Detectie- en implementatierichtlijnen voor de beveiligingsupdate van 09 december 2008

Microsoft verstrekt deze instructies voor detectie en implementatie in het kader van haar voortdurende inspanningen om detectieprogramma's en aanbevelingen voor implementatie te bieden voor beveiligingsupdates voor alle updates die worden uitgebracht tijdens een MSRC-release-cyclus (Microsoft Security Response Center).

Deze instructies bevatten aanbevelingen die zijn gebaseerd op de scenario's die zich kunnen voordoen in diverse omgevingen met Microsoft-besturingssystemen. Deze instructies bevatten informatie over het gebruik van onder andere de volgende hulpprogramma's:

• Windows Update
• Microsoft Update
• Office Update
• Microsoft Baseline Security Analyzer (MBSA)
• Windows Server Update Services (WSUS)
• Microsoft System Center Configuration Manager
• Microsoft Systems Management Server (SMS)
• Extended Security Update Inventory Tool

In dit artikel worden de richtlijnen beschreven voor het detecteren en implementeren van de beveiligingsupdate van 09 december 2008.

Detectie en implementatie

Omgevingen die beveiligingsupdates detecteren en implementeren door gebruik te maken van Windows Update, Microsoft Update, Office Update en Mactopia

Beveiligingsupdates die zijn uitgebracht op 09 december 2008 zijn beschikbaar via de volgende websites. Eventuele uitzonderingen worden in elk websitegedeelte beschreven. De producten die door elke website worden ondersteund, worden eveneens vermeld.

Opmerking Niet alle updates zijn beschikbaar op elke website die hier wordt vermeld.

Windows Update

De volgende producten worden ondersteund door deze website:

• Microsoft Windows 2000
• Windows XP
• Windows Server 2003
• Windows Vista
• Windows Server 2008

Microsoft Update

U kunt beveiligingsupdates detecteren die zijn uitgebracht op 9 december 2008 als u gebruikmaakt van Microsoft Update.

Algemene uitzonderingen
Microsoft Update biedt geen ondersteuning voor het volgende:

• Visual Basic 6.0, Visual Studio 2002 of Visual Studio 2003
• Digital Image Suite 2006
• SQL 7.0 of Microsoft Data Engine (MSDE) 1.0
• Report Viewer 2005 of Report Viewer 2008
• Visual FoxPro 8.0 Service Pack 1 (SP1), Visual FoxPro 9.0 SP1 of Visual FoxPro 9.0 SP2 wanneer dit is geïnstalleerd onder Windows 2000 SP4
• Platform SDK: GDI+
• Office 2000-onderdelen
• Macintosh-producten
• MSN Messenger of Windows Live Messenger

Specifieke uitzonderingen
Er zijn deze maand geen specifieke uitzonderingen.

Office Update

De volgende producten worden ondersteund door deze website:

• Office 2000
• Office 2002
• Office 2003
• 2007 Office system

Algemene uitzonderingen

• Office Update biedt geen ondersteuning voor 2007 Office-onderdelen wanneer deze zijn geïnstalleerd op een computer waarop Windows Vista of Windows Server 2008 wordt uitgevoerd. U moet in plaats daarvan Microsoft Update gebruiken.
• Office Update biedt geen ondersteuning voor Macintosh-producten.

Mactopia

De volgende producten worden ondersteund door deze website:

• Microsoft Office 2001 voor Macintosh
• Microsoft Office 2004 voor Macintosh
• Microsoft Office X voor Macintosh
• Microsoft Office 2008 voor Macintosh

Omgevingen die beveiligingsupdates detecteren met behulp van Microsoft Baseline Security Analyzer (MBSA) versie 2.1

Wanneer u MBSA versie 2.1 gebruikt, kunt u beveiligingsupdates detecteren die op 09 december 2008 zijn uitgebracht.

Algemene uitzonderingen
MBSA versie 2.1 biedt geen ondersteuning voor het volgende:

• Visual Basic 6.0, Visual Studio 2002 of Visual Studio 2003
• Digital Image Suite 2006
• SQL 7.0 of Microsoft Data Engine (MSDE) 1.0
• Report Viewer 2005 of Report Viewer 2008
• Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP1 of Visual FoxPro 9.0 SP2 wanneer dit is geïnstalleerd onder Windows 2000 SP4
• Platform SDK: GDI+
• Office 2000-onderdelen
• Macintosh-producten
• Microsoft Works 8 wanneer u gebruikt van een offline scan
  Opmerking Zie voor meer informatie de sectie 'Offline- and Online-scans', verderop in deze sectie.
• MSN Messenger of Windows Live Messenger

Specifieke uitzonderingen
Er zijn deze maand geen specifieke uitzonderingen.

Offline- en Online-scans

• Online-scan
  Dit is het geval wanneer het systeem dat wordt gescand door MBSA 2.1 verbinding heeft met Microsoft Update. Dit wordt weergegeven in het voltooide scanrapport
• Offline-scan
  Dit is het geval, wanneer het systeem dat wordt gescand door MBSA 2.1 wordt beheerd door WSUS of in een veilige offline-omgeving, waardoor het noodzakelijk is dat de offline-catalogus WSUSSCN2.CAB op het systeem wordt uitgevoerd.

Omgevingen die beveiligingsupdates detecteren en implementeren met behulp van Windows Server Update Services (WSUS)

U kunt beveiligingsupdates die op 09 december 2008 zijn uitgebracht detecteren en implementeren als u een van de volgende items gebruikt:

• WSUS 2.0 Service Pack 1 (SP1)
• WSUS 3.0
• WSUS 3.0 SP1

Algemene uitzonderingen WSUS biedt geen ondersteuning voor het volgende:

• Visual Basic 6.0, Visual Studio 2002 of Visual Studio 2003
• Digital Image Suite 2006
• SQL 7.0 of Microsoft Data Engine (MSDE) 1.0
• Report Viewer 2005 of Report Viewer 2008
• Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP1 of Visual FoxPro 9.0 SP2 wanneer dit is geïnstalleerd onder Windows 2000 SP4
• Platform SDK: GDI+
• Office 2000-onderdelen
• Macintosh-producten
• MSN Messenger of Windows Live Messenger

Specifieke uitzonderingen
Er zijn deze maand geen specifieke uitzonderingen.

Omgevingen die beveiligingsupdates detecteren en implementeren met behulp van SMS 2.0, SMS 2003 of SCCM 2007

U kunt alle beveiligingsupdates die op 09 december 2008 zijn uitgebracht detecteren en implementeren als u een van de volgende items te gebruikt:

• SMS 2.0 (Systems Management Server) samen met SUS Feature Pack
• SMS 2003 (Systems Management Server) samen met SUS Feature Pack
• SMS 2003 (Systems Management Server) samen met ITMU (Inventory Tool for Microsoft Updates)
• System Center Configuration Manager (SCCM) 2007

Algemene uitzonderingen

• Microsoft Systems Management Server 2003 Service Pack 3 (SP3) omvat ondersteuning voor, en is vereist voor, de beheerbaarheid van Windows Vista en Windows Server 2008.
• SMS 2003 in combinatie met ITMU en SCCM 2007 biedt geen ondersteuning voor de volgende producten:
  • Visual Basic 6.0, Visual Studio 2002 of Visual Studio 2003
  • Digital Image Suite 2006
  • SQL 7.0 of Microsoft Data Engine (MSDE) 1.0
  • Report Viewer 2005 of Report Viewer 2008
  • Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP1 of Visual FoxPro 9.0 SP2 wanneer dit is geïnstalleerd onder Windows 2000 SP4
  • Platform SDK: GDI+
  • Office 2000-onderdelen
  • Macintosh-producten
  • MSN Messenger of Windows Live Messenger
• SMS in combinatie met SUS Feature Pack biedt geen ondersteuning voor de volgende producten:
  • Microsoft Expression Web en Microsoft Expression Web 2
  • Host Integration Server 2000, Host Integration Server 2004 en Host Integration Server 2006
  • Forefront Client Security 1.0 wanneer dit is geïnstalleerd onder Windows 2000 SP4
  • Report Viewer 2005 of Report Viewer 2008
  • Visual FoxPro 9.0 SP1 en Visual FoxPro 9.0 SP2 wanneer dit is geïnstalleerd onder Windows 2000 SP4
  • .NET Framework 2.0 en .NET Framework 2.0 SP1 wanneer dit is geïnstalleerd onder Windows 2000 SP4
  • Windows Media Player 11
  • Digital Image Suite 2006
  • Microsoft Data Engine (MSDE) 1.0
  • SQL Server 2005
  • SQL Server 2008
  • Visual Studio 2008
  • Exchange 2007
  • Microsoft Works 8
  • 2007 Office system
  • Windows Internet Explorer 7
  • Windows Vista
  • Windows Server 2008
  • Search Server 2008
  • x64-versies van Windows of SQL Server
  • Itanium-versies van Windows of SQL Server
• SMS SUS Feature Pack, SMS ITMU en SCCM bieden geen ondersteuning voor Macintosh-producten.

Specifieke uitzonderingen
Er zijn deze maand geen specifieke uitzonderingen.

Opmerking Het is voor SMS SUS Feature Pack noodzakelijk dat alle beveiligingsupdates worden gedetecteerd met Extended Security Update Inventory Tool.

U kunt Extended Security Update Inventory Tool downloaden van de volgende Microsoft-website:

Samenvatting van detectie- en implementatierichtlijnen

De volgende tabel geeft een samenvatting van de detectie- en implementatierichtlijnen voor elke nieuwe beveiligingsupdate.

Opmerking Om deze tabel te vereenvoudigen, zijn de items die worden vermeld onder de kop 'Algemene uitzonderingen' voor elke detectie- en implementatietechnologie, niet opgenomen.

Zo kan de kolom SMS SUS Feature Pack in deze tabel een 'Ja' bevatten. In het beveiligingsbulletin wordt echter vermeld dat een Windows Vista-onderdeel wordt beïnvloed. Voorheen zouden we in de tabel hebben aangegeven dat SMS SUS Feature Pack gedeeltelijk de implementatie van de beveiligingsupdate ondersteunt omdat SMS SUS Feature Pack geen Windows Vista-onderdelen ondersteunt. Op dit moment laten we die specifieke uitzondering in de tabel buiten beschouwing omdat deze altijd als een algemene uitzondering wordt vermeld.

Opnieuw uitgebrachte beveiligingsupdates

Er zijn deze maand geen opnieuw uitgebrachte beveiligingsupdates.

Veelgestelde vragen

Welke activiteiten ontplooit Microsoft bij het geven van instructies voor de implementatie van deze updates?

We moedigen systeembeheerders aan deel te nemen aan de maandelijkse technische webcast voor meer informatie over beveiligingsupdates. De webcast voor deze beveiligingsupdate gaat van start op 10 december om 11:00 uur (Pacific Time). Als u zich daarvoor wilt registreren, gaat u naar de volgende Microsoft-website: Wat zou ik nog meer over MBSA moeten weten?

Meer informatie over de programma's die op dit moment MBSA ondersteunen, kunt u vinden op de volgende Microsoft TechNet-pagina: Kan ik SMS of System Center Configuration Manager gebruiken om vast te stellen of de updates nodig zijn?

Ja. SMS helpt bij de detectie en implementatie van deze beveiligingsupdates. SMS 2.0 in combinatie met SUS Feature Pack en SMS 2003 in combinatie met SUSFP maken gebruik van MBSA 1.2.1-technologie voor de detectie. Dat is de reden waarom SMS 2.0 in combinatie met SUS Feature Pack en SMS 2003 in combinatie met SUS Feature Pack vergelijkbare beperkingen kennen als MBSA 1.2.1.

Ga voor meer informatie over SMS naar de volgende Microsoft-website: SUS Feature Pack in combinatie met Extended Security Update Inventory Tool is nodig voor de detectie van alle beveiligingsupdates in Microsoft Windows en andere Microsoft-producten waarbij dit probleem optreedt.

Klik voor meer informatie over de beperkingen van SUS Feature Pack op het volgende artikelnummer, zodat het desbetreffende Microsoft Knowledge Base-artikel wordt weergegeven: SMS 2.0 in combinatie met SUS Feature Pack en SMS 2003 in combinatie met SUS Feature Pack maken ook gebruik van Microsoft Office Inventory Tool om de beveiligingsupdates te detecteren die vereist zijn voor Microsoft Office-toepassingen zoals Microsoft Word.

SMS 2003-klanten kunnen er ook voor kiezen beveiligingsupdates te detecteren en te implementeren met ITMU. ITMU gebruikt technologie van Microsoft Updates. Als u meer wilt weten over ITMU, gaat u naar de volgende website van Microsoft: System Center Configuration Manager 2007 maakt gebruik van WSUS 3.0 voor de detectie en implementatie van deze beveiligingsupdates. Dit betekent dat alles wat door WSUS 3.0 wordt ondersteund, ook wordt ondersteund door System Center Configuration Manager 2007.