Applies ToWindows 7 Service Pack 1 Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows 7 Home Premium Windows 7 Home Basic Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows 7 Home Premium Windows 7 Home Basic Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 Service Pack 2 Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Vista Service Pack 2 Windows Vista Business Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Starter Windows Vista Ultimate Windows Vista Enterprise 64-bit Edition Windows Vista Home Basic 64-bit Edition Windows Vista Home Premium 64-bit Edition Windows Vista Ultimate 64-bit Edition Windows Vista Business 64-bit Edition Windows Vista Business Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Starter Windows Vista Ultimate Windows Vista Enterprise 64-bit Edition Windows Vista Home Basic 64-bit Edition Windows Vista Home Premium 64-bit Edition Windows Vista Ultimate 64-bit Edition Windows Vista Business 64-bit Edition Microsoft Windows Server 2003 Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows XP Service Pack 3 Microsoft Windows XP Home Edition Microsoft Windows XP Professional Office Professional 2010 Office Professional Plus 2010 Office Standard 2010

Inleiding

Microsoft verstrekt deze instructies voor detectie en implementatie in het kader van haar voortdurende inspanningen om detectieprogramma's en aanbevelingen voor implementatie te bieden voor beveiligingsupdates voor alle updates die worden uitgebracht tijdens een MSRC-release-cyclus (Microsoft Security Response Center). Deze instructies bevatten aanbevelingen die zijn gebaseerd op de scenario's die zich kunnen voordoen in diverse omgevingen met Microsoft-besturingssystemen. Deze instructies bevatten informatie over het gebruik van onder andere de volgende hulpprogramma's:

  • Windows Update

  • Microsoft Update

  • Microsoft Baseline Security Analyzer (MBSA)

  • Windows Server Update Services (WSUS)

  • Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)

  • Microsoft Systems Management Server (SMS) 2003

  • Extended Security Update Inventory Tool (ESUIT)

In dit artikel wordt uitgebreid ingegaan op de Microsoft-software die niet wordt ondersteund door sommige detectie- en implementatieproducten in de lijst. Opmerking Microsoft heeft de ondersteuning voor SMS 2.0 op 12 april 2011 stopgezet. Voor SMS 2003 heeft Microsoft op 12 april 2011 tevens de ondersteuning voor Security Update Inventory Tool (SUIT) op stopgezet. Klanten wordt aangeraden te upgraden naar System Center Configuration Manager 2007. Voor klanten die met SMS 2003 Service Pack 3 blijven werken, is SMS 2003 Inventory Tool for Microsoft Updates (ITMU) ook een optie.

Meer informatie

Detectie en implementatie

Omgevingen waarin beveiligingsupdates worden gedetecteerd en geïmplementeerd met Windows Update, Microsoft Update en de Office voor Mac-website

Windows Update

http://update.microsoft.com/windowsupdateWindows Update ondersteunt de volgende producten:

  • Windows XP

  • Windows Server 2003

  • Windows Vista

  • Windows Server 2008

  • Windows 7

  • Windows Server 2008 R2

Microsoft Update

http://www.update.microsoft.com/ Microsoft Update biedt geen ondersteuning voor de volgende producten:

  • Visual Studio 2002

  • Visual Studio 2003

  • Platform SDK: GDI+

  • Macintosh-producten

  • MSN Messenger

  • Windows Live Messenger

Office voor Mac-website

http://www.microsoft.com/netherlands/mac/default.mspxDe Office voor Mac-website ondersteunt de volgende producten:

  • Microsoft Office 2004 voor Macintosh

  • Microsoft Office X voor Macintosh

  • Microsoft Office 2008 voor Macintosh

  • Microsoft Office 2011 voor Macintosh

Omgevingen waarin beveiligingsupdates worden gedetecteerd met Microsoft Baseline Security Analyzer (MBSA) versie 2.2

MBSA 2.2 biedt geen ondersteuning voor de volgende producten:

  • Visual Studio 2002 of Visual Studio 2003

  • Platform SDK: GDI+

  • Macintosh-producten

  • MSN Messenger of Windows Live Messenger

Offline- en Onlinescans

  • OnlinescanEr wordt een onlinescan uitgevoerd wanneer het systeem dat door MBSA 2.2 wordt gescand, verbinding heeft met Microsoft Update. Dit wordt weergegeven in het voltooide scanrapport

  • OfflinescanEr wordt een offlinescan uitgevoerd wanneer het systeem dat door MBSA 2.2 wordt gescand, wordt beheerd door WSUS of zich in een veilige offline-omgeving bevindt, waardoor het noodzakelijk is dat de offlinecatalogus Wsusscn2.cab op het systeem wordt gebruikt.

Omgevingen waarin beveiligingsupdates worden gedetecteerd en geïmplementeerd met Windows Server Update Services (WSUS)

U kunt beveiligingsupdates detecteren en implementeren als u het volgende item gebruikt:

  • WSUS 3.0 SP2

WSUS biedt geen ondersteuning voor de volgende producten:

  • Visual Studio 2002

  • Visual Studio 2003

  • Platform SDK: GDI+

  • Macintosh-producten

  • MSN Messenger

  • Windows Live Messenger

Omgevingen waarin beveiligingsupdates worden gedetecteerd en geïmplementeerd met SMS 2003 of Configuration Manager 2007

U kunt beveiligingsupdates detecteren en implementeren als u een van de volgende items te gebruikt:

  • SMS 2003 samen met de SUS Feature Pack

  • SMS 2003 in combinatie met Inventory Tool for Microsoft Updates (ITMU)

  • Configuration Manager 2007

Opmerkingen

  • SMS 2003 Service Pack 3 (SP3) omvat ondersteuning voor en is vereist voor de beheerbaarheid van Windows Vista en Windows Server 2008.

  • Het is voor SMS 2003 in combinatie met het SUS Feature Pack noodzakelijk dat alle beveiligingsupdates worden gedetecteerd met Extended Security Update Inventory Tool.

  • SMS 2003 in combinatie met ITMU en Configuration Manager 2007 biedt geen ondersteuning voor de volgende producten:

    • Visual Studio 2002

    • Visual Studio 2003

    • Platform SDK: GDI+

    • Macintosh-producten

    • MSN Messenger

    • Windows Live Messenger

  • SMS 2003 in combinatie met het SUS Feature Pack biedt geen ondersteuning voor de volgende producten:

    • Microsoft Expression Web

    • Microsoft Expression Web 2

    • Microsoft Host Integration Server 2000, 2004 en 2006

    • Report Viewer 2005

    • Report Viewer 2008

    • Windows Media Player 11

    • Microsoft SQL Server 2005

    • SQL Server 2008

    • Visual Studio 2008

    • Microsoft Exchange Server 2007

    • Exchange Server 2010

    • 2007 Office system

    • Office 2010

    • Windows Internet Explorer 7, Internet Explorer 8 of Internet Explorer 9

    • Windows Vista

    • Windows 7

    • Windows Server 2008

    • Windows Server 2008 R2

    • Search Server 2008

    • x64-versies van Windows of van SQL Server

    • Itanium-versies van Windows of van SQL Server

  • SMS 2003 in combinatie met het SUS Feature Pack, SMS 2003 ITMU en Configuration Manager 2007 bieden geen ondersteuning voor Macintosh-producten.

Acroniementabel

De volgende acroniemen zijn beschikbaar om de tabel te kunnen lezen in de sectie 'Samenvatting van de instructies voor detectie en implementatie'.

Acroniem

Product

WU

Windows Update

MU

Microsoft Update

MBSA

Microsoft Baseline Security Analyzer

WSUS

WSUS 3.0

SUSFP

SMS 2003 SUS Feature Pack

ITMU

SMS 2003 Inventory Tool for Microsoft Updates

Configuration Manager 2007

System Center Configuration Manager 2007

Samenvatting van de instructies voor detectie en implementatie

In de volgende tabel worden de uitzonderingen voor detectie en implementatie van alle producten samengevat.In het algemeen worden dezelfde producten door MU, MBSA, WSUS, SMS ITMU en Configuration Manager 2007 ondersteund, omdat ze allemaal op dezelfde metagegevens gebaseerd zijn. Als een veld in een kolom leeg is, betekent dit dat er geen detectie- en implementatieprogramma is voor die kolom voor dat product. Opmerking De tabel bevat niet alle Microsoft-producten. De tabel bevat belangrijke producten, bijvoorbeeld Windows en SQL Server. De sectie 'Overige producten' bevat producten waarvoor Microsoft een beveiligingsupdate heeft uitgegeven. Voor een van deze producten bestaat een uitzondering. Er kunnen op elk moment nieuwe producten worden uitgegeven.

Product

Detectie en implementatie niet ondersteund

Detectie en implementatie ondersteund

Windows

Office

SQL Server

Exchange Server

Overige producten

Windows XP

WU, MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

Windows Server 2003

WU, MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

Windows Server 2008

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Windows Server 2008 R2

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Windows Vista

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Windows 7

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Windows Internet Explorer 7, 8 en 9

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Windows Media Player 11

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Itanium-versies van Windows

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

x64-versies van Windows

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Office 2003

MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

2007 Office system

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Office 2010

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

SQL Server 2000

MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

SQL Server 2005

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

SQL Server 2008

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Itanium-versies van SQL Server

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

x64-versies van SQL Server

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Exchange Server 2003

MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

Exchange Server 2007

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Exchange Server 2010

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Macintosh-producten

MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

Microsoft Forefront Client Security 1.0

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Host Integration Server 2000, 2004, 2006, 2009 en 2010

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Microsoft Expression Media v1 en v2, Microsoft Expression Web 3 en 4

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Windows Live

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Platform SDK: GDI+

MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

Search Server 2008

WU, SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Visual Studio 2002 of Visual Studio 2003

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

SUSFP

Visual Studio 2005 en 2008

SUSFP

MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Veelgestelde vragen

Welke activiteiten ontplooit Microsoft bij het geven van instructies voor de implementatie van deze updates? We moedigen systeembeheerders aan deel te nemen aan de maandelijkse technische webcast voor meer informatie over beveiligingsupdates. Er is elke maand een webcast. Als u zich daarvoor wilt registreren, gaat u naar de volgende Microsoft-website:

http://msevents.microsoft.com/cui/default.aspx?culture=nl-nlZoek naar 'Security Bulletins (Level 200)' en sorteer vervolgens op datum. Deze webcasts worden enkele maanden van tevoren gepland. Zorg er dus voor dat u de juiste maand en het juiste jaar weergeeft.Wat moet ik nog meer weten over MBSA?Meer informatie over de programma's die op dit moment door MBSA worden ondersteund, kunt u vinden op de volgende Microsoft TechNet-pagina:

http://technet.microsoft.com/nl-nl/security/cc184923(en-us).aspxKan ik SMS of System Center Configuration Manager gebruiken om vast te stellen of de updates nodig zijn? Ja. SMS helpt bij de detectie en implementatie van deze beveiligingsupdates. SMS 2003 in combinatie met SUSFP maakt gebruikt van MBSA 1.2.1-technologie voor de detectie. Daardoor heeft SMS 2003 in combinatie met het SUS Feature Pack soortgelijke beperkingen als MBSA versie 1.2.1. Meer informatie over SMS vindt u op de volgende Microsoft TechNet-website:

http://technet.microsoft.com/nl-nl/library/cc181833.aspxHet SUS Feature Pack in combinatie met Extended Security Update Inventory Tool is nodig voor de detectie van alle beveiligingsupdates in Windows en andere Microsoft-producten waarbij dit probleem optreedt. Meer informatie over de beperkingen van het SUS Feature Pack vindt u op de volgende Microsoft-website:

Software Update Services Feature PackSMS 2.0 in combinatie met het SUS Feature Pack en SMS 2003 in combinatie met het SUS Feature Pack maken ook gebruik van Microsoft Office Inventory Tool om de beveiligingsupdates te detecteren die vereist zijn voor Microsoft Office-toepassingen zoals Microsoft Word. SMS 2003-klanten kunnen er ook voor kiezen beveiligingsupdates te detecteren en te implementeren met ITMU. ITMU gebruikt technologie van Microsoft Update. Ga voor meer informatie over ITMU naar de volgende Microsoft-website:

http://technet.microsoft.com/nl-nl/systemcenter/bb676783Configuration Manager 2007 maakt gebruik van WSUS 3.0 voor de detectie en implementatie van deze beveiligingsupdates. Dit betekent dat alles wat door WSUS 3.0 wordt ondersteund, ook wordt ondersteund door Configuration Manager 2007.

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.