MBSA vs. Windows Update

Hallo Leute,

eine Frage zum Einspielen von Sicherheitspatchen auf Windows XP SP1- Clients

Wir patchen bei uns regelmäßig unsere XP- Clients über den SPD von NetInstall (ähnlich SUS).

Nach dem Patchen prüfe ich regelmäßig per www.windowsupdate.com das Fehlen von aktuellen Patchen.
Im aktuellen Fall habe ich das an einem Testclient gemacht und bekomme nach dem Patchen vom Windowsupdate 0 Sicherheitskritische Patche angezeigt.

Nun habe ich genau diesen PC remote mit dem MBSA überprüft, der findet aber fehlende Patche (blauer Stern):

MS03-008 Fehler in Windows-Skriptmodul kann Codeausführung ermöglichen (814078) Eine detaillierte Erklärung finden Sie in 306460.

MS03-030 Ungeprüfter Puffer in DirectX kann das System gefährden (819696) Eine detaillierte Erklärung finden Sie in 306460.

MS03-051 Pufferüberlauf in den Microsoft FrontPage-Servererweiterungen könnte Codeausführung ermöglichen (813360) Eine detaillierte Erklärung finden Sie in 306460.

MS04-016 Sicherheitsanfälligkeit in DirectPlay kann zu einem Denial-of-Service-Angriff führen (839643) Eine detaillierte Erklärung finden Sie in 306460.

MS04-028 Microsoft Security Bulletin MS04-028: Pufferüberlauf in JPEG-Verarbeitung (GDI+) kann Codeausführung ermöglichen (833987) Eine detaillierte Erklärung finden Sie in 306460

Wie muß ich das deuten?
Der genannte KB306460 gibt dazu nichts her.

Den letzten Patch aus der Liste (KB833987) habe ich daraufhin nochmal manuell installiert, das funktioniert auch ohne Fehlermeldung, er wird danach aber trotzdem als fehlend im MBSA angezeigt.

Was läuft da ab? Wem kann ich mehr vertrauen, MBSA oder www.windowsupdate.com?