Detectie- en implementatierichtlijnen voor de beveiligingsupdate van 09.09.08

Microsoft verstrekt deze instructies voor detectie en implementatie in het kader van haar voortdurende inspanningen om detectieprogramma's en aanbevelingen voor implementatie te bieden voor beveiligingsupdates voor alle updates die worden uitgebracht tijdens een MSRC-release-cyclus (Microsoft Security Response Center).

Deze instructies bevatten aanbevelingen die zijn gebaseerd op de scenario's die zich kunnen voordoen in diverse omgevingen met Microsoft-besturingssystemen. Deze instructies bevatten informatie over het gebruik van onder andere de volgende hulpprogramma's:

• Windows Update
• Microsoft Update
• Office Update
• Microsoft Baseline Security Analyzer (MBSA)
• Windows Server Update Services (WSUS)
• Microsoft System Center Configuration Manager
• Microsoft Systems Management Server (SMS)
• De Extended Security Update Inventory Tool

In dit artikel worden de richtlijnen beschreven voor de detectie en implementatie van de beveiligingsupdate van 09.09.08.

Detectie en implementatie

Omgevingen die beveiligingsupdates detecteren en activeren door gebruik te maken van Windows Update, Microsoft Update, Office Update en Mactopia

Beveiligingsupdates die zijn uitgebracht op 09.09.08 zijn beschikbaar via de volgende Websites. Eventuele uitzonderingen worden in elk websitegedeelte beschreven. De producten die door elke website worden ondersteund, worden eveneens vermeld.

Opmerking Niet alle updates zijn beschikbaar op elke website die hier wordt vermeld.

Windows Update

De volgende producten worden ondersteund door deze website:

• Microsoft Windows 2000
• Windows XP
• Windows Server 2003
• Windows Vista
• Windows Server 2008

Microsoft Update

U kunt beveiligingsupdates detecteren die zijn uitgebracht op 9 september 2008 als u gebruikmaakt van Microsoft Update. Algemene uitzonderingen Microsoft Update biedt geen ondersteuning voor het volgende:

• Visual Studio 2002 of Visual Studio 2003
• Digital Image Suite 2006
• SQL 7.0 of Microsoft Data Engine (MSDE) 1.0
• Report Viewer 2005 of Report Viewer 2008
• Visual FoxPro 8.0 Service Pack 1 (SP1), Visual FoxPro 9.0 SP1 of Visual FoxPro 9.0 SP2 wanneer dit is geïnstalleerd onder Windows 2000 SP4
• Platform SDK: GDI+
• Office 2000-onderdelen
• Macintosh-producten
• MSN Messenger of Windows Live Messenger

Specifieke uitzonderingen Er zijn deze maand geen specifieke uitzonderingen.

Office Update

De volgende producten worden ondersteund door deze website:

• Office 2000
• Office 2002
• Office 2003
• Het 2007 Office system

Algemene uitzonderingen

• Office Update biedt geen ondersteuning voor 2007 Office-onderdelen wanneer deze zijn geïnstalleerd op een computer waarop Windows Vista of Windows Server 2008 wordt uitgevoerd. U moet in plaats daarvan Microsoft Update gebruiken.
• Office Update biedt geen ondersteuning voor Macintosh-producten.

Mactopia

De volgende producten worden ondersteund door deze website:

• Microsoft Office 2001 voor Macintosh
• Microsoft Office 2004 voor Macintosh
• Microsoft Office X voor Macintosh
• Microsoft Office 2008 voor Macintosh

Omgevingen die beveiligingsupdates detecteren met behulp van Microsoft Baseline Security Analyzer (MBSA) versie 2.1

Met MBSA versie 2.1 kunt u beveiligingsupdates detecteren die zijn uitgebracht op 09.09.08.

Opmerking MBSA versie 2.1 is nu uitgebracht en biedt volledige ondersteuning voor het zoeken naar beveiligingsproblemen in Windows Vista en Windows Server 2008.

Algemene uitzonderingen MBSA versie 2.1 biedt geen ondersteuning voor het volgende:

• Visual Studio 2002 of Visual Studio 2003
• Digital Image Suite 2006
• SQL 7.0 of Microsoft Data Engine (MSDE) 1.0
• Report Viewer 2005 of Report Viewer 2008
• Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP1 of Visual FoxPro 9.0 SP2 wanneer dit is geïnstalleerd onder Windows 2000 SP4
• Platform SDK: GDI+
• Office 2000-onderdelen
• Macintosh-producten
• Microsoft Works 8 wanneer u gebruikt van een offline scan
  Opmerking Zie voor meer informatie de sectie 'Offline- and Online-scans', verderop in deze sectie.
• MSN Messenger of Windows Live Messenger
• MBSA versie 1.2.1 en MBSA versie 2.0.1
  Opmerking Deze worden niet langer ondersteund.

Specifieke uitzonderingen Er zijn deze maand geen specifieke uitzonderingen. Offline- en Online-scans

• Online-scan
  Dit is het geval wanneer het systeem dat wordt gescand door MBSA 2.1 verbinding heeft met Microsoft Update. Dit wordt weergegeven in het voltooide scanrapport
• Offline-scan
  Dit is het geval, wanneer het systeem dat wordt gescand door MBSA 2.1 wordt beheerd door WSUS of in een veilige offline-omgeving, waardoor het noodzakelijk is dat de offline-catalogusWSUSSCN2.CAB op het systeem wordt uitgevoerd.

Omgevingen die beveiligingsupdates detecteren en implementeren met behulp van Windows Server Update Services (WSUS)

U kunt beveiligingsupdates die op 09.09.08 zijn uitgebracht detecteren en implementeren als u een van de volgende items gebruikt:

• WSUS 2,0 Service Pack 1 (SP1)
• WSUS 3.0
• WSUS 3.0 SP1

Algemene uitzonderingen SUS biedt geen ondersteuning voor het volgende:

• Visual Studio 2002 of Visual Studio 2003
• Digital Image Suite 2006
• SQL 7.0 of Microsoft Data Engine (MSDE) 1.0
• Report Viewer 2005 of Report Viewer 2008
• Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP1 of Visual FoxPro 9.0 SP2 wanneer dit is geïnstalleerd onder Windows 2000 SP4
• Platform SDK: GDI+
• Office 2000-onderdelen
• Macintosh-producten
• MSN Messenger of Windows Live Messenger

Specifieke uitzonderingen Er zijn deze maand geen specifieke uitzonderingen.

Omgevingen die beveiligingsupdates detecteren en implementeren met behulp van SMS 2.0, SMS 2003 of SCCM 2007

U kunt alle beveiligingsupdates die op 09.09.08 zijn uitgebracht detecteren en implementeren als u een van de volgende items te gebruikt:

• SMS 2.0 (Systems Management Server) samen met het SUS Feature Pack
• SMS 2003 (Systems Management Server) samen met het SUS Feature Pack
• SMS 2003 (Systems Management Server) samen met ITMU (Inventory Tool for Microsoft Updates)
• System Center Configuration Manager (SCCM) 2007

Algemene uitzonderingen

• Microsoft Systems Management Server 2003 Service Pack 3 (SP3) omvat ondersteuning voor, en is vereist voor, de beheerbaarheid van Windows Vista en Windows Server 2008.
• SMS 2003 in combinatie met de ITMU en SCCM 2007 biedt geen ondersteuning voor de volgende producten:
  • Visual Studio 2002 of Visual Studio 2003
  • Digital Image Suite 2006
  • SQL 7.0 of Microsoft Data Engine (MSDE) 1.0
  • Report Viewer 2005 of Report Viewer 2008
  • Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP1 of Visual FoxPro 9.0 SP2 wanneer dit is geïnstalleerd onder Windows 2000 SP4
  • Platform SDK: GDI+
  • Office 2000-onderdelen
  • Macintosh-producten
  • MSN Messenger of Windows Live Messenger
• SMS in combinatie met het SUS Feature Pack biedt geen ondersteuning voor de volgende producten:
  • Forefront Client Security 1.0 wanneer dit is geïnstalleerd onder Windows 2000 SP4
  • Report Viewer 2005 of Report Viewer 2008
  • Visual FoxPro 9.0 SP1 en Visual FoxPro 9.0 SP2 wanneer dit is geïnstalleerd onder Windows 2000 SP4
  • .NET Framework 2.0 en .NET Framework 2.0 SP1 wanneer dit is geïnstalleerd onder Windows 2000 SP4
  • Windows Media Player 11
  • Digital Image Suite 2006
  • Microsoft Data Engine (MSDE) 1.0
  • SQL Server 2005
  • SQL Server 2008
  • Visual Studio 2008
  • Exchange 2007
  • Microsoft Works 8
  • Het 2007 Office system
  • Windows Internet Explorer 7
  • Windows Vista
  • Windows Server 2008
  • x64-versies van Windows of SQL Server
  • Itanium-versies van Windows of SQL Server
• Het SMS SUS Feature Pack, SMS ITMU en SCCM bieden geen ondersteuning voor Macintosh-producten.

Specifieke uitzonderingen Er zijn deze maand geen specifieke uitzonderingen.

Opmerking Voor het SMS SUS Feature Pack moeten alle beveiligingsupdates worden gedetecteerd met de Extended Security Update Inventory Tool.

U kunt de Extended Security Update Inventory Tool ophalen van de volgende Microsoft-website:

Samenvatting van detectie- en implementatierichtlijnen

De volgende tabel geeft een samenvatting van de detectie- en implementatierichtlijnen voor elke nieuwe beveiligingsupdate.

Opmerking Om deze tabel te vereenvoudigen, zijn de items die worden vermeld onder de kop 'Algemene uitzonderingen' voor elke detectie- en implementatietechnologie, niet opgenomen.

Zo kan de kolom SMS SUS Feature Pack in deze tabel een 'Ja' bevatten. In het beveiligingsbulletin wordt echter vermeld dat een Windows Vista-onderdeel wordt beïnvloed. Voorheen zouden we in de tabel hebben aangegeven dat het SMS SUS Feature Pack gedeeltelijk de implementatie van de beveiligingsupdate ondersteunt omdat het SMS SUS Feature Pack geen Windows Vista-onderdelen ondersteunt. Op dit moment laten we die specifieke uitzondering in de tabel buiten beschouwing omdat deze altijd als een algemene uitzondering wordt vermeld.

Opnieuw uitgebrachte beveiligingsupdates

Er zijn maand geen opnieuw uitgebrachte beveiligingsupdates.

Veelgestelde vragen

Welke activiteiten ontplooit Microsoft bij het geven van instructies voor de implementatie van deze updates?

We moedigen systeembeheerders aan deel te nemen aan de maandelijkse technische webcast voor meer informatie over beveiligingsupdates. De webcast voor deze beveiligingsupdate gaat van start op 10.09.08 om 20:00 uur CET. Als u zich daarvoor wilt registreren, gaat u naar de volgende Microsoft-website: Wat zou ik nog meer over MBSA moeten weten?

Meer informatie over de programma's die op dit moment MBSA ondersteunen, kunt u vinden op de volgende Microsoft TechNet-pagina: Kan ik SMS of System Center Configuration Manager gebruiken om vast te stellen of de updates nodig zijn?

Ja. SMS helpt bij de detectie en implementatie van deze beveiligingsupdates. SMS 2.0 in combinatie met het SUS Feature Pack en SMS 2003 in combinatie met SUSFP maken gebruik van MBSA 1.2.1-technologie voor de detectie. Dat is de reden waarom SMS 2.0 in combinatie met het SUS Feature Pack en SMS 2003 in combinatie met het SUS Feature Pack vergelijkbare beperkingen kennen als MBSA 1.2.1.

Ga voor meer informatie over SMS naar de volgende Microsoft-website: Het SUS Feature Pack in combinatie met de Extended Security Update Inventory Tool is nodig voor de detectie van alle beveiligingsupdates in Microsoft Windows en andere Microsoft-producten waarbij dit probleem optreedt.

Klik voor meer informatie over de beperkingen van het SUS Feature Pack op het volgende artikelnummer in de Microsoft Knowledge Base: SMS 2.0 in combinatie met het SUS Feature Pack en SMS 2003 in combinatie met het SUS Feature Pack maken ook gebruik van de Microsoft Office Inventory Tool om de beveiligingsupdates te detecteren die vereist zijn voor Microsoft Office-toepassingen zoals Microsoft Word.

SMS 2003-klanten kunnen er ook voor kiezen beveiligingsupdates te detecteren en te implementeren met ITMU. ITMU gebruikt technologie van Microsoft Updates. Als u meer wilt weten over ITMU, gaat u naar de volgende website van Microsoft: System Center Configuration Manager 2007 maakt gebruik van WSUS 3.0 voor de detectie en implementatie van deze beveiligingsupdates. Dit betekent dat alles wat door WSUS 3.0 wordt ondersteund, ook wordt ondersteund door System Center Configuration Manager 2007.