Gjenkjennings- og distribusjonsveiledning for utgivelsessyklusen for sikkerhetsoppdateringer utgitt 08.02.05

Kundestøtte for Windows XP er avsluttet

Microsoft avsluttet kundestøtte for Windows XP den 8. april 2014. Denne endringen har påvirket programvareoppdateringene og sikkerhetsalternativene dine. Finn ut hvordan dette påvirker deg og hvordan du forblir beskyttet.

Kundestøtte for Windows Server 2003 opphørte 14. juli 2015

Microsoft avsluttet kundestøtte for Windows Server 2003 den 14. juli 2015. Denne endringen har påvirket programvareoppdateringene og sikkerhetsalternativene dine. Finn ut hvordan dette påvirker deg og hvordan du forblir beskyttet.

Denne artikkelen er arkivert. Den tilbys "som den er" og vil ikke bli oppdatert.
Sammendrag
Som en del av en løpende forpliktelse om å tilby gjenkjenningsverktøy og distribusjonsanbefalinger for sikkerhetsoppdateringer i bulletinklassen, leverer Microsoft denne gjenkjennings- og distribusjonsveiledningen for alle bulletiner i løpet av en utgivelsessyklus hos Microsoft Security Response Center (MSRC). Denne veiledningen inneholder anbefalinger for forskjellige Windows-miljøer. Dette inkluderer verktøy som Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool (ODT), Microsoft Systems Management Server (SMS) og Enterprise Scan Tool (EST). Dette dokumentet er et månedlig supplement til følgende Microsoft Knowledge Base-artikkel.
894193 Få tak i og bruke Enterprise Scan Tool
Dette supplementet inneholder spesifikke gjenkjennings- og distribusjonsanbefalinger basert på utgivelsessyklusen den 8. februar 2005.

Gjenkjennings- og distribusjonsstrategier

Miljøer som gjenkjenner og distribuerer sikkerhetsoppdateringer ved hjelp av de offentlige Windows Update- og Office Update-webområdene

Hvis du gjenkjenner og distribuerer sikkerhetsoppdateringer ved hjelp av de offentlige Windows Update- og Office Update-webområdene, kan du gjenkjenne og distribuere de fleste utgivelsene fra 8. februar 2005. Unntaket er deler av MS05-009.
  • Windows Update oppdaterer ikke MSN Messenger 6.1- og 6.2-produkter som er listet opp i MS05-009. Hvis du vil laste ned oppdateringen, går du til følgende MSN Messenger-webområde:
  • Bruk Enterprise Scan Tool (EST) for å skanne systemer som kjører MSN Messenger, for å se om de er sårbare. I mindre miljøer er det lettest å oppsøke de få datamaskinene som kan trenger oppdateringer, kontrollere versjonen av disse produktene, og deretter oppdatere produktene fra Download Center-koblingene som finnes i bulletinen.

Miljøer som gjenkjenner sikkerhetsoppdateringer ved hjelp av MBSA

Hvis du bruker MBSA til å gjenkjenne sikkerhetsoppdateringer, kan du gjenkjenne de fleste utgivelsene fra 8. februar 2005. Unntakene er MS05-004, deler av MS05-006 og deler av MS05-009.
  • Du kan bruke EST til å gjenkjenne MS05-004.
  • EST og Software Update Services (SUS) gjenkjenner Windows SharePoint Services-produkter som er listet opp i MS05-006. Windows SharePoint Team Services-produktet som er listet opp i MS05-006 gjenkjennes bare ved hjelp av et lokalt søk fra Office Detection Tool (ODT) som er integrert i MBSA.
  • EST gjenkjenner alle produktene som påvirkes, som er listet opp i MS05-009. MBSA gjenkjenner bare Media Player 9-produktet.

Miljøer som gjenkjenner og distribuerer sikkerhetsoppdateringer ved hjelp av Software Update Services


Hvis du bruker Software Update Services til å gjenkjenne og distribuere sikkerhetsoppdateringer, kan du gjenkjenne de fleste utgivelsene fra 8. februar 2005. Unntakene er MS05-005 og deler av MS05-006.
  • SUS verken gjenkjenner eller distribuerer noe av MS05-005. MBSA gjenkjenner delvis MS05-005. Se i delen MBSA for detaljer. Hvis du vil distribuere MS05-005, går du til Office Update-webområdet eller bruker et mer robust distribusjonsverktøy, for eksempel SMS.
  • Med MS05-006 gjenkjenner MBSA om oppdateringen for dette sikkerhetsproblemet kreves for Windows SharePoint Team Services. MBSA gjør dette ved å bruke Office Detection Tool, og er derfor begrenset til lokale søk. Dessuten støtter ikke MBSA for øyeblikket gjenkjenning av Windows SharePoint Services. Det er imidlertid utviklet et verktøy, Enterprise Scan Tool, for å hjelpe til med å fastslå om det er nødvendig med sikkerhetsoppdateringer for Windows SharePoint Services.
  • Du er nødt til å bruke MBSA til å gjenkjenne Windows SharePoint Team Services-produktet som er en del av MS05-006. Hvis du vil distribuere MS05-006, går du til Office Update-webområdet eller bruker et mer robust distribusjonsverktøy, for eksempel SMS.

Miljøer som gjenkjenner og distribuerer sikkerhetsoppdateringer ved hjelp av SMS med Software Update Services Feature Pack


Hvis du bruker SMS til å gjenkjenne og distribuere sikkerhetsoppdateringer, kan du gjenkjenne utgivelsene fra 8. februar 2005. Hvis du vil laste ned EST-pakker som er spesifikke for gjenkjenning og distribusjon ved hjelp av SMS, går du til følgende webområde:

Hvis du vil ha mer informasjon, kan du klikke følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
894154 Extended Security Update Inventory Tool er tilgjengelig for miljøer som bruker Systems Management Server 2003 eller Systems Management Server 2.0


Gjenkjennings- og distribusjonsmatrise

Office UpdateWindows Update eller Automatisk oppdatering MBSA og ODT SUSFrittstående EST SMS med SUS Feature Pack
BulletinGjenkjenne og distribuereGjenkjenne og distribuereBare gjenkjenneGjenkjenne og distribuereBare gjenkjenneGjenkjenne og distribuere
MS05-004I/TJaNeiJa JaJa - fullstendig gjenkjenning og distribusjon med den SMS-spesifikke EST-pakken
MS05-005JaI/TJaI/T I/TJa
MS05-006Oppdaterer bare Windows SharePoint Team Services Oppdaterer bare Windows SharePoint ServicesGjenkjenner bare Windows SharePoint Team Services ved lokalt søkOppdaterer bare Windows SharePoint ServicesGjenkjenner bare Windows SharePoint Services Ja - fullstendig gjenkjenning og distribusjon med den SMS-spesifikke EST-pakken
MS05-007I/TJaJaJa I/TJa
MS05-008I/TJaJaJa I/TJa
MS05-009I/TOppdaterer bare Media Player 9 og Windows MessengerGjenkjenner bare Media Player 9Oppdaterer bare Media Player 9 og Windows MessengerJaJa - fullstendig gjenkjenning og distribusjon med den SMS-spesifikke EST-pakken
MS05-010I/TJaJaJa I/TJa
MS05-011I/TJaJaJa I/TJa
MS05-012I/TJaJaJa I/TJa
MS05-013I/TJaJaJa I/TJa
MS05-014I/TJaJaJa I/TJa
MS05-015I/TJaJaJa I/TJa


Obs!  Denne gjenkjennings- og distribusjonsveiledningen gjelder for Windows NT 4.0 og Windows NT 4.0 Terminal Server Edition bare i sammenheng med MS05-010.

Vanlige spørsmål

Spm. 1: Hva gjør Microsoft for å gi meg veiledning om hvordan disse oppdateringene distribueres?

Svar 1: Microsoft oppfordrer systemansvarlige til å delta på den månedlige tekniske webkastingen for å lære mer om sikkerhetsoppdateringene fra februar. Webkastingen er 9. februar 2005 kl. 20:00 CET. På grunn av de komplekse distribusjonsscenariene for utgivelsen denne måneden, vil den tekniske webkastingen utvides til to timer. Gå til følgende webområde for å registrere deg:
Det vil holdes en ekstra PSS-webkasting 16. februar 2005 for å yte ekstra støtte for distribusjon til systemansvarlige. Gå til følgende webområde for å registrere deg:
Denne måneden tilbyr Microsoft også en ekstra ressurs for å hjelpe til med distribusjonen av sikkerhetsoppdateringer i form av Enterprise Scan Tool. Enterprise Scan Tool er et supplement til Microsoft Baseline Security Analyzer. Enterprise Scan Tool hjelper til med å gjenkjenne sårbare datamaskiner når MBSA ikke kan.

Spm. 2: Kan jeg bruke Microsoft Baseline Security Analyzer (MBSA) til å fastslå om oppdateringene er nødvendige?

Svar 2: Du kan bruke Microsoft Baseline Security Analyzer til å gjenkjenne følgende sikkerhetsoppdateringer som ble gitt ut denne måneden: Obs!  Med MS05-006 gjenkjenner MBSA om oppdateringen for dette sikkerhetsproblemet kreves for Windows SharePoint Team Services. MBSA gjør dette ved å bruke Office Detection Tool, og er derfor begrenset til lokale søk. Dessuten støtter ikke MBSA for øyeblikket gjenkjenning av Windows SharePoint Services. Det er imidlertid utviklet et verktøy, Enterprise Scan Tool, for å hjelpe til med å fastslå om det er nødvendig med sikkerhetsoppdateringer for Windows SharePoint Services. Hvis du vil ha mer informasjon om programmer som MBSA ikke oppdager for øyeblikket, klikker du følgende artikkelnummer for å vise artikkelen i Microsoft Knowledge Base:
306460 Microsoft Baseline Security Analyzer (MBSA) returnerer notatmeldinger for noen oppdateringer

Hvis du har installert noen av programmene som er listet opp i delen Programvare som påvirkes i sikkerhetsbulletinen, må du kanskje manuelt fastslå om du må installere den nødvendige oppdateringen. Hvis du vil ha mer informasjon om MBSA, kan du gå til følgende webområde: Obs! Med MS05-014 inneholder denne utgivelsen en oppdatering for Internet Explorer 6 Service Pack 1 som er utformet for Windows 2000 og Windows XP Service Pack 1. Hvis du ennå administrerer Windows NT 4.0-systemer i organisasjonen og bruker MBSA, vil en skanning etter programvareoppdateringer vise denne oppdateringen som aktuell for Windows NT 4.0-systemer. Denne oppdateringen er imidlertid tiltenkt de støttede operativsystemene som er nevnt i delen Programvare som berøres i sikkerhetsbulletinen.

Spm. 3: For hvilke sikkerhetsbulletiner må bruke Enterprise Scan Tool med MBSA for å finne sårbare systemer på nettverket?

Svar 3: Du må bruke Enterprise Scan Tool med MBSA for følgende sikkerhetsbulletiner:
  • MS05-004
  • MS05-006
  • MS05-009
Spm. 4: Kan jeg bruke Systems Management Server (SMS) til å fastslå om oppdateringene er nødvendige?

Svar 4: Ja. SMS kan hjelpe til med å gjenkjenne og distribuere disse sikkerhetsoppdateringene.

Obs!  SMS bruker MBSA til gjenkjenning. Derfor har SMS de samme begrensningene når det gjelder programmer som MBSA ikke gjenkjenner. Hvis du vil ha mer informasjon om SMS, besøker du følgende webområde: Du må bruke Security Update Inventory Tool for å gjenkjenne Microsoft Windows og andre berørte Microsoft-produkter. Hvis du vil ha mer informasjon om begrensningene til Security Update Inventory Tool, ser du følgende Microsoft Knowledge Base-artikkel.
306460 Microsoft Baseline Security Analyzer (MBSA) returnerer notatmeldinger for noen oppdateringer
SMS kan også bruke Microsoft Office Inventory Tool til å gjenkjenne nødvendige oppdateringer for Microsoft Office-programmer som for eksempel Windows SharePoint Team Services.

Spm. 5: For hvilke bulletiner må jeg bruke Enterprise Scan Tool med SMS for å finne sårbare systemer på nettverket?

Svar 5: Du må bruke Enterprise Scan Tool i kombinasjon med SMS for følgende sikkerhetsbulletiner:
  • MS05-004
  • MS05-006
  • MS05-009
Spm. 6: Jeg prøver å installere MS05-004. Finnes det et flere verktøy som kan hjelpe meg med å finne sårbare systemer?

Svar 6: Ja. Som en del av en løpende forpliktelse om å tilby gjenkjenningsmuligheter for hver enkelt bulletinutgivelse, er et frittstående gjenkjenningsverktøy gjort tilgjengelig for sikkerhetsoppdateringen for ASP.NET. Dette verktøyet er tilgjengelig fra Microsoft Download Center ved å søke etter følgende nøkkelord: organisasjon, skanneverktøy og bulletin-IDen. Det finnes også en versjon av dette verktøyet som SMS-kunder kan laste ned. SMS-kunder kan gå til følgende webområde for å laste ned dette verktøyet:

Spm. 7: Jeg prøver å installere MS05-006. Finnes det et flere verktøy som kan hjelpe meg med å finne sårbare systemer?

Svar 7: Ja. Som en del av en løpende forpliktelse om å tilby gjenkjenningsmuligheter for hver enkelt bulletinutgivelse, er et frittstående gjenkjenningsverktøy gjort tilgjengelig for sikkerhetsoppdateringen for Windows SharePoint Services. Dette verktøyet er tilgjengelig fra Microsoft Download Center ved å søke etter følgende nøkkelord: organisasjon, skanneverktøy og bulletin-IDen. SMS-kunder kan gå til følgende webområde for å laste ned dette verktøyet: Spm. 8: Jeg prøver å installere MS05-009. Finnes det et flere verktøy som kan hjelpe meg med å finne sårbare systemer?

Svar 8: Ja. Som en del av en løpende forpliktelse om å tilby gjenkjenningsmuligheter for hver enkelt bulletinutgivelse, er et frittstående gjenkjenningsverktøy gjort tilgjengelig for alle berørte produkter som er listet opp i sikkerhetsbulletin MS05-009. Dette verktøyet er tilgjengelig fra Microsoft Download Center ved å søke etter følgende nøkkelord: organisasjon, skanneverktøy og bulletin-IDen. SMS-kunder kan gå til følgende webområde for å laste ned dette verktøyet: Spm. 9: Jeg har mottatt en hurtigreparasjon fra Microsoft eller støtteleverandøren siden MS04-004 ble utgitt. Er den hurtigreparasjonen inkludert i MS05-014?

Svar 9: Ja. Når du installerer denne sikkerhetsoppdateringen, kontrollerer installasjonsprogrammet om en eller flere av filene som oppdateres på systemet, tidligere har vært oppdatert av en hurtigreparasjon fra Microsoft. Hvis du tidligere har installert en hurtigreparasjon for å oppdatere en påvirket fil, kopierer installasjonsprogrammet filer som inneholder hurtigreparasjonen, til systemet. I motsatt fall kopierer installasjonsprogrammet filer uten hurtigreparasjonen til systemet.

Spm. 10: Kommandolinjebryterne for installasjon av MS05-014 er annerledes for operativsystemene Windows 2000 og Windows XP enn MS04-025. Hvorfor?

Svar 10: Fra og med MS04-038 bruker pakkene som lastes ned fra weben for Windows 2000 og Windows XP Service Pack 1 en ny installasjonsteknologi, Update.exe. Derfor er installasjonsalternativene forskjellige fra tidligere utgivelser. Som en del av endringen i Update.exe-installasjonsteknologien, vil ikke lenger Knowledge Base-artikkelnummeret for denne oppdateringen vises i dialogboksen Om Internet Explorer i Internet Explorer. Hvis du vil ha mer informasjon om kommandolinjebrytere som er tilgjengelige for denne utgivelsen, ser du i delen Informasjon om sikkerhetsoppdatering i sikkerhetsbulletinen. Hvis du lastet ned denne pakken automatisk, ved hjelp av en funksjon i SMS SUS Feature Pack, er kommandolinjeparametrene basert på SMS-installasjonspakken, og forskjellig fra webnedlastingsversjonen.

Spm. 11: Er det andre ting jeg bør ta hensyn til når jeg distribuerer MS05-014?

Svar 11: Denne oppdateringen inneholder hurtigreparasjoner som er gitt ut siden utgivelsen av MS04-004 og MS04-025. Disse er imidlertid bare installert på systemer som trenger dem. Kunder som har mottatt hurtigreparasjoner fra Microsoft eller deres støtteleverandører etter utgivelsen av MS04-004 eller MS04-025 kan lese i spørsmål ni for å finne ut hvordan de kan fastslå om de nødvendige hurtigreparasjonene er installert. Microsoft Knowledge Base-artikkel 867282 dokumenterer også dette mer detaljert.

Obs!  Oppdateringen for dra-og-slipp-sårbarheten, CAN-2005-0053, er i to deler. Den omtales til en viss grad i sikkerhetsbulletin MS05-014. Denne sikkerhetsbulletinen, sammen med sikkerhetsbulletin MS05-008 utgjør sammen oppdateringen for CAN-2005-0053. Disse oppdateringene må ikke installeres i noen bestemt rekkefølge. Vi anbefaler imidlertid at du installerer begge oppdateringene.
Egenskaper

Artikkel-ID: 894192 – Forrige gjennomgang: 01/16/2015 01:38:23 – Revisjon: 2.4

  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Service Pack 4
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
  • kbnosurvey kbarchive kbhowto kbinfo kbsecurity KB894192
Tilbakemelding