Hinweise zur Erkennung und Bereitstellung der Sicherheitsupdates vom 11. November 2008

Im Rahmen des Engagements von Microsoft, Erkennungstools und Bereitstellungsempfehlungen für Sicherheitsupdates anzubieten, stellt Microsoft diese Anleitung zur Erkennung und Bereitstellung für alle während eines MSRC-Zyklus (MSRC = Microsoft Security Response Center) veröffentlichten Updates zur Verfügung.

Diese Hinweise enthalten Empfehlungen hinsichtlich verschiedener möglicher Szenarien für die Umgebungen, in denen Microsoft-Betriebssysteme eingesetzt werden. Diese Empfehlungen beziehen sich u. a. auf die folgenden Tools:

• Windows Update
• Microsoft Update
• Office Update
• Microsoft Baseline Security Analyzer (MBSA)
• Windows Server Update Services (WSUS)
• Microsoft System Center Configuration Manager
• Microsoft Systems Management Server (SMS)
• Extended Security Update-Inventurprogramm

Der vorliegende Artikel enthält Hinweise zur Erkennung und Bereitstellung für die Sicherheitsupdates vom 11. November 2008.

Erkennung und Bereitstellung

Umgebungen, in denen Sicherheitsupdates über Windows Update, Microsoft Update, Office Update und Mactopia erkannt und bereitgestellt werden

Die am 11. November 2008 bereitgestellten Sicherheitsupdates stehen auf den nachstehend genannten Websites zur Verfügung. Ausnahmen werden in den entsprechenden Abschnitten der Website genannt. Die von der jeweiligen Website unterstützten Produkte werden ebenfalls aufgelistet.

Hinweis: Nicht alle Updates stehen auf jeder der genannten Websites zur Verfügung.

Windows Update

Folgende Produkte werden von dieser Website unterstützt:

• Microsoft Windows 2000
• Windows XP
• Windows Server 2003
• Windows Vista
• Windows Server 2008

Microsoft Update

Wenn Sie Microsoft Update verwenden, werden die am 11. November 2008 veröffentlichten Sicherheitsupdates erkannt.

Allgemeine Ausnahmen
Die folgenden Produkte werden von Microsoft Update nicht unterstützt:

• Visual Studio 2002 oder Visual Studio 2003
• Digital Image Suite 2006
• SQL 7.0 oder Microsoft Data Engine (MSDE) 1.0
• Report Viewer 2005 oder Report Viewer 2008
• Visual FoxPro 8.0 Service Pack 1 (SP1), Visual FoxPro 9.0 SP1 oder Visual FoxPro 9.0 SP2 unter Windows 2000 SP4
• Platform SDK: GDI+
• Alle Office 2000-Komponenten
• Alle Macintosh-Produkte
• MSN Messenger oder Windows Live Messenger

Spezielle Ausnahmen
In diesem Monat gibt es keine speziellen Ausnahmen.

Office Update

Folgende Produkte werden von dieser Website unterstützt:

• Office 2000
• Office 2002
• Office 2003
• 2007 Microsoft Office System

Allgemeine Ausnahmen

• Office 2007-Komponenten werden auf Computern unter Windows Vista und Windows Server 2008 von Office Update nicht unterstützt. Sie müssen stattdessen Microsoft Update verwenden.
• Macintosh-Produkte werden von Office Update nicht unterstützt.

Mactopia

Folgende Produkte werden von dieser Website unterstützt:

• Microsoft Office 2001 für Mac
• Microsoft Office 2004 für Mac
• Microsoft Office X für Mac
• Microsoft Office 2008 für Mac

Umgebungen, in denen Sicherheitsupdates mithilfe von Microsoft Baseline Security Analyzer (MBSA), Version 2.0.1, erkannt werden

Die am 11. November 2008 veröffentlichten Sicherheitsupdates werden erkannt, wenn Sie MBSA 2.1 verwenden.

Allgemeine Ausnahmen
Die folgenden Produkte werden von MBSA 2.1 nicht unterstützt:

• Visual Studio 2002 oder Visual Studio 2003
• Digital Image Suite 2006
• SQL 7.0 oder Microsoft Data Engine (MSDE) 1.0
• Report Viewer 2005 oder Report Viewer 2008
• Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP1 oder Visual FoxPro 9.0 SP2 unter Windows 2000 SP4
• Platform SDK: GDI+
• Alle Office 2000-Komponenten
• Alle Macintosh-Produkte
• Microsoft Works 8 bei Verwendung eines Offlinescans
  Hinweis Weitere Informationen finden Sie weiter unten im Abschnitt "Offline- und Onlinescans".
• MSN Messenger oder Windows Live Messenger

Spezielle Ausnahmen
In diesem Monat gibt es keine speziellen Ausnahmen.

Offline- und Onlinescans

• Onlinescan
  Hierbei ist das mit MBSA 2.1 überprüfte System mit Microsoft Update verbunden. Dies wird im Bericht der abgeschlossenen Prüfung angezeigt.
• Offlinescan
  Hierbei wird das mit MBSA 2.1 überprüfte System von WSUS oder in einer sicheren Offlineumgebung verwaltet, die erzwingt, dass das System den Offlinekatalog "WSUSSCN2.CAB" verwendet.

Umgebungen, in denen Sicherheitsupdates über Windows Server Update Services (WSUS) erkannt und bereitgestellt werden

Bei Verwendung der folgenden Komponenten können Sie die am 11. November 2008 freigegebenen Sicherheitsupdates erkennen und bereitstellen:

• WSUS 2.0 Service Pack 1 (SP1)
• WSUS 3.0
• WSUS 3.0 SP1

Allgemeine Ausnahmen Die folgenden Produkte werden von WSUS nicht unterstützt:

• Visual Studio 2002 oder Visual Studio 2003
• Digital Image Suite 2006
• SQL 7.0 oder Microsoft Data Engine (MSDE) 1.0
• Report Viewer 2005 oder Report Viewer 2008
• Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP1 oder Visual FoxPro 9.0 SP2 unter Windows 2000 SP4
• Platform SDK: GDI+
• Alle Office 2000-Komponenten
• Alle Macintosh-Produkte
• MSN Messenger oder Windows Live Messenger

Spezielle Ausnahmen
In diesem Monat gibt es keine speziellen Ausnahmen.

Umgebungen, in denen Sicherheitsupdates über SMS 2.0, SMS 2003 oder SCCM 2007 erkannt und bereitgestellt werden

Bei Verwendung der folgenden Komponenten können Sie die am 11. November 2008 veröffentlichten Sicherheitsupdates erkennen und bereitstellen:

• Systems Management Server (SMS) 2.0 in Verbindung mit SUS Feature Pack
• Systems Management Server (SMS) 2003 in Verbindung mit SUS Feature Pack
• Systems Management Server (SMS) 2003 in Verbindung mit dem Inventurprogramm für Microsoft Updates (ITMU)
• System Center Configuration Manager (SCCM) 2007

Allgemeine Ausnahmen

• Microsoft Systems Management Server 2003 Service Pack 3 (SP3) bietet Unterstützung für Windows Vista und Windows Server 2008 und ist zur Optimierung der Verwaltung dieser Betriebssysteme erforderlich.
• SMS 2003 unterstützt in Verbindung mit ITMU und SCCM 2007 die folgenden Produkte nicht:
  • Visual Studio 2002 oder Visual Studio 2003
  • Digital Image Suite 2006
  • SQL 7.0 oder Microsoft Data Engine (MSDE) 1.0
  • Report Viewer 2005 oder Report Viewer 2008
  • Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP1 oder Visual FoxPro 9.0 SP2 unter Windows 2000 SP4
  • Platform SDK: GDI+
  • Alle Office 2000-Komponenten
  • Alle Macintosh-Produkte
  • MSN Messenger oder Windows Live Messenger
• Folgende Produkte werden von SMS in Verbindung mit dem SUS Feature Pack nicht unterstützt:
  • Microsoft Expression Web und Microsoft Expression Web 2
  • Host Integration Server 2000, 2004 und 2006
  • Forefront Client Security 1.0 unter Windows 2000 SP4
  • Report Viewer 2005 oder Report Viewer 2008
  • Visual FoxPro 9.0 SP1 und Visual FoxPro 9.0 SP2 unter Windows 2000 SP4
  • .NET Framework 2.0 und .NET Framework 2.0 SP1 unter Windows 2000 SP4
  • Windows Media Player 11
  • Digital Image Suite 2006
  • Microsoft Data Engine (MSDE) 1.0
  • SQL Server 2005
  • SQL Server 2008
  • Visual Studio 2008
  • Exchange 2007
  • Microsoft Works 8
  • 2007 Microsoft Office System
  • Windows Internet Explorer 7
  • Windows Vista
  • Windows Server 2008
  • Alle x64-Versionen von Windows oder SQL Server
  • Alle Itanium-Versionen von Windows oder SQL Server
• Macintosh-Produkte werden von MS SUS Feature Pack, SMS ITMU und SCCM nicht unterstützt.

Spezielle Ausnahmen
In diesem Monat gibt es keine speziellen Ausnahmen.

Hinweis Zur Erkennung der Sicherheitsupdates benötigt das SMS SUS Feature Pack das Extended Security Update-Inventurprogramm.

Besuchen Sie die folgende Webseite von Microsoft, um das Extended Security Update-Inventurprogramm herunterzuladen:

Erkennungs- und Bereitstellungsmatrix

In der folgenden Tabelle werden die Erkennungs- und Bereitstellungshinweise für jedes neue Sicherheitsupdate zusammengefasst.

Hinweis Zur Vereinfachung dieser Tabelle sind die bereits unter der Überschrift "Allgemeine Ausnahmen" für die einzelnen Erkennungs- und Bereitstellungsmethoden aufgeführten Komponenten nicht aufgeführt.

In der Spalte SMS SUS Feature Pack in dieser Tabelle kann beispielsweise "Ja" stehen. Im Sicherheitsbulletin wird eine bestimmte Windows Vista-Komponente jedoch aufgeführt. Bislang hätten wir in der Tabelle angegeben, dass das SMS SUS Feature Pack die Bereitstellung dieses Sicherheitsupdates teilweise unterstützt, da das SMS SUS Feature Pack keine Windows Vista-Komponenten unterstützt. Ab sofort wird diese besondere Ausnahme nicht mehr in der Tabelle angegeben, sondern als allgemeine Ausnahme aufgeführt.

Wiederveröffentlichte Sicherheitsupdates

In diesem Monat gibt es keine wiederveröffentlichten Sicherheitsupdates.

Häufig gestellte Fragen

Welche Unterstützung bietet Microsoft zur Bereitstellung dieser Updates an?

Systemadministratoren wird empfohlen, am monatlichen technischen Webcast teilzunehmen, um weitere Informationen zu den Sicherheitsupdates zu erhalten. Der Webcast für dieses Sicherheitsupdate wird am 12. November um 11:00 Uhr (Pacific Time) übertragen. Besuchen Sie folgende Microsoft-Website, um sich zu registrieren: Was sollte ich außerdem über MBSA wissen?

Weitere Informationen zu den Programmen, die MBSA gegenwärtig unterstützt, finden Sie auf der folgenden Microsoft TechNet-Webseite: Kann ich mithilfe von SMS oder System Center Configuration Manager ermitteln, ob die Updates erforderlich sind?

Ja. SMS ist bei der Erkennung und Bereitstellung dieser Sicherheitsupdates hilfreich. SMS 2.0 mit SUS Feature Pack und SMS 2003 mit SUSFP verwenden zur Erkennung die Technologie von MBSA Version 1.2.1. Deshalb gelten für SMS 2.0 mit SUS Feature Pack und SMS 2003 mit SUS Feature Pack ähnliche Einschränkungen wie für MBSA 1.2.1.

Weitere Informationen zu SMS finden Sie auf der folgenden Microsoft-Website: Das SUS Feature Pack wird in Verbindung mit dem Extended Security Update-Inventurprogramm benötigt, um alle Sicherheitsupdates für Microsoft Windows und andere betroffene Microsoft-Produkte erkennen zu können.

Weitere Informationen zu den Einschränkungen für das SUS Feature Pack finden Sie im folgenden Artikel der Microsoft Knowledge Base: SMS 2.0 mit SUS Feature Pack und SMS 2003 mit SUS Feature Pack können auch das Microsoft Office-Inventurprogramm verwenden, um die erforderlichen Sicherheitsupdates für Microsoft Office-Programme (beispielsweise Microsoft Word) zu erkennen.

SMS 2003-Kunden können ITMU auch für die Erkennung und Bereitstellung von Sicherheitsupdates verwenden. ITMU verwendet die Technologie von Microsoft Updates. Weitere Informationen zu ITMU finden Sie auf folgender Microsoft-Website: System Center Configuration Manager 2007 verwendet WSUS 3.0 für die Erkennung und Bereitstellung dieser Sicherheitsupdates. Daher werden alle Komponenten, die von WSUS 3.0 unterstützt werden, auch von System Center Configuration Manager 2007 unterstützt.