DetailPage-MSS-KB

Knowledge Base

Artikel-ID: 930583 - Geändert am: Montag, 3. Dezember 2007 - Version: 3.2

Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
930583  (http://support.microsoft.com/kb/930583/EN-US/ ) Detection and deployment guidance for the January 9, 2007 security release

Einführung

Der vorliegende Artikel enthält Hinweise zur Erkennung und Bereitstellung für das Sicherheitsupdate vom 09.01.2007.
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.

Auf dieser Seite

Zusammenfassung

Im Rahmen des Engagements von Microsoft, Erkennungstools und Bereitstellungsempfehlungen für Sicherheitsupdates anzubieten, stellt Microsoft diese Anleitung zur Erkennung und Bereitstellung für alle während eines MSRC-Zyklusses (MSRC = Microsoft Security Response Center) freigegebenen Updates zur Verfügung. Diese Hinweise enthalten Empfehlungen, die auf Szenarien basieren, die in den verschiedenen Umgebungen des Microsoft-Betriebssystems existieren. Die Hinweise betreffen die Verwendung von Tools wie Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), das Office Detection-Tool (ODT), Microsoft Systems Management Server (SMS), das Extended Security Update Inventory-Tool und das Enterprise Scan-Tool (EST).

Weitere Informationen

Erkennung und Bereitstellung

Umgebungen, in denen Sicherheitsupdates von Windows Update, Microsoft Update und Office Update erkannt und bereitgestellt werden

Die am 09.01.2007 bereitgestellten Sicherheitsupdates stehen auf den nachstehend genannten Websites zur Verfügung: Die von der jeweiligen Website unterstützten Produkte werden ebenfalls aufgelistet.
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate (http://update.microsoft.com/windowsupdate)
    • Microsoft Windows 2000, Microsoft Windows XP und Microsoft Windows Server 2003
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate (http://update.microsoft.com/microsoftupdate)
    • Windows 2000, Windows XP, Windows Server 2003
    • Microsoft Office XP und Office 2003
    • Microsoft Exchange 2000 und Microsoft Exchange 2003
    • Internet Security & Acceleration Server 2004
    • Microsoft SQL Server 2005
      • Sicherheitsupdate 921585 (Security Bulletin MS07-001)
        Office 2000 wird in diesem Sicherheitsupdate von Microsoft Update nicht unterstützt.
      • Sicherheitsupdate 927198 (Security Bulletin MS07-002)
        Excel 2000 wird in diesem Sicherheitsupdate von Microsoft Update nicht unterstützt.
      • Sicherheitsupdate 925938 (Security Bulletin MS07-003)
        Outlook 2000 wird in diesem Sicherheitsupdate von Microsoft Update nicht unterstützt.
  • Office Update
    http://officeupdate.microsoft.com (http://officeupdate.microsoft.com)
    • Office 2000, Office XP und Office 2003
  • Mactopia
    http://www.microsoft.com/germany/mac/default.mspx (http://www.microsoft.com/germany/mac/default.mspx)
    • Office 2001 für Mac
    • Office X für Mac
    • Office 2004 für Mac
Hinweis: Nicht alle Updates stehen auf jeder der genannten Websites zur Verfügung.

Umgebungen, in denen Sicherheitsupdates mithilfe von MBSA 1.2.1, MBSA 2.0 oder MBSA 2.0.1 erkannt werden

Die MBSA (Microsoft Baseline Security Analyzer)-Version 1.2.1 enthält eine integrierte Version des Office Detection Tool (ODT). Falls Sie die MBSA-Versionen 1.2.1, 2.0 oder 2.0.1 verwenden, um Sicherheitsupdates zu erkennen, werden Sie die meisten Updates vom 09.01.2007 erkennen können. Ausnahmen können Sie der folgenden Liste entnehmen.
  • Der ODT-Bestandteil von MBSA 1.2.1 ist auf lokale Scans beschränkt.
  • MBSA 1.2.1 unterstützt keine x64- oder Itanium-Versionen von Windows.
  • MBSA 2.0 und MBSA 2.01 unterstützen den auf Office 2000 entfallenden Teil des Sicherheitsupdates 921585 (Security Bulletin MS07-001) nicht.
  • MBSA 2.0 und MBSA 2.01 unterstützen den auf Excel 2000 entfallenden Teil des Sicherheitsupdates 927198 (Security Bulletin MS07-002) nicht.
  • MBSA 2.0 und MBSA 2.01 unterstützen den auf Outlook 2000 entfallenden Teil des Sicherheitsupdates 925938 (Security Bulletin MS07-003) nicht.
  • MBSA 1.2.1 unterstützt keinen der Bestandteile des Sicherheitsupdates 929969 (Security Bulletin MS07-004). Das am 9. Januar 2007 freigegebene Enterprise Scan-Tool erkennt, ob dieses Update erforderlich ist (außer für Windows Internet Explorer 7).
Weitere Informationen zum Beziehen des Enterprise Scan-Tools finden Sie im folgenden Artikel der Microsoft Knowledge Base:
894193  (http://support.microsoft.com/kb/894193/DE/ ) How to obtain and use the Enterprise Scan Tool

Umgebungen, in denen Sicherheitsupdates durch Software Update Services oder Windows Server Update Services erkannt und bereitgestellt werden

Wenn Sie Software Update Services (SUS) oder Windows Server Update Services (WSUS) zum Erkennen und Bereitstellen von Sicherheitsupdates verwenden, können Sie die meisten Updates vom 09.01.2007 erkennen. Ausnahmen können Sie der folgenden Liste entnehmen.

Hinweis: SUS 1.0 mit Service Pack 1 (SP1) unterstützt keine x64- oder Itanium-Versionen von Windows.
  • Das Sicherheitsupdate 921585 (Security Bulletin MS07-001) wird von SUS nicht unterstützt. WSUS unterstützt den für Office 2000 entwickelten Bestandteil dieses Sicherheitsupdates nicht.
  • Das Sicherheitsupdate 927198 (Security Bulletin MS07-002) wird von SUS nicht unterstützt. WSUS unterstützt den für Excel 2000 entwickelten Bestandteil dieses Sicherheitsupdates nicht.
  • Das Sicherheitsupdate 925938 (Security Bulletin MS07-003) wird von SUS nicht unterstützt. WSUS unterstützt den für Outlook 2000 entwickelten Bestandteil dieses Sicherheitsupdates nicht.

Umgebungen, in denen Sicherheitsupdates über SMS 2.0 in Verbindung mit dem Security Update Inventory Tool oder über SMS 2003 in Verbindung mit dem Inventurprogramm für Microsoft-Updates erkannt und bereitgestellt werden


Wenn Sie Microsoft Systems Management Server (SMS) 2.0 mit dem Security Update Inventory-Tool (SUIT), SMS 2003 in Verbindung mit SUIT oder SMS 2003 mit dem Inventurprogramm für Microsoft-Updates (Inventory Tool for Microsoft Updates/ITMU) zum Erkennen und Bereitstellen von Sicherheitsupdates verwenden, können Sie die meisten Sicherheitsupdates vom 09.01.2007 erkennen. Ausnahmen können Sie der folgenden Liste entnehmen.

Hinweis: SMS 2.0 unterstützt keine x64- oder Itanium-Versionen von Windows.
  • Der auf Office 2000 entfallende Teil des Sicherheitsupdates 921585 (Security Bulletin MS07-001) wird von SMS in Verbindung mit ITMU nicht unterstützt.
  • Der auf Excel 2000 entfallende Teil des Sicherheitsupdates 927198 (Security Bulletin MS07-002) wird von SMS in Verbindung mit ITMU nicht unterstützt.
  • Der auf Outlook 2000 entfallende Teil des Sicherheitsupdates 925938 (Security Bulletin MS07-003) wird von SMS in Verbindung mit ITMU nicht unterstützt.
  • SMS in Vebindung mit dem Security Update Inventory Tool unterstützt keinen der Bestandteile des Sicherheitsupdates 929969 (Security Bulletin MS07-004). Das Extended Security Update Inventory-Tool (ESUIT) erkennt, ob dieses Update erforderlich ist.
Besuchen Sie die folgende Webseite von Microsoft, um das Extended Security Update Inventory-Tool herunterzuladen:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B (http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B)

Erkennungs- und Bereitstellungsmatrix

Die folgende Tabelle bietet eine Übersicht über die Erkennungs- und Bereitstellungsmatrix für jedes neue Sicherheitsupdate.
Tabelle minimierenTabelle vergrößern
Sicherheitsupdate Security Bulletin Komponente Office Update Windows Update Microsoft Update MBSA 1.2 und Office Detection-Tool MBSA 2.0 und MBSA 2.0.1 SUS WSUS Enterprise Scan-Tool SMS Security Update Inventory-Tool SMS Inventory-Tool für Microsoft Updates
Erkennung und Bereitstellung Erkennung und Bereitstellung Erkennung und Bereitstellung Nur Erkennung Nur Erkennung Erkennung und Bereitstellung Erkennung und Bereitstellung Nur Erkennung Erkennung und Bereitstellung Erkennung und Bereitstellung
921585 MS07-001 Office Ja Nein Teilweise, siehe Abschnitt "Microsoft Update" Ja Teilweise, siehe Abschnitt "MBSA" Nein Teilweise, siehe Abschnitt "WSUS" Nicht zutreffend Ja Ja
927198 MS07-002 Excel Ja Nein Teilweise, siehe Abschnitt "Microsoft Update" Ja Teilweise, siehe Abschnitt "MBSA" Nein Teilweise, siehe Abschnitt "WSUS" Nicht zutreffend Ja Ja
925938 MS07-003 Outlook Ja Nein Teilweise, siehe Abschnitt "Microsoft Update" Ja Teilweise, siehe Abschnitt "MBSA" Nein Teilweise, siehe Abschnitt "WSUS" Nicht zutreffend Ja Ja
929969 MS07-004 VML Nicht zutreffend Ja Ja Nein Ja Ja Ja Ja Ja, mit ESUIT Ja

Neu veröffentlichte Sicherheitsupdates

Es gibt diesen Monat keine erneut veröffentlichten Sicherheitsupdates.

Häufig gestellte Fragen

F1: Welche Unterstützung bietet Microsoft zur Bereitstellung dieser Updates an?
A1: Microsoft empfiehlt Systemadministratoren, am monatlichen technischen Webcast teilzunehmen, um weitere Informationen zu den Sicherheitsupdates zu erhalten. Der Webcast für dieses Sicherheitsupdate wird am 10.01.2007 um 7:00 Uhr P.M. Pacific Time übertragen. Besuchen Sie folgende Microsoft-Website, um sich zu registrieren:
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032321611&EventCategory=4&culture=en-US&CountryCode=US (http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032321611&EventCategory=4&culture=en-US&CountryCode=US)
F2: Das Extended Security Update Inventory-Tool für SMS ist kumulativ. Ist das Enterprise Scan-Tool auch kumulativ?

A2: Nein, das Enterprise Scan-Tool ist nicht kumulativ. Es ist nicht vorgesehen, das Enterprise Scan-Tool kumulativ zu gestalten.

F3: Kann ich MBSA verwenden, um zu ermitteln, ob die Updates erforderlich sind?

A3: Ja, Sie können mithilfe von MBSA 1.2.1, MBSA 2.0 und MBSA 2.0.1 erkennen, ob Sie die am 9. Januar 2007 freigegebenen Sicherheitsupdates benötigen. Ausnahmen können Sie der folgenden Liste entnehmen.
Tabelle minimierenTabelle vergrößern
Microsoft Knowledge Base-Artikelnummer Bulletin-ID Komponente Erkennungshinweis
921585 MS07-001 Office Siehe Abschnitt "MBSA"
927198 MS07-002 Excel Siehe Abschnitt "MBSA"
925938 MS07-003 Outlook Siehe Abschnitt "MBSA"
929969 MS07-004 VML Siehe Abschnitt "MBSA"
Weitere Informationen zu den Programmen, die derzeit nicht von MBSA erkannt werden, finden Sie in den folgenden Artikeln der Microsoft Knowledge Base:
306460  (http://support.microsoft.com/kb/306460/DE/ ) Microsoft Baseline Security Analyzer (MBSA) gibt Hinweismeldungen zu einigen Updates zurück
895660  (http://support.microsoft.com/kb/895660/DE/ ) Microsoft Baseline Security Analyzer (MBSA) 2.0 verfügbar
Wenn Sie ein Programm installiert haben, das im Abschnitt "Betroffene Software" eines Security Bulletin aufgeführt ist, das im jeweiligen Artikel genannt wird, müssen Sie eventuell manuell feststellen, ob Sie das erforderliche Sicherheitsupdate installieren müssen. Weitere Informationen zum MBSA finden Sie auf folgender Microsoft-Website:
http://www.microsoft.com/germany/technet/sicherheit/tools/mbsa.mspx (http://www.microsoft.com/germany/technet/sicherheit/tools/mbsa.mspx)

F4: Welche Sicherheitsupdates erfordern die Verwendung des Enterprise Scan-Tools in Verbindung mit MBSA zum Identifizieren anfälliger Systeme in meinem Netzwerk?
A4: Die folgenden Sicherheitsupdates erfordern die Verwendung des Enterprise Scan-Tools in Verbindung mit MBSA zum Identifizieren anfälliger Systeme in einem Netzwerk:
Tabelle minimierenTabelle vergrößern
Microsoft Knowledge Base-ArtikelnummerBulletin-IDKomponente
929969MS07-004VML

F5: Kann ich SMS verwenden, um zu ermitteln, ob die Updates erforderlich sind?
A5: Ja. SMS ist bei der Erkennung und Bereitstellung dieser Sicherheitsupdates hilfreich. Wenn Sie SMS 2.0 oder SMS 2003 in Verbindung mit SUIT anwenden, verwenden Sie die Erkennungstechnologie von MBSA 1.2.1. Daher weisen SMS 2.0 und SMS 2003 ähnliche Einschränkungen wie MBSA 1.2.1 auf. Weitere Informationen zu SMS finden Sie auf der folgenden Microsoft-Website:
http://www.microsoft.com/germany/smserver/default.mspx (http://www.microsoft.com/germany/smserver/default.mspx)
Das Security Update Inventory-Tool und das Extended Security Update Inventory-Tool werden benötigt, um alle Sicherheitsupdates für Microsoft Windows und andere betroffene Microsoft-Produkte erkennen zu können. Weitere Informationen zu den Einschränkungen des Security Update Inventory-Tools finden Sie im folgenden Artikel der Microsoft Knowledge Base:
306460  (http://support.microsoft.com/kb/306460/DE/ ) Microsoft Baseline Security Analyzer (MBSA) gibt Hinweismeldungen zu einigen Updates zurück
SMS 2.0 und SMS 2003 mit dem Software Updates Inventory-Tool verwenden auch das Microsoft Office Inventory-Tool, um die benötigten Sicherheitsupdates für Microsoft Office-Programme wie z. B. Microsoft Word zu erkennen.

Alternativ können SMS 2003-Kunden auch ITMU für die Erkennung und Bereitstellung von Sicherheitsupdates verwenden. ITMU verwendet die Technologie von Microsoft Update. Weitere Informationen zu ITMU finden Sie auf der folgenden Website:
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx (http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx)

Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003 Service Pack 1, wenn verwendet mit:
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2, wenn verwendet mit:
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4, wenn verwendet mit:
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Standard Edition 2003
  • Microsoft Office XP Standard Edition
  • Microsoft Office 2000 Standard Edition
  • Microsoft Office 2004 for Mac Professional Edition
  • Microsoft Office 2004 for Mac Standard Edition
  • Microsoft Office V. X für Macintosh
  • Microsoft Office 2001 für Mac
Keywords: 
kbhowto kbinfo kbsecurity kbpubtypekc kbexpertiseinter kbexpertisebeginner KB930583
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Freigeben
Weitere Supportoptionen
Microsoft Community-Supportforen
Kontaktieren Sie uns direkt
Zertifizierten Partner finden
Microsoft Store
Folgen Sie uns: