Hinweise zur Erkennung und Bereitstellung der Sicherheitsupdates vom 08.04.2008

Im Rahmen des Engagements von Microsoft, Erkennungstools und Bereitstellungsempfehlungen für Sicherheitsupdates anzubieten, stellt Microsoft diese Anleitung zur Erkennung und Bereitstellung für alle während eines MSRC-Zyklus (MSRC = Microsoft Security Response Center) freigegebenen Updates zur Verfügung.

Diese Hinweise enthalten Empfehlungen, die auf Szenarien basieren, die in den verschiedenen Umgebungen des Microsoft-Betriebssystems existieren. Diese Empfehlungen beziehen sich u. a. auf die folgenden Tools:

• Windows Update
• Microsoft Update
• Office Update
• Microsoft Baseline Security Analyzer (MBSA)
• Windows Server Update Services (WSUS)
• Microsoft System Center Configuration Manager
• Microsoft Systems Management Server (SMS)
• Extended Security Update Inventory Tool

Der vorliegende Artikel enthält Hinweise zur Erkennung und Bereitstellung für die Sicherheitsupdates vom 08.04.2008.

Erkennung und Bereitstellung

Umgebungen, in denen Sicherheitsupdates mithilfe von Windows Update, Microsoft Update, Office Update und Mactopia erkannt und bereitgestellt werden

Die am 08.04.2008 freigegebenen Sicherheitsupdates können über die nachstehend genannten Websites bezogen werden. Ausnahmen werden in den entsprechenden Abschnitten der Website genannt. Die von der jeweiligen Website unterstützten Produkte werden ebenfalls aufgelistet.

Hinweis: Die einzelnen Updates stehen nicht auf allen hier genannten Websites zur Verfügung.

Windows Update

Folgende Produkte werden von dieser Website unterstützt:

• Microsoft Windows 2000
• Windows XP
• Windows Server 2003
• Windows Vista
• Windows Server 2008

Microsoft Update

Folgende Produkte werden von dieser Website unterstützt:

• Microsoft Internet Security & Acceleration Server 2004
• Microsoft Internet Security & Acceleration Server 2006
• Microsoft Exchange 2000 Server
• Microsoft Exchange Server 2003
• Microsoft Exchange Server 2007
• Microsoft Office 2002
• Microsoft Office 2003
• 2007 Microsoft Office System
• Windows 2000
• Windows XP
• Windows Server 2003
• Windows Vista
• Windows Server 2008
• Microsoft SQL Server 2005
• Microsoft Forefront Client Security
• Microsoft Visual Studio 2005

Allgemeine Ausnahmen

• Office 2000-Komponenten werden von Microsoft Update nicht unterstützt.
• Apple Macintosh-Produkte werden von Microsoft Update nicht unterstützt.

Spezielle Ausnahmen

Für dieses Release gelten keine speziellen Ausnahmen.

Office Update

Folgende Produkte werden von dieser Website unterstützt:

• Office 2000
• Office 2002
• Office 2003
• 2007 Office System

Allgemeine Ausnahmen

• 2007 Office-Komponenten werden auf Computern unter Windows Vista und Windows Server 2008 von Office Update nicht unterstützt. Sie müssen stattdessen Microsoft Update verwenden.
• Macintosh-Produkte werden von Office Update nicht unterstützt.

Mactopia

Folgende Produkte werden von dieser Website unterstützt:

• Microsoft Office 2001 für Mac
• Microsoft Office 2004 für Mac
• Microsoft Office X für Mac
• Microsoft Office 2008 für Mac

Umgebungen, in denen Sicherheitsupdates mithilfe von Microsoft Baseline Security Analyzer (MBSA) 2.0.1 erkannt werden

Am 08.04.2008 veröffentlichte Sicherheitsupdates werden mithilfe von MBSA 2.0.1 erkannt.

Allgemeine Ausnahmen

• Office 2000-Komponenten werden von MBSA 2.0.1 nicht unterstützt.
• Macintosh-Produkte werden von MBSA 2.0.1 nicht unterstützt.
• MBSA Version 2.0.1 wird unter Windows Vista nicht unterstützt. MBSA 2.0.1 unterstützt jedoch Remotescans von Computern, auf denen Windows Vista ausgeführt wird.
  
  Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
  931943

  (http://support.microsoft.com/kb/931943/DE/ )

  Microsoft Baseline Security Analyzer (MBSA)-Unterstützung für Windows Vista
• MBSA Version 1.2.1 wird nicht mehr unterstützt. Diese Version erkennt nach Oktober 2007 veröffentlichte Sicherheitsupdates nicht.

Spezielle Ausnahmen

Für dieses Release gelten keine speziellen Ausnahmen.

Umgebungen, in denen Sicherheitsupdates über Windows Server Update Services (WSUS) erkannt und bereitgestellt werden

Bei Verwendung der folgenden Komponenten können Sie die am 08.04.2008 freigegebenen Sicherheitsupdates erkennen und bereitstellen:

• WSUS 2.0 Service Pack 1 (SP1)
• WSUS 3.0
• WSUS 3.0 Service Pack 1 (SP1)

Allgemeine Ausnahmen

• Office 2000-Komponenten werden von WSUS 2.0 SP1, WSUS 3.0 und WSUS 3.0 SP1 nicht unterstützt.
• Macintosh-Produkte werden von WSUS 2.0 SP1, WSUS 3.0 und WSUS 3.0 SP1 nicht unterstützt.
• SUS 1.0 Service Pack 1 (SP1) wird nicht mehr unterstützt. Es erhält keine Sicherheitsupdates.

Spezielle Ausnahmen

Für dieses Release gelten keine speziellen Ausnahmen.

Umgebungen, in denen Sicherheitsupdates über SMS 2.0, SMS 2003 oder System Center Configuration Manager 2007 erkannt und bereitgestellt werden

Bei Verwendung der folgenden Komponenten können Sie die am 08.04.2008 freigegebenen Sicherheitsupdates erkennen und bereitstellen:

• Systems Management Server (SMS) 2.0 in Verbindung mit SUS Feature Pack
• Systems Management Server (SMS) 2003 in Verbindung mit SUS Feature Pack
• Systems Management Server (SMS) 2003 in Verbindung mit Inventory Tool für Microsoft Updates (ITMU)
• System Center Configuration Manager 2007

Allgemeine Ausnahmen

• Office 2000-Komponenten werden von SMS ITMU und System Center Configuration Manager nicht unterstützt.
• Folgende Produkte werden von SMS in Verbindung mit dem SUS Feature Pack nicht unterstützt:
  • 2007 Office System
  • Windows Internet Explorer 7
  • Windows Vista
  • Windows Server 2008
  • x64-Versionen von Windows
  • Itanium-Versionen von Windows
• Macintosh-Produkte werden von SMS SUS Feature Pack, SMS ITMU und System Center Configuration Manager nicht unterstützt.

Spezielle Ausnahmen

Für dieses Release gelten keine speziellen Ausnahmen.

Hinweis: Zur Erkennung der Sicherheitsupdates benötigt das SMS SUS Feature Pack das Extended Security Update Inventory Tool.

Besuchen Sie die folgende Webseite von Microsoft, um das Extended Security Update Inventory-Tool herunterzuladen:

Erkennungs- und Bereitstellungsmatrix

In der folgenden Tabelle werden die Erkennungs- und Bereitstellungshinweise für jedes neue Sicherheitsupdate zusammengefasst.

Hinweis: Zur Vereinfachung dieser Tabelle sind die bereits unter der Überschrift "Allgemeine Ausnahmen" für die einzelnen Erkennungs- und Bereitstellungsmethoden aufgeführten Komponenten nicht aufgeführt.

In der Spalte "Microsoft Update" in dieser Tabelle kann beispielsweise "Ja" stehen. Im Security Bulletin wird eine bestimmte Office 2000-Komponente jedoch aufgeführt. Bisher wäre der Tabelle zu entnehmen gewesen, dass Microsoft Update die Bereitstellung des Sicherheitsupdates teilweise unterstützt. Office 2000-Komponenten werden jedoch von Microsoft Update nicht unterstützt. Daher wird das Produkt nicht mehr in der Tabelle, sondern als allgemeine Ausnahme aufgeführt.

Wiederveröffentlichte Sicherheitsupdates

In diesem Monat gibt es keine wiederveröffentlichten Sicherheitsupdates.

Häufig gestellte Fragen

Welche Unterstützung bietet Microsoft zur Bereitstellung dieser Updates an?

Systemadministratoren wird empfohlen, am monatlichen technischen Webcast teilzunehmen, um weitere Informationen zu den Sicherheitsupdates zu erhalten. Der Webcast für dieses Sicherheitsupdate wird am 09.04.2008 um 11:00 Uhr (Pacific Time) übertragen. Besuchen Sie folgende Microsoft-Website, um sich zu registrieren: Was sollte ich außerdem über MBSA wissen?

Weitere Informationen über die Programme, die derzeit nicht von MBSA erkannt werden, finden Sie im folgenden Artikel der Microsoft Knowledge Base: Wenn Sie ein Programm installiert haben, das im Abschnitt "Betroffene Software" eines Security Bulletins aufgelistet ist, müssen Sie eventuell manuell feststellen, ob Sie das erforderliche Sicherheitsupdate installieren müssen. Weitere Informationen zu MBSA finden Sie auf der folgenden Microsoft-Website: Kann ich mithilfe von SMS oder System Center Configuration Manager ermitteln, ob die Updates erforderlich sind?

Ja. SMS ist bei der Erkennung und Bereitstellung dieser Sicherheitsupdates hilfreich. SMS 2.0 mit SUS Feature Pack und SMS 2003 mit SUSFP verwenden zur Erkennung die Technologie von MBSA Version 1.2.1. Deshalb gelten für SMS 2.0 mit SUS Feature Pack und SMS 2003 mit SUS Feature Pack ähnliche Einschränkungen wie für MBSA 1.2.1.

Weitere Informationen zu SMS finden Sie auf der folgenden Microsoft-Website: Das SUS Feature Pack wird in Verbindung mit dem Extended Security Update Inventory Tool benötigt, um alle Sicherheitsupdates für Microsoft Windows und andere betroffene Microsoft-Produkte erkennen zu können.

Weitere Informationen zu den Einschränkungen für das SUS Feature Pack finden Sie im folgenden Artikel der Microsoft Knowledge Base: SMS 2.0 mit SUS Feature Pack und SMS 2003 mit SUS Feature Pack können auch das Microsoft Office Inventory Tool verwenden, um die erforderlichen Sicherheitsupdates für Microsoft Office-Programme (beispielsweise Microsoft Word) zu erkennen.

SMS 2003-Kunden können für die Erkennung und Bereitstellung von Sicherheitsupdates auch ITMU verwenden. ITMU verwendet die Technologie von Microsoft Updates. Weitere Informationen zu ITMU finden Sie auf folgender Microsoft-Website: System Center Configuration Manager 2007 verwendet WSUS 3.0 zur Erkennung und Bereitstellung dieser Sicherheitsupdates. Daher werden alle Komponenten, die von WSUS 3.0 unterstützt werden, auch von System Center Configuration Manager 2007 unterstützt.