Exporteren (0) Afdrukken
Alles uitvouwen

Microsoft-beveiligingsadvies 954960

Het implementeren van beveiligingsupdates bij Microsoft Windows Server Update Services (WSUS) wordt geblokkeerd.

Gepubliceerd: maandag 30 juni 2008 | Bijgewerkt: dinsdag 12 augustus 2008

Microsoft heeft meldingen onderzocht over een probleem dat geen beveiligingsprobleem is en dat de distributie tegenhoudt van updates die via Microsoft Windows Server Update Services 3.0 of Microsoft Windows Server Update Services 3.0 Service Pack 1 worden geïnstalleerd op clientsystemen waarop Microsoft Office 2003 is geïnstalleerd. Microsoft heeft deze meldingen bevestigd en heeft een update uitgegeven om dit probleem te verhelpen binnen Microsoft Knowledge Base-artikel 954960. Microsoft raadt klanten die door dit probleem zijn getroffen aan om deze update door te nemen en te installeren.

Opmerking Het probleem dat gevolgen heeft voor System Center Configuration Manager 2007, is voor het eerst beschreven in Microsoft-beveiligingsadvies 954474, waar systemen met System Center Configuration Manager 2007 werden geblokkeerd voor het implementeren van beveiligingsupdates. Dit probleem is een ander probleem dan het probleem dat in dit advies wordt beschreven. Er zijn echter overeenkomsten tussen de factoren in beide problemen.

Klanten die willen controleren of de update juist is geïnstalleerd, kunnen controleren of hun versie van Microsoft.UpdateServices.WebServices.Client.Dll het nummer 3.1.6001.66 heeft. U vindt dit bestand op de volgende locatie: %ProgramFiles%\Update Services\WebServices\ClientWebService\bin\.

De update die in Microsoft Knowledge Base-artikel 954960 wordt besproken, kan niet via Software worden verwijderd. Klanten die deze update willen verwijderen, moeten Windows Server Update Services verwijderen (zie Microsoft Knowledge Base-artikel 954960).

Algemene informatie

Doel van het advies: Het doel van dit advies is klanten te informeren over een update voor een probleem (geen beveiligingsprobleem) dat zij mogelijk ervaren wanneer zij updates via Microsoft Windows Server Update Services 3.0 of Microsoft Windows Server Update Services 3.0 Service Pack 1 proberen te implementeren op clientsystemen waarop Microsoft Office 2003 is geïnstalleerd.

Dit probleem is geen beveiligingslek in Microsoft Windows Server Update Services. In omgevingen waar updates via Microsoft Windows Server Update Services worden geïmplementeerd, kunnen geen updates op clientsystemen worden geïmplementeerd.

Status van het advies: Het Microsoft Knowledge Base-artikel en de bijbehorende update zijn vrijgegeven om dit probleem op te lossen.

Aanbeveling: De voorgestelde acties beoordelen en waar van toepassing configureren.

Meer informatieIdentificatie
In het Microsoft Knowledge Base-artikel 954960

Dit advies betreft de volgende software:

Verwante software
Microsoft Windows Server Update Services 3.0
Microsoft Windows Server Update Services 3.0 Service Pack 1

Wat is de omvang van het advies?
Dit advies en het bijbehorende Microsoft Knowledge Base-artikel bieden extra informatie omtrent dit probleem dat als eerste werd omschreven in het WSUS Productteam-blog.

Waarom heeft Microsoft dit advies op 12 augustus 2008 bijgewerkt?  
Microsoft heeft dit advies bijgewerkt om aan te geven dat de bijgewerkte pakketten die vanaf 1 augustus via het Microsoft Downloadcentrum kunnen worden gedownload, nu ook via Microsoft Update kunnen worden opgehaald. Klanten die deze update al geïnstalleerd hebben, hoeven de update niet opnieuw te installeren.

Waarom heeft Microsoft dit advies op 1 augustus 2008 bijgewerkt?  
Microsoft heeft dit advies en de bijbehorende update uit Microsoft Knowledge Base-artikel 954960 bijgewerkt vanwege een probleem met de eerste uitgave van de update, waarin onjuist gebruik werd gemaakt van de rechten die nodig zijn om de update op systemen met Windows Server 2008 te installeren. Microsoft heeft dit verkeerde gebruik gecorrigeerd en heeft de pakketten bijgewerkt (zie Microsoft Knowledge Base-artikel 954960).

Geldt de update in Microsoft Knowledge Base-artikel 954960 voor alle ondersteunde versies van Microsoft Windows Server Update Services?
De update die in Microsoft Knowledge Base-artikel 954960 wordt aangeboden, verhelpt het probleem in Microsoft Windows Server Update Services 3.0 Service Pack 1. Indien u de RTM-versie van WSUS 3.0 gebruikt, raadpleegt u de tijdelijke oplossing in de sectie "Tijdelijke oplossingen" van Microsoft Knowledge Base-artikel 954960 om dit probleem op te lossen. Klanten die de RTM-versie van WSUS 3.0 gebruiken en de tijdelijke oplossing niet willen implementeren, kunnen een upgrade naar WSUS 3.0 Service Pack 1 uitvoeren. Zie Microsoft Knowledge Base-artikel 954960 voor meer informatie.

Hoe kan ik verifiëren of mijn installatie is getroffen door het probleem dat in dit advies wordt beschreven?
Beheerders van systemen met Microsoft Windows Server Update Services 3.0 kunnen dit probleem identificeren door de vermeldingen in het logboekbestand te controleren op de client of de server:

  • Vermelding in clientlogboek (%windir%\WindowsUpdate.log)

    2008-06-13 19:59:53:383 788 ee4 PT +++++++++++ PT: Serverupdates worden gesynchroniseerd +++++++++++

    2008-06-13 19:59:53:383 788 ee4 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://<WSUS Server>/ClientWebService/client.asmx

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: SyncUpdates failure, error = 0x8024400E, soap client error = 7, soap error code = 400, HTTP status code = 200

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: SOAP-fout: 0x000190

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: faultstring:Er is een fout opgetreden

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: ErrorCode:InternalServerError(5)

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: Bericht:(null)

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: De methode:"http://www.microsoft.com/SoftwareDistribution/Server/ClientWebService/SyncUpdates"

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: ID:c0a7445f-b989-43fa-ac20-11f8ca65fa8c

  • Vermelding in serverlogboek ((%ProgramFiles%\Update Services\Log Files\SoftwareDistribution.log)

    2008-06-14 02:59:57,642 UTC Error w3wp.12 ClientImplementation.SyncUpdates System.ArgumentException: Het item is reeds toegevoegd. Sleutel in woordenboek: Sleutel "8862" wordt toegevoegd: "8862"

    at System.Collections.Hashtable.Insert(Object key, Object value, Boolean add)

    at System.Collections.Hashtable.Add(Object key, Object value)

    at Microsoft.UpdateServices.Internal.ClientImplementation.GetSyncInfo(DataAccess dataAccess, Hashtable stateTable, Hashtable deploymentTable, Boolean haveGroupsChanged, Boolean doChunking)

    at Microsoft.UpdateServices.Internal.ClientImplementation.SoftwareSync(DataAccess dataAccess, UnencryptedCookieData cookieData, Int32[] installedNonLeafUpdateIds, Int32[] leafUpdateIds, Boolean haveGroupsChanged, Boolean expressQuery)

    at Microsoft.UpdateServices.Internal.ClientImplementation.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

    at Microsoft.UpdateServices.Internal.ClientImplementation.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

    at Microsoft.UpdateServices.Internal.Client.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

    <regels verwijderd>

    2008-06-14 02:59:57,642 UTC Warning w3wp.12 SoapUtilities.CreateException ThrowException: actor = http://wsusebc/ClientWebService/client.asmx, ID=c0a7445f-b989-43fa-ac20-11f8ca65fa8c, ErrorCode=InternalServerError, Message=, Client=?

Is dit beveiligingslek dermate ernstig dat Microsoft er een beveiligingsupdate voor moet uitbrengen?
Nee. Het onvermogen om updates vanuit Microsoft Windows Server Update Services 3.0 te installeren of Microsoft Windows Server Update Services 3.0 Service Pack 1 te installeren op systemen waarop Microsoft Office 2003 is geïnstalleerd, is geen beveiligingslek.

Voor welke producten van Microsoft geldt dit advies?
Dit probleem doet zich alleen voor bij klanten met computers waarop Microsoft Office 2003 is geïnstalleerd, en die updates via Microsoft Windows Server Update Services 3.0 of Microsoft Windows Server Update Services 3.0 Service Pack 1 installeren.

Opmerking Dit advies geldt ook voor Microsoft-software die wordt geleverd met of is geïnstalleerd boven op Microsoft Windows Server Update Services 3.0 of Microsoft Windows Server Update Services 3.0 Service Pack 1. Microsoft Small Business Server 2003 bevat standaard Windows Server Update Services 2.0 en heeft alleen last van dit probleem als het is bijgewerkt naar Microsoft Windows Server Update Services 3.0 of Microsoft Windows Server Update Services 3.0 Service Pack 1. System Center Essentials en System Center Configuration Manager 2007 zijn de enige Microsoft-programma's die gebruikmaken van de Microsoft Windows Server Update Services-catalogus, en dus ook worden getroffen wanneer ze worden gebruikt voor het implementeren van updates.

Dit is een beveiligingsadvies over een update die geen beveiligingsupdate is. Spreekt dat zichzelf niet tegen?
In beveiligingsadviezen worden wijzigingen in de beveiliging besproken waarvoor waarschijnlijk geen beveiligingsbulletin nodig is, maar die wel van invloed zijn op de beveiliging van computers. Via beveiligingsadviezen geeft Microsoft haar klanten informatie over problemen die doorgaans geen beveiligingslekken zijn en waarvoor naar alle waarschijnlijkheid geen beveiligingsbulletin nodig is, of informatie over problemen waarvoor geen beveiligingsbulletin is uitgegeven. In dit geval heeft Microsoft het over een probleem waardoor u geen updates, waaronder beveiligingsupdates, kunt installeren. Daarom wordt in dit advies geen specifiek beveiligingsprobleem besproken, maar wordt alleen aandacht besteed aan de algehele beveiliging van uw computer.

Lees het Microsoft Knowledge Base-artikel dat bij dit advies hoort.

Microsoft raadt klanten aan om deze update te installeren. Klanten die meer willen weten over deze update, wordt aangeraden Microsoft Knowledge Base-artikel 954960 te lezen.

Overige informatie

Informatiebronnen:

Uitsluiting van aansprakelijkheid:

De informatie in dit advies wordt geleverd 'in de huidige staat' zonder enige garantie. Microsoft wijst hierbij alle expliciete of impliciete garanties van de hand, met inbegrip van alle garanties betreffende de verhandelbaarheid en geschiktheid voor een bepaald doel. Voorzover maximaal is toegestaan op grond van toepasselijk recht zijn Microsoft Corporation en/of haar leveranciers in geen geval aansprakelijk voor enige directe, indirecte of incidentele schade, bijzondere schade, gevolgschade of schade ten gevolge van het verlies van winsten, zelfs als Microsoft Corporation of haar leveranciers van de mogelijkheid van dergelijke schade op de hoogte is gesteld. Aangezien sommige staten/rechtssystemen uitsluiting of beperking van aansprakelijkheid voor gevolgschade of incidentele schade niet toestaan, is de voorgaande beperking wellicht niet op u van toepassing.

Revisies:

  • 30 juni 2008: Advies gepubliceerd.
  • 9 juli 2008: Advies bijgewerkt met beschikbaarheid van een oplossing.
  • 10 juli 2008: Advies bijgewerkt met specifieke procedures voor de installatie en verwijdering van de update voor Windows Server Update Services op Windows Server 2008.
  • 16 juli 2008: De tijdelijke oplossing voor het als beheerder bijwerken van Windows Server Update Services 3.0 Service Pack 1 onder Windows Server 2008 is bijgewerkt.
  • 1 augustus 2008: Aan de sectie Veelgestelde vragen is informatie over de hernieuwde uitgave van de update voor het verhelpen van een bekend installatieprobleem bij systemen met Windows Server 2008 toegevoegd.
  • 12 augustus 2008 Aan de sectie met veelgestelde vragen over deze beveiligingsupdate is de mededeling toegevoegd dat de update met een oplossing voor een bekend installatieprobleem bij systemen met Windows Server 2008 nu beschikbaar is via Microsoft Update.

Built at 2014-04-18T01:50:00Z-07:00

Vindt u dit nuttig?
(1500 tekens resterend)
Bedankt voor uw feedback
Weergeven:
© 2015 Microsoft