Beveiligingsadvies
Microsoft Security Advisory 954474
System Center Configuration Manager 2007 geblokkeerd voor het implementeren van beveiligingsupdates
Gepubliceerd: 13 juni 2008 | Bijgewerkt: 17 juni 2008
Microsoft heeft het onderzoek afgerond naar openbare rapporten van een niet-beveiligingsprobleem dat van invloed is op omgevingen met alle ondersteunde versies van System Center Configuration Manager 2007 die updates implementeren voor Systems Management Services -clients (SMS) 2003. Microsoft heeft deze rapporten bevestigd en heeft een update uitgebracht om dit probleem op te lossen in het kader van het Microsoft Knowledge Base-artikel 954474. Microsoft moedigt klanten aan die last hebben van dit probleem om deze update te controleren en te installeren.
Algemene gegevens
Overzicht
Doel van advies: Het doel van dit advies is om klanten te informeren over een niet-beveiligingsprobleem dat ze kunnen ondervinden bij het installeren van alle updates met System Center Configuration Manager 2007 na de microsoft-beveiligingsupdaterelease van 10 juni 2008. Dit probleem is beperkt tot alle ondersteunde versies van System Center Configuration Manager 2007-omgevingen die updates implementeren voor ondersteunde SMS 2003-clients.
Dit probleem is geen beveiligingsprobleem in System Center Configuration Manager 2007. De betrokken System Center Configuration Manager 2007-omgevingen kunnen echter geen updates implementeren voor SMS 2003-clients.
Adviesstatus: Microsoft Knowledge Base-artikel en de bijbehorende update zijn uitgebracht om dit probleem op te lossen.
Aanbeveling: Raadpleeg het Knowledge Base-artikel waarnaar wordt verwezen en pas de juiste update toe.
| Verwijzingen | Kenmerk |
|---|---|
| Microsoft Knowledge Base-artikel | 954474 |
In dit advies worden de volgende software besproken.
| Verwante software |
|---|
| System Center Configuration Manager 2007 |
| System Center Configuration Manager 2007 Service Pack 1 |
Veelgestelde vragen
Wat is het bereik van het advies?
Dit advies en het bijbehorende Microsoft Knowledge Base-artikel bevatten aanvullende informatie over dit probleem, zoals eerst wordt beschreven in de SMS- en MOM-blog.
Hoe kan ik controleren of mijn implementaties worden beïnvloed door het probleem dat in dit advies wordt beschreven?
System Center Configuration Manager 2007-beheerders kunnen dit probleem identificeren door de Wsyncmgr.log op de ConfigMgr 2007-siteserver te bekijken voor de volgende vermeldingen:
Verouderde synchronisatie uitvoeren
STATMSG: ID=6709 SEV=I LEV=M SOURCE="SMS Server" COMP="SMS_WSUS_SYNC_MANAGER" ...
Gestart met opdrachtregel: C:\Program Files\Microsoft Configuration Manager\bin\i386\updatewuscatalog.exe ...
De beveiligingscatalogus C:\Program Files\Microsoft Updates Inventory Tool\PkgSource\wsusscn2.cab ...
Catalogus C:\Program Files\Microsoft Updates Inventory Tool\PkgSource\wsusscn2.cab voor synchronisatie initialiseren.
Updates vooraf verwerken...
Fout 0x80004005, Unexpected DeploymentAction voor update-1293995. Geretourneerd van CreateUpdateNode
Samenvatting van updates: 0 verwerkt, 0 overeenkomend, 0 verouderd, 0 bijgewerkt
Is dit een beveiligingsprobleem waarvoor Microsoft een beveiligingsupdate moet uitgeven?
Nee Het niet kunnen installeren van updates van System Center Configuration Manager 2007 naar SMS 2003-clients is geen beveiligingsprobleem. We hebben het probleem echter bevestigd en microsoft Knowledge Base-artikel 954474 uitgebracht om het probleem te verhelpen.
Welke versies van SMS zijn gekoppeld aan dit advies?
Dit probleem is beperkt tot alle ondersteunde versies van System Center Configuration Manager 2007-omgevingen die updates implementeren voor ondersteunde versies van SMS 2003-clients.
Dit is een beveiligingsadvies over een niet-beveiligingsupdate. Is dat geen tegenstrijdigheid?
Beveiligingsadviezen hebben betrekking op beveiligingswijzigingen die mogelijk geen beveiligingsbulletin vereisen, maar kunnen nog steeds van invloed zijn op de algehele beveiliging van de klant. Beveiligingsadviezen zijn een manier voor Microsoft om beveiligingsgerelateerde informatie te communiceren aan klanten over problemen die mogelijk niet als beveiligingsproblemen worden geclassificeerd en waarvoor mogelijk geen beveiligingsbulletin is vereist of over problemen waarvoor geen beveiligingsbulletin is uitgebracht. In dit geval communiceren we de beschikbaarheid van een update die van invloed is op de mogelijkheid om volgende updates uit te voeren, inclusief beveiligingsupdates. Daarom heeft dit advies geen betrekking op een specifiek beveiligingsprobleem; In plaats daarvan wordt uw algehele beveiliging aangepakt.
Voorgestelde acties
Bekijk het Microsoft Knowledge Base-artikel dat is gekoppeld aan dit advies
Klanten wordt aangeraden deze update te installeren. Klanten die meer willen weten over deze update, moeten het Microsoft Knowledge Base-artikel 954474 bekijken.
Overige informatie
Bronnen:
- U kunt feedback geven door het formulier in te vullen door naar Microsoft Help en ondersteuning te gaan: Neem contact met ons op.
- Klanten in de Verenigde Staten en Canada kunnen technische ondersteuning ontvangen van Microsoft Product Support Services. Zie Microsoft Help en ondersteuning voor meer informatie over beschikbare ondersteuningsopties.
- Internationale klanten kunnen ondersteuning krijgen van hun lokale Microsoft-dochterondernemingen. Ga naar Internationale ondersteuning voor meer informatie over hoe u contact kunt opnemen met Microsoft voor internationale ondersteuningsproblemen.
- Microsoft TechNet Security biedt aanvullende informatie over beveiliging in Microsoft-producten.
Disclaimer:
De informatie die in dit advies wordt verstrekt, wordt "zoals zodanig" verstrekt zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.
Revisies:
- 13 juni 2008: Advies gepubliceerd.
- 17 juni 2008: Advies bijgewerkt om de beschikbaarheid van een oplossing weer te geven.
Gebouwd op 2014-04-18T13:49:36Z-07:00