Exporteren (0) Afdrukken
Alles uitvouwen

Microsoft-beveiligingsadvies 954474

System Center Configuration Manager 2007 belemmerd bij het implementeren van beveiligingsupdates

Gepubliceerd: vrijdag 13 juni 2008 | Bijgewerkt: dinsdag 17 juni 2008

Microsoft heeft het onderzoek naar een nieuwe melding over een beveiligingslek voltooid. Het beveiligingslek treft omgevingen met alle ondersteunde versies van System Center Configuration Manager 2007 die updates implementeren op Systems Management Services (SMS) 2003-clients. Microsoft heeft deze meldingen bevestigd en heeft een update uitgegeven om dit probleem te verhelpen binnen Microsoft Knowledge Base-artikel 954474. Microsoft raadt klanten die door dit probleem zijn getroffen aan om deze update door te nemen en te installeren.

Algemene informatie

Doel van het advies: Het doel van dit advies is klanten te informeren over een probleem (geen veiligheidsprobleem) dat zij mogelijk ervaren bij de installatie van alle updates met behulp van System Center Configuration Manager 2007 na de beveiligingsupdate van Microsoft van 10 juni 2008. Het probleem doet zich alleen voor bij alle ondersteunde versies van System Center Configuration Manager 2007-omgevingen die updates naar ondersteunde SMS 2003-clients implementeren.

Dit probleem is geen beveiligingslek in System Center Configuration Manager 2007. System Center Configuration Manager 2007-omgevingen die dit probleem ondervinden, kunnen echter geen updates bij SMS 2003-clients implementeren.

Status van het advies: Het Microsoft Knowledge Base-artikel en de bijbehorende update zijn vrijgegeven om dit probleem op te lossen.

Aanbeveling: Lees het bijbehorende Knowledge Base-artikel en pas de update naar behoren toe.

Meer informatieIdentificatie
In het Microsoft Knowledge Base-artikel 954474

Dit advies betreft de volgende software:

Verwante software
System Center Configuration Manager 2007
System Center Configuration Manager 2007 Service Pack 1

Wat is de omvang van het advies?
Dit advies en het bijbehorende Microsoft Knowledge Base-artikel bieden extra informatie omtrent dit probleem dat als eerste werd omschreven in het SMS- en MOM-blog.

Hoe kan ik verifiëren of mijn installatie is getroffen door het probleem dat in dit advies wordt beschreven?
System Center Configuration Manager 2007-beheerders kunnen dit probleem identificeren door de Wsyncmgr.log op de ConfigMgr 2007-siteserver te controleren voor de volgende meldingen:

  • Bezig met synchroniseren verouderde systemen

    STATMSG: ID=6709 SEV=I LEV=M SOURCE="SMS Server" COMP="SMS_WSUS_SYNC_MANAGER" …

    Begonnen met opdrachtregel: C:\Program Files\Microsoft Configuration Manager\bin\i386\updatewuscatalog.exe …

    Bezig met verwerken beveiligingscatalogus C:\Program Files\Microsoft Updates Inventory Tool\PkgSource\wsusscn2.cab ...

    Bezig met initialiseren catalogus C:\Program Files\Microsoft Updates Inventory Tool\PkgSource\wsusscn2.cab voor synchronisatie.

    Bezig met voorbewerken van updates...

    Error 0x80004005, Unexpected DeploymentAction for update 1293995. Returned from CreateUpdateNode

    Samenvatting van updates: 0 processed, 0 matched, 0 outdated, 0 updated

Is dit beveiligingslek dermate ernstig dat Microsoft er een beveiligingsupdate voor moet uitbrengen?
Nee. Het onvermogen om updates van System Center Configuration Manager 2007 naar SMS 2003-clients te installeren is geen beveiligingslek. Wij hebben echter het probleem bevestigd en hebben Microsoft Knowledge Base-artikel 954474 uitgegeven om het probleem op te lossen.

Voor welke versies van SMS geldt dit advies?
Dit probleem doet zich alleen voor op alle ondersteunde versies van System Center Configuration Manager 2007 die updates implementeren op ondersteunde versies van SMS 2003-clients.

Dit is een beveiligingsadvies over een update die geen beveiligingsupdate is. Spreekt dat zichzelf niet tegen?
In beveiligingsadviezen worden wijzigingen in de beveiliging besproken waarvoor waarschijnlijk geen beveiligingsbulletin nodig is, maar die wel betrekking hebben op de beveiliging van computers. Via beveiligingsadviezen geeft Microsoft haar klanten informatie over problemen die doorgaans geen beveiligingslekken zijn en waarvoor naar alle waarschijnlijkheid geen beveiligingsbulletin nodig is, of informatie over problemen waarvoor geen beveiligingsbulletin is uitgegeven. In dit geval wordt gemeld dat er een update is die problemen met het uitvoeren van volgende updates waaronder beveiligingsupdates verhelpt. Daarom wordt in dit advies geen specifiek beveiligingsprobleem besproken, maar wordt alleen aandacht besteed aan de algehele beveiliging van uw computer.

Lees het Microsoft Knowledge Base-artikel dat bij dit advies hoort

Wij raden onze klanten aan deze update te installeren. Klanten die meer willen weten over deze update, wordt aangeraden Microsoft Knowledge Base-artikel 954474 te lezen.

Overige informatie

Informatiebronnen:

Uitsluiting van aansprakelijkheid:

De informatie in dit advies wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.

Revisies:

  • 13 juni 2008: Advies gepubliceerd.
  • 17 juni 2008: Advies bijgewerkt met beschikbaarheid van een oplossing.

Built at 2014-04-18T01:50:00Z-07:00

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback
Weergeven:
© 2015 Microsoft