|
Shavlik HFNetChkPro bzw. Shavlik Security Agent ist ein Security Patch Management Produkt zur Überprüfung und Verteilung von Microsoft Security Patches und Hotfixes folgender Produkte:
- Windows NT 4.0 SP4 und aktueller ( alle Ausgaben inkl. Terminal Services Edition SP6 und aktueller )
- Windows 2000 ( alle Ausgaben und alle ServicePacks )
- Windows XP Home Edition, Professional und Tablet PC Edition
- Windows Server 2003 ( alle Ausgaben )
- Microsoft Office 2003, Office XP und Office 2000 ( alle Ausgaben und alle ServicePacks )
- Microsoft Exchange 5.5, Exchange 2000 und Exchange 2003 ( alle ServicePacks )
- Microsoft SQL Server 7 und SQL Server 2000 ( alle Ausgaben )
- Microsoft SQL Server Desktop Engine ( MSDE ) 1.0 und 2000 ( alle Ausgaben )
- Commerce Server 2000 und 2002 ( alle Ausgaben )
- ISA Server 2000 ( alle Ausgaben und alle ServicePacks )
- Internet Explorer Version 5.0, 5.01, 5.5, 6.0 und 6.0 für W2K3 ( alle von Microsoft verfügbaren ServicePacks )
- Internet Information Services 4.0, 5.0, 5.1, and 6.0 ( alle ServicePacks )
- Microsoft Data Access Components ( MDAC ) Version 2.5, 2.6, 2.7 und 2.8 ( alle ServicePacks )
- Microsoft XML Services Version 3 und 4
- Microsoft Java Virtual Machine
Diese Liste wird fortlaufend gepflegt und ist Gegenstand weiterer Ergänzungen ( Stand 08/2004 )
Hierbei wird ein Security Patch als solcher definiert, sobald er
Sie erkennen einen Security Patch desweiteren daran, dass er
- keine weitergehenden Informationen zum Patch im KnowledgeBase Artikel enthält, sondern einen Verweis auf den Microsoft Security Bulletin Artikel
- zur üblichen KnowledgeBase Artikelnummer in der Form Qxxxxxx zusätzlich eine Security Bulletin Nummer in Form MSYY-XXX besitzt
( wobei YY für das Veröffentlichungsjahr und XXX für eine fortlaufende Nummer innerhalb dieses Jahres steht. )
- der KnowledgeBase Artikel den Suchbegriff KBSecBulletin beinhaltet
Hinweis zum Microsoft Security Bulletin
- Security Bulletins werden jeden 2. Dienstag im Monat veröffentlicht.Sollte die Gefährdung durch einen Virus, einen Wurm, eine Attacke oder sonstige gefährliche Aktionen es erfordern, so wird von Microsoft auch zwischenzeitlich ein Security Bulletin veröffentlicht.
- Jeder Security Patch wird durch einen eigenen Bulletin Artikel beschrieben und erhält somit eine eigene Security Bulletin Nummer ( MSXX-YYY )
- Es wird unterschieden in
- Customer Bulletins
Dieser Bulletin Artikel beschriebt das Problem allgemein und bezieht sich nur auf Security Patches für Windows und Office.
Zielgruppe ist der normale, nicht-technisch Anwender.
- Technical Bulletins
Dieser Bulletin Artikel beschriebt das Problem ausführlich und bezieht sich auf alle Security Patches.
Zielgruppe sind die verantwortlichen Personen der IT Abteilungen im Unternehmen wie. z.B. Administratoren
Bitte beachten Sie
Security Patches / Sicherheitspatches und Windows Update Critical Patches / Wichtige Updates und Service Packs sind N I C H T dasselbe !
Wird vom Windows Update ein "vermeindlicher" Sicherheitspatch angezeigt und hat dieser n i c h t diese zusätzliche MSXX-YYY Nummer, so handelt es sich n i c h t um einen Security Patch im Sinne von Shavlik und des Microsoft Security Bulletins.
Erläuterung einiger Standardbegriffen bei Microsoft Software Updates
Microsoft verwendet die folgende Standardterminologie zum Beschreiben von Softwareupdates:
- Kritisches Update
Ein kritisches Update ist ein allgemein freigegebenes Update zur Behebung eines bestimmten Problems, das durch einen kritischen, nicht sicherheitsbezogenen Fehler verursacht wird.
Kritische Updates werden zum Download zur Verfügung gestellt und durch einen Microsoft Knowledge Base-Artikel ergänzt.
- Hotfix
Ein Hotfix ist ein kumulatives Update mit ein oder mehreren Dateien, die zur Behebung eines Problems in einem Produkt verwendet werden.
Mithilfe von Hotfixes werden spezielle Probleme von Kunden behoben.
Hotfixes dürfen nicht weiterverteilt werden.
Hotfixes werden von den Microsoft Product Support Services verteilt.
Kunden sind nicht berechtigt, Hotfixes ohne die vorherige schriftliche Zustimmung von Microsoft weiterzuverteilen.
- Sicherheitsupdate
Ein Sicherheitsupdate ist ein allgemein freigegebenes Update für eine produktspezifische, sicherheitsbezogene Anfälligkeit.
Sicherheitsanfälligkeiten werden aufgrund ihres Schweregrades klassifiziert.
Der Schweregrad wird im Microsoft Security Bulletin als kritisch, wichtig, mittel oder niedrig angegeben.
Microsoft-Sicherheitsupdates werden zum Download zur Verfügung gestellt und durch zwei Dokumente ergänzt: ein Security Bulletin und einen Microsoft Knowledge Base-Artikel.
- Service Pack
Ein Service Pack ist ein getestetes, kumulatives Paket mit allen Hotfixes, Sicherheitsupdates, kritischen Updates und Updates.
Service Packs enthalten eventuell auch zusätzliche Updates zur Behebung von Problemen, die seit der Veröffentlichung des Produkts von Microsoft festgestellt wurden, sowie eine begrenzte Anzahl von Designänderungen oder Features, die von den Kunden angefordert wurden.
Microsoft Service Packs werden zum Download zur Verfügung gestellt und werden durch Microsoft Knowledge Base-Artikel ergänzt.
- Softwareupdate
Ein Softwareupdate ist ein beliebiges Update, Update Rollup, Service Pack, Feature Pack, kritisches Update, Sicherheitsupdate oder Hotfix, mit dessen Hilfe Softwareprodukte der Microsoft Corporation verbessert bzw. Probleme oder Anfälligkeiten in diesen Produkten behoben werden können.
Microsoft-Softwareupdates werden jeweils durch einen Microsoft Knowledge Base-Artikel ergänzt.
- Tool
Ein Tool ist ein Dienstprogramm oder ein Feature, das Unterstützung beim Ausführen einer oder mehrerer Aufgaben bietet.
- Update
Ein Update ist eine allgemein freigegebe Berichtigung für ein bestimmtes Problem.
Updates dienen zur Behebung von nicht kritischen, nicht sicherheitsbezogenen Problemen.
Microsoft-Updates werden für die Kunden zum Download zur Verfügung gestellt und werden durch einen Microsoft Knowledge Base-Artikel ergänzt.
- Update Rollup
Ein Update Rollup ist eine getestete, kumulative Sammlung von Hotfixes, Sicherheitsupdates, kritischen Updates und Updates, die für die vereinfachte Bereitstellung zusammengefasst wurden.
Rollups beziehen sich im Allgemeinen auf einen bestimmten Bereich, wie die Sicherheit oder eine Komponente eines Produkts (z.B. Internet Information Services (IIS)).
Microsoft Update Rollups werden für die Kunden zum Download zur Verfügung gestellt und werden durch einen Microsoft Knowledge Base-Artikel ergänzt.
|
