EINFÜHRUNG
Im Rahmen des Engagements von Microsoft, Erkennungstools und Bereitstellungsempfehlungen für Sicherheitsupdates anzubieten, stellt Microsoft diese Anleitung zur Erkennung und Bereitstellung für alle während eines MSRC-Zyklus (MSRC = Microsoft Security Response Center) veröffentlichten Updates zur Verfügung.
Diese Hinweise enthalten Empfehlungen hinsichtlich verschiedener möglicher Szenarien für die Umgebungen, in denen Microsoft-Betriebssysteme eingesetzt werden. Diese Empfehlungen beziehen sich u. a. auf die folgenden Tools:-
Windows Update
-
Microsoft Update
-
Microsoft Baseline Security Analyzer (MBSA)
-
Windows Server Update Services (WSUS)
-
Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)
-
Microsoft Systems Management Server (SMS) 2003
-
Extended Security Update-Inventurprogramm
In diesem Artikel sind die einzelnen Microsoft-Softwareprogramme aufgeführt, die möglicherweise von einem oder mehreren der in dieser Liste genannten Produkte zur Erkennung und Bereitstellung von Sicherheitsupdates nicht unterstützt werden. System Center Configuration Manager 2007 auszuführen. Für Benutzer, die bei SMS 2003 Service Pack 3 bleiben, ist das SMS 2003 Inventory Tool for Microsoft Updates (ITMU) ebenfalls eine Option.
Hinweis Microsoft hat den Support für SMS 2.0 am 12. April 2011 eingestellt. Für SMS 2003 hat Microsoft den Support für das Security Update Inventory Tool (SUIT) am 12. April 2011 ebenfalls eingestellt. Benutzer werden aufgefordert, das Upgrade aufWeitere Informationen
Erkennung und Bereitstellung
Umgebungen, in denen Sicherheitsupdates mithilfe von Windows Update, Microsoft Update und Office für Mac erkannt und bereitgestellt werden
Windows Update
http://update.microsoft.com/windowsupdateDie folgenden Produkte werden von Windows Update unterstützt:
-
Windows XP
-
Windows Server 2003
-
Windows Vista
-
Windows Server 2008
-
Windows 7
-
Windows Server 2008 R2
Microsoft Update
http://www.update.microsoft.com/microsoftupdateDie folgenden Produkte werden von Microsoft Update nicht unterstützt:
-
Visual Studio 2002
-
Visual Studio 2003
-
Platform SDK: GDI+
-
Alle Macintosh-Produkte
-
MSN Messenger
-
Windows Live Messenger
Office für Mac-Website
http://www.microsoft.com/germany/mac/default.mspxDie folgenden Produkte werden von der Office für Mac-Website unterstützt:
-
Microsoft Office 2004 für Mac
-
Microsoft Office X für Mac
-
Microsoft Office 2008 für Mac
-
Microsoft Office 2011 für Mac
Umgebungen, in denen Sicherheitsupdates mithilfe von Microsoft Baseline Security Analyzer (MBSA) 2.2. erkannt werden
Die folgenden Produkte werden von MBSA 2.2 nicht unterstützt:
-
Visual Studio 2002 oder Visual Studio 2003
-
Platform SDK: GDI+
-
Alle Macintosh-Produkte
-
MSN Messenger oder Windows Live Messenger
Offline- und Onlinescans
-
Onlinescan
Ein Onlinescan findet statt, wenn das System, das von MBSA 2.2 überprüft wird, mit Microsoft Update verbunden ist. Dies wird im Bericht der abgeschlossenen Prüfung angezeigt. -
Offlinescan
Hierbei wird das mit MBSA 2.2 überprüfte System von WSUS oder in einer sicheren Offlineumgebung verwaltet, die erzwingt, dass das System den Offlinekatalog "WSUSSCN2.CAB" verwendet.
Umgebungen, in denen Sicherheitsupdates über Windows Server Update Services (WSUS) erkannt und bereitgestellt werden
Bei Verwendung der folgenden Komponenten können Sie Sicherheitsupdates erkennen und bereitstellen:
-
WSUS 3.0 SP2
Die folgenden Produkte werden von WSUS nicht unterstützt:
-
Visual Studio 2002
-
Visual Studio 2003
-
Platform SDK: GDI+
-
Alle Macintosh-Produkte
-
MSN Messenger
-
Windows Live Messenger
Umgebungen, in denen Sicherheitsupdates über SMS 2.0, SMS 2003 oder Configuration Manager 2007 erkannt und bereitgestellt werden
Bei Verwendung der folgenden Komponenten können Sie Sicherheitsupdates erkennen und bereitstellen:
-
SMS 2003 zusammen mit dem SUS Feature Pack
-
SMS 2003 zusammen mit Inventory Tool für Microsoft Updates (ITMU)
-
Configuration Manager 2007
Hinweise
-
SMS 2003 Service Pack 3 (SP3) bietet Unterstützung für Windows Vista und Windows Server 2008 und ist zur Optimierung der Verwaltung dieser Betriebssysteme erforderlich.
-
Zur Erkennung der Sicherheitsupdates benötigt das SMS 2003 mit dem SUS Feature Pack das Extended Security Update-Inventurprogramm.
-
SMS 2003 unterstützt in Verbindung mit ITMU und Configuration Manager 2007 die folgenden Produkte nicht:
-
Visual Studio 2002
-
Visual Studio 2003
-
Platform SDK: GDI+
-
Alle Macintosh-Produkte
-
MSN Messenger
-
Windows Live Messenger
-
-
Folgende Produkte werden von SMS 2003 in Verbindung mit dem SUS Feature Pack nicht unterstützt:
-
Microsoft Expression Web
-
Microsoft Expression Web 2
-
Microsoft Host Integration Server 2000, 2004 und 2006
-
Report Viewer 2005
-
Report Viewer 2008
-
Windows Media Player 11
-
Microsoft SQL Server 2005
-
SQL Server 2008
-
Visual Studio 2008
-
Microsoft Exchange Server 2007
-
Exchange Server 2010
-
2007 Microsoft Office System
-
Office 2010
-
Windows Internet Explorer 7, Internet Explorer 8 oder Internet Explorer 9
-
Windows Vista
-
Windows 7
-
Windows Server 2008
-
Windows Server 2008 R2
-
Suchserver 2008
-
Alle x64-Versionen von Windows oder SQL Server
-
Alle Itanium-Versionen von Windows oder SQL Server
-
-
Macintosh-Produkte werden von SMS 2003 mit dem SUS Feature Pack, SMS 2003 ITMU und Configuration Manager 2007 nicht unterstützt.
Akronymtabelle
Die folgenden Akronyme werden in der Tabelle im Abschnitt "Erkennungs- und Bereitstellungsmatrix" verwendet.
Akronym |
Produkt |
---|---|
WU |
Windows Update |
MU |
Microsoft Update |
MBSA |
Microsoft Baseline Security Analyzer |
WSUS |
WSUS 3.0 |
SUSFP |
SMS 2003 mit SUS Feature Pack |
ITMU |
SMS 2003 Inventory Tool für Microsoft Updates |
Configuration Manager 2007 |
System Center Configuration Manager 2007 |
Übersicht über die Artikel mit Hinweisen zur Erkennung und Bereitstellung von Sicherheitsupdates
In der folgenden Tabelle werden die Ausnahmen bezüglich der Erkennung und Bereitstellung von Sicherheitsupdates für die einzelnen Produkte zusammengefasst.
Grundsätzlich unterstützen MU, MBSA, WSUS, SMS ITMU und Configuration Manager 2007 dieselben Produkte, weil alle auf denselben Metadaten basieren. Ist ein Feld in einer Spalte leer, bedeutet dies, dass für diese Spalte des entsprechenden Produkts kein Tool für die Erkennung und Bereitstellung verfügbar ist. Hinweis In dieser Tabelle sind nicht alle Microsoft-Produkte aufgeführt. Die Tabelle enthält nur die wichtigsten Produkte wie Windows und SQL Server. Im Abschnitt "Andere Produkte" sind Produkte aufgeführt, für die Microsoft ein Sicherheitsupdate veröffentlicht hat und für die Ausnahmen existieren. Neue Produkte können jederzeit hinzugefügt werden.
Produkt |
Erkennung und Bereitstellung wird nicht unterstützt. |
Erkennung und Bereitstellung wird unterstützt. |
Windows |
Office |
SQL Server |
Exchange Server |
Andere Produkte |
---|---|---|---|---|---|---|---|
Windows XP |
WU, MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Windows Server 2003 |
WU, MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Windows Server 2008 |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Server 2008 R2 |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Vista |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows 7 |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Internet Explorer 7, 8 und 9 |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Media Player 11 |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Itanium-Versionen von Windows |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
x64-Versionen von Windows |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Office 2003 |
MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
2007 Microsoft Office System |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Office 2010 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
SQL Server 2000 |
MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
SQL Server 2005 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
SQL Server 2008 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Itanium-Versionen von SQL Server |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
x64-Versionen von SQL Server |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Exchange Server 2003 |
MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Exchange Server 2007 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Exchange Server 2010 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Alle Macintosh-Produkte |
MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Microsoft Forefront Client Security 1.0 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Host Integration Server 2000, 2004, 2006, 2009 und 2010 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Microsoft Expression Media v1 und v2, Microsoft Expression Web 3 und 4 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Live |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Platform SDK: GDI+ |
MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Suchserver 2008 |
WU, SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Visual Studio 2002 oder Visual Studio 2003 |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
SUSFP |
|||||
Visual Studio 2005 und 2008 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
Häufig gestellte Fragen
Welche Unterstützung bietet Microsoft zur Bereitstellung dieser Updates an?
Systemadministratoren wird empfohlen, am monatlichen technischen Webcast teilzunehmen, um mehr über Sicherheitsupdates zu erfahren. Die Webcasts finden monatlich statt. Besuchen Sie folgende Microsoft-Website, um sich zu registrieren:http://msevents.microsoft.com/cui/default.aspx?culture=de-deSuchen Sie nach "Sicherheitsbulletins (Level 200)", und sortieren Sie die Ergebnisse nach Datum. Diese Webcasts werden mehrere Monate im Voraus geplant. Stellen Sie daher sicher, dass Sie nach dem bestimmten Monat und Jahr des Webcasts suchen, das Sie anzeigen möchten. Was sollte ich außerdem über MBSA wissen? Weitere Informationen zu den Programmen, die MBSA gegenwärtig unterstützt, finden Sie auf der folgenden Microsoft TechNet-Webseite:
http://technet.microsoft.com/de-de/security/cc184923.aspxKann ich mithilfe von SMS oder System Center Configuration Manager ermitteln, ob die Updates erforderlich sind? Ja. SMS ist bei der Erkennung und Bereitstellung dieser Sicherheitsupdates hilfreich. SMS 2003 mit SUSFP verwendet die Technologie von MBSA Version 1.2.1 für die Erkennung. Daher weist SMS 2003 mit SUS Feature Pack ähnliche Einschränkungen wie für MBSA Version 1.2.1 auf. Weitere Informationen zu SMS finden Sie auf der folgenden Microsoft Technet-Website:
http://technet.microsoft.com/de-de/library/cc181833.aspxDas SUS Feature Pack wird in Verbindung mit dem Extended Security Update Inventory Tool benötigt, um alle Sicherheitsupdates für Microsoft Windows und andere betroffene Microsoft-Produkte erkennen zu können. Weitere Informationen zu den Einschränkungen für das SUS Feature Pack finden Sie auf der folgenden Microsoft-Website:
Software Update Services Feature PackSMS 2.0 mit SUS Feature Pack und SMS 2003 mit SUS Feature Pack können auch das Microsoft Office-Inventurprogramm verwenden, um die erforderlichen Sicherheitsupdates für Microsoft Office-Programme (beispielsweise Microsoft Word) zu erkennen. SMS 2003-Kunden können für die Erkennung und Bereitstellung von Sicherheitsupdates auch ITMU verwenden. ITMU verwendet die Technologie von Microsoft Update. Weitere Informationen zu ITMU finden Sie auf der folgenden Microsoft-Website:
http://technet.microsoft.com/de-de/systemcenter/bb676783 Configuration Manager 2007 verwendet WSUS 3.0 zur Erkennung und Bereitstellung dieser Sicherheitsupdates. Daher unterstützt Configuration Manager 2007 die gleichen Produkte wie WSUS 3.0.