Hinweise zur Erkennung und Bereitstellung der Sicherheitsupdates vom 09.08.2005

Der Support für Windows XP wurde eingestellt

Microsoft stellte am 8. April 2014 den Support für Windows XP ein. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Der Support für Windows Server 2003 ist am 14. Juli 2015 abgelaufen.

Microsoft beendete den Support für Windows Server 2003 am 14. Juli 2015. Diese Änderung wirkt sich auf Ihre Softwareupdates und Sicherheitsoptionen aus. Erfahren Sie, was das für Sie bedeutet und wie Sie Ihren Schutz aufrechterhalten können.

Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
904954 Detection and deployment guidance for the August 9, 2005 security release
Zusammenfassung
Im Rahmen des Engagements von Microsoft, Erkennungstools und Bereitstellungsempfehlungen für Sicherheitsupdates anzubieten, stellt Microsoft diese Anleitung zur Erkennung und Bereitstellung für alle während eines MSRC-Zykluses (MSRC = Microsoft Security Response Center) freigegebenen Updates zur Verfügung. Diese Hinweise enthalten Empfehlungen, die auf Szenarien basieren, welche in den verschiedenen Umgebungen des Microsoft Betriebssystems existieren. Diese Anleitung bezieht sich auf die Verwendung von Tools wie Microsoft Windows Update, Microsoft Office Update, dem Microsoft Baseline Security Analyzer (MBSA), dem Office Detection Tool (Programm zur Office-Erkennung), Microsoft Systems Management Server (SMS), dem Extended Security Update Inventory Tool und dem Enterprise Update Scan-Tool. Im Moment enthält diese Anleitung keinen Bezug zu 64-Bit-Systemen. Es ist geplant, diese Informationen in einer späteren Fassung dieser Anleitung hinzuzufügen.
Einführung
Enthält Hinweise zur Erkennung und Bereitstellung für die Sicherheitsupdates mit dem Datum 09.08.2005.
Weitere Informationen

Erkennung und Bereitstellung

Umgebungen, die Sicherheitsupdates mithilfe Windows Update, Microsoft Update und Office Update erkennen und bereitstellen

Die meisten der Sicherheitsupdates vom 09.08.2005 sind auf folgenden Microsoft Websites verfügbar:
  • Windows Update
  • Microsoft Update
  • Office Update
Es sind dort jedoch nicht alle Sicherheitsupdates verfügbar. Das folgende Sicherheitsupdate is nicht auf diesen Websites verfügbar oder wird nur teilweise unterstützt:
  • Sicherheitsupdate 890169
    Das Sicherheitsupdate 890169 ist ein Update für Microsoft Word. Die Microsoft Update-Website unterstützt Word 2002 und Word 2003. Die Office Update-Website unterstützt Word 2000, Word 2002 und Word 2003. Microsoft hat das Sicherheitsupdate 890169 neu veröffentlicht, da festgestellt wurde, dass Microsoft Office Word Viewer 2003 ebenfalls von der Sicherheitsanfälligkeit aus Security Bulletin MS05-23 betroffen ist. Microsoft Office Word Viewer wird weder von Microsoft Update noch von Office Update unterstützt. Word Viewer 2003 wird nicht von Microsoft Update oder von Office Update unterstützt, da es nicht Teil des Microsoft Office-Pakets ist. Das Enterprise Update Scan Tool vom 12.04.2005 konnte nur die Originalversion des Sicherheitsupdates 890169 erkennen. Das Tool kann nun auch die neu veröffentlichte Version des Sicherheitsupdates erkennen.

Umgebungen, die Sicherheitsupdates mithilfe von MBSA Version 1.2.1 oder MBSA Version 2.0 erkennen

Falls Sie MBSA Version 1.2.1 oder MBSA Version 2.0 verwenden, um Sicherheitsupdates zu erkennen, werden Sie die meisten Updates vom 09.08.2005 erkennen können. Das folgende Sicherheitsupdate wird nicht oder nur teilweise von MBSA erkannt:
Sicherheitsupdate 890169
Das Sicherheitsupdate 890169 ist ein Update für Microsoft Word. Das Office Detection Tool ist Teil des lokalen MBSA 1.2.1-Scans und unterstützt Word 2000, Word 2002 und Word 2003. MBSA 2.0 unterstützt Word 2002 und Word 2003 bei lokalen und remote Scans. Microsoft hat das Sicherheitsupdate 890169 neu veröffentlicht, da festgestellt wurde, dass Microsoft Office Word Viewer 2003 ebenfalls von der Sicherheitsanfälligkeit aus Security Bulletin MS05-23 betroffen ist. Word Viewer 2003 wird nicht von MBSA 1.2.1 oder von MBSA 2.0 unterstützt, da es nicht Teil des Microsoft Office-Pakets ist. Das Enterprise Update Scan Tool vom 12.04.2005 konnte nur das Sicherheitsupdate 890169 erkennen. Das Tool kann nun auch die neu veröffentlichte Version des Sicherheitsupdates erkennen.
Weitere Informationen zum Beziehen dieses Enterprise Update Scan Tools finden Sie in folgendem Artikel der Microsoft Knowledge Base:
894193 So können Sie das Enterprise Update Scan-Tool beziehen und verwenden

Umgebungen, in denen Sicherheitsupdates durch Software Update Services oder Windows Server Update Services erkannt und bereitgestellt werden

Wenn Sie Software Update Services (SUS) oder Windows Server Update Services (WSUS) zum Erkennen und Bereitstellen von Sicherheitsupdates verwenden, können Sie die meisten Updates vom 09.08.2005 erkennen. Das folgende Update wird von SUS und WSUS nicht erkannt oder von SUS und WSUS nur teilweise unterstützt:
Sicherheitsupdate 890169
Das Sicherheitsupdate 890169 ist ein Update für Microsoft Word. Windows Server Update Services unterstützt Word 2002 und Word 2003. Microsoft hat das Sicherheitsupdate 890169 neu veröffentlicht, da festgestellt wurde, dass Microsoft Office Word Viewer 2003 ebenfalls von der Sicherheitsanfälligkeit aus Security Bulletin MS05-23 betroffen ist. Word Viewer 2003 wird nicht von SUS oder WSUS unterstützt. Word Viewer 2003 wird nicht unterstützt, da SUS grundsätzlich keine Office-Produkte unterstützt. Word Viewer 2003 wird nicht von WSUS unterstützt, da es nicht Teil des Microsoft Office-Pakets ist. Das Enterprise Update Scan Tool vom 12.04.2005 konnte nur das Sicherheitsupdate 890169 erkennen. Das Tool kann nun auch die neu veröffentlichte Version des Sicherheitsupdates erkennen.

Umgebungen, in denen Sicherheitsupdates mithilfe von SMS mit dem Software Update Services Feature Pack und dem Extended Security Update Inventory Tool erkannt und bereitgestellt werden

Wenn Sie Microsoft Systems Management Server (SMS) verwenden, um Sicherheitsupdates zu erkennen und bereit zu stellen, werden Sie alle Updates vom 09.08.2005 erkennen können.

Einige Sicherheitsupdates werden nur dann vollständig erkannt, wenn Sie das aktuellste kumulative Extended Security Update Inventory Tool verwenden. Sie erhalten dieses Tool auf folgender Microsoft-Website:

Zusammenfassung zur Erkennung und Bereitstellung von Updates

In der folgenden Tabelle werden die Erkennungs- und Bereitstellungshinweise für jedes neue Sicherheitsupdate zusammengefasst.
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 und das Office Detection ToolMBSA 2.0SUSWSUSDas eigenständige Enterprise Update Scan ToolSMS mit dem SUS Feature Pack
Sicherheitsupdate/Bulletin/KomponenteErkennung und BereitstellungErkennung und BereitstellungErkennung und BereitstellungNur ErkennungNur ErkennungErkennung und BereitstellungErkennung und BereitstellungNur ErkennungErkennung und Bereitstellung
896727/MS05-038/Microsoft Internet ExplorerNicht zutreffendJaJaJaJaJaJaNicht zutreffendJa
899588/MS05-039/SMB/PNPNicht zutreffendJaJaJaJaJaJaNicht zutreffendJa
893756/MS05-040/TAPISRVNicht zutreffendJaJaJaJaJaJaNicht zutreffendJa
899591/MS05-041/RDPNicht zutreffendJaJaJaJaJaJaNicht zutreffendJa
899587/MS05-042/KerberosNicht zutreffendJaJaJaJaJaJaNicht zutreffendJa
896423/MS05-043/DruckerwarteschlangeNicht zutreffendJaJaJaJaJaJaNicht zutreffendJa

Erneut veröffentlichte Sicherheitsupdates

Die folgende Tabelle fasst die Erkennungs- und Bereitstellungshinweise für jedes erneut veröffentlichte Sicherheitsupdate zusammen.
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 und das Office Detection ToolMBSA 2.0SUSWSUSDas eigenständige Enterprise Update Scan ToolSMS mit dem SUS Feature Pack
Sicherheitsupdate/Bulletin/KomponenteErkennung und BereitstellungErkennung und BereitstellungErkennung und BereitstellungNur ErkennungNur ErkennungErkennung und BereitstellungErkennung und BereitstellungNur ErkennungErkennung und Bereitstellung
890169/MS05-035/WordTeilweise unterstützt. Weitere Informationen finden Sie im Abschnitt "Office Update".Nicht zutreffendTeilweise unterstützt. Weitere Informationen finden Sie im Abschnitt "Microsoft Update".Teilweise unterstützt. Weitere Informationen finden Sie im Abschnitt "MBSA".Teilweise unterstützt. Weitere Informationen finden Sie im Abschnitt "MBSA".Nicht zutreffendTeilweise unterstützt. Weitere Informationen finden Sie im Abschnitt "WSUS".Teilweise unterstützt. Weitere Informationen finden Sie im Abschnitt "MBSA".Ja
890046/MS05-032/MSAgentNicht zutreffendJaJaJaJaJaJaNicht zutreffendJa

Gründe für die erneute Veröffentlichung

  • Das Sicherheitsupdate 890169 wurde erneut veröffentlicht, da festgestellt wurde, dass Microsoft Office Word Viewer 2003 ebenfalls von der Sicherheitsanfälligkeit aus Security Bulletin MS05-23 betroffen ist. Im Abschnitt "Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate" des Security Bulletins MS05-023 finden Sie weitere Informationen.
  • Das Sicherheitsupdate 890169 wurde erneut veröffentlicht, da festgestellt wurde, dass das Kill Bit für dieses Steuerelement bei 64-Bit-Betriebssystemen nicht richtig implementiert wurde. Diese Erkenntnis hat keinen Einfluss auf die Erkennung und Bereitstellung dieses Updates. Weitere Informationen finden Sie im Abschnitt für die häufig gestellten Fragen des Sicherheitsupdates 890046.

Häufig gestellte Fragen

F1: Welche Unterstützung bietet Microsoft zur Bereitstellung dieser Updates an?

A1: Microsoft empfiehlt Systemadministratoren, am monatlichen technischen Webcast teilzunehmen, um weitere Informationen zu den Sicherheitsupdates zu erhalten. Der Webcast für diese Sicherheitsupdates wird am 10.08.2005 um 11:00 Uhr Pacific Time übertragen. Besuchen Sie folgende Website von Microsoft, um sich zu registrieren: F2: Ist das Enterprise Update Scan-Tool kumulativ wie das Extended Security Update Inventory Tool für SMS?

A2: Nein, das Enterprise Update Scan-Tool ist nicht kumulativ. Es ist nicht vorgesehen, das Enterprise Update Scan Tool kumulativ zu gestalten.

F3: Kann ich MBSA (Microsoft Baseline Security Analyzer) verwenden, um erforderliche Updates zu ermitteln?

A3: Sie können MBSA 1.2.1 und MBSA 2.0 verwenden, um die Sicherheitsupdates vom August 2005 zu erkennen. Diese Sicherheitsupdates werden in den folgenden Artikel der Microsoft Knowledge Base beschrieben:
896727 MS05-038: Kumulatives Sicherheitsupdate für Internet Explorer
899588 MS05-039: Sicherheitsanfälligkeit in Plug & Play kann Remotecodeausführung und Erhöhung von Berechtigungen ermöglichen
893756 MS05-040: Sicherheitsanfälligkeit im Telefoniedienst kann Codeausführung von Remotestandorten aus ermöglichen
899591 MS05-041: Anfälligkeit in Remote Desktop Protocol könnte Denial-of-Service-Angriffe zulassen
899587 MS05-042: Sicherheitsanfälligkeiten in Kerberos könnten Denial-of-Service, Offenlegung von Informationen und Spoofing ermöglichen
896423 MS05-043: Anfälligkeit im Druckerwarteschlangendienst kann Remotecodeausführung ermöglichen
890046 MS05-032: Sicherheitsanfälligkeit in Microsoft Agent kann Spoofing-Angriffe ermöglichen
Das Sicherheitsupdate 890169 wird nur teilweise von MBSA 1.2.1 und MBSA 2.0 unterstützt.
890169 MS05-023: Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung zur Folge haben

Weitere Informatonen zur teilweisen Erkennung vom Sicherheitsupdate 890169 finden Sie im Abschnitt "Umgebungen, die Sicherheitsupdates mithilfe von MBSA Version 1.2.1 oder MBSA Version 2.0 erkennen"

Weitere Informationen über die Programme, die derzeit nicht von MBSA erkannt werden, finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer (MBSA) gibt Hinweismeldungen zu einigen Updates zurück
895660 Microsoft Baseline Security Analyzer (MBSA) Version 2.0 verfügbar
Wenn Sie ein Programm installiert haben, das im Abschnitt "Betroffene Software" des Security Bulletins MS05-023 aufgelistet ist, müssen Sie eventuell manuell feststellen, ob Sie das erforderliche Sicherheitsupdate installieren müssen. Weitere Informationen über MBSA finden Sie auf folgender Website von Microsoft: F4: Welche Security Bulletins erfordern die Verwendung des Enterprise Update Scan-Tools in Verbindung mit MBSA zum Identifizieren anfälliger Systeme in meinem Netzwerk?

A4: In bestimmten Fällen wird das Sicherheitsupdate 890169 teilweise vom Enterprise Update Scan Tool unterstützt, wenn Sie es gemeinsam mit MBSA verwenden. Weitere Informationen finden Sie in folgendem Artikel der Microsoft Knowledge Base:
890169 MS05-023: Sicherheitsanfälligkeiten in Microsoft Word können Remotecodeausführung zur Folge haben
Weitere Informationen finden Sie im Abschnitt "Umgebungen, die Sicherheitsupdates mithilfe von MBSA Version 1.2.1 oder MBSA Version 2.0 erkennen"

F5: Kann ich SMS (Systems Management Server) verwenden, um festzustellen, ob die Updates erforderlich sind?

A5: Ja. SMS ist bei der Erkennung und Bereitstellung dieser Sicherheitsupdates hilfreich. SMS führt die Erkennung mithilfe von MBSA durch. Daher werden Programme, die von MBSA nicht erkannt werden, auch von SMS nicht erkannt. Weitere Informationen über SMS finden Sie auf folgender Website von Microsoft: Das Security Update Inventory Tool und das Extended Security Update Inventory Tool werden benötigt, um alle Sicherheitsupdates für Microsoft Windows oder andere Microsoft-Produkte erkennen zu können. Weitere Informationen über die Einschränkungen des Security Update Inventory Tools finden Sie in folgendem Artikel der Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer (MBSA) gibt Hinweismeldungen zu einigen Updates zurück
SMS verwendet auch das Microsoft Office Inventory Tool, um die erforderlichen Sicherheitsupdates für Microsoft Office-Programme wie Microsoft Word zu erkennen.
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 904954 – Letzte Überarbeitung: 01/16/2015 01:44:53 – Revision: 2.1

  • Microsoft Windows Server 2003 Service Pack 1
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows 2000 Service Pack 4
  • kbnosurvey kbarchive kbhowto kbinfo kbexpertiseadvanced KB904954
Feedback