Anleitung zur Erkennung und Bereitstellung von Microsoft-Sicherheitsupdates
EINFÜHRUNG
Im Rahmen seines kontinuierlichen Engagements für die Bereitstellung von Erkennungstools und Bereitstellungsempfehlungen für Sicherheitsupdates stellt Microsoft diese Erkennungs- und Bereitstellungsanleitung für alle Updates bereit, die während eines Veröffentlichungszyklus des Microsoft Security Response Center (MSRC) veröffentlicht werden. Diese Anleitung enthält Empfehlungen, die auf den Arten von Szenarien basieren, die in verschiedenen Microsoft-Betriebssystemumgebungen auftreten können. Diese Anleitung umfasst die Verwendung von Tools wie den folgenden:
Windows-Update
Microsoft Update
Der Microsoft Baseline Security Analyzer (MBSA)
Windows Server Update Services (WSUS)
Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)
Microsoft Systems Management Server (SMS) 2003
Das erweiterte Tool zur Bestandsaufnahme von Sicherheitsupdates
Dieser Artikel beschreibt die Microsoft-Software, die von einigen in dieser Liste aufgeführten Erkennungs- und Bereitstellungsprodukten möglicherweise nicht unterstützt wird. Hinweis: Microsoft hat am 12. April 2011 die Unterstützung für SMS 2.0 eingestellt. Für SMS 2003 hat Microsoft am 12. April 2011 auch die Unterstützung für das Security Update Inventory Tool (SUIT) eingestellt. Kunden wird empfohlen, ein Upgrade auf System Center Configuration Manager 2007 durchzuführen. Für Kunden, die weiterhin SMS 2003 Service Pack 3 verwenden, ist auch das SMS 2003 Inventory Tool for Microsoft Updates (ITMU) eine Option.
Weitere Informationen
Erkennung und Bereitstellung
Umgebungen, die Sicherheitsupdates mithilfe von Windows Update, Microsoft Update und der Office für Mac-Website erkennen und bereitstellen
Windows-Update
http://update.microsoft.com/windowsupdate Windows Update unterstützt die folgenden Produkte:
Windows XP
Windows Server 2003
Windows Vista
Windows Server 2008
Windows 7
Windows Server 2008 R2
Microsoft Update
http://update.microsoft.com/microsoftupdate Microsoft Update unterstützt die folgenden Produkte nicht:
Visual Studio 2002
Visual Studio 2003
Plattform-SDK: GDI+
Alle Macintosh-Produkte
MSN Messenger
Windows Live Messenger
Office für Mac-Website
http://www.microsoft.com/mac/ Die Office für Mac-Website unterstützt die folgenden Produkte:
Microsoft Office 2004 für Mac
Microsoft Office X für Mac
Microsoft Office 2008 für Mac
Microsoft Office 2011 für Mac
Umgebungen, die Sicherheitsupdates mithilfe von Microsoft Baseline Security Analyzer (MBSA) Version 2.2 erkennen
MBSA 2.2 unterstützt die folgenden Produkte nicht:
Visual Studio 2002 oder Visual Studio 2003
Plattform-SDK: GDI+
Alle Macintosh-Produkte
MSN Messenger oder Windows Live Messenger
Offline- und Online-Scans
Online-Scan Ein Online-Scan findet statt, wenn das von MBSA 2.2 gescannte System über eine Verbindung zu Microsoft Update verfügt. Dies wird im abgeschlossenen Scanbericht angezeigt.
Offline-Scan Ein Offline-Scan findet statt, wenn das von MBSA 2.2 gescannte System von WSUS verwaltet wird oder sich in einer sicheren Offline-Umgebung befindet, die das System dazu zwingt, den Offline-Katalog Wsusscn2.cab zu verwenden.
Umgebungen, die Sicherheitsupdates mithilfe von Windows Server Update Services (WSUS) erkennen und bereitstellen
Sie können Sicherheitsupdates erkennen und bereitstellen, wenn Sie Folgendes tun:
WSUS 3.0 SP2
WSUS unterstützt die folgenden Produkte nicht:
Visual Studio 2002
Visual Studio 2003
Plattform-SDK: GDI+
Alle Macintosh-Produkte
MSN Messenger
Windows Live Messenger
Umgebungen, die Sicherheitsupdates mithilfe von SMS 2003 oder Configuration Manager 2007 erkennen und bereitstellen
Sie können Sicherheitsupdates erkennen und bereitstellen, wenn Sie eines der folgenden Elemente verwenden:
SMS 2003 zusammen mit dem SUS Feature Pack
SMS 2003 zusammen mit dem Inventory Tool for Microsoft Updates (ITMU)
Konfigurationsmanager 2007
Notizen
SMS 2003 Service Pack 3 (SP3) umfasst Unterstützung für die Verwaltbarkeit von Windows Vista und Windows Server 2008 und ist für diese erforderlich.
SMS 2003 mit dem SUS Feature Pack erfordert das Extended Security Update Inventory Tool, um alle Sicherheitsupdates zu erkennen.
SMS 2003 unterstützt zusammen mit ITMU und Configuration Manager 2007 die folgenden Produkte nicht:
Visual Studio 2002
Visual Studio 2003
Plattform-SDK: GDI+
Alle Macintosh-Produkte
MSN Messenger
Windows Live Messenger
SMS 2003 unterstützt zusammen mit dem SUS Feature Pack die folgenden Produkte nicht:
Microsoft Expression Web
Microsoft Expression Web 2
Microsoft Host Integration Server 2000, 2004 und 2006
Report Viewer 2005
Report Viewer 2008
Windows Media Player 11
Microsoft QL Server 2005
SQL Server 2008
Visual Studio 2008
Microsoft Exchange Server 2007
Exchange Server 2010
Das Office-System 2007
Büro 2010
Windows Internet Explorer 7, Internet Explorer 8 oder Internet Explorer 9
Windows Vista
Windows 7
Windows Server 2008
Windows Server 2008 R2
Suchserver 2008
Alle x64-basierten Versionen von Windows oder SQL Server
Alle Itanium-basierten Versionen von Windows oder SQL Server
SMS 2003 mit dem SUS Feature Pack, SMS 2003 ITMU und Configuration Manager 2007 unterstützen keine Macintosh-Produkte.
Akronymtabelle
Die folgenden Akronyme werden bereitgestellt, um das Lesen der Tabelle im Abschnitt „Zusammenfassung der Erkennungs- und Bereitstellungsleitfäden" zu erleichtern.
Akronym | Produkt |
|---|---|
WU | Windows-Update |
MU | Microsoft Update |
MBSA | Microsoft Baseline Security Analyzer |
WSUS | WSUS 3.0 |
SUSFP | SMS 2003 SUS-Funktionspaket |
ITMU | SMS 2003-Inventarisierungstool für Microsoft-Updates |
Konfigurationsmanager 2007 | System Center Configuration Manager 2007 |
Zusammenfassung der Erkennungs- und Bereitstellungsanleitungen
Die folgende Tabelle fasst die Erkennungs- und Bereitstellungsausnahmen für jedes Produkt zusammen. Im Allgemeinen unterstützen MU, MBSA, WSUS, SMS ITMU und Configuration Manager 2007 alle dieselben Produkte, da sie alle auf denselben Metadaten basieren. Wenn ein Feld in einer Spalte leer ist, bedeutet dies, dass für diese Spalte kein Erkennungs- und Bereitstellungstool für dieses Produkt gilt. Hinweis: Diese Tabelle enthält nicht alle Microsoft-Produkte. Die Tabelle umfasst wichtige Produkte wie Windows und SQL Server. Im Bereich „Andere Produkte" sind Produkte aufgeführt, für die Microsoft ein Sicherheitsupdate veröffentlicht hat und für die es für eines dieser Produkte eine Ausnahme gibt. Neue Produkte können jederzeit hinzugefügt werden.
Produkt | Erkennung und Bereitstellung werden nicht unterstützt | Erkennung und Bereitstellung werden unterstützt | Windows | Büro | SQL-Server | Exchange-Server | Andere Produkte |
|---|---|---|---|---|---|---|---|
Windows XP | WU, MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 | ||||||
Windows Server 2003 | WU, MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 | ||||||
Windows Server 2008 | SUSFP | WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 | |||||
Windows Server 2008 R2 | SUSFP | WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 | |||||
Windows Vista | SUSFP | WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 | |||||
Windows 7 | SUSFP | WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 | |||||
Windows Internet Explorer 7, 8 und 9 | SUSFP | WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 | |||||
Windows Media Player 11 | SUSFP | WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 | |||||
Alle Itanium-basierten Versionen von Windows | SUSFP | WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 | |||||
Alle x64-basierten Versionen von Windows | SUSFP | WU, MU, MBSA, WSUS, ITMU, Configuration Manager 2007 | |||||
Büro 2003 | MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 | ||||||
Das Office-System 2007 | SUSFP | MU, MBSA, WSUS, ITMU, Configuration Manager 2007 | |||||
Büro 2010 | SUSFP | MU, MBSA, WSUS, ITMU, Configuration Manager 2007 | |||||
SQL Server 2000 | MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 | ||||||
SQL Server 2005 | SUSFP | MU, MBSA, WSUS, ITMU, Configuration Manager 2007 | |||||
SQL Server 2008 | SUSFP | MU, MBSA, WSUS, ITMU, Configuration Manager 2007 | |||||
Alle Itanium-basierten Versionen von SQL Server | SUSFP | MU, MBSA, WSUS, ITMU, Configuration Manager 2007 | |||||
Alle x64-basierten Versionen von SQL Server | SUSFP | MU, MBSA, WSUS, ITMU, Configuration Manager 2007 | |||||
Exchange Server 2003 | MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 | ||||||
Exchange Server 2007 | SUSFP | MU, MBSA, WSUS, ITMU, Configuration Manager 2007 | |||||
Exchange Server 2010 | SUSFP | MU, MBSA, WSUS, ITMU, Configuration Manager 2007 | |||||
Alle Macintosh-Produkte | MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 | ||||||
Microsoft Forefront Client Security 1.0 | SUSFP | MU, MBSA, WSUS, ITMU, Configuration Manager 2007 | |||||
Host Integration Server 2000, 2004, 2006, 2009 und 2010 | SUSFP | MU, MBSA, WSUS, ITMU, Configuration Manager 2007 | |||||
Microsoft Expression Media v1 und v2, Microsoft Expression Web 3 und 4 | SUSFP | MU, MBSA, WSUS, ITMU, Configuration Manager 2007 | |||||
Windows Live | SUSFP | MU, MBSA, WSUS, ITMU, Configuration Manager 2007 | |||||
Plattform-SDK: GDI+ | MU, MBSA, WSUS, SUSFP, ITMU, Configuration Manager 2007 | ||||||
Suchserver 2008 | WU, SUSFP | MU, MBSA, WSUS, ITMU, Configuration Manager 2007 | |||||
Visual Studio 2002 oder Visual Studio 2003 | MU, MBSA, WSUS, ITMU, Configuration Manager 2007 | SUSFP | |||||
Visual Studio 2005 und 2008 | SUSFP | MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
Häufig gestellte Fragen
Was unternimmt Microsoft, um Anleitungen zur Bereitstellung dieser Updates bereitzustellen? Wir empfehlen Systemadministratoren, am monatlichen technischen Webcast teilzunehmen, um mehr über Sicherheitsupdates zu erfahren. Der Webcast findet jeden Monat statt. Um sich zu registrieren, besuchen Sie die folgende Microsoft-Website:
http://msevents.microsoft.com Suchen Sie nach „Security Bulletins (Level 200)" und sortieren Sie dann nach Datum. Diese Webcasts werden mehrere Monate im Voraus geplant. Stellen Sie daher sicher, dass Sie nach dem konkreten Monat und Jahr des Webcasts suchen, den Sie ansehen möchten. Welche weiteren Informationen sollte ich über MBSA wissen? Weitere Informationen zu den Programmen, die MBSA derzeit unterstützt, finden Sie auf der folgenden Microsoft TechNet-Website:
http://technet.microsoft.com/en-us/security/cc184923.aspx Kann ich SMS oder System Center Configuration Manager verwenden, um festzustellen, ob die Updates erforderlich sind? Ja. SMS hilft bei der Erkennung und Bereitstellung dieser Sicherheitsupdates. SMS 2003 nutzt zusammen mit SUSFP die Technologie MBSA Version 1.2.1 zur Erkennung. Daher weist SMS 2003 zusammen mit dem SUS Feature Pack Einschränkungen auf, die den Einschränkungen von MBSA Version 1.2.1 ähneln. Weitere Informationen zu SMS finden Sie auf der folgenden Microsoft TechNet-Website:
http://technet.microsoft.com/en-us/library/cc181833.aspx Das SUS Feature Pack ist zusammen mit dem Extended Security Update Inventory Tool erforderlich, um alle Sicherheitsupdates auf Windows und anderen betroffenen Microsoft-Produkten zu erkennen. Weitere Informationen zu den Einschränkungen des SUS Feature Pack finden Sie auf der folgenden Microsoft-Website:
Software Update Services Feature Pack SMS 2.0 zusammen mit dem SUS Feature Pack und SMS 2003 zusammen mit dem SUS Feature Pack verwenden außerdem das Microsoft Office Inventory Tool, um die erforderlichen Sicherheitsupdates für Microsoft Office-Programme wie Microsoft Word zu erkennen. SMS 2003-Kunden können ITMU auch zum Erkennen und Bereitstellen von Sicherheitsupdates verwenden. ITMU nutzt Technologie von Microsoft Update. Weitere Informationen zu ITMU finden Sie auf der folgenden Microsoft-Website:
http://technet.microsoft.com/en-us/systemcenter/bb676783 Configuration Manager 2007 verwendet WSUS 3.0 zur Erkennung und Bereitstellung dieser Sicherheitsupdates. Daher wird alles, was von WSUS 3.0 unterstützt wird, auch von Configuration Manager 2007 unterstützt.
No comments:
Post a Comment