Numéro d'article: 306460 - Dernière mise à jour: mercredi 26 septembre 2007 - Version: 31.4 L'utilitaire MBSA (Microsoft Baseline Security Analyzer) renvoie des remarques pour certaines mises à jourSommaireINTRODUCTION L'utilitaire MBSA (Microsoft Baseline Security Analyzer) détermine l'état d'installation d'une mise à jour logicielle en évaluant les clés de Registre, les versions de fichiers et les totaux de contrôle de fichiers spécifiques associés à une mise à jour de sécurité spécifique. Il existe certaines situations dans lesquelles l'utilitaire MBSA ne peut pas déterminer l'état d'installation de la mise à jour car les informations détaillées relatives aux fichiers et aux clés de Registre ne sont pas disponibles pour le bulletin de sécurité ou la mise à jour spécifié. Un message semblable au suivant est généré dans les situations où le fichier MSSecure.xml ne contient pas ces informations : Important L'outil Microsoft Baseline Security Analyzer (MBSA) 1.2.1 atteindra la fin de son cycle de vie six mois après la publication d'un nouvel outil complémentaire MBSA 2.0 pour la prise en charge des intervalles dans la détection MBSA 2.0, Microsoft Update et WSUS. Pour plus d'informations, reportez-vous à la page d'accueil MBSA. Au terme de ces six mois, MBSA 1.2.1 ne sera plus pris en charge. En outre, le fichier MSSecure.XML téléchargé automatiquement par MBSA 1.2 ne sera plus mis à jour de façon à inclure les nouveaux bulletins de sécurité. Nous vous conseillons d'effectuer la migration vers MBSA 2.0 dès que possible, et ce bien avant la période de migration de six mois prévue après la publication de l'outil complémentaire MBSA 2.0. Remarque spéciale destinés aux utilisateurs du Feature Pack Software Update Services (SUS) pour Systems Management Server (SMS) 2.0 : Microsoft s'engage à fournir une détection et un déploiement précis des mises à jour de sécurité pour toutes les mises à jour de sécurité MSRC (Microsoft Security Resource Center). Les données de catalogue pour SMS 2.0 avec le Feature Pack SUS continueront d'être mises à jour afin de garantir une détection continue des mises à jour de sécurité pour les clients qui utilisent SMS 2.0. Outre la poursuite des mises à jour de catalogues pour SMS, l'outil Extended Security Update Inventory sera également mis à jour afin de garantir une détection et un déploiement complets pour tous les problèmes de sécurité Microsoft répertoriés sur le site Web de Microsoft à l'adresse suivante (en anglais) : http://www.microsoft.com/technet/security/current.aspx
(http://www.microsoft.com/technet/security/current.aspx)
Microsoft s'engage à procurer des fonctionnalités de détection et à faciliter le déploiement des mises à jour de sécurité pour tous les clients SMS.
Plus d'informationsL'outil Microsoft Network Security Hotfix Checker (Hfnetchk) est fourni dans le cadre de l'outil MBSA V1.1. Les utilisateurs peuvent effectuer des analyses avec l'outil Hfnetchk en utilisant la commande suivante dans l'interface de ligne de commande de MBSA : mbsacli.exe /hf Remarque pour les utilisateurs de Microsoft Systems Management Server (SMS) : Microsoft Systems Management Server 2003 et Microsoft Systems Management Server 2.0 (avec le Feature Pack Software Update Services) utilisent les résultats d'analyse obtenus à partir de MBSA pour inventorier et déployer des correctifs. SMS ne peut inventorier que les correctifs qui sont détectés par MBSA. Il ne détecte pas une mise à jour lorsque l'une ou l'autre des conditions suivantes est remplie :
Programmes pris en charge dans MBSA v1.1.1 et MBSA v1.2Pour déterminer si MBSA détecte une mise à jour, recherchez l'élément approprié dans le tableau suivant, en fonction du produit auquel s'applique le bulletin de sécurité. Ce tableau ne contient pas une liste exhaustive des produits Microsoft.Remarque pour les utilisateurs de Microsoft Systems Management Server (SMS) : SMS n'utilise pas MBSA pour détecter les mises à jour Microsoft Office. Réduire ce tableau
Remarque La détection des programmes Microsoft Office n'est pas prise en charge si vous utilisez la commande de ligne de commande mbsacli.exe avec l'option /hf. En revanche, elle est prise en charge dans MBSA 1.2 si vous utilisez l'outil d'inventaire d'Office Update. Pour plus d'informations sur la façon d'obtenir et d'utiliser l'outil d'inventaire d'Office Update, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) : http://office.microsoft.com/OfficeUpdate/catalog/inventory/InventoryCatalog.html
(http://office.microsoft.com/OfficeUpdate/catalog/inventory/InventoryCatalog.html)
* Les éléments suivis d'un astérisque dans la colonne du numéro de version MBSA sont détectés à l'aide d'une analyse de l'ordinateur local uniquement.Exceptions à la détection MBSA (remarques et avertissements)Pour déterminer si MBSA va générer un message de remarque ou d'avertissement lors de la détection d'une mise à jour, recherchez l'élément approprié dans le tableau ci-dessous. Seuls les programmes pris en charge par MBSA 1.1.1 ou par MBSA 1.2 sont mentionnés dans ce tableau. Un message de remarque est généré lorsque, pour des raisons techniques, MBSA ne peut pas déterminer si la mise à jour ou la solution de contournement appropriée a été appliquée. Un message d'avertissement est généré lorsque le numéro de version du fichier qui est détecté désigne une version ultérieure à celle du fichier répertorié dans le fichier Mssecure.xml.Remarque SMS ne détecte pas la mise à jour de sécurité si MBSA renvoie un message de remarque pour cette mise à jour spécifique. Dans ce cas, vous pouvez utiliser la fonctionnalité d'inventaire logiciel de SMS pour auditer les noms et versions de fichiers de l'environnement. Vous pouvez également créer manuellement des regroupements à l'aide des informations sur le fichier de l'article de la Base de connaissances Microsoft qui documente la mise à jour de sécurité. Réduire ce tableau
895660
(http://support.microsoft.com/kb/895660/
)
Microsoft Baseline Security Analyzer (MBSA) version 2.0 est disponible
Suppression des messages de remarqueAprès avoir étudié chaque bulletin de sécurité associé aux messages de remarque et après avoir tenté de résoudre les problèmes, vous pouvez supprimer les messages de remarque de la sortie de Hfnetchk si vous le souhaitez. Pour supprimer ces messages, procédez comme suit :
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT. | Traductions disponibles
|
Retour au début
