• Artikel

Sicherheitsempfehlung

Microsoft Security Advisory 954960

Microsoft Windows Server Update Services (WSUS) für die Bereitstellung von Sicherheitsupdates blockiert

Veröffentlicht: 30. Juni 2008 | Aktualisiert: 12. August 2008

Microsoft hat die Untersuchung zu öffentlichen Berichten zu einem nicht sicherheitsrelevanten Problem abgeschlossen, das die Verteilung von Updates verhindert, die über Microsoft Windows Server Update Services 3.0 oder Microsoft Windows Server Update Services 3.0 Service Pack 1 auf Clientsysteme bereitgestellt werden, die Microsoft Office 2003 in ihrer Umgebung installiert haben. Microsoft hat diese Berichte bestätigt und ein Update veröffentlicht, um dieses Problem gemäß Microsoft Knowledge Base-Artikel 954960 zu beheben. Microsoft ermutigt Kunden, die von diesem Problem betroffen sind, dieses Update zu überprüfen und zu installieren.

Hinweis: Das Problem, das system Center Configuration Manager 2007 zuerst in microsoft Security Advisory 954474 beschrieben hat, bei dem System Center Configuration Manager 2007-Systeme am Bereitstellen von Sicherheitsupdates gehindert wurden, unterscheidet sich von dem in dieser Empfehlung beschriebenen Problem. Es gibt jedoch Ähnlichkeiten bei den beiwirkenden Faktoren in beiden Themen.

Kunden, die überprüfen möchten, ob das Update ordnungsgemäß installiert wurde, können überprüfen, ob ihre Version von Microsoft.UpdateServices.WebServices.Client.Dll unter %ProgramFiles%\Update Services\WebServices\ClientWebService\bin\, ist 3.1.6001.66.

Das in Microsoft Knowledge Base-Artikel 954960 beschriebene Update kann nicht über "Programme hinzufügen" oder "Entfernen" deinstalliert werden. Kunden, die dieses Update entfernen möchten, müssen Windows Server Update Services gemäß Microsoft Knowledge Base-Artikel 954960 deinstallieren.

Allgemeine Informationen

Übersicht

Zweck der Empfehlung: Der Zweck dieser Empfehlung besteht darin, Kunden über ein Update zu informieren, um ein nicht sicherheitsrelevantes Problem zu beheben, das bei dem Versuch auftreten kann, Updates über Microsoft Windows Server Update Services 3.0 oder Microsoft Windows Server Update Services 3.0 Service Pack 1 für Clientsysteme bereitzustellen, die Microsoft Office 2003 in ihrer Umgebung installiert haben.

Dieses Problem ist keine Sicherheitslücke in Microsoft Windows Server Update Services. Umgebungen, die Updates über Microsoft Windows Server Update Services bereitstellen, können jedoch keine Updates für Clientsysteme bereitstellen.

Empfehlungsstatus: Microsoft Knowledge Base-Artikel und zugehöriges Update wurden veröffentlicht, um dieses Problem zu beheben.

Empfehlung: Überprüfen Sie die vorgeschlagenen Aktionen, und konfigurieren Sie sie entsprechend.

References Identifikation
Microsoft Knowledge Base-Artikel 954960

In dieser Empfehlung wird die folgende Software erläutert.

Verwandte Software
Microsoft Windows Server Update Services 3.0
Microsoft Windows Server Update Services 3.0 Service Pack 1

Häufig gestellte Fragen

Was ist der Umfang der Beratung?
Diese Empfehlung und der zugehörige Microsoft Knowledge Base-Artikel enthalten zusätzliche Informationen zu diesem Problem, wie zuerst im WSUS-Produktteamblog beschrieben.

Warum hat Microsoft diese Empfehlung am 12. August 2008 aktualisiert?
Microsoft hat diese Empfehlung aktualisiert, um mitzuteilen, dass die aktualisierten Pakete, die am 1. August 2008 über das Microsoft Download Center veröffentlicht wurden, jetzt auch über Microsoft Update verfügbar sind. Kunden, die das Update bereits erfolgreich installiert haben, müssen nicht erneut installiert werden.

Warum hat Microsoft diese Empfehlung am 1. August 2008 aktualisiert?
Microsoft hat diese Empfehlung und das zugehörige Update in Microsoft Knowledge Base-Artikel 954960 aufgrund eines Problems mit der ersten Version des Updates aktualisiert, bei dem die erforderlichen Berechtigungen zum Installieren des Updates auf Windows Server 2008-Systemen nicht ordnungsgemäß erhöht wurden. Microsoft hat dieses Problem mit der Erhöhung behoben und die Pakete gemäß Microsoft Knowledge Base-Artikel 954960 aktualisiert.

Gilt das in Microsoft Knowledge Base-Artikel 954960 angebotene Update für alle unterstützten Versionen von Microsoft Windows Server Update Services?
Das in Microsoft Knowledge Base-Artikel 954960 angebotene Update korrigiert das Problem in Microsoft Windows Server Update Services 3.0 Service Pack 1. Wenn Sie die RTM-Version von WSUS 3.0 verwenden, lesen Sie die Problemumgehung im Abschnitt "Problemumgehung" in Microsoft Knowledge Base-Artikel 954960 , um dieses Problem zu beheben. Kunden, die die RTM-Version von WSUS 3.0 verwenden und sich nicht für die Implementierung der Problemumgehung entscheiden, können ein Upgrade auf WSUS 3.0 Service Pack 1 durchführen. Weitere Informationen finden Sie im Microsoft Knowledge Base-Artikel 954960 .

Wie kann ich überprüfen, ob meine Bereitstellungen von dem in dieser Empfehlung beschriebenen Problem betroffen sind?
Administratoren von Microsoft Windows Server Update Services 3.0-Installationen können dieses Problem identifizieren, indem Sie Protokolldateieinträge auf dem Client oder Server überprüfen:

  • Clientprotokolleintrag (%windir%\WindowsUpdate.log)

    2008-06-13 19:59:53:383 788 ee4 PT +++++++++++ PT: Synchronizing server updates +++++++++++

    2008-06-13 19:59:53:383 788 ee4 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = https://<wsus server="Server">/ClientWebService/client.asmx

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: SyncUpdates failure, error = 0x8024400E, soap client error = 7, soap error code = 400, HTTP status code = 200

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: SOAP Fault: 0x000190

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: faultstring:Fault occurred

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: ErrorCode:InternalServerError(5)

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: Message:(null)

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: Method:"https://www.microsoft.com/SoftwareDistribution/Server/ClientWebService/SyncUpdates"

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: ID:c0a7445f-b989-43fa-ac20-11f8ca65fa8c

  • Serverprotokolleintrag (%ProgramFiles%\Update Services\Log Files\SoftwareDistribution.log)

    2008-06-14 02:59:57.642 UTC Error w3wp.12 ClientImplementation.SyncUpdates System.ArgumentException: Item has already been added. Key in dictionary: '8862' Key being added: '8862'

    at System.Collections.Hashtable.Insert(Object key, Object nvalue, Boolean add)

    at System.Collections.Hashtable.Add(Object key, Object value)

    at Microsoft.UpdateServices.Internal.ClientImplementation.GetSyncInfo(DataAccess dataAccess, Hashtable stateTable, Hashtable deploymentTable, Boolean haveGroupsChanged, Boolean doChunking)

    at Microsoft.UpdateServices.Internal.ClientImplementation.SoftwareSync(DataAccess dataAccess, UnencryptedCookieData cookieData, Int32[] installedNonLeafUpdateIds, Int32[] leafUpdateIds, Boolean haveGroupsChanged, Boolean expressQuery)

    at Microsoft.UpdateServices.Internal.ClientImplementation.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

    at Microsoft.UpdateServices.Internal.ClientImplementation.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

    at Microsoft.UpdateServices.Internal.Client.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

    <lines removed="removed">

    2008-06-14 02:59:57.642 UTC Warning w3wp.12 SoapUtilities.CreateException ThrowException: actor = https://wsusebc/ClientWebService/client.asmx, ID=c0a7445f-b989-43fa-ac20-11f8ca65fa8c, ErrorCode=InternalServerError, Message=, Client=?

Ist dies eine Sicherheitslücke, die erfordert, dass Microsoft ein Sicherheitsupdate ausgibt?
Nein Die Unfähigkeit, Updates von Microsoft Windows Server Update Services 3.0 oder Microsoft Windows Server Update Services 3.0 Service Pack 1 in Umgebungen zu installieren, auf denen Microsoft Office 2003 installiert ist, ist keine Sicherheitslücke.

Welche Microsoft-Produkte sind dieser Empfehlung zugeordnet?
Dieses Problem ist auf Kunden beschränkt, die Updates über Microsoft Windows Server Update Services 3.0 oder Microsoft Windows Server Update Services 3.0 Service Pack 1 bereitstellen und Microsoft Office 2003 in ihren Umgebungen installiert haben.

Beachten Sie diese Empfehlung auch für Microsoft-Software, die mit Microsoft Windows Server Update Services 3.0 oder Microsoft Windows Server Update Services 3.0 Service Pack 1 ausgeliefert oder basiert. Microsoft Small Business Server 2003 enthält standardmäßig Windows Server Update Services 2.0 und ist nur betroffen, wenn es auf Microsoft Windows Server Update Services 3.0 oder Microsoft Windows Server Update Services 3.0 Service Pack 1 aktualisiert wurde. System Center Essentials und System Center Configuration Manager 2007 sind die einzige Microsoft-Software, die den Microsoft Windows Server Update Services-Katalog nutzt und somit auch betroffen ist, wenn Updates bereitgestellt werden.

Dies ist eine Sicherheitsempfehlung zu einem nicht sicherheitsrelevanten Update. Ist das kein Widerspruch?
Sicherheitsempfehlungen behandeln Sicherheitsänderungen, die möglicherweise kein Sicherheitsbulletin erfordern, sich aber dennoch auf die allgemeine Sicherheit eines Kunden auswirken können. Sicherheitsempfehlungen sind eine Möglichkeit für Microsoft, sicherheitsrelevante Informationen an Kunden zu Problemen zu übermitteln, die möglicherweise nicht als Sicherheitsrisiken klassifiziert werden und kein Sicherheitsbulletin oder probleme erfordern, für die kein Sicherheitsbulletin veröffentlicht wurde. In diesem Fall kommuniziert Microsoft ein Problem, das sich auf Ihre Fähigkeit zum Ausführen von Updates auswirkt, einschließlich Sicherheitsupdates. Daher behebt diese Empfehlung keine bestimmte Sicherheitslücke; stattdessen wird die Gesamtsicherheit behandelt.

Vorgeschlagene Aktionen

Lesen Sie den Microsoft Knowledge Base-Artikel, der dieser Empfehlung zugeordnet ist.

Microsoft empfiehlt Kunden, dieses Update zu installieren. Kunden, die mehr über dieses Update erfahren möchten, sollten den Microsoft Knowledge Base-Artikel 954960 überprüfen .

Sonstige Informationen

Ressourcen:

  • Sie können Feedback geben, indem Sie das Formular ausfüllen, indem Sie die Microsoft-Hilfe und den Support besuchen : Wenden Sie sich an uns.
  • Kunden im USA und Kanada können technischen Support von Microsoft Product Support Services erhalten. Weitere Informationen zu den verfügbaren Supportoptionen finden Sie unter Microsoft-Hilfe und -Support.
  • Internationale Kunden können Support von ihren lokalen Microsoft-Tochtergesellschaften erhalten. Weitere Informationen zum Kontaktieren von Microsoft für internationale Supportprobleme finden Sie unter "Internationaler Support".
  • Microsoft TechNet Security bietet zusätzliche Informationen zur Sicherheit in Microsoft-Produkten.

Haftungsausschluss:

Die in dieser Empfehlung bereitgestellten Informationen werden ohne Jegliche Garantie bereitgestellt. Microsoft lehnt alle Gewährleistungen ab, entweder ausdrücklich oder impliziert, einschließlich der Gewährleistungen der Händlerbarkeit und Eignung für einen bestimmten Zweck. In keinem Fall haftet die Microsoft Corporation oder seine Lieferanten für jegliche Schäden, einschließlich direkter, indirekter, zufälliger, Folgeschäden, Verlust von Geschäftsgewinnen oder sonderschäden, auch wenn die Microsoft Corporation oder ihre Lieferanten über die Möglichkeit solcher Schäden informiert wurden. Einige Staaten lassen den Ausschluss oder die Haftungsbeschränkung für Folge- oder Nebenschäden nicht zu, sodass die vorstehende Einschränkung möglicherweise nicht gilt.

Revisionen:

  • 30. Juni 2008: Empfehlung veröffentlicht.
  • 9. Juli 2008: Empfehlung aktualisiert, um die Verfügbarkeit von Korrekturen widerzuspiegeln.
  • 10. Juli 2008: Empfehlung aktualisiert, um bestimmte Installations- und Deinstallationsverfahren für das Update für Windows Server Update Services unter Windows Server 2008 widerzuspiegeln.
  • 16. Juli 2008: Die Beispielumgehungsschritte zum Ausführen des Updates auf Windows Server Update Services 3.0 Service Pack 1 unter Windows Server 2008 als Administrator wurden aktualisiert.
  • 1. August 2008: Der Eintrag "Häufig gestellte Fragen" wurde hinzugefügt, um die erneute Veröffentlichung des Updates zu kommunizieren, um bekannte Installationsproblem mit Windows Server 2008-Systemen zu beheben.
  • 12. August 2008: Eintrag zum Abschnitt hinzugefügt, Häufig gestellte Fragen (FAQ) im Zusammenhang mit diesem Sicherheitsupdate, um mitzuteilen, dass die erneute Veröffentlichung des Updates, um ein bekanntes Installationsproblem mit Windows Server 2008-Systemen zu beheben, jetzt über Microsoft Update verfügbar ist.

Gebaut am 2014-04-18T13:49:36Z-07:00