DetailPage-MSS-KB

Knowledge Base

Artikel ID: 903675 - Laatste beoordeling: vrijdag 7 april 2006 - Wijziging: 3.1

Deze hotfix is als download beschikbaar
Download deze hotfix nu
 

Op deze pagina

Samenvatting

Microsoft verstrekt deze instructies voor detectie en implementatie voor alle updates die worden uitgebracht als onderdeel van de beveiligingsrelease van 12 juli 2005. Deze instructies hebben betrekking op omgevingen die gebruikmaken van de volgende hulpprogramma's om beveiligingsupdates te detecteren en te implementeren:
  • Microsoft Windows Update, Microsoft Update en Office Update
  • Versie 1.2.1 en 2.0 van de Microsoft Baseline Security Analyzer (MBSA)
  • Software Update Services (SUS) of Windows Server Update Services (WSUS)
  • Microsoft Systems Management Server (SMS) samen met de Software Update Services Feature Pack en de Extended Security Update Inventory Tool

Inleiding

In dit artikel worden instructies beschreven voor de detectie en implementatie van de beveiligingsrelease van 12 juli 2005.

Microsoft verstrekt deze instructies voor detectie en implementatie in het kader van haar voortdurende inspanningen om detectieprogramma's en aanbevelingen voor implementatie te bieden voor beveiligingsupdates voor alle updates die worden uitgebracht tijdens een MSRC-release-cyclus (Microsoft Security Response Center). Deze instructies bevatten aanbevelingen die zijn gebaseerd op de scenario's die zich kunnen voordoen in diverse omgevingen met Microsoft-besturingssystemen. Het gaat in deze instructies om het gebruik van hulpprogramma's zoals Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Office Detection Tool, Microsoft Systems Management Server (SMS), Extended Security Update Inventory Tool en Enterprise Update Scan Tool (EST).

Meer informatie

Detectie en implementatie

Omgevingen die gebruikmaken van Microsoft Windows Update, Microsoft Update en Office Update om beveiligingsupdates te detecteren en te implementeren

De meeste updates die zijn uitgebracht op 12 juli 2005, kunt u downloaden via de volgende websites:
  • Windows Update
  • Microsoft Update
  • Office Update
De volgende updates worden echter niet gedetecteerd door deze websites of worden slechts gedeeltelijk ondersteund:
  • Beveiligingsupdate 896428 is een update voor Telnet. Telnet maakt deel uit van Microsoft Windows Server 2003 en Microsoft Windows XP. Telnet is bovendien opgenomen in versie 2.0, 2.1, 2.2, 3.0 en 3.5 van Microsoft Windows Services voor UNIX. Deze opnieuw uitgebrachte versie van de update ondersteunt versie 2.0 en 2.1 van Windows Services voor UNIX. Deze services werden als kwetsbaar beoordeeld na de oorspronkelijke release van deze update. Windows Update en Microsoft Update ondersteunen alleen detectie en implementatie van de versie van Telnet die deel uitmaakt van de volgende besturingssystemen:
    • Windows Server 2003 met Service Pack 1 (SP1)
    • Windows Server 2003
    • Windows XP met Service Pack 2 (SP2)
    • Windows XP met Service Pack 1 (SP1)

Omgevingen die gebruikmaken van versie 1.2.1 en 2.0 van MBSA om beveiligingsupdates te detecteren

Als u versie 1.2.1 of 2.0 van de Microsoft Baseline Security Analyzer (MBSA) gebruikt om beveiligingsupdates te detecteren, kunt u de meeste updates vinden die werden uitgebracht op 12 juli 2005. In de volgende lijst wordt vermeld welke versie van MBSA welke updates detecteert:
  • Beveiligingsupdate 896428 is een update voor Telnet. Telnet maakt deel uit van Microsoft Windows Server 2003 en Microsoft Windows XP. Telnet is bovendien opgenomen in versie 2.0, 2.1, 2.2, 3.0 en 3.5 van Microsoft Windows Services voor UNIX. Deze opnieuw uitgebrachte versie van de update ondersteunt versie 2.0 en 2.1 van Windows Services voor UNIX. Deze services werden als kwetsbaar beoordeeld na de oorspronkelijke release van deze update. Versie 1.2.1 en versie 2.0 van MBSA ondersteunen uitsluitend de versies van Telnet die deel uitmaken van de volgende besturingssystemen:
    • Windows Server 2003 met SP1
    • Windows Server 2003
    • Windows XP met SP2
    • Windows XP met SP1
    Versie 1.2.1 en versie 2.0 van MBSA bieden geen ondersteuning voor de versie van Telnet die deel uitmaakt van Windows Services voor UNIX. U kunt deze update detecteren met de Enterprise Update Scan Tool wanneer Telnet is geïnstalleerd door Windows Services voor UNIX versie 2.1, 2.2, 3.0 of 3.5. U kunt Windows Services voor UNIX installeren op de volgende besturingssystemen:
    • Windows Server 2003 met SP1
    • Windows Server 2003
    • Windows XP met SP2
    • Windows XP met SP1
    • Windows 2000 met SP4
    • Windows 2000 met SP3
    De enige kwetsbare versie van Windows Services voor UNIX is de versie onder Windows 2000 met SP3 en onder Windows 2000 met SP4.
Als u meer informatie wilt over het verkrijgen van de Enterprise Update Scan Tool, klikt u op het volgende artikelnummer in de Microsoft Knowledge Base:
894193  (http://support.microsoft.com/kb/894193/ ) De Enterprise Update Scan Tool downloaden en gebruiken

Omgevingen die gebruikmaken van Software Update Services of Windows Server Update Services om beveiligingsupdates te detecteren en te implementeren

Als u Software Update Services (SUS) of Windows Server Update Services (WSUS) gebruikt om beveiligingsupdates te detecteren en te implementeren, kunt u de meeste updates vinden die zijn uitgebracht op 12 juli 2005. De volgende updates worden niet gedetecteerd door SUS en WSUS of worden slechts gedeeltelijk ondersteund door SUS en WSUS:
  • Beveiligingsupdate 896428 is een update voor Telnet. Telnet maakt deel uit van Microsoft Windows Server 2003 en Microsoft Windows XP. Telnet is bovendien opgenomen in versie 2.0, 2.1, 2.2, 3.0 en 3.5 van Microsoft Windows Services voor UNIX. Deze opnieuw uitgebrachte versie van de update ondersteunt versie 2.0 en 2.1 van Windows Services voor UNIX. Deze services werden als kwetsbaar beoordeeld na de oorspronkelijke release van deze update. SUS en WSUS ondersteunen uitsluitend de versies van Telnet die deel uitmaken van de volgende besturingssystemen:
    • Windows Server 2003 met SP1
    • Windows Server 2003
    • Windows XP met SP2
    • Windows XP met SP1
    SUS en WSUS bieden geen ondersteuning voor de versie van Telnet die deel uitmaakt van Windows Services voor UNIX. Zie de sectie 'Omgevingen die gebruikmaken van versie 1.2.1 en 2.0 van MBSA om beveiligingsupdates te detecteren' voor meer informatie over deze versie van Telnet.

Omgevingen die beveiligingsupdates detecteren en implementeren via SMS met Software Update Services Feature Pack en met de Extended Security Update Inventory Tool

Als u Microsoft Systems Management Server (SMS) gebruikt om beveiligingsupdates te detecteren en te implementeren, kunt u alle beveiligingsupdates vinden die werden uitgebracht op 12 juli 2005. U kunt sommige beveiligingsupdates echter uitsluitend volledig detecteren door de meest recente cumulatieve versie van de Extended Security Update Inventory Tool te gebruiken. U kunt het programma downloaden van de volgende website van Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en (http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en)

Samenvatting van de instructies voor detectie en implementatie

Nieuwe beveiligingsupdates
In de volgende tabel worden de instructies voor detectie en implementatie van alle nieuwe beveiligingsupdates samengevat.
Deze tabel samenvouwenDeze tabel uitklappen
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 en de Office Detection ToolMBSA 2.0SUSWSUSDe zelfstandige Enterprise Update Scan ToolSMS met de SUS Feature Pack
Beveiligingsupdate/BulletinDetecteren en implementerenDetecteren en implementerenDetecteren en implementerenAlleen detecterenAlleen detecterenDetecteren en implementerenDetecteren en implementerenAlleen detecterenDetecteren en implementeren
895333/MS05-035 WordJan.v.t.JaJaJan.v.t.Jan.v.t.Ja
901214/MS05-036 CMMn.v.t.JaJaJaJaJaJan.v.t.Ja
903144/MS05-037n.v.t.JaJaJaJaJaJan.v.t.Ja
Opnieuw uitgebrachte beveiligingsupdates
In de volgende tabel worden de instructies voor detectie en implementatie van alle opnieuw uitgebrachte beveiligingsupdates samengevat.
Deze tabel samenvouwenDeze tabel uitklappen
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 en de Office Detection ToolMBSA 2.0SUSWSUSDe zelfstandige Enterprise Update Scan ToolSMS met SUS Feature Pack
Beveiligingsupdate/BulletinDetecteren en implementerenDetecteren en implementerenDetecteren en implementerenAlleen detecterenAlleen detecterenDetecteren en implementerenDetecteren en implementerenAlleen detecterenDetecteren en implementeren
896428/MS05-033 Telnetn.v.t.Gedeeltelijk ondersteundGedeeltelijk ondersteundGedeeltelijk ondersteundGedeeltelijk ondersteundGedeeltelijk ondersteundGedeeltelijk ondersteundGedeeltelijk ondersteundJa

Veelgestelde vragen

Wat doet Microsoft om mij richtlijnen te geven voor de implementatie van deze updates?
Microsoft moedigt systeembeheerders aan deel te nemen aan de maandelijkse technische webcast voor meer informatie over beveiligingsupdates. De webcast voor deze beveiligingsupdates gaat van start op 13 juli 2005 om 11:00 uur CET. Als u zich daarvoor wilt registreren, gaat u naar de volgende Microsoft-website:
http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032276892&EventCategory=4&culture=en-US&CountryCode=US (http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032276892&EventCategory=4&culture=en-US&CountryCode=US)
Is de Enterprise Update Scan Tool cumulatief van opzet zoals de Extended Security Update Inventory Tool dat is voor SMS?
Nee, de Enterprise Update Scan Tool is niet cumulatief. Het is ook niet de bedoeling om de Enterprise Update Scan Tool cumulatief te maken.

Kan ik MBSA (Microsoft Baseline Security Analyzer) gebruiken om vast te stellen of er updates nodig zijn?
U kunt MBSA versie 1.2.1 en 2.0 gebruiken voor het detecteren van de volgende beveiligingsupdates die zijn uitgebracht in juli 2005:
  • 895333
  • 901214
  • 903144
Versie 1.2.1 en 2.0 van MBSA bieden gedeeltelijke ondersteuning voor de volgende beveiligingsupdate:
  • 896428
Zie de sectie 'Omgevingen die gebruikmaken van versie 1.2.1 en 2.0 van MBSA om beveiligingsupdates te detecteren' voor meer informatie.

Klik op de volgende artikelnummers in de Microsoft Knowledge Base voor meer informatie over de programma's die tot nu toe niet werden gedetecteerd door MBSA:
306460  (http://support.microsoft.com/kb/306460/ ) Microsoft Baseline Security Analyzer (MBSA) retourneert opmerkingen voor bepaalde updates
895660  (http://support.microsoft.com/kb/895660/ ) Microsoft Baseline Security Analyzer 2.0 is beschikbaar
Als u een van de programma's hebt geïnstalleerd die worden vermeld in de sectie 'Software waarin het probleem optreedt' van een beveiligingsbulletin, moet u wellicht handmatig vaststellen of de vereiste update dient te worden geïnstalleerd. Ga voor meer informatie over MBSA naar de volgende Microsoft-website:
http://go.microsoft.com/fwlink/?LinkId=21134 (http://go.microsoft.com/fwlink/?LinkId=21134)
Voor welke beveiligingsupdates moet ik de Enterprise Update Scan Tool gebruiken in combinatie met MBSA om vast te stellen welke systemen in mijn netwerk beveiligingsproblemen vertonen?
Onder bepaalde omstandigheden wordt de volgende beveiligingsupdate slechts gedeeltelijk ondersteund door de Enterprise Update Scan Tool in combinatie met MBSA:
  • 896428
Zie de sectie 'Omgevingen die gebruikmaken van versie 1.2.1 en 2.0 van MBSA om beveiligingsupdates te detecteren' voor meer informatie.

Mag ik Systems Management Server (SMS) gebruiken om vast te stellen of deze updates nodig zijn?
Ja. SMS helpt bij de detectie en implementatie van deze beveiligingsupdates. Aangezien SMS echter gebruikmaakt van MBSA voor het detecteren van updates, vindt SMS geen updates die MBSA niet detecteert. Ga voor meer informatie over SMS naar de volgende Microsoft-website:
http://go.microsoft.com/fwlink/?LinkId=21158 (http://go.microsoft.com/fwlink/?LinkId=21158)
De Security Update Inventory Tool is nodig in combinatie met de Extended Security Update Inventory Tool voor de detectie van alle beveiligingsupdates onder Microsoft Windows en andere betrokken Microsoft-producten.

Klik op het volgende artikelnummer in de Microsoft Knowledge Base voor meer informatie over de beperkingen van de Security Update Inventory Tool:
306460  (http://support.microsoft.com/kb/306460/ ) Microsoft Baseline Security Analyzer (MBSA) retourneert opmerkingen voor bepaalde updates
SMS gebruikt de Microsoft Office Inventory Tool tevens om te zoeken naar de vereiste beveiligingsupdates voor Microsoft Office-toepassingen zoals Microsoft Word.

De informatie in dit artikel is van toepassing op:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2 op de volgende platformen
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 op de volgende platformen
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 op de volgende platformen
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows® 2000 Server
Trefwoorden: 
kbhowto kbinfo kbqfe kbsecurity kbexpertiseadvanced kbhotfixserver KB903675
Delen
Extra ondersteuningsopties
Microsoft Community Support-forums
Neem rechtstreeks contact met ons op
Een door Microsoft gecertificeerde partner zoeken
Microsoft Store