Registrerings- og installationsvejledning i forbindelse med sikkerhedsudgivelsen fra 09.08.05

Oversættelser af artikler Oversættelser af artikler
Artikel-id: 904954 - Få vist de produkter, som denne artikel refererer til.
Denne artikel er blevet arkiveret. Den vises "som den er og forefindes" og opdateres ikke længere.
Udvid alle | Skjul alle

På denne side

Sammenfatning

Som del af vores vedvarende fokusering på at kunne levere registreringsværktøjer og installationsanbefalinger til sikkerhedsopdateringer tilbyder Microsoft denne registrerings- og installationsvejledning til alle opdateringer i løbet af en MSRC-udgivelsesperiode (Microsoft Security Response Center). Denne vejledning indeholder anbefalinger, der er baseret på de scenarietyper, der kan bruges i forskellige Microsoft Windows-miljøer. Denne vejledning omfatter brug af værktøjer som f.eks. Microsoft Windows Update, Microsoft Office Update, MBSA (Microsoft Baseline Security Analyzer), Office-registreringsværktøjet, Microsoft SMS (Systems Management Server), det udvidede værktøj til registrering af sikkerhedsopdateringer (Extended Security Update Inventory Tool) og firmaopdaterings- og scanningsværktøjet EST (Enterprise Update Scan Tool). Aktuelt gælder vejledningen i dette dokument ikke for 64-bit-systemer. Microsoft til tilføje disse oplysninger i fremtidige udgivelser af vejledningen.

INTRODUKTION

Denne artikel beskriver registrerings- og installationsvejledningen til sikkerhedsudgivelsen dateret 9. august 2005.

Yderligere Information

Registrering og installation

Miljøer, der registrerer og installerer sikkerhedsopdateringer vha. Windows Update, Microsoft Update og Office Update

De fleste af de sikkerhedsopdateringer, der blev udgivet den 9. august 2005, er tilgængelige på følgende af Microsofts websteder:
  • Windows Update
  • Microsoft Update
  • Office Update
Det er dog ikke alle sikkerhedsopdateringer, der er tilgængelige via disse websteder. Følgende sikkerhedsopdatering er ikke tilgængelig på disse websteder eller understøttes kun delvist på webstederne:
  • Sikkerhedsopdatering 890169
    Sikkerhedsopdatering 890169 er en opdatering til Microsoft Word. Word 2002 og Word 2003 understøttes af webstedet for Microsoft Update. Word 2000, Word 2002 og Word 2003 understøttes af webstedet for Office Update. Microsoft udsender igen sikkerhedsopdatering 890169, da det er konstateret, at Microsoft Office Word Viewer 2003 også er sårbar over for det problem, der er beskrevet i sikkerhedsbulletin MS05-23. Microsoft Office Word Viewer understøttes ikke af Microsoft Update eller af Office Update. Word Viewer 2003 understøttes ikke af Microsoft Update eller af Office Update, fordi Word Viewer 2003 ikke er del af Microsoft Office-produktpakken. Firmaopdaterings- og scanningsværktøjet Enterprise Update Scan Tool fra 12. april 2005 blev oprindeligt kun udgivet til registrering af sikkerhedsopdatering 890169. Værktøjet registrerer nu den genudgivne version af denne sikkerhedsopdatering.

Miljøer, der registrerer sikkerhedsopdateringer ved hjælp af MBSA version 1.2.1 eller MBSA version 2.0

Hvis du bruger MBSA version 1.2.1 eller MBSA version 2.0 til at registrere sikkerhedsopdateringer, kan du registrere de fleste af de opdateringer, der blev udgivet den 9. august 2005. Følgende sikkerhedsopdatering registreres ikke eller registreres kun delvist af MBSA:
Sikkerhedsopdatering 890169
Sikkerhedsopdatering 890169 er en opdatering til Word. Word 2000, Word 2002 og Word 2003 understøttes af Office-registreringsværktøjet (Office Detection Tool) som del af en lokal MBSA 1.2.1-scanning. Word 2002 og Word 2003 understøttes af MBSA 2.0 for såvel lokale som eksterne scanninger. Microsoft udsender igen sikkerhedsopdatering 890169, fordi det er konstateret, at Microsoft Office Word Viewer 2003 også er sårbar over for det problem, der er beskrevet i sikkerhedsbulletin MS05-23. Word Viewer 2003 understøttes ikke af MBSA 1.2.1 eller af MBSA 2.0, fordi Word Viewer 2003 ikke er del af Office-produktpakken. Firmaopdaterings- og scanningsværktøjet Enterprise Update Scan Tool fra 12. april 2005 blev oprindeligt kun udgivet til registrering af sikkerhedsopdatering 890169. Værktøjet registrerer nu den genudgivne version af denne sikkerhedsopdatering.
Yderligere oplysninger om, hvordan du får fat i firmaopdaterings- og scanningsværktøjet, får du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
894193 Sådan anskaffes og bruges firmaopdaterings- og scanningsværktøjet Enterprise Update Scan Tool

Miljøer, der registrerer og installerer sikkerhedsopdateringer vha. Software Update Services eller Windows Server Update Services

Hvis du bruger SUS (Software Update Services) eller WSUS (Windows Server Update Services) til at registrere og installere sikkerhedsopdateringer, kan du registrere de fleste af de opdateringer, der blev udgivet 9. august 2005. Følgende opdatering registreres ikke af SUS og WSUS eller understøttes kun delvist af SUS og WSUS:
Sikkerhedsopdatering 890169
Sikkerhedsopdatering 890169 er en opdatering til Word. Word 2002 og Word 2003 understøttes af Windows Server Update Services. Microsoft udsender igen sikkerhedsopdatering 890169, da det er konstateret, at Microsoft Office Word Viewer 2003 er sårbar over for det problem, der er beskrevet i sikkerhedsbulletin MS05-23. Word Viewer 2003 understøttes ikke af SUS eller WSUS. Word Viewer 2003 understøttes ikke af SUS, fordi SUS aldrig har understøttet Office-produkter. Word Viewer 2003 understøttes ikke af WSUS, fordi Word Viewer 2003 ikke er del af Office-produktpakken. Firmaopdaterings- og scanningsværktøjet Enterprise Update Scan Tool fra 12. april 2005 blev oprindeligt kun udgivet til registrering af sikkerhedsopdatering 890169. Værktøjet registrerer nu den genudgivne version af denne sikkerhedsopdatering.

Miljøer, der registrerer og installerer sikkerhedsopdateringer vha. SMS med Software Update Services (SUS) Feature Pack og det udvidede værktøj til registrering af sikkerhedsopdateringer, Extended Security Update Inventory Tool

Hvis du bruger Microsoft Systems Management Server (SMS) til at registrere og installere sikkerhedsopdateringer, kan du registrere alle de sikkerhedsopdateringer, der er frigivet den 9. august 2005.

Nogle af sikkerhedsopdateringerne kan kun registreres helt, hvis du bruger det seneste kumulative udvidede værktøj til registrering af sikkerhedsopdateringer. Hvis du vil hente dette værktøj, skal du besøge det følgende af Microsofts websteder:
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Oversigt over registrerings- og installationsvejledning

Nedenstående tabel er en oversigt over registrerings- og installationsvejledningerne til hver ny sikkerhedsopdatering.
Skjul tabellenUdvid tabellen
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 og Office-registreringsværktøj (Office Detection Tool)MBSA 2.0SUSWSUSEnkeltstående firmaopdaterings- og scanningsværktøj (Enterprise Update Scanning Tool)SMS med SUS-funktionspakke
Sikkerhedsopdatering/bulletin/komponentRegistrer og installerRegistrer og installerRegistrer og installerKun registreringKun registreringRegistrer og installerRegistrer og installerKun registreringRegistrer og installer
896727/MS05-038/Microsoft Internet ExplorerI/TJaJaJaJaJaJaI/TJa
899588/MS05-039/SMB/PNPI/TJaJaJaJaJaJaI/TJa
893756/MS05-040/TAPISRVI/TJaJaJaJaJaJaI/TJa
899591/MS05-041/RDPI/TJaJaJaJaJaJaI/TJa
899587/MS05-042/KerberosI/TJaJaJaJaJaJaI/TJa
896423/MS05-043/Print SpoolerI/TJaJaJaJaJaJaI/TJa

Genudgivne sikkerhedsopdateringer

Nedenstående tabel viser en oversigt over registrerings- og installationsvejledninger for hver genudgivet sikkerhedsopdatering.
Skjul tabellenUdvid tabellen
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 og Office-registreringsværktøj (Office Detection Tool)MBSA 2.0SUSWSUSEnkeltstående firmaopdaterings- og scanningsværktøj (Enterprise Update Scanning Tool)SMS med SUS-funktionspakke
Sikkerhedsopdatering/bulletin/komponentRegistrer og installerRegistrer og installerRegistrer og installerKun registreringKun registreringRegistrer og installerRegistrer og installerKun registreringRegistrer og installer
890169/MS05-023/WordUnderstøttes delvist. Se afsnittet Office Update for at få flere oplysninger.I/TUnderstøttes delvist. Se afsnittet Microsoft Update for at få flere oplysninger.Understøttes delvist. Se afsnittet MBSA for at få flere oplysninger.Understøttes delvist. Se afsnittet MBSA for at få flere oplysninger.I/TUnderstøttes delvist. Se afsnittet WSUS for at få flere oplysninger.Understøttes delvist. Se afsnittet MBSA for at få flere oplysninger.Ja
890046/MS05-032/MSAgentI/TJaJaJaJaJaJaI/TJa

Årsager til genudgivelse

  • Sikkerhedsopdatering 890169 (MS05-023) genudgives, fordi det efterfølgende er konstateret, at Word Viewer 2003 er sårbar over for det problem, der er beskrevet i sikkerhedsbulletin MS05-23. Se afsnittet "Ofte stillede spørgsmål" i sikkerhedsbulletin MS05-023, hvor der er særlige oplysninger.
  • Sikkerhedsopdatering 890046 (MS05-032) genudgives, fordi det efterfølgende er konstateret, at afslutningsbitten til dette kontrolelement ikke er implementeret korrekt i 64-bit-operativsystemer. Denne opdagelse ændrer ikke vejledningen til registrering og installation for denne opdatering. Se afsnittet med ofte stillede spørgsmål i sikkerhedsopdatering 890046, hvor der er særlige oplysninger.

Ofte stillede spørgsmål

Spørgsmål 1: Hvad gør Microsoft for at give vejledning i, hvordan disse opdateringer installeres?

Svar 1:Microsoft opfordrer systemadministratorer til at tilmelde sig den månedlige tekniske webudgivelse for at lære mere om sikkerhedsopdateringer. Webudgivelsen for disse sikkerhedsopdateringer sendes 10. august 2005 kl. 11:00 (PST). Du kan tilmelde dig på det følgende af Microsofts websteder:
http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032277894&EventCategory=4
Spørgsmål 2: Er firmaopdaterings- og scanningsværktøjet kumulativt som det udvidede værktøj til registrering af sikkerhedsopdateringer er for SMS?

Svar 2:Nej, firmaopdaterings- og scanningsværktøjet er ikke kumulativt. Der er ingen planer om at gøre firmaopdaterings- og scanningsværktøjet kumulativt.

Spørgsmål 3: Kan jeg bruge MBSA (Microsoft Baseline Security Analyzer) til at afgøre, om opdateringerne er påkrævede?

Svar 3: Du kan bruge MBSA 1.2.1 og MBSA 2.0 til at registrere de sikkerhedsopdateringer, der blev udgivet i august 2005. Disse sikkerhedsopdateringer er gennemgået i følgende artikler i Microsoft Knowledge Base:
896727 MS05-038: Kumulativ sikkerhedsopdatering til Internet Explorer
899588 MS05-039: En svaghed i Plug and Play kan tillade fjernkørsel af programkode og udvidelse af rettigheder
893756 MS05-040: Svaghed i telefonitjeneste kan tillade fjernkørsel af programkode
899591 MS05-041: En svaghed i Remote Desktop Protocol kan føre til manglende adgang til tjeneste
899587 MS05-042: Svagheder i Kerberos kan forårsage nægtelse af tjeneste, afsløring af oplysninger og efterligning af identitet
896423 MS05-043: Svaghed i tjenesten Print Spooler kan tillade fjernkørsel af programkode
890046 MS05-032: Svaghed i Microsoft-agent kan tillade efterligning af identitet (spoofing)
Sikkerhedsopdatering 890169 understøttes delvist af MBSA 1.2.1 og MBSA 2.0.
890169 MS05-023: Svagheder i Microsoft Word kan føre til fjernkørsel af programkode

Yderligere oplysninger om delvis registrering af sikkerhedsopdatering 890169 finder du i afsnittet "Miljøer, der registrerer sikkerhedsopdateringer ved hjælp af MBSA version 1.2.1 eller MBSA version 2.0".

Yderligere oplysninger om de programmer, som MBSA ikke kan finde i øjeblikket, finder du ved at klikke på nedenstående artikelnummer for at få vist artiklerne i Microsoft Knowledge Base:
306460 MBSA (Microsoft Baseline Security Analyzer) returnerer meddelelser med bemærkninger til visse opdateringer
895660 Microsoft Baseline Security Analyzer (MBSA) 2.0 er tilgængelig (artiklen er evt. på engelsk)
Hvis du har installeret et program, som står på listen i afsnittet "Programmer, der påvirkes" i sikkerhedsbulletin MS05-023, skal du manuelt afgøre, om du skal installere den nødvendige sikkerhedsopdatering. Yderligere oplysninger om MBSA finder du ved at besøge det følgende af Microsofts websteder:
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
Spørgsmål 4: Hvilke sikkerhedsopdateringer kræver, at jeg bruger firmaopdaterings- og scanningsværktøjet sammen med MBSA til at identificere sårbare systemer på netværket?

Svar 4: Under bestemte forhold understøttes sikkerhedsopdatering 890169 delvist af firmaopdaterings- og scanningsværktøjet, når værktøjet bruges sammen med MBSA. Yderligere oplysninger finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
890169 MS05-023: Svagheder i Microsoft Word kan føre til fjernkørsel af programkode
Yderligere oplysninger finder i afsnittet "Miljøer, der registrerer sikkerhedsopdateringer ved hjælp af MBSA version 1.2.1 eller MBSA version 2.0".

Spørgsmål 5: Kan jeg bruge SMS (Systems Management Server) til at afgøre, om opdateringerne er påkrævede?

Svar 5: Ja. SMS kan hjælpe med at registrere og installere disse sikkerhedsopdateringer. SMS anvender MBSA til registrering. Derfor registrerer SMS ikke de samme programmer, som MBSA ikke registrerer. Yderligere oplysninger om SMS finder du ved at besøge det følgende af Microsofts websteder:
http://www.microsoft.com/smserver/default.mspx
Sikkerhedsopdateringens oversigtsværktøj (Security Update Inventory Tool) og det udvidede værktøj til registrering af sikkerhedsopdateringer (Extended Security Update Inventory Tool) skal begge bruges til registrering af alle sikkerhedsopdateringer til Microsoft Windows og til andre berørte Microsoft-produkter. Yderligere oplysninger om begrænsningerne i sikkerhedsopdateringens oversigtsværktøj finder du ved at klikke på nedenstående artikelnummer for at få vist artiklen i Microsoft Knowledge Base:
306460 MBSA (Microsoft Baseline Security Analyzer) returnerer meddelelser med bemærkninger til visse opdateringer
SMS kan også bruge Microsoft Office-oversigtsværktøjet til at søge efter påkrævede Microsoft Office-programmer, f.eks. Microsoft Word.

Egenskaber

Artikel-id: 904954 - Seneste redigering: 16. januar 2015 - Redigering: 2.1
Oplysningerne i denne artikel gælder:
  • Microsoft Windows Server 2003 Service Pack 1 på følgende platforme
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2 på følgende platforme
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Service Pack 1 på følgende platforme
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Home Edition
  • Microsoft Windows 2000 Service Pack 4 på følgende platforme
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professional Edition
    • Microsoft Windows 2000 Server
Nøgleord: 
kbnosurvey kbarchive kbhowto kbinfo kbexpertiseadvanced KB904954

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com