Hinweise zur Erkennung und Bereitstellung der Sicherheitsupdates vom 12.02.2008

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 948874 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
948874 Detection and deployment guidance for the February 12, 2008 security release
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Im Rahmen des Engagements von Microsoft, Erkennungstools und Bereitstellungsempfehlungen für Sicherheitsupdates anzubieten, stellt Microsoft diese Hinweise zur Erkennung und Bereitstellung für alle während eines MSRC-Zyklus (MSRC = Microsoft Security Response Center) freigegebenen Updates zur Verfügung. Diese Hinweise enthalten Empfehlungen, die auf Szenarien basieren, die in den verschiedenen Umgebungen des Microsoft-Betriebssystems existieren. Diese Hinweise beinhalten die Verwendung von Tools wie Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Windows Server Update Services (WSUS), Microsoft System Center Configuration Manager (SCCM), Microsoft Systems Management Server (SMS) und das Extended Security Update Inventory Tool (ESUIT).

Einführung

Der vorliegende Artikel enthält Hinweise zur Erkennung und Bereitstellung für die Sicherheitsupdates vom 12.02.2008.

Weitere Informationen

Erkennung und Bereitstellung

Umgebungen, in denen Sicherheitsupdates mithilfe von Windows Update, Microsoft Update und Office Update erkannt und bereitgestellt werden

Die am 12.02.2008 freigegebenen Sicherheitsupdates können über die nachstehend genannten Websites bezogen werden. Ausnahmen werden weiter unten im Artikel beschrieben. Die von der jeweiligen Website unterstützten Produkte werden ebenfalls aufgelistet.
Tabelle minimierenTabelle vergrößern
Artikelnummer Titel des Artikels Beschreibung
947890 MS08-008: Sicherheitsanfälligkeit in OLE-Automatisierung kann Remotecodeausführung ermöglichen Visual Basic 6.0 wird in diesem Sicherheitsupdate von Windows Update nicht unterstützt.
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate
    • Internet Security & Acceleration Server 2004 sowie Internet Security & Acceleration Server 2006
    • Microsoft Exchange 2000, Exchange 2003 und Exchange 2007
    • Microsoft Office XP, Office 2003 und 2007 Microsoft Office System
    • Windows 2000, Windows XP, Windows Server 2003 und Windows Vista
    • Microsoft SQL Server 2005 (die folgende Tabelle bezieht sich auf SQL Server 2005)
Tabelle minimierenTabelle vergrößern
Artikelnummer Titel des Artikels Beschreibung
947890 MS08-008: Sicherheitsanfälligkeit in OLE-Automatisierung kann Remotecodeausführung ermöglichen Microsoft Visual Basic 6.0 wird in diesem Sicherheitsupdate von Microsoft Update nicht unterstützt.
947077 MS08-009: Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen Office 2000 wird in diesem Sicherheitsupdate von Microsoft Update nicht unterstützt.
947081 MS08-011: Sicherheitsanfälligkeiten im Microsoft Works-Dateikonverter können Remotecodeausführung ermöglichen Works 8.0 wird in diesem Sicherheitsupdate von Microsoft Update nicht unterstützt.
947085 MS08-012: Sicherheitsanfälligkeit in Microsoft Publisher kann Remotecodeausführung ermöglichen Office 2000 wird in diesem Sicherheitsupdate von Microsoft Update nicht unterstützt.
947108 MS08-013: Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen Office 2000 wird in diesem Sicherheitsupdate von Microsoft Update nicht unterstützt.
Hinweis: Nicht alle Updates stehen auf jeder der genannten Websites zur Verfügung.

Umgebungen, in denen Sicherheitsupdates mithilfe von Microsoft Baseline Security Analyzer (MBSA) Version 2.0.1 erkannt werden

Falls Sie MBSA Version 2.0.1 verwenden, um Sicherheitsupdates zu erkennen, werden Sie sämtliche Updates vom 12.02.2008 erkennen können. Ausnahmen können Sie der folgenden Liste entnehmen:
Tabelle minimierenTabelle vergrößern
Artikelnummer Titel des Artikels Beschreibung
947890 MS08-008: Sicherheitsanfälligkeit in OLE-Automatisierung kann Remotecodeausführung ermöglichen Visual Basic 6.0 wird in diesem Sicherheitsupdate von MBSA nicht unterstützt.
947077 MS08-009: Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen Office 2000 wird in diesem Sicherheitsupdate von MBSA nicht unterstützt.
947081 MS08-011: Sicherheitsanfälligkeiten im Microsoft Works-Dateikonverter können Remotecodeausführung ermöglichen Works 8.0 wird in diesem Sicherheitsupdate von MBSA nicht unterstützt.
947085 MS08-012: Sicherheitsanfälligkeit in Microsoft Publisher kann Remotecodeausführung ermöglichen Office 2000 wird in diesem Sicherheitsupdate von MBSA nicht unterstützt.
947108 MS08-013: Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen Office 2000 wird in diesem Sicherheitsupdate von MBSA nicht unterstützt.
Hinweise
  • MBSA Version 1.2.1 wird nicht mehr unterstützt und erkennt keine Sicherheitsupdates, die nach Oktober 2007 freigegeben wurden.
  • MBSA Version 2.0.1 wird unter Windows Vista nicht unterstützt. MBSA 2.0.1 unterstützt jedoch Remotescans von Computern, auf denen Windows Vista ausgeführt wird. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
    931943 Microsoft Baseline Security Analyzer (MBSA)-Unterstützung für Windows Vista

Umgebungen, in denen Sicherheitsupdates über Windows Server Update Services (WSUS) erkannt und bereitgestellt werden

Wenn Sie (WSUS) 2.0 oder 3.0 zum Erkennen und Bereitstellen von Sicherheitsupdates verwenden, können Sie die meisten Updates erkennen, die am 12.02.2008 freigegeben wurden. Ausnahmen können Sie der folgenden Liste entnehmen.
Tabelle minimierenTabelle vergrößern
Artikelnummer Titel des Artikels Beschreibung
947890 MS08-008: Sicherheitsanfälligkeit in OLE-Automatisierung kann Remotecodeausführung ermöglichen Visual Basic 6.0 wird in diesem Sicherheitsupdate von WSUS nicht unterstützt.
947077 MS08-009: Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen WSUS unterstützt den für Office 2000 entwickelten Bestandteil dieses Sicherheitsupdates nicht.
947081 MS08-011: Sicherheitsanfälligkeiten im Microsoft Works-Dateikonverter können Remotecodeausführung ermöglichen Works 8.0 wird in diesem Sicherheitsupdate von WSUS nicht unterstützt.
947085 MS08-012: Sicherheitsanfälligkeit in Microsoft Publisher kann Remotecodeausführung ermöglichen WSUS unterstützt den für Office 2000 entwickelten Bestandteil dieses Sicherheitsupdates nicht.
947108 MS08-013: Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen WSUS unterstützt den für Office 2000 entwickelten Bestandteil dieses Sicherheitsupdates nicht.
Hinweis: SUS 1.0 SP1 wird nicht mehr unterstützt und wird nicht mehr mit Sicherheitsupdates versorgt.

Umgebungen, in denen Sicherheitsupdates über Microsoft Systems Management Server (SMS) 2.0, SMS 2003 oder System Center Configuration Manager (SCCM) 2007 erkannt und bereitgestellt werden

Bei Verwendung der folgenden Programme können Sie die am 12.02.2008 freigegebenen Sicherheitsupdates erkennen und bereitstellen:
  • SMS 2.0 in Verbindung mit dem Security Update Inventory-Tool (SUIT)
  • SMS 2003 in Verbindung mit dem SUIT oder dem Inventurprogramm für Microsoft-Updates (ITMU)
  • SCCM 2007
Ausnahmen können Sie der folgenden Liste entnehmen:
Tabelle minimierenTabelle vergrößern
Artikelnummer Titel des Artikels Beschreibung
947890 MS08-008: Sicherheitsanfälligkeit in OLE-Automatisierung kann Remotecodeausführung ermöglichen Visual Basic 6.0 wird in diesem Sicherheitsupdate von SMS ITMU und SCCM nicht unterstützt.
947077 MS08-009: Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen Office 2000 wird in diesem Sicherheitsupdate von SMS ITMU und SCCM nicht unterstützt.
947081 MS08-011: Sicherheitsanfälligkeiten im Microsoft Works-Dateikonverter können Remotecodeausführung ermöglichen Works 8.0 und Works Suite 2005 werden in diesem Sicherheitsupdate von SMS SUIT nicht unterstützt. Works 8.0 wird in diesem Sicherheitsupdate von SMS ITMU und SCCM nicht unterstützt.
947085 MS08-012: Sicherheitsanfälligkeit in Microsoft Publisher kann Remotecodeausführung ermöglichen Office 2000 wird in diesem Sicherheitsupdate von SMS ITMU und SCCM nicht unterstützt.
947108 MS08-013: Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen Office 2000 wird in diesem Sicherheitsupdate von SMS ITMU und SCCM nicht unterstützt.
Hinweis: SMS in Verbindung mit SUIT unterstützt Windows Vista und x64- oder Itanium-Versionen von Windows nicht.

Sie erhalten ESUIT auf der folgenden Microsoft-Website:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Erkennungs- und Bereitstellungsmatrix

In der folgenden Tabelle werden die Erkennungs- und Bereitstellungshinweise für jedes neue Sicherheitsupdate zusammengefasst.
Tabelle minimierenTabelle vergrößern
SicherheitsupdateBulletinKomponenteOffice UpdateWindows UpdateMicrosoft UpdateMBSA 2.0.1WSUS 2.0 und WSUS 3.0SMS Security Update Inventory-ToolSMS Inventory-Tool für Microsoft UpdatesSCCM 2007
Erkennung und BereitstellungErkennung und BereitstellungErkennung und BereitstellungNur ErkennungErkennung und BereitstellungErkennung und BereitstellungErkennung und BereitstellungErkennung und Bereitstellung
946538MS08-003Active DirectoryNicht zutreffendJaJaJaJaJaJaJa
946456MS08-004TCP/IPNicht zutreffendJaJaJaJaJaJaJa
942831MS08-005IISNicht zutreffendJaJaJaJaJaJaJa
942830MS08-006IISNicht zutreffendJaJaJaJaJaJaJa
946026MS08-007WebDAVNicht zutreffendJaJaJaJaJaJaJa
947890MS08-008OLENicht zutreffendTeilweise, siehe Abschnitt zu Windows UpdateTeilweise, siehe Abschnitt zu Microsoft UpdateTeilweise, siehe Abschnitt zu MBSATeilweise, siehe Abschnitt zu WSUSJaTeilweise, siehe Abschnitt zu SMSTeilweise, siehe Abschnitt zu SCCM
947077MS08-009WordJaNicht zutreffendTeilweise, siehe Abschnitt zu Microsoft UpdateTeilweise, siehe Abschnitt zu MBSATeilweise, siehe Abschnitt zu WSUSJaTeilweise, siehe Abschnitt zu SMSTeilweise, siehe Abschnitt zu SCCM
944533MS08-010Internet ExplorerNicht zutreffendJaJaJaJaJaJaJa
947081MS08-011WorksJaNicht zutreffendTeilweise, siehe Abschnitt zu Microsoft UpdateTeilweise, siehe Abschnitt zu MBSATeilweise, siehe Abschnitt zu WSUSTeilweise, siehe Abschnitt zu SMSTeilweise, siehe Abschnitt zu SMSTeilweise, siehe Abschnitt zu SCCM
947085MS08-012PublisherJaNicht zutreffendTeilweise, siehe Abschnitt zu Microsoft UpdateTeilweise, siehe Abschnitt zu MBSATeilweise, siehe Abschnitt zu WSUSJaTeilweise, siehe Abschnitt zu SMSTeilweise, siehe Abschnitt zu SCCM
947108MS08-013OfficeJaNicht zutreffendTeilweise, siehe Abschnitt zu Microsoft UpdateTeilweise, siehe Abschnitt zu MBSATeilweise, siehe Abschnitt zu WSUSJaTeilweise, siehe Abschnitt zu SMSTeilweise, siehe Abschnitt zu SCCM
Hinweis: SMS in Verbindung mit SUIT unterstützt Windows Internet Explorer 7, Windows Vista und x64- oder Itanium-Versionen von Windows nicht.

Wiederveröffentlichte Sicherheitsupdates

In diesem Monat gibt es keine wiederveröffentlichten Sicherheitsupdates.

Häufig gestellte Fragen

F1: Welche Unterstützung bietet Microsoft zur Bereitstellung dieser Updates an?

A1:
Microsoft empfiehlt Systemadministratoren, am monatlichen technischen Webcast teilzunehmen, um weitere Informationen zu den Sicherheitsupdates zu erhalten. Der Webcast für dieses Sicherheitsupdate wird am 13.02.2008 um 11:00 Uhr (Pacific Time) übertragen. Besuchen Sie folgende Microsoft-Website, um sich zu registrieren: Besuchen Sie folgende Microsoft-Website, um sich zu registrieren:
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032357215
F2: Kann ich MBSA verwenden, um zu ermitteln, ob die Updates erforderlich sind?

A2:
Ja, Sie können mithilfe von MBSA 2.0.1 erkennen, ob Sie die folgenden Sicherheitsupdates benötigen, die am 12.02.2008 freigegeben wurden.
Tabelle minimierenTabelle vergrößern
Artikelnummer Titel des Artikels Komponente Erkennungshinweis
947890 MS08-008: Sicherheitsanfälligkeit in OLE-Automatisierung kann Remotecodeausführung ermöglichen
Microsoft Visual Basic 6.0 wird in diesem Sicherheitsupdate von Microsoft Update nicht unterstützt.
OLE Siehe Abschnitt zu MBSA
947077 MS08-009: Sicherheitsanfälligkeit in Microsoft Word kann Remotecodeausführung ermöglichen
Office 2000 wird in diesem Sicherheitsupdate von Microsoft Update nicht unterstützt.
Word Siehe Abschnitt zu MBSA
947081 MS08-011: Sicherheitsanfälligkeiten im Microsoft Works-Dateikonverter können Remotecodeausführung ermöglichen
Works 8.0 wird in diesem Sicherheitsupdate von Microsoft Update nicht unterstützt.
Works Siehe Abschnitt zu MBSA
947085 MS08-012: Sicherheitsanfälligkeit in Microsoft Publisher kann Remotecodeausführung ermöglichen
Office 2000 wird in diesem Sicherheitsupdate von Microsoft Update nicht unterstützt.
Publisher Siehe Abschnitt zu MBSA
947108 MS08-013: Sicherheitsanfälligkeit in Microsoft Office kann Remotecodeausführung ermöglichen
Office 2000 wird in diesem Sicherheitsupdate von Microsoft Update nicht unterstützt.
Office Siehe Abschnitt zu MBSA
Weitere Informationen über die Programme, die derzeit nicht von MBSA erkannt werden, finden Sie im folgenden Artikel der Microsoft Knowledge Base:
895660 Microsoft Baseline Security Analyzer (MBSA) 2.0 verfügbar
Möglicherweise haben Sie ein Programm installiert, das im Abschnitt "Betroffene Software" eines Security Bulletin aufgeführt ist, das im jeweiligen Artikel genannt wird. In dem Fall müssen Sie eventuell manuell ermitteln, ob Sie das erforderliche Sicherheitsupdate installieren müssen. Weitere Informationen zu MBSA finden Sie auf der folgenden Microsoft-Website:
http://go.microsoft.com/fwlink/?LinkId=21134
F3: Kann ich mithilfe von SMS oder SCCM ermitteln, ob die Updates erforderlich sind?

A3:
Ja. SMS ist bei der Erkennung und Bereitstellung dieser Sicherheitsupdates hilfreich. SMS 2.0 mit SUIT und SMS 2003 mit SUIT verwenden zur Erkennung die Technologie von MBSA Version 1.2.1. Deshalb gelten für SMS 2.0 mit SUIT und SMS 2003 mit SUIT ähnliche Einschränkungen wie für MBSA Version 1.2.1. Weitere Informationen zu SMS finden Sie auf folgender Microsoft-Website:
http://go.microsoft.com/fwlink/?LinkId=21158
SUIT in Verbindung mit ESUIT wird benötigt, um alle Sicherheitsupdates für Microsoft Windows und andere betroffene Microsoft-Produkte erkennen zu können. Weitere Informationen zu den für das SUIT geltenden Einschränkungen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer (MBSA) gibt Hinweismeldungen zu einigen Updates zurück
SMS 2.0 mit SUIT und SMS 2003 mit SUIT können auch das Microsoft Office Inventory Tool verwenden, um die erforderlichen Sicherheitsupdates für Microsoft Office-Programme (beispielsweise Microsoft Word) zu erkennen.

SMS 2003-Kunden können für die Erkennung und Bereitstellung von Sicherheitsupdates auch ITMU verwenden. ITMU verwendet die Technologie von Microsoft Updates. Weitere Informationen zu ITMU finden Sie auf folgender Microsoft-Website:
http://technet.microsoft.com/de-de/sms/bb676783(en-us).aspx
SCCM 2007 verwendet WSUS 3.0 für die Erkennung und Bereitstellung dieser Sicherheitsupdates. Daher unterstützt SSCM 2007 die gleichen Produkte wie WSUS 3.0.

Eigenschaften

Artikel-ID: 948874 - Geändert am: Montag, 3. März 2008 - Version: 3.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2, wenn verwendet mit:
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 1, wenn verwendet mit:
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2, wenn verwendet mit:
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4, wenn verwendet mit:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 für Mac Edition für Schüler, Studierende und Lehrkräfte
  • Microsoft Office V. X für Macintosh
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
Keywords: 
kbhowto kbsecurity kbsecbulletin kbinfo KB948874
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com