Avviso di sicurezza
Microsoft Security Advisory 954474
System Center Configuration Manager 2007 bloccato dalla distribuzione di Aggiornamenti di sicurezza
Pubblicato: 13 giugno 2008 | Aggiornamento: 17 giugno 2008
Microsoft ha completato l'indagine sui report pubblici di un problema di non sicurezza che interessa gli ambienti con tutte le versioni supportate di System Center Configuration Manager 2007 che distribuiscono gli aggiornamenti ai client di Systems Management Services (SMS) 2003. Microsoft ha confermato tali report e ha rilasciato un aggiornamento per risolvere il problema nell'articolo della Microsoft Knowledge Base 954474. Microsoft incoraggia i clienti interessati da questo problema a esaminare e installare questo aggiornamento.
Informazioni generali
Panoramica
Scopo dell'avviso: lo scopo di questo avviso è informare i clienti di un problema non correlato alla sicurezza che potrebbero riscontrare durante il tentativo di installare tutti gli aggiornamenti usando System Center Configuration Manager 2007 dopo il rilascio dell'aggiornamento della sicurezza Microsoft del 10 giugno 2008. Questo problema è limitato a tutte le versioni supportate degli ambienti system Center Configuration Manager 2007 che distribuiscono gli aggiornamenti ai client SMS 2003 supportati.
Questo problema non è una vulnerabilità di sicurezza in System Center Configuration Manager 2007. Tuttavia, gli ambienti interessati di System Center Configuration Manager 2007 non saranno in grado di distribuire gli aggiornamenti ai client SMS 2003.
Stato avviso: l'articolo della Microsoft Knowledge Base e l'aggiornamento associato sono stati rilasciati per risolvere questo problema.
Raccomandazione: esaminare l'articolo della Knowledge Base di riferimento e applicare l'aggiornamento appropriato.
| Riferimenti | Identificazione |
|---|---|
| Articolo della Microsoft Knowledge Base | 954474 |
Questo avviso illustra il software seguente.
| Software correlato |
|---|
| System Center Configuration Manager 2007 |
| System Center Configuration Manager 2007 Service Pack 1 |
Domande frequenti
Qual è l'ambito dell'avviso?
Questo avviso e l'articolo della Microsoft Knowledge Base correlato forniscono informazioni aggiuntive su questo problema, come descritto per la prima volta nel blog SMS e MOM.
Come è possibile verificare se le distribuzioni sono interessate dal problema descritto in questo avviso?
Gli amministratori di System Center Configuration Manager 2007 possono identificare questo problema esaminando il Wsyncmgr.log nel server del sito di ConfigMgr 2007 per le voci seguenti:
Esecuzione della sincronizzazione legacy
STATMSG: ID=6709 edizione Standard V=I LEV=M SOURCE="SMS Server" COMP="SMS_WSUS_SYNC_MANAGER" ...
Introduzione alla riga di comando: C:\Programmi\Microsoft Configuration Manager\bin\i386\updatewuscatalog.exe ...
Elaborazione del catalogo di sicurezza C:\Programmi\Microsoft Aggiornamenti Inventory Tool\PkgSource\wsusscn2.cab ...
Inizializzazione del catalogo C:\Programmi\Microsoft Aggiornamenti Inventory Tool\PkgSource\wsusscn2.cab per la sincronizzazione.
Aggiornamenti di pre-elaborazione...
Errore 0x80004005, Distribuzione imprevistaAction per l'aggiornamento 1293995. Restituito da CreateUpdateNode
riepilogo Aggiornamenti: 0 elaborato, 0 corrispondente, 0 obsoleto, 0 aggiornato
Si tratta di una vulnerabilità di sicurezza che richiede a Microsoft di eseguire un aggiornamento della sicurezza?
No. L'impossibilità di installare gli aggiornamenti da System Center Configuration Manager 2007 ai client SMS 2003 non è una vulnerabilità di sicurezza. Tuttavia, il problema è stato confermato e l'articolo della Microsoft Knowledge Base è stato rilasciato 954474 per risolvere il problema.
Quali versioni di SMS sono associate a questo avviso?
Questo problema è limitato a tutte le versioni supportate degli ambienti system Center Configuration Manager 2007 che distribuiscono gli aggiornamenti alle versioni supportate dei client SMS 2003.
Si tratta di un avviso di sicurezza relativo a un aggiornamento non della sicurezza. Non è una contraddizione?
Gli avvisi di sicurezza rispondono alle modifiche alla sicurezza che potrebbero non richiedere un bollettino sulla sicurezza, ma potrebbero comunque influire sulla sicurezza complessiva del cliente. Gli avvisi di sicurezza consentono a Microsoft di comunicare ai clienti informazioni relative alla sicurezza relative a problemi che potrebbero non essere classificati come vulnerabilità e potrebbero non richiedere un bollettino sulla sicurezza o problemi per i quali non è stato rilasciato alcun bollettino sulla sicurezza. In questo caso, stiamo comunicando la disponibilità di un aggiornamento che influisce sulla possibilità di eseguire gli aggiornamenti successivi, inclusi gli aggiornamenti della sicurezza. Pertanto, questo avviso non risolve una vulnerabilità di sicurezza specifica; piuttosto, risolve la sicurezza complessiva.
Azioni suggerite
Esaminare l'articolo della Microsoft Knowledge Base associato a questo avviso
È consigliabile che i clienti installino questo aggiornamento. I clienti interessati a saperne di più su questo aggiornamento devono consultare l'articolo della Microsoft Knowledge Base 954474.
Altre informazioni
Risorse:
- È possibile fornire commenti e suggerimenti completando il modulo visitando la Guida e il supporto tecnico Microsoft: Contattaci.
- I clienti del Stati Uniti e del Canada possono ricevere supporto tecnico dai servizi di supporto tecnico Microsoft. Per altre informazioni sulle opzioni di supporto disponibili, vedere Guida e supporto tecnico Microsoft.
- I clienti internazionali possono ricevere supporto dalle filiali Microsoft locali. Per altre informazioni su come contattare Microsoft per problemi di supporto internazionale, visitare il supporto internazionale.
- Microsoft TechNet Security fornisce informazioni aggiuntive sulla sicurezza nei prodotti Microsoft.
Declinazione di responsabilità:
Le informazioni fornite in questo avviso vengono fornite "così com'è" senza garanzia di alcun tipo. Microsoft dichiara tutte le garanzie, espresse o implicite, incluse le garanzie di commerciabilità e idoneità per uno scopo specifico. In nessun caso, Microsoft Corporation o i suoi fornitori saranno responsabili di qualsiasi danno, incluso diretto, indiretto, accidentale, consequenziale, perdita di profitti aziendali o danni speciali, anche se Microsoft Corporation o i suoi fornitori sono stati informati della possibilità di tali danni. Alcuni stati non consentono l'esclusione o la limitazione della responsabilità per danni consequenziali o accidentali, pertanto la limitazione precedente potrebbe non essere applicata.
Revisioni:
- 13 giugno 2008: Avviso pubblicato.
- 17 giugno 2008: avviso aggiornato per riflettere la disponibilità della correzione.
Costruito al 2014-04-18T13:49:36Z-07:00