MS10-072 : description de la mise à jour de sécurité pour Windows SharePoint Services 3.0 datée du 12 octobre 2010

Traductions disponibles Traductions disponibles
Numéro d'article: 2345304 - Voir les produits auxquels s'applique cet article
Important Cet article contient des informations vous expliquant comment abaisser des paramètres de sécurité ou comment désactiver des fonctions de sécurité sur un ordinateur. Vous pouvez être amené à procéder à ces modifications pour contourner un problème spécifique. Avant de procéder à ces modifications, nous vous recommandons d'évaluer les risques associés à l'implémentation de cette solution de contournement dans votre environnement propre. Si vous implémentez cette solution de contournement, veillez à prendre toutes les mesures appropriées pour protéger l'ordinateur.
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Microsoft a publié le bulletin de sécurité MS10-072. Pour consulter la totalité du bulletin de sécurité, reportez-vous au site Web de Microsoft à l'une des adresses suivantes :

Procédure pour obtenir une assistance pour cette mise à jour de sécurité

Pour les particuliers, une assistance gratuite est disponible en appelant 1-866-PCSAFETY aux États-Unis et au Canada
(consultez cette page pour rechercher votre numéro de téléphone local)
ou en contactant la filiale Microsoft de votre pays. Pour plus d'informations sur la façon de contacter votre filiale Microsoft locale pour des questions relatives à la prise en charge des mises à jour de sécurité, reportez-vous au site Web du support international Microsoft à l'adresse suivante :
http://support.microsoft.com/contactus/cu_sc_virsec_master?ws=support#tab0
Les clients d'Amérique du Nord peuvent également accéder instantanément à une assistance gratuite illimitée par messagerie électronique ou à une assistance individuelle illimitée sous la forme d'une discussion en se reportant au site Web de Microsoft à l'adresse suivante :
https://support.microsoft.com/oas/default.aspx?=fr&prid=7552&st=1&wfxredirect=1&sd=gn
Pour les entreprises, l'assistance relative aux mises à jour de sécurité se fait via les contacts habituels de support.

Informations supplémentaires relatives à cette mise à jour de sécurité

Conditions préalables pour appliquer cette mise à jour de sécurité

La liste suivante contient les conditions préalables pour la mise à jour de sécurité :
  • Windows SharePoint Services 3.0 Service Pack 2 ou une version ultérieure pour installer cette mise à jour de sécurité. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    949582 Procédure d'obtention du dernier Service Pack pour Windows SharePoint Services 3.0

Problèmes courants concernant cette mise à jour de sécurité

  • Problème connu 1

    Symptôme
    Si l'Assistant Configuration des produits et technologies SharePoint ne termine pas la tâche en cours, SharePoint risque d'être instable. Vous pouvez être dans l'impossibilité de parcourir le site Administration centrale ou SharePoint, et l'un des messages d'erreur suivants s'affiche :

    Message d'erreur 1

    Erreur de serveur : http://go.microsoft.com/fwlink?LinkID=96177

    Message d'erreur 2

    HTTP 404 Non trouvé

    Message d'erreur 3

    Impossible d'accéder à la base de données de configuration

    Solution

    Pour plus d'informations sur la procédure de résolution de ce problème, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
    944267 Comment résoudre les erreurs courantes qui se produisent lors de l'exécution de l'Assistant Configuration des produits et technologies SharePoint sur un ordinateur sous Windows SharePoint Services 3.0 ou SharePoint Server 2007
  • Problème connu 2

    Symptôme

    Les utilisateurs sont invités à s'authentifier lorsqu'ils tentent de parcourir un site SharePoint. Windows Server 2003 SP1 et Windows Server 2008 comprennent une fonctionnalité de sécurité de contrôle du bouclage qui permet d'empêcher les attaques par réflexion sur votre ordinateur. Par conséquent, l'authentification échoue si le nom de domaine complet ou l'en-tête d'hôte personnalisé que vous utilisez ne correspond pas au nom de l'ordinateur local.

    Contournement

    Il existe deux méthodes de contournement de ce problème. Appliquez l'une des méthodes suivantes, selon votre situation.

    Important Cette section, méthode ou tâche contient des étapes vous indiquant comment modifier le Registre. Toutefois, des problèmes graves peuvent se produire si vous modifiez le Registre de façon incorrecte. Par conséquent, veillez à suivre ces étapes scrupuleusement. Pour plus de protection, effectuez une sauvegarde du Registre avant de le modifier. Vous serez alors en mesure de le restaurer en cas de problème. Pour plus d'informations sur la procédure de sauvegarde et de restauration du Registre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    322756 Procédure de sauvegarde, de modification et de restauration du Registre dans Windows XP

    Méthode 1 : Spécification de noms d'hôte (méthode préférée pour l'authentification NTLM)

    Pour spécifier les noms d'hôte mappés à l'adresse de bouclage qui peuvent se connecter aux sites Web sur votre ordinateur, procédez comme suit :
    1. Définissez l'entrée de Registre DisableStrictNameChecking sur 1. Pour plus d'informations sur la procédure à suivre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
      281308 La connexion à un partage SMB sur un ordinateur Windows 2000 ou Windows Server 2003 peut ne pas fonctionner avec un nom d'alias
    2. Cliquez sur Démarrer, puis sur Exécuter. Tapez regedit, puis cliquez sur OK.
    3. Dans l'Éditeur du Registre, recherchez la clé de Registre suivante et cliquez dessus :
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\MSV1_0
    4. Cliquez avec le bouton droit sur MSV1_0, pointez sur Nouveau, puis cliquez sur Valeur de chaînes multiples.
    5. Tapez BackConnectionHostNames, puis appuyez sur Entrée.
    6. Cliquez avec le bouton droit sur BackConnectionHostNames, puis cliquez sur Modifier.
    7. Dans la zone Données de la valeur, tapez le ou les noms d'hôte pour les sites situés sur l'ordinateur local, puis cliquez sur OK.
    8. Quittez l'Éditeur du Registre, puis redémarrez le service IISAdmin.

    Méthode 2 : Désactivation du contrôle de bouclage (méthode moins recommandée)

    Avertissement Cette solution de contournement peut rendre un ordinateur ou un réseau plus vulnérable aux attaques d'utilisateurs malintentionnés ou de logiciels nuisibles tels que des virus. Cette solution de contournement n'est pas recommandée ; nous vous indiquons toutefois la marche à suivre si vous souhaitez l'appliquer. Vous assumez l'ensemble des risques liés à cette solution de contournement.

    La deuxième méthode consiste à désactiver le contrôle de bouclage en définissant l'entrée de Registre DisableLoopbackCheck.

    Pour définir l'entrée de Registre DisableLoopbackCheck, procédez comme suit :
    1. Définissez l'entrée de Registre DisableStrictNameChecking sur 1. Pour plus d'informations sur la procédure à suivre, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
      281308 La connexion à un partage SMB sur un ordinateur Windows 2000 ou Windows Server 2003 peut ne pas fonctionner avec un nom d'alias
    2. Cliquez sur Démarrer, sur Exécuter, tapez regedit, puis cliquez sur OK.
    3. Dans l'Éditeur du Registre, recherchez la clé de Registre suivante et cliquez dessus :
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
    4. Cliquez avec le bouton droit sur Lsa, pointez sur Nouveau, puis cliquez sur Valeur DWORD.
    5. Tapez DisableLoopbackCheck, puis appuyez sur Entrée.
    6. Cliquez avec le bouton droit sur DisableLoopbackCheck, puis cliquez sur Modifier.
    7. Dans la zone Données de la valeur, tapez 1, puis cliquez sur OK.
    8. Fermez l'Éditeur du Registre et redémarrez l'ordinateur.
    Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    926642 Message d'erreur lorsque vous essayez d'accéder localement à un serveur au moyen de son nom de domaine complet ou de son alias CNAME après l'installation de Windows Server 2003 Service Pack 1 : « Accès refusé » ou « Aucun logiciel réseau n'a accepté le chemin réseau fourni »
  • Problème connu 3

    Après avoir installé cette mise à jour de sécurité sur un ordinateur Windows Small Business Server qui exécute Windows SharePoint Services 3.0, dans certains cas, les pages SharePoint Companyweb et Administration centrale ne sont pas disponibles. Pour plus d'informations sur ce problème et sa résolution, reportez-vous au site Web de Microsoft TechNet à l'adresse suivante :
    http://blogs.technet.com/b/sbs/archive/2010/06/18/companyweb-and-sharepoint-central-admin-not-accessible-after-installing-kb983444.aspx
  • Problème connu 4

    Cette mise à jour de sécurité apparaît plusieurs fois dans la liste Mises à jour installées après l'installation. C'est pourquoi cette mise à jour est appliquée à plusieurs applications Office.
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
944267 Comment résoudre les erreurs courantes qui se produisent lors de l'exécution de l'Assistant Configuration des produits et technologies SharePoint sur un ordinateur sous Windows SharePoint Services 3.0 ou SharePoint Server 2007

Informations sur le redémarrage

Vous ne devez pas redémarrer l'ordinateur après avoir installé cette mise à jour de sécurité.

Informations sur le remplacement de la mise à jour de sécurité

Cette mise à jour de sécurité remplace la mise à jour de sécurité suivante :
983444 MS10-039 : Description de la mise à jour de sécurité pour Windows SharePoint Services 3.0 mardi 8 juin 2010

Informations sur la suppression

Pour supprimer cette mise à jour de sécurité, utilisez l'outil Ajouter ou supprimer des programmes ou Programmes et fonctionnalités du Panneau de configuration.

Remarque Lorsque vous supprimez cette mise à jour de sécurité, vous pouvez être invité à insérer le CD-ROM de Windows SharePoint Services 3.0. En outre, vous pouvez ne pas avoir la possibilité de désinstaller cette mise à jour de sécurité à partir de l'outil Ajout/Suppression de programmes du Panneau de configuration. Plusieurs causes peuvent être à l'origine de ce problème :

Pour plus d'informations sur la suppression, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

903771 Informations sur la possibilité de désinstaller des mises à jour Office

Informations sur les fichiers

La version anglaise (États-Unis) de cette mise à jour de sécurité dispose des attributs de fichier répertoriés dans le tableau suivant (ou ceux d'une version ultérieure). Les date et heure de création de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l'heure GMT et l'heure locale, utilisez l'onglet Fuseau horaire dans l'élément Date et heure du Panneau de configuration.
Windows SharePoint Services 3.0, édition 32 bits :
Réduire ce tableauAgrandir ce tableau
File nameFile versionFile sizeDateTime
Camlqry.xsdNot applicable9,58102-Feb-201008:25
Cfgupddl.sqlNot applicable13809-Jul-201001:06
Configdb.sqlNot applicable65,94709-Jul-201001:54
Configup.sqlNot applicable49,18009-Jul-201001:06
Create.asxNot applicable16,35028-Oct-200917:29
Depl.xsdNot applicable62,67206-Apr-201008:52
Dwdcw20.dll12.0.6545.5000438,61611-Aug-201019:22
Dws.asxNot applicable4,44128-Oct-200917:29
Feature_0003.xmlNot applicable51112-Mar-200905:12
Fldswss.xmlNot applicable214,91303-Feb-201007:40
Msscntrs.dll_0001.x8612.0.6529.500088,40803-Feb-201009:24
Mssdmn.exe_0001.x8612.0.6539.5000280,94409-Jun-201008:49
Mssearch.exe_0005.x8612.0.6539.5000156,05609-Jun-201008:49
Mssph.dll_0001.x8612.0.6544.5000701,77604-Aug-201008:03
Mssrch.dll_0001.x8612.0.6539.50002,063,69609-Jun-201008:49
Nlhtml.dll_0002.x862008.1231.6510.5000123,24022-Jun-200911:59
Offfilt.dll_0002.x862008.1231.6532.5000199,53620-Mar-201009:15
Offprsx.dll12.0.6529.50001,133,46403-Feb-201008:20
Onetutil.dll12.0.6545.50021,980,28024-Aug-201020:59
Owssvr.dll_000112.0.6545.50023,024,76024-Aug-201021:42
Owstimer.exe_000112.0.6520.500054,62413-Oct-200906:14
Query9x.dll_0002.x8612.0.6510.500081,21617-Jun-200923:27
Rgnldflt.xmlNot applicable14,76009-Jul-201001:11
Schema.xml_announceNot applicable92,05423-Apr-200905:30
Schema.xml_discussNot applicable325,96303-Feb-201007:40
Schema.xml_usersNot applicable371,41610-Sep-200903:21
Searchom.dll_0003.x8612.0.6545.50001,462,65612-Aug-201002:13
Searchom.dll_0005.x8612.0.6545.50001,462,65612-Aug-201002:13
Sigcfg.cerNot applicable68909-Jul-201001:54
Sigcfg.dllNot applicable8,03209-Jul-201001:54
Sigcfg.sqlNot applicable41,76109-Jul-201001:54
Sigsdb.cer.x86Not applicable68903-Feb-201009:24
Sigsdb.dll.x86Not applicable8,03203-Feb-201009:24
Sigsdb.sql.x86Not applicable154,21103-Feb-201009:24
Sigstore.cerNot applicable68911-Aug-201019:13
Sigstore.dllNot applicable8,02411-Aug-201019:13
Sigstore.sqlNot applicable403,49411-Aug-201019:13
Store.sqlNot applicable2,760,84111-Aug-201019:13
Storeup.sqlNot applicable2,685,96411-Aug-201017:38
Stoupddl.sqlNot applicable13809-Jul-201001:06
Stsadm.exe12.0.6539.5000571,29611-Jun-201004:24
Stsap.dll12.0.6536.5000628,63228-Apr-201001:16
Stslib.dll_000112.0.6517.5000128,87218-Sep-200905:41
Stsom.dll12.0.6545.50029,570,16824-Aug-201021:42
Stsom.dll_000112.0.6545.50029,570,16824-Aug-201021:42
Stssoap.dll12.0.6535.5000313,20808-Apr-201011:57
Stswel.dll12.0.6545.50021,936,76024-Aug-201021:42
Stswfacb.dll12.0.6505.5000194,44006-May-200914:35
Stswfact.dll12.0.6505.5000194,44006-May-200914:35
Timezone.xmlNot applicable64,37509-Jul-201001:11
Tquery.dll_0002.x8612.0.6542.50002,357,58421-Jul-201006:59
Wss.rsxNot applicable453,41003-Feb-201007:37
Wss.search.sql.x86Not applicable431,50103-Feb-201009:24
Wss.search.up.sql.x86Not applicable338,77603-Feb-201008:41
Wss.xsdNot applicable72,86712-Aug-200901:10
Wsspreupgradecheck.xmlNot applicable10,57413-Oct-200905:24
Xmlfiltr.dll.x862008.1231.6514.5000102,24818-Aug-200907:42
Windows SharePoint Services 3.0, édition 64 bits :
Réduire ce tableauAgrandir ce tableau
File nameFile versionFile sizeDateTimePlatform
Camlqry.xsdNot applicable9,58102-Feb-201008:25Not applicable
Cfgupddl.sqlNot applicable13809-Jul-201001:06Not applicable
Configdb.sqlNot applicable65,94709-Jul-201001:54Not applicable
Configup.sqlNot applicable49,18009-Jul-201001:06Not applicable
Create.asxNot applicable16,35028-Oct-200917:29Not applicable
Depl.xsdNot applicable62,67206-Apr-201008:52Not applicable
Dwdcw20.dll12.0.6545.50001,093,46411-Aug-201017:31x64
Dws.asxNot applicable4,44128-Oct-200917:29Not applicable
Feature_0003.xmlNot applicable51112-Mar-200905:12Not applicable
Fldswss.xmlNot applicable214,91303-Feb-201007:40Not applicable
Msscntrs.dll_0001.x6412.0.6529.5000437,08003-Feb-201008:46Not applicable
Mssdmn.exe_0001.x6412.0.6539.5000797,04009-Jun-201006:58Not applicable
Mssearch.exe_0005.x6412.0.6539.5000572,31209-Jun-201006:58Not applicable
Mssph.dll_0001.x6412.0.6544.50001,956,17604-Aug-201008:18Not applicable
Mssrch.dll_0001.x6412.0.6539.50004,758,86409-Jun-201006:58Not applicable
Nlhtml.dll_0002.x642008.1231.6510.5000228,19217-Jun-200921:48Not applicable
Offfilt.dll_0002.x642008.1231.6532.5000387,95217-Mar-201011:57Not applicable
Offprsx.dll12.0.6529.50001,760,15203-Feb-201008:25x64
Onetutil.dll12.0.6545.50023,385,20824-Aug-201020:52x64
Owssvr.dll_000112.0.6545.50025,163,89624-Aug-201021:26Not applicable
Owstimer.exe_000112.0.6520.500089,44013-Oct-200906:03Not applicable
Query9x.dll_0002.x6412.0.6510.5000219,45617-Jun-200923:01Not applicable
Rgnldflt.xmlNot applicable14,76009-Jul-201001:11Not applicable
Schema.xml_announceNot applicable92,05423-Apr-200905:30Not applicable
Schema.xml_discussNot applicable325,96303-Feb-201007:40Not applicable
Schema.xml_usersNot applicable371,41610-Sep-200903:21Not applicable
Searchom.dll_0003.x6412.0.6545.50001,565,05611-Aug-201019:55Not applicable
Searchom.dll_0005.x6412.0.6545.50001,565,05611-Aug-201019:55Not applicable
Sigcfg.cerNot applicable68909-Jul-201001:54Not applicable
Sigcfg.dllNot applicable8,03209-Jul-201001:54x86
Sigcfg.sqlNot applicable41,76109-Jul-201001:54Not applicable
Sigsdb.cer.x64Not applicable68903-Feb-201009:24Not applicable
Sigsdb.dll.x64Not applicable8,03203-Feb-201009:24Not applicable
Sigsdb.sql.x64Not applicable154,21103-Feb-201009:24Not applicable
Sigstore.cerNot applicable68911-Aug-201019:13Not applicable
Sigstore.dllNot applicable8,02411-Aug-201019:13x86
Sigstore.sqlNot applicable403,49411-Aug-201019:13Not applicable
Store.sqlNot applicable2,760,84111-Aug-201019:13Not applicable
Storeup.sqlNot applicable2,685,96411-Aug-201017:38Not applicable
Stoupddl.sqlNot applicable13809-Jul-201001:06Not applicable
Stsadm.exe12.0.6539.5000571,29611-Jun-201005:07x86
Stsap.dll12.0.6536.5000628,63228-Apr-201001:03x86
Stslib.dll_000112.0.6517.5000128,87218-Sep-200905:32Not applicable
Stsom.dll12.0.6545.50029,570,16824-Aug-201021:26x86
Stsom.dll_000112.0.6545.50029,570,16824-Aug-201021:26Not applicable
Stssoap.dll12.0.6535.5000313,20808-Apr-201011:41x86
Stswel.dll12.0.6545.50023,328,88824-Aug-201021:26x64
Stswfacb.dll12.0.6505.5000194,45606-May-200914:15x86
Stswfact.dll12.0.6505.5000194,45606-May-200914:15x86
Timezone.xmlNot applicable64,37509-Jul-201001:11Not applicable
Tquery.dll_0002.x6412.0.6542.50004,783,95221-Jul-201006:05Not applicable
Wss.rsxNot applicable453,41003-Feb-201007:37Not applicable
Wss.search.sql.x64Not applicable431,50103-Feb-201009:24Not applicable
Wss.search.up.sql.x64Not applicable338,77603-Feb-201008:41Not applicable
Wss.xsdNot applicable72,86712-Aug-200901:10Not applicable
Wsspreupgradecheck.xmlNot applicable10,57413-Oct-200905:24Not applicable
Xmlfiltr.dll.x642008.1231.6514.5000204,13614-Aug-200915:25Not applicable

Propriétés

Numéro d'article: 2345304 - Dernière mise à jour: mardi 17 mai 2011 - Version: 4.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows SharePoint Services 3.0
Mots-clés : 
kbqfe kbbug kbfield kbsecbulletin kbsecurity kbsecurityservices kbsecvulnerability kbsurveynew kbexpertiseinter KB2345304
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com