RainerS 10 Geschrieben 3. November 2004 Melden Teilen Geschrieben 3. November 2004 Hallo Leute, eine Frage zum Einspielen von Sicherheitspatchen auf Windows XP SP1- Clients Wir patchen bei uns regelmäßig unsere XP- Clients über den SPD von NetInstall (ähnlich SUS). Nach dem Patchen prüfe ich regelmäßig per http://www.windowsupdate.com das Fehlen von aktuellen Patchen. Im aktuellen Fall habe ich das an einem Testclient gemacht und bekomme nach dem Patchen vom Windowsupdate 0 Sicherheitskritische Patche angezeigt. Nun habe ich genau diesen PC remote mit dem MBSA überprüft, der findet aber fehlende Patche (blauer Stern): MS03-008 Fehler in Windows-Skriptmodul kann Codeausführung ermöglichen (814078) Eine detaillierte Erklärung finden Sie in 306460. MS03-030 Ungeprüfter Puffer in DirectX kann das System gefährden (819696) Eine detaillierte Erklärung finden Sie in 306460. MS03-051 Pufferüberlauf in den Microsoft FrontPage-Servererweiterungen könnte Codeausführung ermöglichen (813360) Eine detaillierte Erklärung finden Sie in 306460. MS04-016 Sicherheitsanfälligkeit in DirectPlay kann zu einem Denial-of-Service-Angriff führen (839643) Eine detaillierte Erklärung finden Sie in 306460. MS04-028 Microsoft Security Bulletin MS04-028: Pufferüberlauf in JPEG-Verarbeitung (GDI+) kann Codeausführung ermöglichen (833987) Eine detaillierte Erklärung finden Sie in 306460 Wie muß ich das deuten? Der genannte KB306460 gibt dazu nichts her. Den letzten Patch aus der Liste (KB833987) habe ich daraufhin nochmal manuell installiert, das funktioniert auch ohne Fehlermeldung, er wird danach aber trotzdem als fehlend im MBSA angezeigt. Was läuft da ab? Wem kann ich mehr vertrauen, MBSA oder http://www.windowsupdate.com? Zitieren Link zu diesem Kommentar
buccaneer2003 10 Geschrieben 3. November 2004 Melden Teilen Geschrieben 3. November 2004 Generell kann man beidem vertrauen, allerdings habe ich es bei älterne Versionen des MBSA erlebt, das es Probleme bei der Erkennung von lokalisierten Sprachversionen der Patches gibt. Verwendest Du die neuste Version des MBSA (1.2.1)? MSBA verbindet sich nach dem Start mit der Windows-Update Seite und aktuallisiert die Beschreibungen der Patches die es erkennen soll. Kannst Du auf den Clients manuell überprüfen ob die Patches installiert sind (über Systemsteuerung Software)? Zitieren Link zu diesem Kommentar
RainerS 10 Geschrieben 3. November 2004 Autor Melden Teilen Geschrieben 3. November 2004 Hallo buccaneer2003, ich verwende den MBSA in der Version 1.2.1 (1.2.4013.0) In der Systemsteuerung unter Software tauchen zumindest die beiden letzten Patche als installiert auf (KB833987 und 839643), die anderen drei nicht! Aber, tauchen dort wirklich alle installierten Patche auf? Zitieren Link zu diesem Kommentar
buccaneer2003 10 Geschrieben 3. November 2004 Melden Teilen Geschrieben 3. November 2004 mmmmh. auf der Windows Update Seite kann man sich doch den Installationsverlauf anzeigen lassen? Sind da die Patches dabei, die der MBSA anmeckert? Hast Du den MBSA mal lokal auf Deinem Testclient ausgeführt? Zitieren Link zu diesem Kommentar
RainerS 10 Geschrieben 3. November 2004 Autor Melden Teilen Geschrieben 3. November 2004 Original geschrieben von buccaneer2003 Hast Du den MBSA mal lokal auf Deinem Testclient ausgeführt? Ja, habe ich......gleiches Ergebnis wie remote! Original geschrieben von buccaneer2003 auf der Windows Update Seite kann man sich doch den Installationsverlauf anzeigen lassen? Sind da die Patches dabei, die der MBSA anmeckert? Habe ich nicht geschaut, mach ich nachher mal. Ich setze den Recher gerade neu auf, um es nochmal zu probieren. Zumindest der letzte Patch stand im Installationsverlauf als erfolgreich installiert drin, das habe ich gesehen! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.