Applies ToWindows 7 Service Pack 1 Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows 7 Home Premium Windows 7 Home Basic Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows 7 Home Premium Windows 7 Home Basic Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 Service Pack 2 Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Vista Service Pack 2 Windows Vista Business Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Starter Windows Vista Ultimate Windows Vista Enterprise 64-bit Edition Windows Vista Home Basic 64-bit Edition Windows Vista Home Premium 64-bit Edition Windows Vista Ultimate 64-bit Edition Windows Vista Business 64-bit Edition Windows Vista Business Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Starter Windows Vista Ultimate Windows Vista Enterprise 64-bit Edition Windows Vista Home Basic 64-bit Edition Windows Vista Home Premium 64-bit Edition Windows Vista Ultimate 64-bit Edition Windows Vista Business 64-bit Edition Microsoft Windows Server 2003 Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows XP Service Pack 3 Microsoft Windows XP Home Edition Microsoft Windows XP Professional Office Professional 2010 Office Professional Plus 2010 Office Standard 2010

EINFÜHRUNG

Im Rahmen des Engagements von Microsoft, Erkennungstools und Bereitstellungsempfehlungen für Sicherheitsupdates anzubieten, stellt Microsoft diese Anleitung zur Erkennung und Bereitstellung für alle während eines MSRC-Zyklus (MSRC = Microsoft Security Response Center) veröffentlichten Updates zur Verfügung. Diese Hinweise enthalten Empfehlungen hinsichtlich verschiedener möglicher Szenarien für die Umgebungen, in denen Microsoft-Betriebssysteme eingesetzt werden. Diese Empfehlungen beziehen sich u. a. auf die folgenden Tools:

  • Windows Update

  • Microsoft Update

  • Microsoft Baseline Security Analyzer (MBSA)

  • Windows Server Update Services (WSUS)

  • Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)

  • Microsoft Systems Management Server (SMS) 2003

  • Extended Security Update-Inventurprogramm

In diesem Artikel sind die einzelnen Microsoft-Softwareprogramme aufgeführt, die möglicherweise von einem oder mehreren der in dieser Liste genannten Produkte zur Erkennung und Bereitstellung von Sicherheitsupdates nicht unterstützt werden. Hinweis Microsoft hat den Support für SMS 2.0 am 12. April 2011 eingestellt. Für SMS 2003 hat Microsoft den Support für das Security Update Inventory Tool (SUIT) am 12. April 2011 ebenfalls eingestellt. Benutzer werden aufgefordert, das Upgrade auf System Center Configuration Manager 2007 auszuführen. Für Benutzer, die bei SMS 2003 Service Pack 3 bleiben, ist das SMS 2003 Inventory Tool for Microsoft Updates (ITMU) ebenfalls eine Option.

Weitere Informationen

Erkennung und Bereitstellung

Umgebungen, in denen Sicherheitsupdates mithilfe von Windows Update, Microsoft Update und Office für Mac erkannt und bereitgestellt werden

Windows Update

http://update.microsoft.com/windowsupdateDie folgenden Produkte werden von Windows Update unterstützt:

  • Windows XP

  • Windows Server 2003

  • Windows Vista

  • Windows Server 2008

  • Windows 7

  • Windows Server 2008 R2

Microsoft Update

http://www.update.microsoft.com/microsoftupdateDie folgenden Produkte werden von Microsoft Update nicht unterstützt:

  • Visual Studio 2002

  • Visual Studio 2003

  • Platform SDK: GDI+

  • Alle Macintosh-Produkte

  • MSN Messenger

  • Windows Live Messenger

Office für Mac-Website

http://www.microsoft.com/germany/mac/default.mspxDie folgenden Produkte werden von der Office für Mac-Website unterstützt:

  • Microsoft Office 2004 für Mac

  • Microsoft Office X für Mac

  • Microsoft Office 2008 für Mac

  • Microsoft Office 2011 für Mac

Umgebungen, in denen Sicherheitsupdates mithilfe von Microsoft Baseline Security Analyzer (MBSA) 2.2. erkannt werden

Die folgenden Produkte werden von MBSA 2.2 nicht unterstützt:

  • Visual Studio 2002 oder Visual Studio 2003

  • Platform SDK: GDI+

  • Alle Macintosh-Produkte

  • MSN Messenger oder Windows Live Messenger

Offline- und Onlinescans

  • OnlinescanEin Onlinescan findet statt, wenn das System, das von MBSA 2.2 überprüft wird, mit Microsoft Update verbunden ist. Dies wird im Bericht der abgeschlossenen Prüfung angezeigt.

  • OfflinescanHierbei wird das mit MBSA 2.2 überprüfte System von WSUS oder in einer sicheren Offlineumgebung verwaltet, die erzwingt, dass das System den Offlinekatalog "WSUSSCN2.CAB" verwendet.

Umgebungen, in denen Sicherheitsupdates über Windows Server Update Services (WSUS) erkannt und bereitgestellt werden

Bei Verwendung der folgenden Komponenten können Sie Sicherheitsupdates erkennen und bereitstellen:

  • WSUS 3.0 SP2

Die folgenden Produkte werden von WSUS nicht unterstützt:

  • Visual Studio 2002

  • Visual Studio 2003

  • Platform SDK: GDI+

  • Alle Macintosh-Produkte

  • MSN Messenger

  • Windows Live Messenger

Umgebungen, in denen Sicherheitsupdates über SMS 2.0, SMS 2003 oder Configuration Manager 2007 erkannt und bereitgestellt werden

Bei Verwendung der folgenden Komponenten können Sie Sicherheitsupdates erkennen und bereitstellen:

  • SMS 2003 zusammen mit dem SUS Feature Pack

  • SMS 2003 zusammen mit Inventory Tool für Microsoft Updates (ITMU)

  • Configuration Manager 2007

Hinweise

  • SMS 2003 Service Pack 3 (SP3) bietet Unterstützung für Windows Vista und Windows Server 2008 und ist zur Optimierung der Verwaltung dieser Betriebssysteme erforderlich.

  • Zur Erkennung der Sicherheitsupdates benötigt das SMS 2003 mit dem SUS Feature Pack das Extended Security Update-Inventurprogramm.

  • SMS 2003 unterstützt in Verbindung mit ITMU und Configuration Manager 2007 die folgenden Produkte nicht:

    • Visual Studio 2002

    • Visual Studio 2003

    • Platform SDK: GDI+

    • Alle Macintosh-Produkte

    • MSN Messenger

    • Windows Live Messenger

  • Folgende Produkte werden von SMS 2003 in Verbindung mit dem SUS Feature Pack nicht unterstützt:

    • Microsoft Expression Web

    • Microsoft Expression Web 2

    • Microsoft Host Integration Server 2000, 2004 und 2006

    • Report Viewer 2005

    • Report Viewer 2008

    • Windows Media Player 11

    • Microsoft SQL Server 2005

    • SQL Server 2008

    • Visual Studio 2008

    • Microsoft Exchange Server 2007

    • Exchange Server 2010

    • 2007 Microsoft Office System

    • Office 2010

    • Windows Internet Explorer 7, Internet Explorer 8 oder Internet Explorer 9

    • Windows Vista

    • Windows 7

    • Windows Server 2008

    • Windows Server 2008 R2

    • Suchserver 2008

    • Alle x64-Versionen von Windows oder SQL Server

    • Alle Itanium-Versionen von Windows oder SQL Server

  • Macintosh-Produkte werden von SMS 2003 mit dem SUS Feature Pack, SMS 2003 ITMU und Configuration Manager 2007 nicht unterstützt.

Akronymtabelle

Die folgenden Akronyme werden in der Tabelle im Abschnitt "Erkennungs- und Bereitstellungsmatrix" verwendet.

Akronym

Produkt

WU

Windows Update

MU

Microsoft Update

MBSA

Microsoft Baseline Security Analyzer

WSUS

WSUS 3.0

SUSFP

SMS 2003 mit SUS Feature Pack

ITMU

SMS 2003 Inventory Tool für Microsoft Updates

Configuration Manager 2007

System Center Configuration Manager 2007

Übersicht über die Artikel mit Hinweisen zur Erkennung und Bereitstellung von Sicherheitsupdates

In der folgenden Tabelle werden die Ausnahmen bezüglich der Erkennung und Bereitstellung von Sicherheitsupdates für die einzelnen Produkte zusammengefasst.Grundsätzlich unterstützen MU, MBSA, WSUS, SMS ITMU und Configuration Manager 2007 dieselben Produkte, weil alle auf denselben Metadaten basieren. Ist ein Feld in einer Spalte leer, bedeutet dies, dass für diese Spalte des entsprechenden Produkts kein Tool für die Erkennung und Bereitstellung verfügbar ist. Hinweis In dieser Tabelle sind nicht alle Microsoft-Produkte aufgeführt. Die Tabelle enthält nur die wichtigsten Produkte wie Windows und SQL Server. Im Abschnitt "Andere Produkte" sind Produkte aufgeführt, für die Microsoft ein Sicherheitsupdate veröffentlicht hat und für die Ausnahmen existieren. Neue Produkte können jederzeit hinzugefügt werden.

Produkt

Erkennung und Bereitstellung wird nicht unterstützt.

Erkennung und Bereitstellung wird unterstützt.

Windows

Office

SQL Server

Exchange Server

Andere Produkte

Windows XP

WU, MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

Windows Server 2003

WU, MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

Windows Server 2008

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Windows Server 2008 R2

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Windows Vista

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Windows 7

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Windows Internet Explorer 7, 8 und 9

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Windows Media Player 11

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Itanium-Versionen von Windows

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

x64-Versionen von Windows

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Office 2003

MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

2007 Microsoft Office System

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Office 2010

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

SQL Server 2000

MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

SQL Server 2005

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

SQL Server 2008

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Itanium-Versionen von SQL Server

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

x64-Versionen von SQL Server

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Exchange Server 2003

MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

Exchange Server 2007

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Exchange Server 2010

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Alle Macintosh-Produkte

MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

Microsoft Forefront Client Security 1.0

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Host Integration Server 2000, 2004, 2006, 2009 und 2010

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Microsoft Expression Media v1 und v2, Microsoft Expression Web 3 und 4

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Windows Live

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Platform SDK: GDI+

MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

Suchserver 2008

WU, SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Visual Studio 2002 oder Visual Studio 2003

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

SUSFP

Visual Studio 2005 und 2008

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Häufig gestellte Fragen

Welche Unterstützung bietet Microsoft zur Bereitstellung dieser Updates an?
 Systemadministratoren wird empfohlen, am monatlichen technischen Webcast teilzunehmen, um mehr über Sicherheitsupdates zu erfahren. Die Webcasts finden monatlich statt. Besuchen Sie folgende Microsoft-Website, um sich zu registrieren:

http://msevents.microsoft.com/cui/default.aspx?culture=de-deSuchen Sie nach "Sicherheitsbulletins (Level 200)", und sortieren Sie die Ergebnisse nach Datum. Diese Webcasts werden mehrere Monate im Voraus geplant. Stellen Sie daher sicher, dass Sie nach dem bestimmten Monat und Jahr des Webcasts suchen, das Sie anzeigen möchten. Was sollte ich außerdem über MBSA wissen?
Weitere Informationen zu den Programmen, die MBSA gegenwärtig unterstützt, finden Sie auf der folgenden Microsoft TechNet-Webseite:

http://technet.microsoft.com/de-de/security/cc184923.aspxKann ich mithilfe von SMS oder System Center Configuration Manager ermitteln, ob die Updates erforderlich sind? Ja. SMS ist bei der Erkennung und Bereitstellung dieser Sicherheitsupdates hilfreich. SMS 2003 mit SUSFP verwendet die Technologie von MBSA Version 1.2.1 für die Erkennung. Daher weist SMS 2003 mit SUS Feature Pack ähnliche Einschränkungen wie für MBSA Version 1.2.1 auf. Weitere Informationen zu SMS finden Sie auf der folgenden Microsoft Technet-Website:

http://technet.microsoft.com/de-de/library/cc181833.aspxDas SUS Feature Pack wird in Verbindung mit dem Extended Security Update Inventory Tool benötigt, um alle Sicherheitsupdates für Microsoft Windows und andere betroffene Microsoft-Produkte erkennen zu können. Weitere Informationen zu den Einschränkungen für das SUS Feature Pack finden Sie auf der folgenden Microsoft-Website:

Software Update Services Feature PackSMS 2.0 mit SUS Feature Pack und SMS 2003 mit SUS Feature Pack können auch das Microsoft Office-Inventurprogramm verwenden, um die erforderlichen Sicherheitsupdates für Microsoft Office-Programme (beispielsweise Microsoft Word) zu erkennen. SMS 2003-Kunden können für die Erkennung und Bereitstellung von Sicherheitsupdates auch ITMU verwenden. ITMU verwendet die Technologie von Microsoft Update. Weitere Informationen zu ITMU finden Sie auf der folgenden Microsoft-Website:

http://technet.microsoft.com/de-de/systemcenter/bb676783 Configuration Manager 2007 verwendet WSUS 3.0 zur Erkennung und Bereitstellung dieser Sicherheitsupdates. Daher unterstützt Configuration Manager 2007 die gleichen Produkte wie WSUS 3.0.

Benötigen Sie weitere Hilfe?

Möchten Sie weitere Optionen?

Erkunden Sie die Abonnementvorteile, durchsuchen Sie Trainingskurse, erfahren Sie, wie Sie Ihr Gerät schützen und vieles mehr.

In den Communities können Sie Fragen stellen und beantworten, Feedback geben und von Experten mit umfassendem Wissen hören.