Detectie- en implementatierichtlijnen voor de beveiligingsupdate van 11 maart 2008

Microsoft verstrekt deze instructies voor detectie en implementatie in het kader van haar voortdurende inspanningen om detectieprogramma's en aanbevelingen voor implementatie te bieden voor beveiligingsupdates voor alle updates die worden uitgebracht tijdens een MSRC-release-cyclus (Microsoft Security Response Center).

Deze instructies bevatten aanbevelingen die zijn gebaseerd op de scenario's die zich kunnen voordoen in diverse omgevingen met Microsoft-besturingssystemen. Deze instructies bevatten informatie over het gebruik van onder andere de volgende hulpprogramma's:

• Windows Update
• Microsoft Update
• Office Update
• Microsoft Baseline Security Analyzer (MBSA)
• Windows Server Update Services (WSUS)
• Microsoft System Center Configuration Manager
• Microsoft Systems Management Server (SMS)
• De Extended Security Update Inventory Tool

In dit artikel worden de richtlijnen beschreven voor de detectie en implementatie van de beveiligingsupdate van 11 maart 2008.

Detectie en implementatie

Omgevingen waarin beveiligingsupdates worden gedetecteerd en geïmplementeerd met Windows Update, Microsoft Update, Office Update en Mactopia

Beveiligingsupdates die zijn uitgebracht op 11 maart 2008, zijn beschikbaar via de volgende websites. Eventuele uitzonderingen worden in elk websitegedeelte beschreven. De producten die door elke website worden ondersteund, worden eveneens vermeld.

Opmerking Niet alle updates zijn beschikbaar op elke website die hier wordt vermeld.

Windows Update

De volgende producten worden door deze website ondersteund:

• Microsoft Windows 2000
• Windows XP
• Windows Server 2003
• Windows Vista
• Windows Server 2008

Microsoft Update

De volgende producten worden door deze website ondersteund:

• Microsoft ISA Server 2004 (Internet Security and Acceleration)
• Microsoft Internet Security en Acceleration (ISA) Server 2006
• Microsoft Exchange 2000 Server
• Microsoft Exchange Server 2003
• Microsoft Exchange Server 2007
• Microsoft Office 2002
• Microsoft Office 2003
• Het 2007 Microsoft Office system
• Windows 2000
• Windows XP
• Windows Server 2003
• Windows Vista
• Windows Server 2008
• Microsoft SQL Server 2005
• Microsoft Forefront Client Security
• Microsoft Visual Studio 2005

Algemene uitzonderingen

• Microsoft Update biedt geen ondersteuning voor Office 2000-onderdelen.
• Microsoft Update biedt geen ondersteuning voor Apple Macintosh-producten.

Specifieke uitzonderingen Microsoft Update biedt geen ondersteuning voor het onderdeel van beveiligingsupdate 933103 dat betrekking heeft op de volgende producten:

• Microsoft Visual Studio 2002
• Microsoft Visual Studio 2003
• Microsoft BizTalk Server 2000
• Microsoft BizTalk Server 2002
• Microsoft Commerce Server 2000
• Microsoft Internet Security en Acceleration (ISA) Server 2000

Voor meer informatie over beveiligingsupdate 933103 klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

Office Update

De volgende producten worden door deze website ondersteund:

• Office 2000
• Office 2002
• Office 2003
• Het 2007 Office system

Algemene uitzonderingen

• Office Update biedt geen ondersteuning voor 2007 Office-onderdelen wanneer deze zijn geïnstalleerd op een computer waarop Windows Vista of Windows Server 2008 wordt uitgevoerd. U moet in plaats daarvan Microsoft Update gebruiken.
• Office Update biedt geen ondersteuning voor Macintosh-producten.

Mactopia

De volgende producten worden door deze website ondersteund:

• Microsoft Office 2001 voor Macintosh
• Microsoft Office 2004 voor Macintosh
• Microsoft Office X voor Macintosh
• Microsoft Office 2008 voor Macintosh

Omgevingen die beveiligingsupdates detecteren met behulp van Microsoft Baseline Security Analyzer (MBSA) versie 2.0.1.

Met MBSA versie 2.0.1 kunt u beveiligingsupdates detecteren die zijn uitgebracht op 11 maart 2008.

Algemene uitzonderingen

• MBSA versie 2.0.1 biedt geen ondersteuning voor Office 2000-onderdelen.
• MBSA versie 2.0.1 biedt geen ondersteuning voor Macintosh-producten.
• MBSA versie 2.0.1 wordt niet ondersteund door Windows Vista. MBSA versie 2.0.1 biedt echter wel ondersteuning voor externe scans van computers die werken met Windows Vista.
  
  Klik voor meer informatie op het volgende artikelnummer in de Microsoft Knowledge Base:
  931943

  (http://support.microsoft.com/kb/931943/ )

  MBSA-ondersteuning (Microsoft Baseline Security Analyzer) voor Windows Vista
• MBSA versie 1.2.1 wordt niet meer ondersteund. Hiermee kunnen beveiligingsupdates van na oktober 2007 niet worden gedetecteerd.

Specifieke uitzonderingen MBSA versie 2.0.1 biedt geen ondersteuning voor het onderdeel van beveiligingsupdate 933103 dat betrekking heeft op de volgende producten:

• Visual Studio 2002
• Visual Studio 2003
• BizTalk Server 2000
• BizTalk Server 2002
• Commerce Server 2000
• ISA Server 2000

Voor meer informatie over beveiligingsupdate 933103 klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

Omgevingen waarin beveiligingsupdates worden gedetecteerd en geïmplementeerd met behulp van Windows Server Update Services (WSUS)

Met de volgende programma's kunt u beveiligingsupdates detecteren en implementeren die zijn uitgebracht op 11 maart 2008:

• WSUS 2.0 Service Pack 1 (SP1)
• WSUS 3.0
• WSUS 3.0 Service Pack 1 (SP1)

Algemene uitzonderingen

• WSUS 2.0 SP1 en WSUS 3.0 bieden geen ondersteuning voor Office 2000-onderdelen.
• WSUS 2.0 SP1 en WSUS 3.0 bieden geen ondersteuning voor Macintosh-producten.
• WSUS 1.0 Service Pack 1 (SP1) wordt niet meer ondersteund. Het ontvangt geen beveiligingsupdates meer.

Specifieke uitzonderingen WSUS 2.0 SP1, WSUS 3.0 en WSUS 3.0 SP1 bieden geen ondersteuning voor het onderdeel van beveiligingsupdate 933103 dat betrekking heeft op de volgende producten:

• Visual Studio 2002
• Visual Studio 2003
• BizTalk Server 2000
• BizTalk Server 2002
• Commerce Server 2000
• ISA Server 2000

Voor meer informatie over beveiligingsupdate 933103 klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:

Omgevingen waarin beveiligingsupdates worden gedetecteerd en geïmplementeerd met behulp van SMS 2.0, SMS 2003 of System Center Configuration Manager 2007

Met de volgende programma's kunt u alle beveiligingsupdates detecteren en implementeren die zijn uitgebracht op 11 maart 2008:

• SMS 2.0 (Systems Management Server) samen met het SUS Feature Pack
• SMS 2003 (Systems Management Server) samen met het SUS Feature Pack
• SMS 2003 (Systems Management Server) samen met ITMU (Inventory Tool for Microsoft Updates)
• System Center Configuration Manager 2007

Algemene uitzonderingen

• SMS ITMU en System Center Configuration Manager bieden geen ondersteuning voor Office 2000-onderdelen.
• SMS in combinatie met het SUS Feature Pack biedt geen ondersteuning voor de volgende producten:
  • Het 2007 Office system
  • Windows Internet Explorer 7
  • Windows Vista
  • Windows Server 2008
  • x64-versies van Windows
  • Itanium-versies van Windows
• Het SMS SUS Feature Pack, SMS ITMU en System Center Configuration Manager bieden geen ondersteuning voor Macintosh-producten.

Specifieke uitzonderingen WSUS 2.0, WSUS 3.0 en WSUS 3.0 SP1 bieden geen ondersteuning voor het onderdeel van beveiligingsupdate 933103 dat betrekking heeft op de volgende producten:

• Visual Studio 2002
• Visual Studio 2003
• BizTalk Server 2000
• BizTalk Server 2002
• Commerce Server 2000
• ISA Server 2000

Voor meer informatie over beveiligingsupdate 933103 klikt u op het volgende artikelnummer in de Microsoft Knowledge Base: Opmerking Voor het SMS SUS Feature Pack moeten alle beveiligingsupdates worden gedetecteerd met de Extended Security Update Inventory Tool.

U kunt de Extended Security Update Inventory Tool ophalen van de volgende Microsoft-website:

Samenvatting van de instructies voor detectie en implementatie

In de volgende tabel worden de instructies voor detectie en implementatie van alle nieuwe beveiligingsupdates samengevat.

Opmerking Om deze tabel te vereenvoudigen, zijn de items die worden vermeld onder de kop 'Algemene uitzonderingen' voor elke detectie- en implementatietechnologie, niet opgenomen.

Zo kan de kolom 'Microsoft Update' in deze tabel een 'Ja' bevatten. In het beveiligingsbulletin wordt echter vermeld dat een Office 2000-onderdeel wordt beïnvloed. Eerder zouden we in de tabel hebben vermeld dat Microsoft Update gedeeltelijke ondersteuning biedt voor de implementatie van de beveiligingsupdate. Er wordt echter geen enkel Office 2000-onderdeel door Microsoft Update ondersteund. Daarom laten we dat product in de tabel buiten beschouwing omdat het altijd als een algemene uitzondering wordt vermeld.

Opnieuw uitgebrachte beveiligingsupdates

Er zijn deze maand geen opnieuw uitgebrachte beveiligingsupdates.

Veelgestelde vragen

Welke activiteiten ontplooit Microsoft bij het geven van instructies voor de implementatie van deze updates?

We moedigen systeembeheerders aan deel te nemen aan de maandelijkse technische webcast voor meer informatie over beveiligingsupdates. De webcast voor deze beveiligingsupdate gaat van start op 12 maart 2008 om 11:00. (Nederlandse tijd). Als u zich daarvoor wilt registreren, gaat u naar de volgende Microsoft-website: Wat moet ik nog meer weten over MBSA?

Klik voor meer informatie over de programma's die tot nu toe niet door MBSA worden gedetecteerd, op het volgende artikelnummer in de Microsoft Knowledge Base: Als u een van de programma's hebt geïnstalleerd die worden vermeld in de sectie 'Software waarin het probleem optreedt' van een beveiligingsbulletin, moet u wellicht handmatig vaststellen of de vereiste beveiligingsupdate dient te worden geïnstalleerd. Ga voor meer informatie over MBSA naar de volgende Microsoft-website: Mag ik SMS of System Center Configuration Manager gebruiken om vast te stellen of er updates nodig zijn?

Ja. SMS helpt bij de detectie en implementatie van deze beveiligingsupdates. SMS 2.0 in combinatie met het SUS Feature Pack en SMS 2003 in combinatie met SUSFP maken gebruik van MBSA 1.2.1-technologie voor de detectie. Dat is de reden waarom SMS 2.0 in combinatie met het SUS Feature Pack en SMS 2003 in combinatie met het SUS Feature Pack vergelijkbare beperkingen kennen als MBSA 1.2.1.

Ga voor meer informatie over SMS naar de volgende Microsoft-website: Het SUS Feature Pack in combinatie met de Extended Security Update Inventory Tool is nodig voor de detectie van alle beveiligingsupdates in Microsoft Windows en andere Microsoft-producten waarbij dit probleem optreedt.

Klik voor meer informatie over de beperkingen van het SUS Feature Pack op het volgende artikelnummer in de Microsoft Knowledge Base: SMS 2.0 in combinatie met het SUS Feature Pack en SMS 2003 in combinatie met het SUS Feature Pack maken ook gebruik van de Microsoft Office Inventory Tool om de beveiligingsupdates te detecteren die vereist zijn voor Microsoft Office-toepassingen zoals Microsoft Word.

SMS 2003-klanten kunnen er ook voor kiezen beveiligingsupdates te detecteren en te implementeren met ITMU. ITMU gebruikt technologie van Microsoft Updates. Als u meer wilt weten over ITMU, gaat u naar de volgende website van Microsoft: System Center Configuration Manager 2007 gebruikt WSUS 3.0 voor detectie en implementatie van deze beveiligingsupdates. Dit betekent dat alles wat door WSUS 3.0 wordt ondersteund, ook wordt ondersteund door System Center Configuration Manager 2007.