Comment faire pour distribuer des mises à jour logicielles qui ne sont pas détectés par Microsoft Baseline Security Analyzer dans Systems Management Server 2003

Numéro d'article: 867832 - Voir les produits auxquels s'applique cet article
Traduction automatiqueATTENTION : Cet article est issu du système de traduction automatique
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Microsoft Baseline Security Analyzer (MBSA) ne peut pas détecter que toutes la mises à jour de sécurité qui versions de Microsoft. Vous ne pouvez pas utiliser la fonctionnalité de gestion des correctifs de Microsoft Systems Management Server (SMS) 2003 pour déployer ces mises à jour pour les clients SMS 2003. SMS 2003 utilise les résultats d'analyse de l'analyseur MBSA de stock et déployer des mises à jour logicielles. SMS peut stock uniquement les mises à jour MBSA détecte.

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
306460
(http://support.microsoft.com/kb/306460/ )
Baseline Security Analyzer (MBSA) renvoie des remarques pour certaines mises à jour
Pour plus savoir comment utiliser la distribution de logiciel SMS pour déployer des mises à jour logicielles, reportez-vous au adresse site Web de Microsoft à l'adresse suivante :
http://technet.microsoft.com/en-us/library/cc917507.aspx
(http://technet.microsoft.com/en-us/library/cc917507.aspx)
Retour au début | Envoyer des commentaires

Plus d'informations

Comment faire pour distribuer sécurité mises à jour que MBSA ne détecte pas

Pour illustration, ces étapes utiliser la sécurité Microsoft mettre à jour MS04-013. Vous pouvez modifier ces étapes pour distribuer les autres mises à jour que MBSA ne détecte pas.

Pour distribuer des mises à jour que MBSA ne détecte pas, procédez comme suit :
  1. Planifier l'inventaire logiciel et spécifiez les fichiers .dll que vous souhaitez SMS à découvrir :
    1. Démarrez le Administrator Console SMS.
    2. Cliquez sur le site Hierarchy\ Your Site \Site Settings\Client agents n?ud.

      Your Site est le code de site et le nom de votre site SMS.
    3. Cliquez avec le bouton droit sur client inventaire logiciel Agent , puis cliquez sur Propriétés .
    4. Cliquez sur l'onglet stock collection , puis cliquez sur le bouton étoile jaune pour ajouter un nouveau fichier.
    5. Dans la zone Nom , tapez :
      Inetcomm.dll
    6. Sous l'onglet Général , cliquez sur tableau complet , puis cliquez sur prévisions .
    7. Accepter ou modifier la grille par défaut, puis cliquez sur OK .
    8. L'Assistant Transfert de paramètres de site permet de répliquer les paramètres de stock de logiciels à d'autres sites SMS de votre hiérarchie.
    note Assurez-vous que vous donner un minimum de deux ou trois jours pour les clients à l'inventaire logiciel rapport. Toutefois, plus de temps peut être nécessaire, en fonction de vos prévisions de stock de logiciel.

    L'Assistant Transfert de paramètres de site est disponible dans le cadre de SMS 2003 Administration Feature Pack. Pour plus d'informations sur l'Assistant Transfert de paramètres de site, reportez-vous au site de Web Microsoft suivant :
    http://technet.microsoft.com/en-us/sms/bb676767.aspx
    (http://technet.microsoft.com/en-us/sms/bb676767.aspx)
  2. Créer manuellement les fichiers MOF (géré Object Format) pour ces mises à jour. La section « fichiers MOF » contient des exemples de collection MOF fichiers que vous pouvez utiliser pour distribuer une mise à jour. Pour créer une collection de recevoir la mise à jour en important un fichier MOF de la mise à jour, procédez comme suit :
    1. Démarrez le Administrator Console SMS.
    2. Cliquez avec le bouton droit sur le n?ud de collections , pointez sur Toutes les tâches , cliquez sur Importer les objets et puis cliquez sur suivant .
    3. Dans la zone de texte, tapez le chemin d'accès au dossier et le nom de fichier du fichier MOF que vous souhaitez utiliser, ou cliquez sur Parcourir pour localiser le fichier. Dans cet exemple, tapez :
      C:\MOFS\MS04-013PatchCollection.MOF
    4. Cliquez sur suivant trois fois, puis cliquez sur Terminer .

      Le MS04-013PatchCollection collection apparaît dans le n?ud collections .
    Les ordinateurs clients qui nécessitent la mise à jour MS04-013 apparaissent dans la collection MS04-013PatchCollection après que le fichier .dll est stocks sur les clients SMS.
  3. Créez le package, puis puis publier le package à la collection :
    1. Cliquez avec le bouton droit sur lots , pointez sur Toutes les tâches , puis cliquez sur distribution de logiciels .
    2. Suivez les instructions à l'écran pour terminer l'Assistant.
  4. Vous pouvez utiliser un rapport pour vous assurer que la mise à jour est installée sur les clients. Pour créer un rapport pour la mise à jour en important un MOF fichier pour la mise à jour, procédez comme suit :
    1. Démarrez le Administrator Console SMS.
    2. Développez le n?ud rapports .
    3. Cliquez avec le bouton droit sur rapports , pointez sur Toutes les tâches , puis cliquez sur Importer des objets . Cliquez sur suivant .
    4. Dans la zone de texte, tapez le chemin d'accès au dossier et le nom de fichier du fichier MOF, ou cliquez sur Parcourir pour localiser le fichier. Dans cet exemple, tapez :
      C:\MOFS\MS04-013PatchReport.MOF
    5. Cliquez sur suivant trois fois, puis cliquez sur Terminer . Le rapport de MS04-013PatchReport apparaît dans le n?ud rapports .
    6. Cliquez avec le bouton droit le MS04-013PatchReport état, pointez sur Toutes les tâches , pointez sur Exécuter et puis cliquez sur le nom de votre ordinateur du site SMS.
    Cet état renvoie une liste des ordinateurs clients qui n'ont pas la mise à jour MS04-013.

Les fichiers MOF

Vous pouvez utiliser les exemples suivants pour créer des fichiers MOF utiliser dans la section étape 2 dans le « comment faire pour distribuer des mises à jour de sécurité que l'analyseur MBSA ne détecte pas ». Vous pouvez utiliser ces exemples de scripts pour les mises à jour logicielles que l'analyseur MBSA ne détecte pas.

note Vous devez modifier les scripts suivants pour référencer la mise au jour que vous pour distribuer à vos clients. Vous devez modifier les informations suivantes pour chaque mise à jour que vous souhaitez distribuer :
  • Le nom de la mise à jour--dans cet exemple, MS04-013
  • Le nom de fichier à stock--dans cet exemple, « Inetcomm.dll »
  • La version de fichier stock--dans cet exemple, « 6.00.3790.137 »

Collections MOF exemple de fichier

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Monday, June 07, 2004 created
//
//		File Name: MS04-013PatchCollection.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Collection *****
[SecurityVerbs(16359)]
instance of SMS_Collection
{
	CollectionID = "";
	CollectionRules = {
instance of SMS_CollectionRuleQuery
{
	LimitToCollectionID = "";
	QueryExpression = "select sys.ResourceID,sys.ResourceType,sys.Name,sys.SMSUniqueIdentifier,sys.ResourceDomainORWorkgroup,sys.Client from SMS_G_System_SoftwareFile as swfile inner join SMS_R_System as sys on sys.ResourceId = swfile.ResourceID where swfile.FileName like \"Inetcomm.dll\" and swfile.FileVersion < \"6.00.3790.137\"";
	QueryID = 1;
	RuleName = "MS04-013Query";
}};
	Comment = "This collection obtains all the vulnerable computers that have Inetcomm.dll and version less than 6.00.3790.137";
	CurrentStatus = 0;
	LastChangeTime = "20040607112504.000000+***";
	LastMemberChangeTime = "20040607112202.000000+***";
	LastRefreshTime = "20040607112507.000000+***";
	MemberClassName = "";
	Name = "MS04-013PatchCollection";
	OwnedByThisSite = TRUE;
	RefreshSchedule = {
instance of SMS_ST_RecurInterval
{
	DayDuration = 1;
	DaySpan = 1;
	HourDuration = 0;
	HourSpan = 0;
	IsGMT = FALSE;
	MinuteDuration = 0;
	MinuteSpan = 0;
	StartTime = "20040607112100.000000+***";
}};
	RefreshType = 2;
	ReplicateToSubSites = FALSE;
};
// ***** End *****

Rapports MOF exemple de fichier

:
// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Monday, June 07, 2004 created
//
//		File Name: MS04-013PatchReport.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Report *****
[SecurityVerbs(140551)]
instance of SMS_Report
{
	Category = "Software Update - Compliance";
	Comment = "This report shows all the vulnerable computers that have Inetcomm.dll with version less than 6.00.3790.137. 
 If the security update is applied successfully, this report should not show any computers.";
	GraphXCol = 1;
	GraphYCol = 2;
	MachineDetail = FALSE;
	MachineSource = FALSE;
	Name = "MS04-013PatchReport";
	NumPrompts = 0;
	RefreshInterval = 0;
	
	SecurityKey = "";
	SQLQuery = "select distinct SYS.Name0,SYS.Operating_System_Name_and0,SYS.Resource_Domain_OR_Workgr0,SYS.User_Name0 from v_R_SYSTEM SYS,v_GS_SoftwareFile SF WHERE SF.ResourceID=SYS.ResourceID and (SF.FileName = 'inetcomm.dll' and SF.FileVersion < '6.00.3790.137')";
	StatusMessageDetailSource = FALSE;
};
// ***** End *****

Mise à jour pour le bulletin de sécurité Microsoft MS04-028

Vous pouvez utiliser l'exemple de fichiers MOF dans cette section pour déclarer et créer un ensemble d'ordinateurs qui peut être vulnérable au problème de dépassement de capacité de la mémoire tampon GDI + même après que tous les les mises à jour nécessaires à partir de Microsoft ont été déployées. Pour plus d'informations sur le bulletin de sécurité Microsoft MS04-028, reportez-vous au site de Web Microsoft suivant :
http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx
(http://www.microsoft.com/technet/security/bulletin/MS04-028.mspx)
Pour une étude complète de ce problème, consultez la section Forum aux questions (FAQ) permettant de cette mise à jour de sécurité de ce bulletin et recherchez la question ? si j'utilisent des applications tierces qui distribuer le fichier gdiplus.dll, peut je toujours être vulnérable même après que j'ai installé mises à tous les requis jour de sécurité Microsoft? » Une fois un ordinateur s'affiche dans cette collection, vous pouvez examiner l'inventaire logiciel pour identifier le chemin d'accès complet du dossier GDIPlus.dll pour déterminer quelle application ont installé la version vulnérable.

Collections MOF exemple de fichier

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Tuesday, September 21, 2004 created
//
//		File Name: GDI-Collection.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Collection *****
[SecurityVerbs(16359)]
instance of SMS_Collection
{
	CollectionID = "";
	CollectionRules = {
instance of SMS_CollectionRuleQuery
{
	LimitToCollectionID = "";
	QueryExpression = "select sys.ResourceID,sys.ResourceType,sys.Name,sys.SMSUniqueIdentifier,sys.ResourceDomainORWorkgroup,sys.Client from SMS_G_System_SoftwareFile as swfile inner join SMS_R_System as sys on sys.ResourceId = swfile.ResourceID where swfile.FileName like \"GDIPLUS.dll\" and swfile.FileVersion < \"5.1.3102.1355\"";
	QueryID = 1;
	RuleName = "GDI Query";
}};
	Comment = "This collection obtains all the vulnerable computers that have GDIPLUS.dll with version less than 5.1.3102.1355";
	CurrentStatus = 0;
	LastChangeTime = "20040921113440.000000+***";
	LastMemberChangeTime = "20040921112924.000000+***";
	LastRefreshTime = "20040921112957.000000+***";
	MemberClassName = "";
	Name = "GDI-Collection";
	OwnedByThisSite = TRUE;
	RefreshSchedule = {
instance of SMS_ST_RecurInterval
{
	DayDuration = 1;
	DaySpan = 0;
	HourDuration = 0;
	HourSpan = 0;
	IsGMT = FALSE;
	MinuteDuration = 0;
	MinuteSpan = 10;
	StartTime = "20040921112600.000000+***";
}};
	RefreshType = 2;
	ReplicateToSubSites = FALSE;
};
// ***** End *****

Rapports MOF exemple de fichier

// *********************************************************************************
//
//		Created by SMS Export object wizard
//
//		Tuesday, September 21, 2004 created
//
//		File Name: GDI-Report.MOF
//
// Comments :
//
//
// *********************************************************************************


// ***** Class : SMS_Report *****
[SecurityVerbs(9479)]
instance of SMS_Report
{
	Category = "Software Update - Compliance";
	Comment = "This report shows all the vulnerable computers that have GDIPLUS.dll with version less than 5.1.3102.1355.  \n If the security update is applied successfully, this report should not show any computers.";
	GraphCaption = "";
	GraphXCol = 1;
	GraphYCol = 2;
	MachineDetail = FALSE;
	MachineSource = FALSE;
	Name = "GDI-Report";
	NumPrompts = 0;
	RefreshInterval = 0;
	
	SecurityKey = "";
	SQLQuery = "select distinct SYS.Name0,SYS.Operating_System_Name_and0,SYS.Resource_Domain_OR_Workgr0,SYS.User_Name0 from v_R_System SYS,v_GS_SoftwareFile SF WHERE SF.ResourceID=SYS.ResourceID and (SF.FileName = 'GDIPLUS.dll' and SF.FileVersion < '5.1.3102.1355')";
	StatusMessageDetailSource = FALSE;
	XColLabel = "";
	YColLabel = "";
};
// ***** End *****
Retour au début | Envoyer des commentaires

Propriétés

Numéro d'article: 867832 - Dernière mise à jour: vendredi 30 novembre 2007 - Version: 2.7
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Baseline Security Analyzer 1.2
  • Microsoft Systems Management Server 2003 Enterprise Edition
Mots-clés : 
kbmt kbtshoot kbinventory kbsoftwaredist kbmisctools kbhowto kbinfo KB867832 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 867832
(http://support.microsoft.com/kb/867832/en-us/ )
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Retour au début | Envoyer des commentaires

Envoyer des commentaires

 
Retour au débutRetour au début