Exportieren (0) Drucken
Alle erweitern

Microsoft-Sicherheitsempfehlung 954960

Bereitstellung von Sicherheitsupdates durch Microsoft Windows Server Update Services (WSUS) wird blockiert

Veröffentlicht: Montag, 30. Juni 2008 | Aktualisiert: Dienstag, 12. August 2008

Microsoft hat die Untersuchung zu öffentlichen Meldungen über ein nicht sicherheitsrelevantes Problem abgeschlossen, das die Verteilung von durch Microsoft Windows Server Update Services 3.0 oder Microsoft Windows Server Update Services 3.0 Service Pack 1 bereitgestellten Updates auf Clientsystemen, die Microsoft Office 2003 in ihrer Umgebung installiert haben, verhindert. Microsoft hat diese Meldungen bestätigt und ein Update veröffentlicht, um dieses Problem mit dem Microsoft Knowledge Base-Artikel 954960 zu korrigieren. Microsoft rät Benutzern, die von diesem Problem betroffen sind, dieses Update zu lesen und zu installieren.

Hinweis: Das erstmals in der Microsoft-Sicherheitsempfehlung 954474 beschriebene Problem bezüglich System Center Configuration Manager 2007, bei dem die Bereitstellung von Sicherheitsupdates durch System Center Configuration Manager 2007-Systeme blockiert wird, ist unabhängig von dem in dieser Empfehlung beschriebenen Problem. Es gibt jedoch Ähnlichkeiten bei den Einflussfaktoren zu beiden Problemen.

Benutzer können überprüfen, ob das Update richtig installiert wurde, indem sie sicherstellen, dass für Microsoft.UpdateServices.WebServices.Client.dll im Ordner %ProgramFiles%\Update Services\WebServices\ClientWebService\bin\ die Versionsnummer 3.1.6001.66 angegeben wird.

Das im Microsoft Knowledge Base-Artikel 954960 ausführlich beschriebene Update kann nicht durch Option "Software" deinstalliert werden. Benutzer, die dieses Update entfernen möchten, müssen Windows Server Update Services deinstallieren. Dies ist im Microsoft Knowledge Base-Artikel 954960 ausführlich beschrieben.

Allgemeine Informationen

Zweck dieser Sicherheitsempfehlung: Mit dieser Empfehlung sollen Benutzer über ein Update informiert werden, mit dem ein nicht sicherheitsrelevantes Problem behoben werden soll. Dieses Problem kann auf Clientsystemen auftreten, in deren Umgebung Microsoft Office 2003 installiert ist und auf denen Updates über Microsoft Windows Server Update Services 3.0 oder Microsoft Windows Server Update Services 3.0 Service Pack 1 bereitgestellt werden.

Dieses Problem ist keine Sicherheitsanfälligkeit in Microsoft Windows Server Update Services. Umgebungen, die Updates durch Microsoft Windows Server Update Services bereitstellen, werden jedoch keine Updates für Clientsysteme bereitstellen können.

Status der Empfehlung: Der Microsoft Knowledge Base-Artikel und das zugehörige Update wurden veröffentlicht, um dieses Problem zu beheben.

Empfehlung: Lesen Sie die Vorschläge und führen Sie die entsprechenden Maßnahmen durch.

ReferenzenIdentifizierung
Microsoft Knowledge Base-Artikel 954960

Diese Empfehlung betrifft die folgende Software.

Betroffene Software
Microsoft Windows Server Update Services 3.0
Microsoft Windows Server Update Services 3.0 Service Pack 1

Was genau umfasst diese Empfehlung?
Diese Empfehlung und der zugehörige Microsoft Knowledge Base-Artikel stellen zusätzliche Informationen zu diesem Problem bereit, das erstmals im Blog des WSUS-Produktteams beschrieben wurde.

Weshalb hat Microsoft diese Empfehlung am 12. August 2008 aktualisiert?  
Microsoft hat diese Empfehlung aktualisiert, um mitzuteilen, dass die aktualisierten Pakete, die am 1. August 2008 über das Microsoft Download Center veröffentlicht wurden, jetzt auch über Microsoft Update verfügbar sind. Benutzer, die das Update bereits erfolgreich installiert haben, müssen es nicht erneut installieren.

Weshalb hat Microsoft diese Empfehlung am 1. August 2008 aktualisiert?  
Microsoft hat diese Empfehlung und das zugehörige, in Microsoft Knowledge Base-Artikel 954960 ausführlich beschriebene Update aufgrund eines Problems mit der anfänglichen Veröffentlichung des Updates aktualisiert, in der die erforderlichen Berechtigungen nicht richtig erhöht worden waren, um das Update auf Windows Server 2008-Systemen installieren zu können. Microsoft hat dieses Erhöhungsproblem korrigiert und die im Microsoft Knowledge Base-Artikel 954960 ausführlich beschriebenen Pakete aktualisiert.

Betrifft das Update, das im Microsoft Knowledge Base-Artikel 954960 angeboten wird, alle unterstützten Versionen von Microsoft Windows Server Update Services?
Das Update, das im Microsoft Knowledge Base-Artikel 954960 angeboten wurde, korrigiert das Problem in Microsoft Windows Server Update Services 3.0 Service Pack 1. Wenn Sie die RTM-Version von WSUS 3.0 verwenden, können Sie die Problemumgehung im Abschnitt „Problemumgehung“ im Microsoft Knowledge Base-Artikel 954960 zur Behebung des Problems verwenden. Benutzer, die die RTM-Version von WSUS 3.0 verwenden und nicht die Problemumgehung implementieren, können auf WSUS 3.0 Service Pack 1 aktualisieren. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 954960.

Wie kann ich überprüfen, ob meine Bereitstellungen von dem in dieser Empfehlung beschriebenen Problem betroffen sind?
Administratoren von Microsoft Windows Server Update Services 3.0-Installationen können dieses Problem identifizieren, indem sie Protokolldateieinträge entweder auf dem Client oder auf dem Server überprüfen:

  • Client-Protokolleintrag (%windir%\WindowsUpdate.log)

    2008-06-13 19:59:53:383 788 ee4 PT +++++++++++ PT: Synchronizing server updates +++++++++++

    2008-06-13 19:59:53:383 788 ee4 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://<WSUS Server>/ClientWebService/client.asmx

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: SyncUpdates failure, error = 0x8024400E, soap client error = 7, soap error code = 400, HTTP status code = 200

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: SOAP Fault: 0x000190

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: faultstring:Fault occurred

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: ErrorCode:InternalServerError(5)

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: Message:(null)

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: Method:"http://www.microsoft.com/SoftwareDistribution/Server/ClientWebService/SyncUpdates"

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: ID:c0a7445f-b989-43fa-ac20-11f8ca65fa8c

  • Server-Protokollzugang (%ProgramFiles%\Update Services\Log Files\SoftwareDistribution.log)

    2008-06-14 02:59:57,642 UTC Error w3wp.12 ClientImplementation.SyncUpdates System.ArgumentException: Item has already been added. Key in dictionary: '8862' Key being added: "8862"

    at System.Collections.Hashtable.Insert(Object key, Object nvalue, Boolean add)

    at System.Collections.Hashtable.Add(Object key, Object value)

    at Microsoft.UpdateServices.Internal.ClientImplementation.GetSyncInfo(DataAccess dataAccess, Hashtable stateTable, Hashtable deploymentTable, Boolean haveGroupsChanged, Boolean doChunking)

    at Microsoft.UpdateServices.Internal.ClientImplementation.SoftwareSync(DataAccess dataAccess, UnencryptedCookieData cookieData, Int32[] installedNonLeafUpdateIds, Int32[] leafUpdateIds, Boolean haveGroupsChanged, Boolean expressQuery)

    at Microsoft.UpdateServices.Internal.ClientImplementation.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

    at Microsoft.UpdateServices.Internal.ClientImplementation.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

    at Microsoft.UpdateServices.Internal.Client.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

    <lines removed>

    2008-06-14 02:59:57,642 UTC Warning w3wp.12 SoapUtilities.CreateException ThrowException: actor = http://wsusebc/ClientWebService/client.asmx, ID=c0a7445f-b989-43fa-ac20-11f8ca65fa8c, ErrorCode=InternalServerError, Message=, Client=?

Ist dies eine Sicherheitsanfälligkeit, für die ein Sicherheitsupdate von Microsoft erforderlich ist?
Nein. Das Unvermögen, Updates von Microsoft Windows Server Update Services 3.0 oder Microsoft Windows Server Update Services 3.0 Service Pack 1 in Umgebungen, die Microsoft Office 2003 installiert haben, zu installieren, ist keine Sicherheitsanfälligkeit.

Für welche Microsoft-Produkte gilt diese Empfehlung?
Dieses Problem betrifft nur Benutzer, die Updates durch Microsoft Windows Server Update Services 3.0 oder Microsoft Windows Server Update Services 3.0 Service Pack 1 bereitstellen und Microsoft Office 2003 in ihren Umgebungen installiert haben.

Hinweis: Diese Empfehlung gilt auch für Microsoft-Software, die mit Microsoft Windows Server Update Services 3.0 oder Microsoft Windows Server Update Services 3.0 Service Pack 1 geliefert wird oder darauf aufbaut. Microsoft Small Business Server 2003 umfasst standardmäßig Windows Server Update Services 2.0 und ist nur betroffen, wenn auf Microsoft Windows Server Update Services 3.0 oder Microsoft Windows Server Update Services 3.0 Service Pack 1 aktualisiert wurde. System Center Essentials und System Center Configuration Manager 2007 sind die einzige Microsoft-Software, die den Microsoft Windows Server Update Services-Katalog nutzt, und folglich auch betroffen, wenn er zur Bereitstellung von Updates verwendet wird.

Dies ist eine Sicherheitsempfehlung bezüglich eines nicht sicherheitsrelevanten Sicherheitsupdates. Ist das nicht ein Widerspruch?
Sicherheitsempfehlungen behandeln Sicherheitsänderungen, die nicht unbedingt ein Security Bulletin erfordern, die sich aber dennoch auf die Gesamtsicherheit von Benutzern auswirken können. Sicherheitsempfehlungen sind eine Möglichkeit für Microsoft, Benutzern sicherheitsbezogene Informationen zu Problemen mitzuteilen, die nicht als Sicherheitsanfälligkeiten klassifiziert werden können und nicht unbedingt ein Security Bulletin erfordern, oder zu Problemen, für die kein Security Bulletin veröffentlicht worden ist. In diesem Fall teilt Microsoft ein Problem mit, das Ihre Fähigkeit betrifft, Updates einschließlich Sicherheitsupdates durchzuführen. Daher behandelt diese Empfehlung keine bestimmte Sicherheitsanfälligkeit sondern vielmehr Ihre Gesamtsicherheit.

Lesen Sie den Microsoft Knowledge Base-Artikel zu dieser Empfehlung.

Microsoft ermutigt Benutzer, dieses Update zu installieren. Kunden, die mehr über dieses Problem erfahren möchten, sollten den Microsoft Knowledge Base-Artikel 954960 lesen.

Weitere Informationen:

Ressourcen:

  • Sie können uns Ihr Feedback über das Formular auf der Microsoft-Website Hilfe und Support: Kontakt zukommen lassen.
  • Technischer Support ist in den USA und Kanada über die Microsoft Support Services erhältlich. Weitere Informationen zu verfügbaren Supportoptionen finden Sie auf der Microsoft-Website „Hilfe und Support“.
  • Kunden außerhalb der USA erhalten Support bei ihren regionalen Microsoft-Niederlassungen. Weitere Informationen dazu, wie Sie Microsoft in Bezug auf Supportfragen kontaktieren können, finden Sie auf der Website Internationale Hilfe und Support.
  • Auf der Microsoft-Website TechNet Sicherheit werden zusätzliche Informationen zur Sicherheit in Microsoft-Produkten zur Verfügung gestellt.

Haftungsausschluss:

Die Informationen in dieser Empfehlung werden wie besehen und ohne jede Gewährleistung bereitgestellt. Microsoft schließt alle anderen Garantien, gleich ob ausdrücklich oder konkludent, einschließlich der Garantien der Handelsüblichkeit oder Eignung für einen bestimmten Zweck aus. In keinem Fall kann Microsoft Corporation und/oder deren jeweilige Lieferanten haftbar gemacht werden für Schäden irgendeiner Art, einschließlich direkter, indirekter, zufällig entstandener Schäden, Folgeschäden, Folgen entgangenen Gewinns oder spezieller Schäden, selbst dann nicht, wenn Microsoft Corporation und/oder deren jeweilige Lieferanten auf die mögliche Entstehung dieser Schäden hingewiesen wurde. Weil in einigen Staaten/Rechtsordnungen der Ausschluss oder die Beschränkung einer Haftung für zufällig entstandene Schäden oder Folgeschäden nicht gestattet ist, gilt die obige Einschränkung eventuell nicht für sie.

Revisionen:

  • 30. Juni 2008: Die Empfehlung wurde veröffentlicht.
  • 9. Juli 2008: Aktualisierung der Empfehlung, um auf die Verfügbarkeit der Problembehebung hinzuweisen.
  • 10. Juli 2008: Die Empfehlung wurde aktualisiert, um auf bestimmte Installations- und Deinstallationsverfahren hinzuweisen, die für das Update für Windows Server Update Services unter Windows Server 2008 gelten.
  • 16. Juli 2008: Die als Beispiel angeführte Schrittfolge zur Problemumgehung für die Ausführung des Updates für Windows Server Update Services 3.0 Service Pack 1 unter Windows Server 2008 als Administrator wurde aktualisiert.
  • 1. August 2008: Den Häufig gestellten Fragen wurde ein Eintrag hinzugefügt, um über die erneute Veröffentlichung des Updates zur Behebung des bekannten Installationsproblems bei Windows Server 2008-Systemen zu informieren.
  • 12. August 2008: Dem Abschnitt Häufig gestellte Fragen (FAQs) im Zusammenhang mit diesem Sicherheitsupdate wurde ein Eintrag hinzugefügt, um mitzuteilen, dass über Microsoft Update jetzt eine erneute Veröffentlichung des Updates verfügbar ist, um ein bekanntes Installationsproblem in Windows Server 2008-Systemen zu beheben.

Built at 2014-04-18T01:50:00Z-07:00

Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.
Anzeigen:
© 2015 Microsoft