.05 klokken 20:00 CET. Gå til følgende Microsoft-webområde for å registrere deg:
http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032277894&EventCategory=4
Spm. 2: Er Enterprise Update Scan Tool kumulativt, slik Extended Security Update Inventory Tool er for SMS?

Svar 2: Nei, Enterprise Update Scan Tool er ikke kumulativt. Det er ingen planer om å gjøre verktøyet Enterprise Update Scan kumulativt.

Spm. 3: Kan jeg bruke Microsoft Baseline Security Analyzer (MBSA) til å fastslå om oppdateringene er nødvendige?

Svar 3: Du kan bruke MBSA 1.2.1 og MBSA 2.0 til å gjenkjenne sikkerhetsoppdateringene som ble gitt ut i august 2005. Disse sikkerhetsoppdateringene beskrives i følgende Microsoft Knowledge Base-artikler:
896727 MS05-038: Kumulativ sikkerhetsoppdatering for Internet Explorer
899588 MS05-039: Et sikkerhetsproblem i Plug and Play kan tillate ekstern kjøring av kode og heving av tilgangsnivå
893756 MS05-040: Et sikkerhetsproblem i telefonitjenesten kan tillate ekstern kjøring av kode
899591 MS05-041: Et sikkerhetsproblem i Remote Desktop Protocol kan gi tjenestenekt (denial of service)
899587 MS05-042: Sikkerhetsproblemer i Kerberos kan føre til tjenestenekt (denial of service), avsløring av informasjon og forfalskning
896423 MS05-043: Et sikkerhetsproblem i tjenesten for utskriftskøen kan tillate ekstern kjøring av kode
890046 MS05-032: Sikkerhetsproblem i Microsoft-agent kan tillate forfalsking (spoofing)
Sikkerhetsoppdatering 890169 støttes delvis av MBSA 1.2.1 og MBSA 2.0.
890169 MS05-023: Sikkerhetsproblemer i Microsoft Word kan føre til ekstern kjøring av kode

Hvis du vil ha mer informasjon om den delvise gjenkjenningen av sikkerhetsoppdatering 890169, kan du se delen "Miljøer som gjenkjenner sikkerhetsoppdateringer ved hjelp av MBSA versjon 1.2.1 eller MBSA versjon 2.0".

Hvis du vil ha mer informasjon om programmene som MBSA ikke gjenkjenner for øyeblikket, klikker du artikkelnummeret nedenfor for å vise artikkelen i Microsoft Knowledge Base
306460 Microsoft Baseline Security Analyzer (MBSA) returnerer notatmeldinger for noen oppdateringer (Denne artikkelen kan være på engelsk.)
895660 Microsoft Baseline Security Analyzer (MBSA) 2.0 er tilgjengelig (Denne artikkelen kan være på engelsk.)
Hvis du installerte et program som er oppført under Programvare i sikkerhetsbulletin MS05-023, må du kanskje angi manuelt om du må installere den nødvendige sikkerhetsoppdateringen. Hvis du vil ha mer informasjon om MBSA, går du til følgende Microsoft-webområde:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
Spm. 4: Hvilke sikkerhetsoppdateringer krever at jeg bruker Enterprise Update Scan Tool sammen med MBSA for å identifisere sårbare systemer i nettverket?

Svar 4: I bestemte tilfeller støttes sikkerhetsoppdatering 890169 delvis av Enterprise Update Scan Tool når du bruker verktøyet sammen med MBSA. Hvis du vil ha mer informasjon, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
890169 MS05-023: Sikkerhetsproblemer i Microsoft Word kan føre til ekstern kjøring av kode
Hvis du vil ha mer informasjon, kan du se delen "Miljøer som gjenkjenner sikkerhetsoppdateringer ved hjelp av MBSA versjon 1.2.1 eller MBSA versjon 2.0".

Spm. 5: Kan jeg bruke Systems Management Server (SMS) til å fastslå om oppdateringene er nødvendige?

Svar 5: Ja. SMS hjelper til med å gjenkjenne og distribuere disse sikkerhetsoppdateringene. SMS bruker MBSA til gjenkjenning. Derfor gjenkjenner ikke SMS de samme programmene som MBSA ikke gjenkjenner. Hvis du vil ha mer informasjon om SMS, går du til følgende Microsoft-webområde:
http://www.microsoft.com/smserver/default.mspx
Security Update Inventory Tool og Extended Security Update Inventory Tool kreves begge for gjenkjenning av alle sikkerhetsoppdateringene for Microsoft Windows og andre påvirkede Microsoft-produkter. Hvis du vil ha mer informasjon om begrensningene til Security Update Inventory Tool, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer (MBSA) returnerer notatmeldinger for noen oppdateringer
SMS bruker Microsoft Office Inventory Tool til å gjenkjenne nødvendige sikkerhetsoppdateringer for Microsoft Office-programmer, for eksempel Microsoft Word.

Egenskaper

Artikkel-ID: 904954 - Forrige gjennomgang: 12. september 2005 - Gjennomgang: 2.1
Informasjonen i denne artikkelen gjelder:
  • Microsoft Windows Server 2003 Service Pack 1 på følgende plattformer
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2 på følgende plattformer
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 på følgende plattformer
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 på følgende plattformer
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Nøkkelord: 
kbhowto kbinfo kbexpertiseadvanced KB904954

Gi tilbakemelding

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com