• Artikel

Beveiligingsadvies

Microsoft Security Advisory 954960

Microsoft Windows Server Update Services (WSUS) geblokkeerd voor het implementeren van beveiligingsupdates

Gepubliceerd: 30 juni 2008 | Bijgewerkt: 12 augustus 2008

Microsoft heeft het onderzoek afgerond naar openbare rapporten van een niet-beveiligingsprobleem waardoor de distributie van updates die zijn geïmplementeerd via Microsoft Windows Server Update Services 3.0 of Microsoft Windows Server Update Services 3.0 Service Pack 1, wordt voorkomen op clientsystemen waarop Microsoft Office 2003 in hun omgeving is geïnstalleerd. Microsoft heeft deze rapporten bevestigd en heeft een update uitgebracht om dit probleem op te lossen in het kader van Microsoft Knowledge Base-artikel 954960. Microsoft moedigt klanten aan die last hebben van dit probleem om deze update te controleren en te installeren.

Merkt op dat het probleem dat van invloed is op System Center Configuration Manager 2007, dat voor het eerst wordt beschreven in Microsoft Security Advisory 954474, waarbij System Center Configuration Manager 2007-systemen zijn geblokkeerd voor het implementeren van beveiligingsupdates, losstaat van het probleem dat in dit advies wordt beschreven. Er zijn echter overeenkomsten in de bijdragende factoren in beide problemen.

Klanten die willen controleren of de update correct is geïnstalleerd, kunnen controleren of hun versie van Microsoft.UpdateServices.WebServices.Client.Dll, gelegen op %ProgramFiles%\Update Services\WebServices\ClientWebService\bin\, 3.1.6001.66 is.

De update die wordt beschreven in Microsoft Knowledge Base-artikel 954960 , kan niet worden verwijderd via Programma's toevoegen of verwijderen. Klanten die deze update willen verwijderen, moeten Windows Server Update Services verwijderen, zoals beschreven in Microsoft Knowledge Base-artikel 954960.

Algemene gegevens

Overzicht

Doel van advies: het doel van dit advies is om klanten op de hoogte te stellen van een update om een niet-beveiligingsprobleem te corrigeren dat ze kunnen ondervinden bij het implementeren van updates via Microsoft Windows Server Update Services 3.0 of Microsoft Windows Server Update Services 3.0 Service Pack 1 op clientsystemen waarop Microsoft Office 2003 is geïnstalleerd in hun omgeving.

Dit probleem is geen beveiligingsprobleem in Microsoft Windows Server Update Services. Omgevingen die updates implementeren via Microsoft Windows Server Update Services, kunnen echter geen updates implementeren op clientsystemen.

Adviesstatus: Microsoft Knowledge Base-artikel en de bijbehorende update zijn uitgebracht om dit probleem op te lossen.

Aanbeveling: Bekijk de voorgestelde acties en configureer indien van toepassing.

Verwijzingen Kenmerk
Microsoft Knowledge Base-artikel 954960

In dit advies worden de volgende software besproken.

Verwante software
Microsoft Windows Server Update Services 3.0
Microsoft Windows Server Update Services 3.0 Service Pack 1

Veelgestelde vragen

Wat is het bereik van het advies?
Dit advies en het bijbehorende Microsoft Knowledge Base-artikel bevatten aanvullende informatie over dit probleem, zoals eerst wordt beschreven in het WSUS-productteamblog.

Waarom heeft Microsoft dit advies bijgewerkt op 12 augustus 2008?
Microsoft heeft dit advies bijgewerkt om te communiceren dat de bijgewerkte pakketten die zijn uitgebracht via het Microsoft Downloadcentrum op 1 augustus 2008, nu ook beschikbaar zijn via Microsoft Update. Klanten die de update al hebben geïnstalleerd, hoeven deze niet opnieuw te installeren.

Waarom heeft Microsoft dit advies op 1 augustus 2008 bijgewerkt?
Microsoft heeft dit advies en de bijbehorende update bijgewerkt die wordt beschreven in Microsoft Knowledge Base-artikel 954960 vanwege een probleem met de eerste release van de update, waarbij de benodigde bevoegdheden voor het installeren van de update op Windows Server 2008-systemen niet correct zijn verhoogd. Microsoft heeft dit probleem met uitbreidingen gecorrigeerd en heeft de pakketten bijgewerkt zoals beschreven in Microsoft Knowledge Base-artikel 954960.

Is de update die wordt aangeboden in Microsoft Knowledge Base-artikel 954960 van toepassing op alle ondersteunde versies van Microsoft Windows Server Update Services?
De update die wordt aangeboden in Microsoft Knowledge Base-artikel 954960 corrigeert het probleem in Microsoft Windows Server Update Services 3.0 Service Pack 1. Als u de RTM-versie van WSUS 3.0 gebruikt, raadpleegt u de tijdelijke oplossing in de sectie Tijdelijke oplossing in Microsoft Knowledge Base-artikel 954960 om dit probleem op te lossen. Klanten die de RTM-versie van WSUS 3.0 gebruiken en die er niet voor kiezen om de tijdelijke oplossing te implementeren, kunnen upgraden naar WSUS 3.0 Service Pack 1. Zie Microsoft Knowledge Base-artikel 954960 voor meer informatie.

Hoe kan ik controleren of mijn implementaties worden beïnvloed door het probleem dat in dit advies wordt beschreven?
Beheer istrators van Microsoft Windows Server Update Services 3.0-installaties kunnen dit probleem identificeren door logboekbestandvermeldingen te bekijken op de client of server:

  • Vermelding van clientlogboek (%windir%\WindowsUpdate.log)

    2008-06-13 19:59:53:383 788 ee4 PT +++++++++++ PT: Synchronizing server updates +++++++++++

    2008-06-13 19:59:53:383 788 ee4 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = https://<wsus server="Server">/ClientWebService/client.asmx

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: SyncUpdates failure, error = 0x8024400E, soap client error = 7, soap error code = 400, HTTP status code = 200

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: SOAP Fault: 0x000190

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: faultstring:Fault occurred

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: ErrorCode:InternalServerError(5)

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: Message:(null)

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: Method:"https://www.microsoft.com/SoftwareDistribution/Server/ClientWebService/SyncUpdates"

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: ID:c0a7445f-b989-43fa-ac20-11f8ca65fa8c

  • Vermelding van serverlogboek (%ProgramFiles%\Update Services\Log Files\SoftwareDistribution.log)

    2008-06-14 02:59:57.642 UTC Error w3wp.12 ClientImplementation.SyncUpdates System.ArgumentException: Item has already been added. Key in dictionary: '8862' Key being added: '8862'

    at System.Collections.Hashtable.Insert(Object key, Object nvalue, Boolean add)

    at System.Collections.Hashtable.Add(Object key, Object value)

    at Microsoft.UpdateServices.Internal.ClientImplementation.GetSyncInfo(DataAccess dataAccess, Hashtable stateTable, Hashtable deploymentTable, Boolean haveGroupsChanged, Boolean doChunking)

    at Microsoft.UpdateServices.Internal.ClientImplementation.SoftwareSync(DataAccess dataAccess, UnencryptedCookieData cookieData, Int32[] installedNonLeafUpdateIds, Int32[] leafUpdateIds, Boolean haveGroupsChanged, Boolean expressQuery)

    at Microsoft.UpdateServices.Internal.ClientImplementation.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

    at Microsoft.UpdateServices.Internal.ClientImplementation.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

    at Microsoft.UpdateServices.Internal.Client.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

    <lines removed="removed">

    2008-06-14 02:59:57.642 UTC Warning w3wp.12 SoapUtilities.CreateException ThrowException: actor = https://wsusebc/ClientWebService/client.asmx, ID=c0a7445f-b989-43fa-ac20-11f8ca65fa8c, ErrorCode=InternalServerError, Message=, Client=?

Is dit een beveiligingsprobleem waarvoor Microsoft een beveiligingsupdate moet uitgeven?
Nee Het niet kunnen installeren van updates van Microsoft Windows Server Update Services 3.0 of Microsoft Windows Server Update Services 3.0 Service Pack 1 naar omgevingen waarop Microsoft Office 2003 is geïnstalleerd, is geen beveiligingsprobleem.

Welke Microsoft-producten zijn gekoppeld aan dit advies?
Dit probleem is beperkt tot klanten die updates implementeren via Microsoft Windows Server Update Services 3.0 of Microsoft Windows Server Update Services 3.0 Service Pack 1 en Microsoft Office 2003 in hun omgevingen hebben geïnstalleerd.

Opmerking Dit advies is ook van toepassing op Microsoft-software die wordt geleverd met of zijn gebouwd op Microsoft Windows Server Update Services 3.0 of Microsoft Windows Server Update Services 3.0 Service Pack 1. Microsoft Small Business Server 2003 bevat standaard Windows Server Update Services 2.0 en wordt alleen beïnvloed als deze is bijgewerkt naar Microsoft Windows Server Update Services 3.0 of Microsoft Windows Server Update Services 3.0 Service Pack 1. System Center Essentials en System Center Configuration Manager 2007 zijn de enige Microsoft-software die de catalogus Microsoft Windows Server Update Services gebruikt en dus ook worden beïnvloed wanneer ze worden gebruikt om updates te implementeren.

Dit is een beveiligingsadvies over een niet-beveiligingsupdate. Is dat geen tegenstrijdigheid?
Beveiligingsadviezen hebben betrekking op beveiligingswijzigingen die mogelijk geen beveiligingsbulletin vereisen, maar kunnen nog steeds van invloed zijn op de algehele beveiliging van een klant. Beveiligingsadviezen zijn een manier voor Microsoft om beveiligingsgerelateerde informatie te communiceren aan klanten over problemen die mogelijk niet als beveiligingsproblemen worden geclassificeerd en waarvoor mogelijk geen beveiligingsbulletin is vereist of over problemen waarvoor geen beveiligingsbulletin is uitgebracht. In dit geval communiceert Microsoft een probleem dat van invloed is op uw mogelijkheid om updates uit te voeren, inclusief beveiligingsupdates. Daarom heeft dit advies geen betrekking op een specifiek beveiligingsprobleem; In plaats daarvan wordt uw algehele beveiliging aangepakt.

Voorgestelde acties

Raadpleeg het Microsoft Knowledge Base-artikel dat is gekoppeld aan dit advies.

Microsoft moedigt klanten aan deze update te installeren. Klanten die geïnteresseerd zijn in meer informatie over deze update, moeten Microsoft Knowledge Base-artikel 954960 raadplegen .

Overige informatie

Bronnen:

Disclaimer:

De informatie die in dit advies wordt verstrekt, wordt "zoals zodanig" verstrekt zonder enige garantie. Microsoft wijst alle garanties af, hetzij uitdrukkelijk of impliciet, met inbegrip van de garanties van verkoopbaarheid en geschiktheid voor een bepaald doel. In geen geval is Microsoft Corporation of haar leveranciers aansprakelijk voor enige schade, waaronder directe, indirecte, incidentele, gevolgschade, verlies van bedrijfswinst of speciale schade, zelfs als Microsoft Corporation of haar leveranciers op de hoogte zijn gesteld van de mogelijkheid van dergelijke schade. Sommige staten staan de uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toe, zodat de voorgaande beperking mogelijk niet van toepassing is.

Revisies:

  • 30 juni 2008: Advies gepubliceerd.
  • 9 juli 2008: Advies bijgewerkt om de beschikbaarheid van een oplossing weer te geven.
  • 10 juli 2008: Advies bijgewerkt met specifieke installatie- en verwijderingsprocedures voor de update voor Windows Server Update Services die worden uitgevoerd op Windows Server 2008.
  • 16 juli 2008: De voorbeeldstappen voor tijdelijke oplossingen bijgewerkt voor het uitvoeren van de update naar Windows Server Update Services 3.0 Service Pack 1 op Windows Server 2008 als beheerder.
  • 1 augustus 2008: Vermelding veelgestelde vragen toegevoegd om de update opnieuw vrij te geven om bekend installatieprobleem met Windows Server 2008-systemen op te lossen.
  • 12 augustus 2008: Vermelding toegevoegd aan de sectie Veelgestelde vragen (FAQ) met betrekking tot deze beveiligingsupdate om te communiceren dat de herrelease van de update om een bekend installatieprobleem met Windows Server 2008-systemen op te lossen, nu beschikbaar is via Microsoft Update.

Gebouwd op 2014-04-18T13:49:36Z-07:00