Identifiering och distribution av säkerhetsutgåvan från den 9 september 2008

Som en del av vårt pågående arbete med att tillhandahålla identifieringsverktyg och distributionsrekommendationer för säkerhetsuppdateringar, ges dessa råd beträffande identifiering och distribution för alla uppdateringar som publiceras under en MSRC-utgivningscykel (Microsoft Security Response Center).

Den här vägledningen innehåller rekommendationer som baseras på scenarier som kan förekomma i Microsofts operativsystemsmiljöer, Vägledningen innehåller information om hur du använder följande verktyg:

• Windows Update
• Microsoft Update
• Office Update
• MBSA (Microsoft Baseline Security Analyzer)
• WSUS (Windows Server Update Services)
• Microsoft System Center Configuration Manager
• Microsoft SMS (Systems Management Server)
• Extended Security Update Inventory Tool

Den här artikeln innehåller information om identifiering och distribution för säkerhetsutgåvan från den 9 september 2008.

Identifiering och distribution

Miljöer där säkerhetsuppdateringar identifieras och distribueras med hjälp av Windows Update, Microsoft Update, Office Update och Mactopia

Säkerhetsuppdateringar från den 9 september 2008 är tillgängliga på nedanstående webbplatser. Eventuella undantag anges nedan. Produkter som stöds av den aktuella webbplatsen anges också.

Obs! Alla uppdateringar är inte tillgängliga på alla webbplatser som anges här.

Windows Update

Följande produkter stöds av den här webbplatsen:

• Microsoft Windows 2000
• Windows XP
• Windows Server 2003
• Windows Vista
• Windows Server 2008

Microsoft Update

Du kan identifiera säkerhetsuppdateringar från den 9 september 2008 om du använder Microsoft Update. Allmänna undantag Microsoft Update stöder inte följande:

• Visual Studio 2002 eller Visual Studio 2003
• Digital Image Suite 2006
• SQL 7.0 eller Microsoft Data Engine (MSDE) 1.0
• Report Viewer 2005 eller Report Viewer 2008
• Visual FoxPro 8.0 Service Pack 1 (SP1), Visual FoxPro 9.0 SP1 eller Visual FoxPro 9.0 SP2 när det installeras i Windows 2000 SP4
• Plattforms-SDK: GDI+
• Office 2000-komponenter
• Macintosh-produkter
• MSN Messenger eller Windows Live Messenger

Särskilda undantag Det finns inga särskilda undantag den här månaden.

Office Update

Följande produkter stöds av den här webbplatsen:

• Office 2000
• Office 2002
• Office 2003
• Office 2007

Allmänna undantag

• Office Update stöder inte Office 2007-komponenter när de installeras på datorer med Windows Vista eller Windows Server 2008. Du måste använda Microsoft Update i stället.
• Office Update stöder inte Macintosh-produkter.

Mactopia

Följande produkter stöds av den här webbplatsen:

• Microsoft Office 2001 för Mac
• Microsoft Office 2004 för Mac
• Microsoft Office X för Mac
• Microsoft Office 2008 för Mac

Miljöer där säkerhetsuppdateringar identifieras med hjälp av MBSA (Microsoft Baseline Security Analyzer) 2.1

Du kan identifiera säkerhetsuppdateringar från den 9 september 2008 om du använder MBSA 2.1.

Obs! MBSA 2.1 har nu getts ut och stöder genomsökningar för säkerhets- och sårbarhetsbedömningar i Windows Vista och Windows Server 2008 fullt ut.

Allmänna undantag MBSA 2.1 stöder inte följande:

• Visual Studio 2002 eller Visual Studio 2003
• Digital Image Suite 2006
• SQL 7.0 eller Microsoft Data Engine (MSDE) 1.0
• Report Viewer 2005 eller Report Viewer 2008
• Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP1 eller Visual FoxPro 9.0 SP2 när det är installerat i Windows 2000 SP4
• Plattforms-SDK: GDI+
• Office 2000-komponenter
• Macintosh-produkter
• Microsoft Works 8 när en offlineavsökning används
  Obs! Mer information finns i avsnittet "Offline- och onlineavsökningar" nedan.
• MSN Messenger eller Windows Live Messenger
• MBSA 1.2.1 och MBSA 2.0.1
  Obs! Dessa stöds inte längre.

Särskilda undantag Det finns inga särskilda undantag den här månaden. Offline- och onlineavsökningar

• Onlineavsökning
  En onlineavsökning innebär att datorn söks igenom av MBSA 2.1 med anslutning till Microsoft Update. Detta framgår av rapporten över sökningen.
• Offlineavsökning
  Detta innebär att datorn som söks igenom av MBSA 2.1 hanteras av WSUS eller i en säker offlinemiljö där offlinekatalogen WSUSSCN2.CAB måste användas.

Miljöer där säkerhetsuppdateringar identifieras och distribueras med hjälp av WSUS (Windows Server Update Services)

Du kan identifiera och distribuera säkerhetsuppdateringar från den 9 september 2008 om du använder något av följande:

• WSUS 2.0 Service Pack 1 (SP1)
• WSUS 3.0
• WSUS 3.0 SP1

Allmänna undantag SUS stöder inte följande:

• Visual Studio 2002 eller Visual Studio 2003
• Digital Image Suite 2006
• SQL 7.0 eller Microsoft Data Engine (MSDE) 1.0
• Report Viewer 2005 eller Report Viewer 2008
• Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP1 eller Visual FoxPro 9.0 SP2 när det är installerat i Windows 2000 SP4
• Plattforms-SDK: GDI+
• Office 2000-komponenter
• Macintosh-produkter
• MSN Messenger eller Windows Live Messenger

Särskilda undantag Det finns inga särskilda undantag den här månaden.

Miljöer där säkerhetsuppdateringar identifieras och distribueras med hjälp av SMS 2.0, SMS 2003 eller SCCM 2007

Du kan identifiera och distribuera alla säkerhetsuppdateringar från den 9 september 2008 om du använder något av följande:

• SMS (Systems Management Server) 2.0 med SUS Feature Pack
• SMS (Systems Management Server) 2003 med SUS Feature Pack
• SMS (Systems Management Server) 2003 med ITMU (Inventory Tool for Microsoft Updates)
• SCCM (System Center Configuration Manager) 2007

Allmänna undantag

• Microsoft Systems Management Server 2003 Service Pack 3 (SP3) innehåller stöd för, och krävs för, hantering av Windows Vista och Windows Server 2008.
• SMS 2003 med ITMU och SCCM 2007 stöder inte följande produkter:
  • Visual Studio 2002 eller Visual Studio 2003
  • Digital Image Suite 2006
  • SQL 7.0 eller Microsoft Data Engine (MSDE) 1.0
  • Report Viewer 2005 eller Report Viewer 2008
  • Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP1 eller Visual FoxPro 9.0 SP2 när det är installerat i Windows 2000 SP4
  • Plattforms-SDK: GDI+
  • Office 2000-komponenter
  • Macintosh-produkter
  • MSN Messenger eller Windows Live Messenger
• SMS med SUS Feature Pack stöder inte följande produkter:
  • Forefront Client Security 1.0 när det är installerat i Windows 2000 SP4
  • Report Viewer 2005 eller Report Viewer 2008
  • Visual FoxPro 9.0 SP1 och Visual FoxPro 9.0 SP2 när det är installerat i Windows 2000 SP4
  • .NET Framework 2.0 och .NET Framework 2.0 SP1 när det är installerat i Windows 2000 SP4
  • Windows Media Player 11
  • Digital Image Suite 2006
  • Microsoft Data Engine (MSDE) 1.0
  • SQL Server 2005
  • SQL Server 2008
  • Visual Studio 2008
  • Exchange 2007
  • Microsoft Works 8
  • Office 2007
  • Windows Internet Explorer 7
  • Windows Vista
  • Windows Server 2008
  • x64-baserade versioner av Windows eller SQL Server
  • Itanium-baserade versioner av Windows eller SQL Server
• SMS SUS Feature Pack, SMS ITMU och SCCM stöder inte Macintosh-produkter.

Särskilda undantag Det finns inga särskilda undantag den här månaden.

Obs! SMS SUS Feature Pack kräver Extended Security Update Inventory Tool för identifiering av samtliga säkerhetsuppdateringar.

Du kan hämta Extended Security Update Inventory Tool på följande Microsoft-webbplats:

Sammanfattning av vägledning för identifiering och distribution

I följande tabell sammanfattas vägledningen för identifiering och distribution för varje ny säkerhetsuppdatering.

Obs! För att tabellen inte ska bli alltför komplicerad har vi uteslutit objekt under rubriken "Allmänna undantag".

Kolumnen SMS SUS Feature Pack i den här tabellen kan till exempel innehålla ett "Ja", trots att en Windows Vista-komponent anges vara berörd i säkerhetsbulletinen. Tidigare skulle vi ha angett i tabellen att SMS SUS Feature Pack delvis stöder distribution av säkerhetsuppdateringen, eftersom inga Windows Vista-komponenter stöds av SMS SUS Feature Pack. Nu redovisar vi inte längre detta särskilda undantag i tabellen, eftersom det alltid anges som ett allmänt undantag.

Återutgivna säkerhetsuppdateringar

Det finns inga återutgivningar den här månaden.

Vanliga frågor

Vad gör Microsoft för att ge råd beträffande distribution av dessa uppdateringar?

Vi uppmuntrar systemadministratörer att delta i den månatliga tekniska webbsändningen för att lära sig mer om säkerhetsuppdateringar. Webbsändningen för den här säkerhetsuppdateringen äger rum den 10 september 2008 kl. 11:00 (Stillahavstid). Anmäl dig på följande Microsoft-webbplats: Vad bör jag veta mer om MBSA?

Mer information om program som MBSA stöder för närvarande finns på följande Microsoft TechNet-webbsida: Kan jag använda SMS eller System Center Configuration Manager för att avgöra om uppdateringarna behövs?

Ja. SMS hjälper dig att identifiera och distribuera dessa säkerhetsuppdateringar. I SMS 2.0 med SUS Feature Pack och SMS 2003 med SUSFP används MBSA 1.2.1-teknik för identifiering. Därför har SMS 2.0 med SUS Feature Pack och SMS 2003 med SUS Feature Pack liknande begränsningar som MBSA 1.2.1.

Ytterligare information om SMS finns på följande Microsoft-webbplats: SUS Feature Pack tillsammans med Extended Security Update Inventory Tool krävs för att identifiera alla säkerhetsuppdateringar för Microsoft Windows och andra berörda Microsoft-produkter.

Om du vill veta mer om begränsningarna i SUS Feature Pack klickar du på följande artikelnummer och läser artikeln i Microsoft Knowledge Base: I SMS 2.0 med SUS Feature Pack och SMS 2003 med SUS Feature Pack används även Microsoft Office Inventory Tool för att identifiera säkerhetsuppdateringar som krävs för Microsoft Office-program, till exempel Microsoft Word.

SMS 2003-användare kan även använda ITMU för att identifiera och distribuera säkerhetsuppdateringar. I ITMU används teknik från Microsoft Updates. Mer information om ITMU finns på följande Microsoft-webbplats: I System Center Configuration Manager 2007 används WSUS 3.0 för identifiering och distribution av de här säkerhetsuppdateringarna. Därför stöds allting som stöds av WSUS 3.0 även av System Center Configuration Manager 2007.