12.2.2008 julkaistujen tietoturvapäivitysten tunnistamis- ja asentamisohjeita

Artikkeleiden käännökset Artikkeleiden käännökset
Artikkelin tunnus: 948874 - Näytä tuotteet, joita tämä artikkeli koskee.
Laajenna kaikki | Kutista kaikki

Tällä sivulla

Yhteenveto

Microsoft tarjoaa nämä kaikkien tiedotteiden päivitysten tunnistamis- ja asentamisohjeet osana jatkuvaa pyrkimystään tarjota tunnistamistyökaluja ja asennussuosituksia kaikille Microsoft Security Response Center (MSRC) -julkaisuprosessin aikana julkaistuille päivityksille. Nämä ohjeet sisältävät suosituksia, jotka perustuvat eri Microsoft-käyttöjärjestelmäympäristöjen mahdollisiin skenaarioihin. Niihin sisältyvät esimerkiksi seuraavien työkalujen käyttäminen: Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Windows Server Update Services (WSUS), Microsoft System Center Configuration Manager (SCCM), Microsoft Systems Management Server (SMS) ja Extended Security Update Inventory Tool (ESUIT).

JOHDANTO

Tässä artikkelissa on 12.2.2008 julkaistujen tietoturvapäivitysten tunnistamis- ja asentamisohjeita.

Enemmän tietoa

Tunnistaminen ja asentaminen

Windows Updaten, Microsoft Updaten ja Office Updaten avulla tietoturvapäivityksiä tunnistavat ja asentavat ympäristöt

12.2.2008 julkaistut tietoturvapäivitykset ovat saatavina seuraavien verkkosivustojen avulla. Mahdolliset poikkeukset on kuvattu jäljempänä tässä artikkelissa. Myös kunkin verkkosivuston tukemat tuotteet luetellaan.
Kutista tämä taulukkoLaajenna tämä taulukko
Artikkelin numero Artikkelin otsikko Kuvaus
947890 MS08-008: OLE-automaation heikkous saattaa sallia koodin etäsuorittamisen Microsoft Update ei tue tämän tietoturvapäivityksen Microsoft Visual Basic 6.0 -osaa.
947077 MS08-009: Microsoft Wordin heikkous saattaa sallia koodin etäsuorittamisen Microsoft Update ei tue tämän tietoturvapäivityksen Office 2000 -osaa.
947081 MS08-011: Microsoft Works File Converterin heikkoudet saattavat mahdollistaa koodin etäsuorittamisen Microsoft Update ei tue tämän tietoturvapäivityksen Works 8.0 -osaa.
947085 MS08-012: Microsoft Publisherin heikkous saattaa sallia koodin etäsuorittamisen Microsoft Update ei tue tämän tietoturvapäivityksen Office 2000 -osaa.
947108 MS08-013: Microsoft Officen heikkous saattaa mahdollistaa koodin etäsuorittamisen Microsoft Update ei tue tämän tietoturvapäivityksen Office 2000 -osaa.
Huomautus Kaikki päivitykset eivät ole saatavana kaikista luetelluista verkkosivustoista.

Ympäristöt, jotka tunnistavat tietoturvapäivitykset Microsoft Baseline Security Analyzer (MBSA) -työkalun version 2.0.1 avulla

Jos tunnistat tietoturvapäivitykset MBSA-työkalun version 2.0.1 avulla, voit tunnistaa kaikki 12.2.2008 julkaistut tietoturvapäivitykset. Mahdolliset poikkeukset ovat seuraavassa luettelossa:
Kutista tämä taulukkoLaajenna tämä taulukko
Artikkelin numero Artikkelin otsikko Kuvaus
947890 MS08-008: OLE-automaation heikkous saattaa sallia koodin etäsuorittamisen Microsoft Update ei tue tämän tietoturvapäivityksen Visual Basic 6.0 -osaa.
947077 MS08-009: Microsoft Wordin heikkous saattaa sallia koodin etäsuorittamisen Microsoft Update ei tue tämän tietoturvapäivityksen Office 2000 -osaa.
947081 MS08-011: Microsoft Works File Converterin heikkoudet saattavat mahdollistaa koodin etäsuorittamisen Microsoft Update ei tue tämän tietoturvapäivityksen Works 8.0 -osaa.
947085 MS08-012: Microsoft Publisherin heikkous saattaa sallia koodin etäsuorittamisen Microsoft Update ei tue tämän tietoturvapäivityksen Office 2000 -osaa.
947108 MS08-013: Microsoft Officen heikkous saattaa mahdollistaa koodin etäsuorittamisen Microsoft Update ei tue tämän tietoturvapäivityksen Office 2000 -osaa.
Huomautuksia
  • MBSA 1.2.1 -työkalua ei enää tueta, eikä se tunnista lokakuun 2007 jälkeen julkaistuja tietoturvapäivityksiä.
  • Windows Vista ei tue MBSA 2.0.1 -työkalua. MBSA 2.0.1 kuitenkin tukee Windows Vista -tietokoneiden etätarkistuksia. Saat lisätietoja napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
    931943 Windows Vistan Microsoft Baseline Security Analyzer (MBSA) -tuki (tämä artikkeli saattaa olla englanninkielinen)

Ympäristöt, jotka tunnistavat ja asentavat tietoturvapäivitykset Windows Server Update Servicesin (WSUS) avulla

Jos tunnistat ja asennat tietoturvapäivitykset WSUS 2.0:n tai WSUS 3.0:n avulla, voit tunnistaa useimmat 12.2.2008 julkaistut tietoturvapäivitykset. Mahdolliset poikkeukset ovat seuraavassa luettelossa:
Kutista tämä taulukkoLaajenna tämä taulukko
Artikkelin numero Artikkelin otsikko Kuvaus
947890 MS08-008: OLE-automaation heikkous saattaa sallia koodin etäsuorittamisen Microsoft Update ei tue tämän tietoturvapäivityksen Visual Basic 6.0 -osaa.
947077 MS08-009: Microsoft Wordin heikkous saattaa sallia koodin etäsuorittamisen Microsoft Update ei tue tämän tietoturvapäivityksen Office 2000 -osaa.
947081 MS08-011: Microsoft Works File Converterin heikkoudet saattavat mahdollistaa koodin etäsuorittamisen Microsoft Update ei tue tämän tietoturvapäivityksen Works 8.0 -osaa.
947085 MS08-012: Microsoft Publisherin heikkous saattaa sallia koodin etäsuorittamisen Microsoft Update ei tue tämän tietoturvapäivityksen Office 2000 -osaa.
947108 MS08-013: Microsoft Officen heikkous saattaa mahdollistaa koodin etäsuorittamisen Microsoft Update ei tue tämän tietoturvapäivityksen Office 2000 -osaa.
Huomautus SUS 1.0 SP1 -versiota ei enää tueta, eikä sille enää luoda tietoturvapäivityksiä.

Ympäristöt, jotka tunnistavat ja asentavat tietoturvapäivitykset Microsoft Systems Management Server (SMS) 2.0:n, SMS 2003:n tai System Center Configuration Manager (SCCM) 2007:n avulla

Voit tunnistaa ja asentaa kaikki 12.2.2008 julkaistut tietoturvapäivitykset, jos käytät jotakin seuraavista:
  • SMS 2.0 yhdessä SUIT-työkalun kanssa
  • SMS 2003 yhdessä SUIT- tai ITMU-työkalun kanssa
  • SCCM 2007.
Mahdolliset poikkeukset ovat seuraavassa luettelossa:
Kutista tämä taulukkoLaajenna tämä taulukko
Artikkelin numero Artikkelin otsikko Kuvaus
947890 MS08-008: OLE-automaation heikkous saattaa sallia koodin etäsuorittamisen Microsoft Update ei tue tämän tietoturvapäivityksen Visual Basic 6.0 -osaa.
947077 MS08-009: Microsoft Wordin heikkous saattaa sallia koodin etäsuorittamisen Microsoft Update ei tue tämän tietoturvapäivityksen Office 2000 -osaa.
947081 MS08-011: Microsoft Works File Converterin heikkoudet saattavat mahdollistaa koodin etäsuorittamisen Microsoft Update ei tue tämän tietoturvapäivityksen Works 8.0 -osaa.
947085 MS08-012: Microsoft Publisherin heikkous saattaa sallia koodin etäsuorittamisen Microsoft Update ei tue tämän tietoturvapäivityksen Office 2000 -osaa.
947108 MS08-013: Microsoft Officen heikkous saattaa mahdollistaa koodin etäsuorittamisen Microsoft Update ei tue tämän tietoturvapäivityksen Office 2000 -osaa.
Huomautus SMS yhdessä SUIT-työkalun kanssa ei tue Windows Vistaa, Windowsin x64-versioita tai Windowsin Itanium-versioita.

Voit hankkia ESUIT-työkalun seuraavasta Microsoftin verkkosivustosta:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Tunnistamis- ja asentamisohjeiden yhteenveto

Seuraavassa taulukossa on yhteenveto kunkin uuden tietoturvapäivityksen tunnistamis- ja asentamisohjeista.
Kutista tämä taulukkoLaajenna tämä taulukko
TietoturvapäivitysTiedoteOsaOffice UpdateWindows UpdateMicrosoft UpdateMBSA 2.0.1WSUS 2.0 ja WSUS 3.0SMS Security Update Inventory ToolSMS Inventory Tool for Microsoft UpdatesSCCM 2007
Tunnistus ja asennusTunnistus ja asennusTunnistus ja asennusVain tunnistusTunnistus ja asennusTunnistus ja asennusTunnistus ja asennusTunnistus ja asennus
946538MS08-003Active Directory-KylläKylläKylläKylläKylläKylläKyllä
946456MS08-004TCP/IP-KylläKylläKylläKylläKylläKylläKyllä
942831MS08-005IIS-KylläKylläKylläKylläKylläKylläKyllä
942830MS08-006IIS-KylläKylläKylläKylläKylläKylläKyllä
946026MS08-007WebDAV-KylläKylläKylläKylläKylläKylläKyllä
947890MS08-008OLE-Osittain, katso edellä oleva Windows Update -osaOsittain, katso edellä oleva Microsoft Update -osaOsittain, katso edellä oleva MBSA-osaOsittain, katso edellä oleva WSUS-osaKylläOsittain, katso edellä oleva SMS-osaOsittain, katso edellä oleva SCCM-osa
947077MS08-009WordKyllä-Osittain, katso edellä oleva Microsoft Update -osaOsittain, katso edellä oleva MBSA-osaOsittain, katso edellä oleva WSUS-osaKylläOsittain, katso edellä oleva SMS-osaOsittain, katso edellä oleva SCCM-osa
944533MS08-010Internet Explorer-KylläKylläKylläKylläKylläKylläKyllä
947081MS08-011WorksKyllä-Osittain, katso edellä oleva Microsoft Update -osaOsittain, katso edellä oleva MBSA-osaOsittain, katso edellä oleva WSUS-osaOsittain, katso edellä oleva SMS-osaOsittain, katso edellä oleva SMS-osaOsittain, katso edellä oleva SCCM-osa
947085MS08-012PublisherKyllä-Osittain, katso edellä oleva Microsoft Update -osaOsittain, katso edellä oleva MBSA-osaOsittain, katso edellä oleva WSUS-osaKylläOsittain, katso edellä oleva SMS-osaOsittain, katso edellä oleva SCCM-osa
947108MS08-013OfficeKyllä-Osittain, katso edellä oleva Microsoft Update -osaOsittain, katso edellä oleva MBSA-osaOsittain, katso edellä oleva WSUS-osaKylläOsittain, katso edellä oleva SMS-osaOsittain, katso edellä oleva SCCM-osa
Huomautus SMS yhdessä SUIT-työkalun kanssa ei tue Windows Internet Explorer 7:ää, Windows Vistaa, Windowsin x64-versioita tai Windowsin Itanium-versioita.

Uudelleenjulkaistut tietoturvapäivitykset

Tässä kuussa ei ole uudelleenjulkaisuja.

Usein kysyttyjä kysymyksiä

Kysymys 1: Miten Microsoft antaa ohjeita näiden päivitysten asentamista varten?

Vastaus 1:
Microsoft kehottaa järjestelmänvalvojia osallistumaan kuukausittaiseen tekniseen Webcast-lähetykseen, jotta he saavat lisätietoja tietoturvapäivityksistä. Tämän tietoturvapäivityksen suora Webcast-lähetys lähetettiin 13.2.2008 kello 21 Suomen aikaa. Voit rekisteröityä seuraavassa Microsoftin verkkosivustossa: Voit rekisteröityä seuraavassa Microsoftin verkkosivustossa:
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032357215
Kysymys 2: Voiko näiden päivitysten asennustarpeen tunnistaa MBSA-työkalun avulla?

Vastaus 2:
Kyllä. MBSA 2.0.1 -työkalun avulla voit tunnistaa kaikkien 12.2.2008 julkaistujen tietoturvapäivitysten asennustarpeen täysin, ellei toisin mainita:.
Kutista tämä taulukkoLaajenna tämä taulukko
Artikkelin numero Artikkelin otsikko Kuvaus
947890 MS08-008: OLE-automaation heikkous saattaa sallia koodin etäsuorittamisen Microsoft Update ei tue tämän tietoturvapäivityksen Visual Basic 6.0 -osaa.
947077 MS08-009: Microsoft Wordin heikkous saattaa sallia koodin etäsuorittamisen Microsoft Update ei tue tämän tietoturvapäivityksen Office 2000 -osaa.
947081 MS08-011: Microsoft Works File Converterin heikkoudet saattavat mahdollistaa koodin etäsuorittamisen Microsoft Update ei tue tämän tietoturvapäivityksen Works 8.0 -osaa.
947085 MS08-012: Microsoft Publisherin heikkous saattaa sallia koodin etäsuorittamisen Microsoft Update ei tue tämän tietoturvapäivityksen Office 2000 -osaa.
947108 MS08-013: Microsoft Officen heikkous saattaa mahdollistaa koodin etäsuorittamisen Microsoft Update ei tue tämän tietoturvapäivityksen Office 2000 -osaa.
Saat lisätietoja ohjelmista, joita MBSA-työkalu ei tällä hetkellä tunnista, napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
895660 Microsoft Baseline Security Analyzer (MBSA) -työkalun versio 2.0 on saatavana (tämä artikkeli saattaa olla englanninkielinen)
Jos asensit jonkin liittyvässä artikkelissa mainitun tietoturvatiedotteen alussa luetellun ohjelman, sinun on ehkä selvitettävä manuaalisesti, onko tarvittava tietoturvapäivitys asennettava. Lisätietoja MBSA-työkalusta on seuraavassa Microsoftin verkkosivustossa:
http://go.microsoft.com/fwlink/?LinkId=21134
Kysymys 3: Voiko päivitysten asennustarpeen tunnistaa SMS:n tai SCCM:n avulla?

Vastaus 3:
Kyllä. SMS auttaa tunnistamaan ja asentamaan nämä tietoturvapäivitykset. SMS 2.0 ja SUIT sekä SMS 2003 ja SUIT käyttävät tunnistamiseen MBSA 1.2.1 -tekniikkaa. Tämän vuoksi SMS 2.0 ja SUIT sekä SMS 2003 ja SUIT omaavat samanlaiset rajoitukset kuin MBSA 1.2.1. Lisätietoja SMS:stä on seuraavassa Microsoftin verkkosivustossa:
http://go.microsoft.com/fwlink/?LinkId=21158
Kaikkien Microsoft Windowsin ja muiden heikkouden sisältävien Microsoft-tuotteiden tietoturvapäivitysten tunnistaminen edellyttää SUIT-työkalun käyttämistä yhdessä ESUIT-työkalun kanssa. Saat lisätietoja SUIT-työkalun rajoituksista napsauttamalla seuraavaa artikkelin numeroa, jolloin pääset lukemaan artikkelin Microsoft Knowledge Base -tietokannassa:
306460 Microsoft Baseline Security Analyzer (MBSA) tuo näyttöön huomautussanomia joistakin päivityksistä
SMS 2.0 ja SUIT sekä SMS 2003 ja SUIT käyttävät myös Microsoft Office Inventory Tool -työkalua Microsoft Office -ohjelmien (kuten Microsoft Wordin) tarvitsemien tietoturvapäivitysten tunnistamiseen.

SMS 2003 -asiakkaat voivat tunnistaa ja asentaa tietoturvapäivityksiä myös ITMU-työkalun avulla. ITMU käyttää Microsoft Updates -tekniikkaa. Lisätietoja ITMU-työkalusta on seuraavassa Microsoftin verkkosivustossa:
http://technet.microsoft.com/fi-fi/sms/bb676783(en-us).aspx
SCCM 2007 käyttää WSUS 3.0:aa näiden tietoturvapäivitysten tunnistamiseen ja asentamiseen. Tämän vuoksi SCCM 2007 tukee samoja kohteita kuin WSUS 3.0.

Ominaisuudet

Artikkelin tunnus: 948874 - Viimeisin tarkistus: 15. helmikuuta 2008 - Versio: 3.2
Artikkelin tiedot koskevat seuraavia tuotteita:
  • Windows Vista Business
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Ultimate
  • Windows Vista Business 64-bit edition
  • Microsoft Windows Server 2003 Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 1 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Server SP4 seuraavilla käyttöjärjestelmillä
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office 2003, All Editions
  • Microsoft Office XP
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office 2004 for Mac Student and Teacher Edition
  • Microsoft Office X for Mac Standard Edition
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
Hakusanat: 
kbhowto kbsecurity kbsecbulletin kbinfo KB948874

Anna palautetta

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com