Hinweise zur Erkennung und Bereitstellung der Sicherheitsupdates vom Dezember 2006

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 929656 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
929656 Detection and deployment guidance for the December 2006 security release
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Im Rahmen des Engagements von Microsoft, Erkennungstools und Bereitstellungsempfehlungen für Sicherheitsupdates anzubieten, stellt Microsoft diese Hinweise zur Erkennung und Bereitstellung für alle während eines MSRC-Zyklus (MSRC = Microsoft Security Response Center) freigegebenen Updates zur Verfügung. Diese Hinweise enthalten Empfehlungen, die auf Szenarien basieren, die in den verschiedenen Umgebungen des Microsoft-Betriebssystems existieren. Diese Hinweise beinhalten die Verwendung von Tools wie Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), das Office Detection-Tool, Microsoft Systems Management Server (SMS), das Extended Security Update Inventory-Tool und das Enterprise Scan-Tool (EST).

Einführung

Der vorliegende Artikel enthält Hinweise zur Erkennung und Bereitstellung für das Sicherheitsupdate vom 12.12.2006.

Erkennung und Bereitstellung

Umgebungen, in denen Sicherheitsupdates von Windows Update, Microsoft Update und Office Update erkannt und bereitgestellt werden

Am 12.12.2006 freigegebene Sicherheitsupdates können über die folgenden Websites bezogen werden. Ausnahmen können Sie der folgenden Liste entnehmen. Hinweis: Es sind nicht alle Updates auf jeder der hier aufgelisteten Websites erhältlich.

Umgebungen, in denen Sicherheitsupdates mithilfe von MBSA 1.2.1, MBSA 2.0 und MBSA 2.0.1 erkannt werden

Die MBSA-Version 1.2.1 enthält eine integrierte Version des Office Detection Tool. Falls Sie MBSA Version 1.2.1 oder MBSA Version 2.0 oder MBSA Version 2.0.1 verwenden, um Sicherheitsupdates zu erkennen, werden Sie die meisten Sicherheitsupdates vom 12.12.2006 erkennen können. Ausnahmen können Sie der folgenden Liste entnehmen.

Hinweis: Der ODT-Bestandteil von MBSA 1.2.1 ist auf lokale Scans beschränkt.

Hinweis: MBSA 1.2.1 unterstützt x64- oder Itanium-Versionen von Windows nicht.
  • 925674 (MS06-073): MBSA 1.2.1 unterstützt keinen der Bestandteile dieses Sicherheitsupdates. Das Enterprise Scan-Tool vom 12.12.2006 erkennt, ob dieses Update erforderlich ist.
  • 923694 (MS06-076): MBSA 1.2.1 unterstützt keinen der Bestandteile dieses Sicherheitsupdates. Das Enterprise Scan-Tool vom 12.12.2006 erkennt, ob dieses Update erforderlich ist.
  • 926121 (MS06-077): MBSA 1.2.1 unterstützt keinen der Bestandteile dieses Sicherheitsupdates. Das Enterprise Scan-Tool vom 12.12.2006 erkennt, ob dieses Update erforderlich ist.
  • 923689 (MS06-078): MBSA 1.2.1 unterstützt nur den Bestandteil Windows Media Player 6.4 dieses Sicherheitsupdates. Das Enterprise Scan-Tool vom 12.12.2006 erkennt, ob die anderen Bestandteile dieses Updates erforderlich sind.
Weitere Informationen zur Vorgehensweise beim Beziehen des Enterprise Scan-Tools (EST) finden Sie im folgenden Artikel der Microsoft Knowledge Base:
894193 Bezug und Verwendung des Enterprise Scan-Tools

Umgebungen, in denen Sicherheitsupdates durch Software Update Services oder Windows Server Update Services erkannt und bereitgestellt werden

Wenn Sie Software Update Services (SUS) oder Windows Server Update Services (WSUS) zum Erkennen und Bereitstellen von Sicherheitsupdates verwenden, können Sie die meisten Updates vom 12.12.2006 erkennen. Ausnahmen können Sie der folgenden Liste entnehmen.

Hinweis: SUS 1.0 mit Service Pack 1 (SP1) unterstützt keine x64- oder Itanium-Versionen von Windows.
  • 925674 (MS06-073): SUS unterstützt keinen der Bestandteile dieses Sicherheitsupdates.

Umgebungen, in denen Sicherheitsupdates über SMS 2.0 in Verbindung mit dem Security Update Inventory Tool (SUIT), über SMS 2003 in Verbindung mit SUIT oder über SMS 2003 in Verbindung mit dem Inventurprogramm für Microsoft-Updates (Inventory Tool for Microsoft Updates, ITMU) erkannt und bereitgestellt werden

Wenn Sie SMS 2.0 in Verbindung mit SUIT, SMS 2003 in Verbindung mit SUIT oder SMS 2003 in Verbindung mit ITMU für die Erkennung und Bereitstellung von Sicherheitsupdates verwenden, können Sie die meisten Sicherheitsupdates erkennen, die am 12.12.2006 freigegeben wurden. Ausnahmen können Sie der folgenden Liste entnehmen.

Hinweis: SMS 2.0 unterstützt x64- oder Itanium-Versionen von Windows nicht.
  • 925674 (MS06-073): SMS in Verbindung mit SUIT unterstützt keinen der Bestandteile dieses Sicherheitsupdates. Das Extended Security Update Inventory-Tool (ESUIT) erkennt, ob dieses Update erforderlich ist.
  • 923694 (MS06-076): SMS in Verbindung mit SUIT unterstützt keinen der Bestandteile dieses Sicherheitsupdates. ESUIT erkennt, ob dieses Update erforderlich ist.
  • 923689 (MS06-078): SMS in Verbindung mit SUIT unterstützt nur den Bestandteil Windows Media Player 6.4 dieses Sicherheitsupdates. ESUIT erkennt, ob die anderen Bestandteile dieses Updates erforderlich sind.
Sie erhalten ESUIT auf der folgenden Microsoft-Website:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B

Zusammenfassung zur Erkennung und Bereitstellung von Updates

Die folgende Tabelle bietet eine Übersicht über die Erkennungs- und Bereitstellungsmatrix für jedes neue Sicherheitsupdate.
Tabelle minimierenTabelle vergrößern
Sicherheitsupdate Bulletin Komponente Office Update Windows Update Microsoft Update MBSA 1.2 und Office Detection-Tool MBSA 2.0 und MBSA 2.0.1 SUS WSUS Enterprise Scan-Tool SMS Security Update Inventory-Tool SMS Inventory-Tool für Microsoft Updates
Erkennung und Bereitstellung Erkennung und Bereitstellung Erkennung und Bereitstellung Nur Erkennung Nur Erkennung Erkennung und Bereitstellung Erkennung und Bereitstellung Nur Erkennung Erkennung und Bereitstellung Erkennung und Bereitstellung
925454 MS06-072 Microsoft Internet Explorer Nicht zutreffend Ja Ja Ja Ja Ja Ja Nicht zutreffend Ja Ja
925674 MS06-073 Microsoft Visual Studio Nicht zutreffend Ja Ja Nein Ja Nein Ja Ja Ja, mit ESUIT Ja
926247 MS06-074 SNMP Nicht zutreffend Ja Ja Ja Ja Ja Ja Nicht zutreffend Ja Ja
926255 MS06-075 Dateimanifest Nicht zutreffend Ja Ja Ja Ja Ja Ja Nicht zutreffend Ja Ja
923694 MS06-076 Microsoft Outlook Express Nicht zutreffend Ja Ja Nein Ja Ja Ja Ja Ja, mit ESUIT Ja
926121 MS06-077 Remoteinstallationsdienste (RIS) Nicht zutreffend Ja Ja Nein Ja Ja Ja Ja Ja Ja
923689 MS06-078 Windows Media Player Nicht zutreffend Ja Ja Teilweise, siehe Abschnitt "MBSA" Ja Ja Ja Ja Ja, mit ESUIT Teilweise, siehe Abschnitt "SMS"

Neu veröffentlichte Sicherheitsupdates

Sicherheitsupdate 924164 (Security Bulletin MS06-059) wurde am 12.12.2006 neu veröffentlicht. Weitere Informationen finden Sie auf folgender Website:
http://www.microsoft.com/germany/technet/sicherheit/bulletins/ms06-059.mspx
Die Informationen zur Erkennung und Bereitstellung, die in den Hinweisen zur Erkennung und Bereitstellung der Sicherheitsupdates vom Oktober 2006 aufgeführt sind, haben sich aufgrund dieser erneuten Veröffentlichung nicht geändert. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
926017 Hinweise zur Erkennung und Bereitstellung der Sicherheitsupdates vom Oktober 2006

Häufig gestellte Fragen

F1: Welche Unterstützung bietet Microsoft zur Bereitstellung dieser Updates an?

A1: Microsoft empfiehlt Systemadministratoren, am monatlichen technischen Webcast teilzunehmen, um weitere Informationen zu den Sicherheitsupdates zu erhalten. Der Webcast für dieses Sicherheitsupdate wird am 13.12.2006 um 11:00 Uhr (Pacific Time) übertragen. Besuchen Sie folgende Microsoft-Website, um sich zu registrieren:
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032317233
F2: ESUIT ist kumulativ für SMS. Ist EST ebenfalls kumulativ?

A2: Nein, EST ist nicht kumulativ. Es ist nicht vorgesehen, das Enterprise Scan-Tool kumulativ zu gestalten.

F3: Kann ich MBSA verwenden, um zu ermitteln, ob die Updates erforderlich sind?

A3: Ja, sofern nicht anders angegeben, können Sie mit MBSA 1.2.1, MBSA 2.0 und MBSA 2.0.1 ermitteln, ob die folgenden am 12.12.2006 veröffentlichten Sicherheitsupdates erforderlich sind:
Tabelle minimierenTabelle vergrößern
Microsoft Knowledge Base-Artikel Bulletin-ID Komponente Erkennungshinweis
925674 MS06-073 Visual Studio Weitere Informationen finden Sie im Abschnitt "MBSA"
923694 MS06-076 Outlook Express Weitere Informationen finden Sie im Abschnitt "MBSA"
926121 MS06-077 RIS Weitere Informationen finden Sie im Abschnitt "MBSA"
923689 MS06-078 Media Player Weitere Informationen finden Sie im Abschnitt "MBSA"
Weitere Informationen zu Programmen, die derzeit nicht von MBSA erkannt werden, finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer (MBSA) gibt Hinweismeldungen zu einigen Updates zurück
895660 Microsoft Baseline Security Analyzer (MBSA) 2.0 verfügbar

Wenn Sie ein Programm installiert haben, das im Abschnitt "Betroffene Software" eines Security Bulletins aufgeführt ist, das im jeweiligen Artikel genannt wird, müssen Sie eventuell manuell feststellen, ob Sie das erforderliche Sicherheitsupdate installieren müssen. Weitere Informationen zu MBSA finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/germany/technet/sicherheit/tools/mbsa/2_0.mspx


F4: Welche Sicherheitsupdates erfordern die Verwendung des Enterprise Scan-Tools in Verbindung mit MBSA zum Identifizieren anfälliger Systeme in meinem Netzwerk?

A4: In der folgenden Tabelle sind die Updates aufgeführt, die eine Verwendung dieses Tools in Verbindung mit MBSA erfordern:
Tabelle minimierenTabelle vergrößern
Microsoft Knowledge Base-Artikel Bulletin-ID Komponente
925674 MS06-073 Microsoft Visual Studio
923694 MS06-076 Microsoft Outlook Express
926121 MS06-077 RIS
923689 MS06-078 Windows Media Player
F5: Kann ich SMS verwenden, um zu ermitteln, ob die Updates erforderlich sind?

A5: Ja. SMS ist bei der Erkennung und Bereitstellung dieser Sicherheitsupdates hilfreich. Wenn Sie SMS 2.0 oder SMS 2003 in Verbindung mit SUIT anwenden, verwenden Sie die Erkennungstechnologie von MBSA 1.2.1. Deshalb gelten für SMS 2.0 und SMS 2003 ähnliche Einschränkungen wie für MBSA 1.2.1. Weitere Informationen über SMS finden Sie auf folgender Microsoft-Website:
http://www.microsoft.com/germany/smserver/default.mspx
Um alle Sicherheitsupdates auf Microsoft Windows und anderen betroffenen Microsoft-Produkten zu erkennen, müssen Sie SUIT in Verbindung mit ESUIT anwenden. Weitere Informationen zu den Einschränkungen des Security Update Inventory-Tools finden Sie im folgenden Artikel der Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer (MBSA) gibt Hinweismeldungen zu einigen Updates zurück


SMS 2.0 und SMS 2003 in Verbindung mit dem Security Update Inventory-Tool verwenden auch das Microsoft Office Detection Tool, um die für Microsoft Office-Programme wie z. B. Microsoft Word benötigten Sicherheitsupdates zu erkennen.

Alternativ können SMS 2003-Kunden auch ITMU für die Erkennung und Bereitstellung von Sicherheitsupdates verwenden. ITMU verwendet die Technologie von Microsoft Update. Weitere Informationen zu ITMU finden Sie auf der folgenden Website:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Eigenschaften

Artikel-ID: 929656 - Geändert am: Montag, 3. Dezember 2007 - Version: 1.4
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003 Service Pack 1, wenn verwendet mit:
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2, wenn verwendet mit:
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4, wenn verwendet mit:
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Server
    • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office V. X für Macintosh
  • Microsoft Office 2001 für Mac
Keywords: 
kbhowto kbsecvulnerability kbsecurity kbpubtypekc kbexpertiseinter kbexpertisebeginner KB929656
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com