Identifiering och distribution av säkerhetsutgåvan från 2005-08-09

Artikelöversättning Artikelöversättning
Artikel-id: 904954 - Visa produkter som artikeln gäller.
Visa alla | Dölj alla

På den här sidan

Sammanfattning

Som en del av vårt pågående arbete med att tillhandahålla identifieringsverktyg och distributionsrekommendationer för säkerhetsuppdateringar, ges dessa råd beträffande identifiering och distribution för alla uppdateringar som publiceras under en MSRC-utgivningscykel (Microsoft Security Response Center). Den här vägledningen innehåller rekommendationer som baseras på scenarier som kan förekomma i Microsofts operativsystemsmiljöer, t.ex. användning av verktyg som Microsoft Windows Update, Microsoft Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool och Enterprise Update Scan Tool (EST). I dagsläget gäller instruktionerna i detta dokument inte för 64-bitarssystem. Microsoft avser att införa instruktioner för denna plattform i framtida versioner av dokument.

INLEDNING

Den här artikeln innehåller identifierings- och distributionsråd för säkerhetsutgåvan från 9 augusti 2005.

Mer Information

Identifiering och distribution

Miljöer där säkerhetsuppdateringar identifieras och distribueras med hjälp av Windows Update, Microsoft Update och Office Update

De flesta uppdateringar som publicerades 2005-08-09 finns tillgängliga på följande Microsoft-webbplatser:
  • Windows Update
  • Microsoft Update
  • Office Update
Alla uppdateringar finns dock inte på dessa webbplatser. Följande säkerhetsuppdatering finns inte tillgänglig på dessa webbplatser, eller finns endast delvis där:
  • Säkerhetsuppdatering 890169
    Säkerhetsuppdatering 890169 är en uppdatering av Microsoft Word. Webbplatsen Microsoft Update har stöd för Word 2002 och Word 2003. Word 2000, Word 2002 och Word 2003 uppdateras via webbplatsen Office Update. Microsoft publicerar säkerhetsuppdatering 890169 igen eftersom det har framkommit att Microsoft Office Word Viewer 2003 har samma problem som beskrivs i säkerhetsbulletin MS05-23. Microsoft Office Word Viewer kan inte uppdateras via Microsoft Update eller Office Update. Word Viewer 2003 stöds inte av Microsoft Update eller Office Update eftersom Word Viewer 2003 inte ingår i Microsoft Office. Verktyget EST (Enterprise Update Scan Tool) publicerades ursprungligen 12 april 2005 endast för identifiering av säkerhetsuppdatering 890169. Verktyget hittar nu även den nya versionen av denna säkerhetsuppdatering.

Miljöer där säkerhetsuppdateringar identifieras med MBSA version 1.2.1 eller MBSA version 2.0

Om du använder MBSA version 1.2.1 eller MBSA version 2.0 för att identifiera säkerhetsuppdateringar kan du hitta de flesta av de säkerhetsuppdateringar som publicerades 9 augusti 2003. Följande säkerhetsuppdatering identifieras endast delvis eller inte alls av MBSA:
Säkerhetsuppdatering 890169
Säkerhetsuppdatering 890169 är en uppdatering av Word. Word 2000, Word 2002 och Word 2003 stöds av Office Detection Tool som ingår i lokala MBSA 1.2.1-sökningar. Word 2002 och Word 2003 stöds av MBSA 2.0 (både lokala sökningar och fjärrsökningar). Microsoft publicerar säkerhetsuppdatering 890169 igen eftersom det har framkommit att Microsoft Office Word Viewer 2003 har samma problem som beskrivs i säkerhetsbulletin MS05-23. Word Viewer 2003 stöds inte av MBSA 1.2.1 eller MBSA 2.0 eftersom Word Viewer 2003 inte ingår i Microsoft Office. Verktyget EST (Enterprise Update Scan Tool) publicerades ursprungligen 12 april 2005 endast för identifiering av säkerhetsuppdatering 890169. Verktyget hittar nu även den nya versionen av denna säkerhetsuppdatering.
Om du vill veta mer om hur du hämtar Enterprise Update Scan Tool klickar du på artikelnumret nedan och läser artikeln i Microsoft Knowledge Base:
894193 Hämta och använda Enterprise Update Scan Tool

Miljöer där säkerhetsuppdateringar identifieras och distribueras via Software Update Services eller Windows Server Update Services

Om du använder Software Update Services (SUS) eller Windows Server Update Services (WSUS) för att identifiera och distribuera säkerhetsuppdateringar täcker du in de flesta uppdateringar som publicerades 9 augusti 2005. Följande uppdatering identifieras inte alls eller bara delvis av SUS och WSUS:
Säkerhetsuppdatering 890169
Säkerhetsuppdatering 890169 är en uppdatering av Word. Word 2002 och Word 2003 stöds av Windows Server Update Services. Microsoft publicerar säkerhetsuppdatering 890169 igen eftersom det har framkommit att Microsoft Office Word Viewer 2003 har samma problem som beskrivs i säkerhetsbulletin MS05-23. Word Viewer 2003 stöds inte av SUS eller WSUS. Word Viewer 2003 stöds inte av SUS eftersom SUS aldrig har haft stöd för Office-produkter. Word Viewer 2003 stöds inte av WSUS efters Word Viewer 2003 inte är en produkt i Office-serien. Verktyget EST (Enterprise Update Scan Tool) publicerades ursprungligen 12 april 2005 endast för identifiering av säkerhetsuppdatering 890169. Verktyget hittar nu även den nya versionen av denna säkerhetsuppdatering.

Miljöer där säkerhetsuppdateringar identifieras och installeras via SMS med Software Update Services Feature Pack och Extended Security Update Inventory Tool

Om du använder Microsoft Systems Management Server (SMS) för att identifiera och distribuera säkerhetsuppdateringar kan du identifiera alla säkerhetsuppdateringar som publicerades 9 augusti 2005.

Vissa säkerhetsuppdateringar kan bara identifieras helt och hållet om den senaste kumulativa versionen av Extended Security Update Inventory Tool används. Verktyget kan hämtas på följande Microsoft-webbplats:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Sammanfattning av vägledning för identifiering och distribution

I följande tabell sammanfattas vägledningen för identifiering och distribution för varje ny säkerhetsuppdatering.
Dölj tabellenVisa tabellen
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 och Office Detection ToolMBSA 2.0SUSWSUSDet fristående Enterprise Update Scan ToolSMS med SUS Feature Pack
Säkerhetsuppdatering/bulletin/komponentIdentifiera och distribueraIdentifiera och distribueraIdentifiera och distribueraEndast identifieringEndast identifieringIdentifiera och distribueraIdentifiera och distribueraEndast identifieringIdentifiera och distribuera
896727/MS05-038/Microsoft Internet ExplorerIngenJaJaJaJaJaJaIngenJa
899588/MS05-039/SMB/PNPIngenJaJaJaJaJaJaIngenJa
893756/MS05-040/TAPISRVIngenJaJaJaJaJaJaIngenJa
899591/MS05-041/RDPIngenJaJaJaJaJaJaIngenJa
899587/MS05-042/KerberosIngenJaJaJaJaJaJaIngenJa
896423/MS05-043/UtskriftshanterareIngenJaJaJaJaJaJaIngenJa

Återutgivna säkerhetsuppdateringar

I följande tabell sammanfattas vägledningen för identifiering och distribution för varje återutgiven säkerhetsuppdatering.
Dölj tabellenVisa tabellen
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 och Office Detection ToolMBSA 2.0SUSWSUSDet fristående Enterprise Update Scan ToolSMS med SUS Feature Pack
Säkerhetsuppdatering/bulletin/komponentIdentifiera och distribueraIdentifiera och distribueraIdentifiera och distribueraEndast identifieringEndast identifieringIdentifiera och distribueraIdentifiera och distribueraEndast identifieringIdentifiera och distribuera
890169/MS05-023/WordStöds delvis. Se avsnittet Office Update.IngenStöds delvis. Se avsnittet Microsoft Update.Stöds delvis. Se avsnittet MBSA.Stöds delvis. Se avsnittet MBSA.IngenStöds delvis. Se avsnittet WSUS.Stöds delvis. Se avsnittet MBSA.Ja
890046/MS05-032/MSAgentIngenJaJaJaJaJaJaIngenJa

Anledningar till återutgivning

  • Säkerhetsuppdateringen 890169 (MS05-023) publiceras igen eftersom det har framkommit att Word Viewer 2003 har samma problem som beskrevs i säkerhetsbulletin MS05-23. Se avsnittet "Vanliga frågor och svar" i säkerhetsbulletin MS05-023 för mer information.
  • Säkerhetsuppdateringen 890046 (MS05-032) publiceras igen eftersom det har framkommit att stoppbiten för denna kontroll inte implementerats korrekt på 64-bitarsoperativsystem. Upptäckten av sårbarheten påverkar inte vägledningen för identifiering och distribution för denna uppdatering. Mer information finns i avsnittet "Vanliga frågor och svar" i säkerhetsuppdatering 890046.

Vanliga frågor

F1: Vad gör Microsoft för att ge råd beträffande distribution av dessa uppdateringar?

S1:Microsoft uppmuntrar systemadministratörer att delta i den månatliga tekniska webbsändningen för att lära sig mer om säkerhetsuppdateringar. Webbsändningarna för de här säkerhetsuppdateringarna sänds 2005-08-10 kl. 11.00 (stillahavstid). Anmäl dig på följande Microsoft-webbplats:
http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032277894&EventCategory=4
F2: Är Enterprise Update Scan Tool kumulativt på samma sätt som Extended Security Update Inventory Tool är för SMS?

S2:Nej, Enterprise Update Scan Tool är inte kumulativt. Det finns inga planer på att göra Enterprise Update Scan Tool kumulativt.

F3: Kan jag använda MBSA (Microsoft Baseline Security Analyzer) för att avgöra om uppdateringarna krävs?

A3: Du kan använda MBSA 1.2.1 och MBSA 2.0 för att identifiera de säkerhetsuppdateringar som publicerades under augusti 2005. Dessa uppdateringar diskuteras i följande KB-artiklar:
896727 MS05-038: Kumulativ säkerhetsuppdatering för Internet Explorer (Länken kan leda till en webbplats som är helt eller delvis på engelska)
899588 MS05-039: Säkerhetsproblem i Plug and Play möjliggör fjärrkörning av kod och behörighetshöjning
893756 MS05-040: Säkerhetsproblem i tjänsten Telefoni möjliggör fjärrkörning av kod
899591 MS04-041: Säkerhetsproblem i RDP (Remote Desktop Protocol) kan möjliggöra DoS-attack
899587 MS05-042: Säkerhetsproblem i Kerberos kan medföra DoS-attack, informationsläckor och falska identiteter
896423 MS05-043: Säkerhetsproblem i Utskriftshanteraren möjliggör fjärrkörning av kod
890046 MS05-032: Säkerhetsproblem i Microsoft-agenten möjliggör falska identiteter
Säkerhetsuppdateringen 890169 stöds delvis av MBSA 1.2.1 och MBSA 2.0.
890169 MS05-023: Säkerhetsproblem i Microsoft Word möjliggör fjärrkörning av kod

Mer information om identifiering av säkerhetsuppdatering 890169 finns i avsnittet "Miljöer där säkerhetsuppdateringar identifieras via MBSA version 1.2.1 eller MBSA version 2.0".

Om du vill veta mer om vilka program som för närvarande inte identifieras av MBSA klickar du på följande artikelnummer och läser artiklarna i Microsoft Knowledge Base:
306460 Anmärkningar visas för vissa uppdateringar i Microsoft Baseline Security Analyzer (MBSA)
895660 Microsoft Baseline Security Analyzer (MBSA) 2.0 är tillgänglig (Länken kan leda till en webbplats som är helt eller delvis på engelska)
Om du har installerat ett program som finns i listan i avsnittet Program i säkerhetsbulletin MS05-023, måste du eventuellt själv avgöra om du måste installera den säkerhetsuppdatering som krävs. Mer information om MBSA finns på följande Microsoft-webbplats:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
F4: Vilka säkerhetsuppdateringar kräver att jag använder Enterprise Update Scan Tool tillsammans med MBSA för att identifiera sårbara datorer i nätverket?

S4: I vissa situationer stöds säkerhetsuppdatering 890169 delvis av Enterprise Update Scan Tool om du använder verktyget tillsammans med MBSA. Om du vill veta mer klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
890169 MS05-023: Säkerhetsproblem i Microsoft Word möjliggör fjärrkörning av kod
Mer information finns i avsnittet "Miljöer där säkerhetsuppdateringar identifieras med hjälp av MBSA version 1.2.1 och MBSA version 2.0".

F5: Kan jag använda SMS (Systems Management Server) för att avgöra om uppdateringarna krävs?

S5: Ja. SMS kan hjälpa till att identifiera och distribuera dessa säkerhetsuppdateringar. SMS använder MBSA för identifiering. Därför identifieras inte samma program i SMS och MBSA. Ytterligare information om SMS finns på följande Microsoft-webbplats:
http://www.microsoft.com/smserver/default.mspx
Både Security Update Inventory Tool och Extended Security Update Inventory Tool krävs för identifiering av alla säkerhetsuppdatering för Microsoft Windows och andra berörda Microsoft-produkter. Om du vill veta mer om begränsningarna för Security Update Inventory Tool klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base:
306460 Anmärkningar visas för vissa uppdateringar i Microsoft Baseline Security Analyzer (MBSA)
SMS kan också använda Microsoft Office Inventory Tool för att identifiera uppdateringar som krävs för Microsoft Office-program, till exempel Microsoft Word.

Egenskaper

Artikel-id: 904954 - Senaste granskning: den 13 september 2005 - Revision: 2.1
Informationen i denna artikel gäller:
  • Microsoft Windows Server 2003 Service Pack 1 på följande plattformar
    • Microsoft Windows Server 2003 Datacenter Edition
    • Microsoft Windows Server 2003 Enterprise Edition
    • Microsoft Windows Server 2003 Standard Edition
    • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows XP Service Pack 2 på följande plattformar
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 på följande plattformar
    • Microsoft Windows XP Professional Edition
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 på följande plattformar
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Nyckelord: 
kbhowto kbinfo kbexpertiseadvanced KB904954

Ge feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com