Inleiding
Microsoft verstrekt deze instructies voor detectie en implementatie in het kader van haar voortdurende inspanningen om detectieprogramma's en aanbevelingen voor implementatie te bieden voor beveiligingsupdates voor alle updates die worden uitgebracht tijdens een MSRC-release-cyclus (Microsoft Security Response Center).
Deze instructies bevatten aanbevelingen die zijn gebaseerd op de scenario's die zich kunnen voordoen in diverse omgevingen met Microsoft-besturingssystemen. Deze instructies bevatten informatie over het gebruik van onder andere de volgende hulpprogramma's:-
Windows Update
-
Microsoft Update
-
Microsoft Baseline Security Analyzer (MBSA)
-
Windows Server Update Services (WSUS)
-
Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)
-
Microsoft Systems Management Server (SMS) 2003
-
Extended Security Update Inventory Tool (ESUIT)
In dit artikel wordt uitgebreid ingegaan op de Microsoft-software die niet wordt ondersteund door sommige detectie- en implementatieproducten in de lijst. System Center Configuration Manager 2007. Voor klanten die met SMS 2003 Service Pack 3 blijven werken, is SMS 2003 Inventory Tool for Microsoft Updates (ITMU) ook een optie.
Opmerking Microsoft heeft de ondersteuning voor SMS 2.0 op 12 april 2011 stopgezet. Voor SMS 2003 heeft Microsoft op 12 april 2011 tevens de ondersteuning voor Security Update Inventory Tool (SUIT) op stopgezet. Klanten wordt aangeraden te upgraden naarMeer informatie
Detectie en implementatie
Omgevingen waarin beveiligingsupdates worden gedetecteerd en geïmplementeerd met Windows Update, Microsoft Update en de Office voor Mac-website
Windows Update
http://update.microsoft.com/windowsupdateWindows Update ondersteunt de volgende producten:
-
Windows XP
-
Windows Server 2003
-
Windows Vista
-
Windows Server 2008
-
Windows 7
-
Windows Server 2008 R2
Microsoft Update
http://www.update.microsoft.com/ Microsoft Update biedt geen ondersteuning voor de volgende producten:
-
Visual Studio 2002
-
Visual Studio 2003
-
Platform SDK: GDI+
-
Macintosh-producten
-
MSN Messenger
-
Windows Live Messenger
Office voor Mac-website
http://www.microsoft.com/netherlands/mac/default.mspxDe Office voor Mac-website ondersteunt de volgende producten:
-
Microsoft Office 2004 voor Macintosh
-
Microsoft Office X voor Macintosh
-
Microsoft Office 2008 voor Macintosh
-
Microsoft Office 2011 voor Macintosh
Omgevingen waarin beveiligingsupdates worden gedetecteerd met Microsoft Baseline Security Analyzer (MBSA) versie 2.2
MBSA 2.2 biedt geen ondersteuning voor de volgende producten:
-
Visual Studio 2002 of Visual Studio 2003
-
Platform SDK: GDI+
-
Macintosh-producten
-
MSN Messenger of Windows Live Messenger
Offline- en Onlinescans
-
Onlinescan
Er wordt een onlinescan uitgevoerd wanneer het systeem dat door MBSA 2.2 wordt gescand, verbinding heeft met Microsoft Update. Dit wordt weergegeven in het voltooide scanrapport -
Offlinescan
Er wordt een offlinescan uitgevoerd wanneer het systeem dat door MBSA 2.2 wordt gescand, wordt beheerd door WSUS of zich in een veilige offline-omgeving bevindt, waardoor het noodzakelijk is dat de offlinecatalogus Wsusscn2.cab op het systeem wordt gebruikt.
Omgevingen waarin beveiligingsupdates worden gedetecteerd en geïmplementeerd met Windows Server Update Services (WSUS)
U kunt beveiligingsupdates detecteren en implementeren als u het volgende item gebruikt:
-
WSUS 3.0 SP2
WSUS biedt geen ondersteuning voor de volgende producten:
-
Visual Studio 2002
-
Visual Studio 2003
-
Platform SDK: GDI+
-
Macintosh-producten
-
MSN Messenger
-
Windows Live Messenger
Omgevingen waarin beveiligingsupdates worden gedetecteerd en geïmplementeerd met SMS 2003 of Configuration Manager 2007
U kunt beveiligingsupdates detecteren en implementeren als u een van de volgende items te gebruikt:
-
SMS 2003 samen met de SUS Feature Pack
-
SMS 2003 in combinatie met Inventory Tool for Microsoft Updates (ITMU)
-
Configuration Manager 2007
Opmerkingen
-
SMS 2003 Service Pack 3 (SP3) omvat ondersteuning voor en is vereist voor de beheerbaarheid van Windows Vista en Windows Server 2008.
-
Het is voor SMS 2003 in combinatie met het SUS Feature Pack noodzakelijk dat alle beveiligingsupdates worden gedetecteerd met Extended Security Update Inventory Tool.
-
SMS 2003 in combinatie met ITMU en Configuration Manager 2007 biedt geen ondersteuning voor de volgende producten:
-
Visual Studio 2002
-
Visual Studio 2003
-
Platform SDK: GDI+
-
Macintosh-producten
-
MSN Messenger
-
Windows Live Messenger
-
-
SMS 2003 in combinatie met het SUS Feature Pack biedt geen ondersteuning voor de volgende producten:
-
Microsoft Expression Web
-
Microsoft Expression Web 2
-
Microsoft Host Integration Server 2000, 2004 en 2006
-
Report Viewer 2005
-
Report Viewer 2008
-
Windows Media Player 11
-
Microsoft SQL Server 2005
-
SQL Server 2008
-
Visual Studio 2008
-
Microsoft Exchange Server 2007
-
Exchange Server 2010
-
2007 Office system
-
Office 2010
-
Windows Internet Explorer 7, Internet Explorer 8 of Internet Explorer 9
-
Windows Vista
-
Windows 7
-
Windows Server 2008
-
Windows Server 2008 R2
-
Search Server 2008
-
x64-versies van Windows of van SQL Server
-
Itanium-versies van Windows of van SQL Server
-
-
SMS 2003 in combinatie met het SUS Feature Pack, SMS 2003 ITMU en Configuration Manager 2007 bieden geen ondersteuning voor Macintosh-producten.
Acroniementabel
De volgende acroniemen zijn beschikbaar om de tabel te kunnen lezen in de sectie 'Samenvatting van de instructies voor detectie en implementatie'.
Acroniem |
Product |
---|---|
WU |
Windows Update |
MU |
Microsoft Update |
MBSA |
Microsoft Baseline Security Analyzer |
WSUS |
WSUS 3.0 |
SUSFP |
SMS 2003 SUS Feature Pack |
ITMU |
SMS 2003 Inventory Tool for Microsoft Updates |
Configuration Manager 2007 |
System Center Configuration Manager 2007 |
Samenvatting van de instructies voor detectie en implementatie
In de volgende tabel worden de uitzonderingen voor detectie en implementatie van alle producten samengevat.
In het algemeen worden dezelfde producten door MU, MBSA, WSUS, SMS ITMU en Configuration Manager 2007 ondersteund, omdat ze allemaal op dezelfde metagegevens gebaseerd zijn. Als een veld in een kolom leeg is, betekent dit dat er geen detectie- en implementatieprogramma is voor die kolom voor dat product. Opmerking De tabel bevat niet alle Microsoft-producten. De tabel bevat belangrijke producten, bijvoorbeeld Windows en SQL Server. De sectie 'Overige producten' bevat producten waarvoor Microsoft een beveiligingsupdate heeft uitgegeven. Voor een van deze producten bestaat een uitzondering. Er kunnen op elk moment nieuwe producten worden uitgegeven.
Product |
Detectie en implementatie niet ondersteund |
Detectie en implementatie ondersteund |
Windows |
Office |
SQL Server |
Exchange Server |
Overige producten |
---|---|---|---|---|---|---|---|
Windows XP |
WU, MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Windows Server 2003 |
WU, MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Windows Server 2008 |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Server 2008 R2 |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Vista |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows 7 |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Internet Explorer 7, 8 en 9 |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Media Player 11 |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Itanium-versies van Windows |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
x64-versies van Windows |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Office 2003 |
MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
2007 Office system |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Office 2010 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
SQL Server 2000 |
MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
SQL Server 2005 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
SQL Server 2008 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Itanium-versies van SQL Server |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
x64-versies van SQL Server |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Exchange Server 2003 |
MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Exchange Server 2007 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Exchange Server 2010 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Macintosh-producten |
MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Microsoft Forefront Client Security 1.0 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Host Integration Server 2000, 2004, 2006, 2009 en 2010 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Microsoft Expression Media v1 en v2, Microsoft Expression Web 3 en 4 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Live |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Platform SDK: GDI+ |
MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Search Server 2008 |
WU, SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Visual Studio 2002 of Visual Studio 2003 |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
SUSFP |
|||||
Visual Studio 2005 en 2008 |
SUSFP |
MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
Veelgestelde vragen
Welke activiteiten ontplooit Microsoft bij het geven van instructies voor de implementatie van deze updates?
We moedigen systeembeheerders aan deel te nemen aan de maandelijkse technische webcast voor meer informatie over beveiligingsupdates. Er is elke maand een webcast. Als u zich daarvoor wilt registreren, gaat u naar de volgende Microsoft-website:http://msevents.microsoft.com/cui/default.aspx?culture=nl-nlZoek naar 'Security Bulletins (Level 200)' en sorteer vervolgens op datum. Deze webcasts worden enkele maanden van tevoren gepland. Zorg er dus voor dat u de juiste maand en het juiste jaar weergeeft. Wat moet ik nog meer weten over MBSA? Meer informatie over de programma's die op dit moment door MBSA worden ondersteund, kunt u vinden op de volgende Microsoft TechNet-pagina:
http://technet.microsoft.com/nl-nl/security/cc184923(en-us).aspxKan ik SMS of System Center Configuration Manager gebruiken om vast te stellen of de updates nodig zijn? Ja. SMS helpt bij de detectie en implementatie van deze beveiligingsupdates. SMS 2003 in combinatie met SUSFP maakt gebruikt van MBSA 1.2.1-technologie voor de detectie. Daardoor heeft SMS 2003 in combinatie met het SUS Feature Pack soortgelijke beperkingen als MBSA versie 1.2.1. Meer informatie over SMS vindt u op de volgende Microsoft TechNet-website:
http://technet.microsoft.com/nl-nl/library/cc181833.aspxHet SUS Feature Pack in combinatie met Extended Security Update Inventory Tool is nodig voor de detectie van alle beveiligingsupdates in Windows en andere Microsoft-producten waarbij dit probleem optreedt. Meer informatie over de beperkingen van het SUS Feature Pack vindt u op de volgende Microsoft-website:
Software Update Services Feature PackSMS 2.0 in combinatie met het SUS Feature Pack en SMS 2003 in combinatie met het SUS Feature Pack maken ook gebruik van Microsoft Office Inventory Tool om de beveiligingsupdates te detecteren die vereist zijn voor Microsoft Office-toepassingen zoals Microsoft Word. SMS 2003-klanten kunnen er ook voor kiezen beveiligingsupdates te detecteren en te implementeren met ITMU. ITMU gebruikt technologie van Microsoft Update. Ga voor meer informatie over ITMU naar de volgende Microsoft-website:
http://technet.microsoft.com/nl-nl/systemcenter/bb676783Configuration Manager 2007 maakt gebruik van WSUS 3.0 voor de detectie en implementatie van deze beveiligingsupdates. Dit betekent dat alles wat door WSUS 3.0 wordt ondersteund, ook wordt ondersteund door Configuration Manager 2007.