Instructions de détection et de déploiement pour le cycle de publication des mises à jour de sécurité du 8 février 2005

Stratégies de détection et de déploiement

Environnements détectant et déployant les mises à jour de sécurité à partir du site Web public Windows Update et du site Web Office Update

Si vous détectez et déployez les mises à jour de sécurité en utilisant le site Web public Windows Update et le site Web Office Update, vous pourrez détecter et déployer la plupart des mises à jour publiées le 8 février 2005, à l'exception d'une partie de la mise à jour MS05-009.

• Windows Update ne met pas à jour les produits MSN Messenger 6.1 et 6.2 répertoriés dans MS05-009. Pour télécharger cette mise à jour, reportez-vous au site Web MSN Messenger à l'adresse suivante :
  http://messenger.msn.fr/Default.aspx

  (http://messenger.msn.fr/Default.aspx)
• Utilisez l'outil d'analyse des mises à jour pour l'entreprise pour analyser les systèmes exécutant MSN Messenger afin de vérifier s'ils sont vulnérables. Dans des environnements de petite taille, il est par contre plus simple de consulter les quelques ordinateurs concernés, de vérifier les versions de ces produits, puis de les mettre à jour à partir du Centre de téléchargement en utilisant les liens fournis dans le bulletin.

Environnements détectant les mises à jour de sécurité à l'aide de MBSA

Si vous utilisez MBSA pour détecter les mises à jour de sécurité, vous pouvez détecter la plupart des mises à jour du 8 février 2005, à l'exception de MS05-004, d'une partie de MS05-006 et d'une partie de MS05-009.

• Vous pouvez utiliser l'outil d'analyse des mises à jour pour l'entreprise pour détecter MS05-004.
• Vous pourrez détecter le produit Windows SharePoint Services répertorié dans MS05-006 à l'aide de l'outil d'analyse des mises à jour pour l'entreprise ou des services SUS (Software Update Services). Par contre, le produit Windows SharePoint Team Services répertorié dans MS05-006 ne peut être détecté qu'en effectuant une analyse locale avec l'outil de détection de Microsoft Office qui est intégré dans MBSA.
• L'outil d'analyse des mises à jour pour l'entreprise détecte tous les produits répertoriés dans MS05-009. MBSA permet seulement de détecter le Lecteur Windows Media 9.

Environnements détectant et déployant les mises à jour de sécurité à l'aide des services SUS (Software Update Services)

Si vous utilisez les services SUS (Software Update Services) pour détecter et déployer les mises à jour de sécurité, vous pourrez détecter la plupart des mises à jour du 8 février 2005, à l'exception de MS05-005 et d'une partie de MS05-006.

• Les services SUS ne permettent pas de détecter ou de déployer la mise à jour MS05-005. MBSA ne peut détecter qu'une partie de MS05-005. Pour plus d'informations, reportez-vous à la section MBSA. Pour déployer MS05-005, reportez-vous au site Web Office Update ou utilisez un outil de déploiement plus robuste tel que SMS.
• Pour MS05-006, MBSA permet de détecter si la mise à jour corrigeant ce problème de sécurité est requise pour Windows SharePoint Team Services. MBSA utilise pour cela l'outil de détection de Microsoft Office et est par conséquent limité aux analyses locales. De plus, MBSA ne prend pas encore en charge la détection de Windows SharePoint Services. Toutefois, Microsoft a mis au point un outil d'analyse des mises à jour pour l'entreprise afin de déterminer si la mise à jour de sécurité pour Windows SharePoint Services est requise.
• Vous devez utiliser MBSA pour détecter le produit Windows SharePoint Team Services répertorié dans MS05-006. Pour déployer MS05-006, reportez-vous au site Web Office Update ou utilisez un outil de déploiement plus robuste tel que SMS.

Environnements détectant et déployant les mises à jour de sécurité à l'aide de SMS avec le Feature Pack des services SUS (Software Update Services)

Si vous utilisez SMS pour détecter et déployer les mises à jour de sécurité, vous pourrez détecter les mises à jour du 8 février 2005. Pour télécharger les packages d'outils d'analyse des mises à jour pour l'entreprise spécifiques à la détection et au déploiement en utilisant SMS, reportez-vous au site Web suivant (en anglais) :

Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.

Matrice de détection et de déploiement

Remarque : Ces instructions de détection et de déploiement ne s'appliquent à Windows NT 4.0 et à Windows NT 4.0 Édition Terminal Server que dans le cadre de MS05-010.

Forum aux questions

Q1 : Que fait Microsoft pour vous aider à déployer ces mises à jour ?

R1 : Microsoft encourage les administrateurs système à participer à son webcast technique mensuel (séminaire en ligne) pour en savoir plus sur les mises à jour de sécurité de février. Ce webcast aura lieu le 9 février 2005 à 11h00 (heure Pacifique). En raison de la complexité des scénarios de déploiement des mises à jour de ce mois-ci, le webcast durera deux heures. Pour vous inscrire, reportez-vous au site Web suivant (en anglais) :
Microsoft proposera aussi un webcast Support technique (PSS) le 16 février 2005 pour fournir une assistance supplémentaire aux administrateurs système. Pour vous inscrire, reportez-vous au site Web suivant :
Ce mois-ci, Microsoft met également à votre disposition une ressource supplémentaire, l'outil d'analyse pour l'entreprise, pour vous aider à déployer les mises à jour de sécurité. L'outil d'analyse pour l'entreprise est un complément de l'outil Microsoft Baseline Security Analyzer. En effet, l'outil d'analyse pour l'entreprise permet de détecter les ordinateurs vulnérables lorsque MBSA n'y parvient pas.

Q2 : Pouvez-vous utiliser l'outil Microsoft Baseline Security Analyzer (MBSA) pour déterminer si les mises à jour sont nécessaires ?

R2 : Vous pouvez utiliser Microsoft Baseline Security Analyzer pour détecter certaines des mises à jour de sécurité de ce mois-ci, à savoir :

• MS05-005 http://www.microsoft.com/france/technet/securite/ms05-005.mspx
  (http://www.microsoft.com/france/technet/securite/ms05-005.mspx)
• MS05-006 http://www.microsoft.com/france/technet/securite/ms05-006.mspx
  (http://www.microsoft.com/france/technet/securite/ms05-006.mspx)
• MS05-007 http://www.microsoft.com/france/technet/securite/ms05-007.mspx
  (http://www.microsoft.com/france/technet/securite/ms05-007.mspx)
• MS05-008 http://www.microsoft.com/france/technet/securite/ms05-008.mspx
  (http://www.microsoft.com/france/technet/securite/ms05-008.mspx)
• MS05-010 http://www.microsoft.com/france/technet/securite/ms05-010.mspx
  (http://www.microsoft.com/france/technet/securite/ms05-010.mspx)
• MS05-011 http://www.microsoft.com/france/technet/securite/ms05-011.mspx
  (http://www.microsoft.com/france/technet/securite/ms05-011.mspx)
• MS05-012 http://www.microsoft.com/france/technet/securite/ms05-012.mspx
  (http://www.microsoft.com/france/technet/securite/ms05-012.mspx)
• MS05-013 http://www.microsoft.com/france/technet/securite/ms05-013.mspx
  (http://www.microsoft.com/france/technet/securite/ms05-013.mspx)
• MS05-014 http://www.microsoft.com/france/technet/securite/ms05-014.mspx
  (http://www.microsoft.com/france/technet/securite/ms05-014.mspx)
• MS05-015 http://www.microsoft.com/france/technet/securite/ms05-015.mspx
  (http://www.microsoft.com/france/technet/securite/ms05-015.mspx)

Remarque : Pour MS05-006, MBSA permet de détecter si la mise à jour corrigeant ce problème de sécurité est requise pour Windows SharePoint Team Services. MBSA utilise pour cela l'outil de détection de Microsoft Office et est par conséquent limité aux analyses locales. De plus, MBSA ne prend pas encore en charge la détection de Windows SharePoint Services. Toutefois, Microsoft a mis au point un outil d'analyse des mises à jour pour l'entreprise afin de déterminer si la mise à jour de sécurité pour Windows SharePoint Services est requise. Pour plus d'informations sur les programmes que MBSA peut détecter, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
Si vous avez installé l'un des programmes répertoriés dans la section « Logiciels concernés » du bulletin de sécurité, vous devrez peut-être déterminer manuellement si vous avez installé la mise à jour nécessaire. Pour plus d'informations sur MBSA, reportez-vous au site Web suivant : Remarque : Le bulletin MS05-014 inclut une mise à jour pour Service Pack 1 Internet Explorer 6 conçue pour Windows 2000 et Service Pack 1 Windows XP. Si vous possédez encore des ordinateurs exécutant Windows NT 4.0 dans votre entreprise et que vous effectuez une analyse de mise à jour de logiciels à l'aide de MBSA, l'analyse indiquera que cette mise à jour s'applique aux systèmes Windows NT 4.0. Cependant, cette mise à jour ne doit être installée que sur les systèmes d'exploitation pris en charge figurant dans la section « Logiciels concernés » du bulletin de sécurité.

Q3 : Pour quels bulletins de sécurité devez-vous utiliser l'outil d'analyse pour l'entreprise avec MBSA afin d'identifier les ordinateurs vulnérables de votre réseau ?

R3 : Vous devez utiliser l'outil d'analyse pour l'entreprise avec MBSA pour les bulletins de sécurité suivants :

• MS05-004
• MS05-006
• MS05-009

Q4 : Pouvez-vous utiliser Systems Management Server (SMS) pour déterminer si les mises à jour sont nécessaires ?

R4 : Oui. SMS peut vous permettre de détecter et de déployer ces mises à jour de sécurité.

Remarque : SMS utilise MBSA pour la détection. Par conséquent, SMS ne peut pas détecter les programmes qui ne sont pas pris en charge par MBSA. Pour plus d'informations sur SMS, reportez-vous au site Web suivant : Vous devez utiliser l'outil d'inventaire des mises à jour de sécurité pour détecter Microsoft Windows et les autres produits Microsoft concernés. Pour plus d'informations sur les limitations de l'outil d'inventaire des mises à jour de sécurité, reportez-vous à l'article de la Base de connaissances Microsoft ci-dessous. SMS peut également utiliser l'outil d'inventaire de Microsoft Office pour détecter les mises à jour nécessaires pour les applications Microsoft Office telles que Windows SharePoint Team Services.

Q5 : Pour quels bulletins de sécurité devez-vous utiliser l'outil d'analyse pour l'entreprise avec SMS afin d'identifier les ordinateurs vulnérables de votre réseau ?

R5 : L'outil d'analyse pour l'entreprise doit être utilisé conjointement avec SMS pour les bulletins de sécurité suivants :

• MS05-004
• MS05-006
• MS05-009

Q6 : Vous essayez d'installer la mise à jour MS05-004. Existe-t-il un outil supplémentaire pour vous aider à déterminer quels systèmes sont vulnérables ?

R6 : Oui. Dans le cadre de son engagement continu visant à fournir des fonctionnalités de détection pour chaque publication de bulletins, Microsoft met à votre disposition un outil de détection autonome pour la mise à jour de sécurité ASP.NET. Vous pouvez vous procurer cet outil dans le Centre de téléchargement Microsoft en recherchant les mots clés suivants : entreprise, outil d'analyse et numéro du bulletin. Il existe également une version de cet outil pour les clients SMS. Pour télécharger cet outil, les clients SMS peuvent consulter le site Web suivant :

Q7 : Vous essayez d'installer la mise à jour MS05-006. Existe-t-il un outil supplémentaire pour vous aider à déterminer quels systèmes sont vulnérables ?

R7 : Oui. Dans le cadre de son engagement continu visant à fournir des fonctionnalités de détection pour chaque publication de bulletins, Microsoft met à votre disposition un outil de détection autonome pour la mise à jour de sécurité de Windows SharePoint Services. Vous pouvez vous procurer cet outil dans le Centre de téléchargement Microsoft en recherchant les mots clés suivants : entreprise, outil d'analyse et numéro du bulletin. Pour télécharger cet outil, les clients SMS peuvent consulter le site Web suivant : Q8 : Vous essayez d'installer la mise à jour MS05-009. Existe-t-il un outil supplémentaire pour vous aider à déterminer quels systèmes sont vulnérables ?

R8 : Oui. Dans le cadre de son engagement continu visant à fournir des fonctionnalités de détection pour chaque publication de bulletins, Microsoft met à votre disposition un outil de détection autonome pour tous les produits répertoriés dans le bulletin de sécurité MS05-009. Vous pouvez vous procurer cet outil dans le Centre de téléchargement Microsoft en recherchant les mots clés suivants : entreprise, outil d'analyse et numéro du bulletin. Pour télécharger cet outil, les clients SMS peuvent consulter le site Web suivant : Q9 : Vous avez reçu un correctif de Microsoft ou de votre fournisseur de support technique depuis la publication du bulletin de sécurité MS04-004. Ce correctif est-il inclus dans MS05-014 ?

R9 : Oui. Lorsque vous installez cette mise à jour de sécurité, le programme d'installation vérifie si les fichiers de votre système qui vont être mis à jour ont déjà été mis à jour par un correctif Microsoft. Si vous avez déjà installé un correctif pour effectuer la mise à jour de l'un des fichiers concernés, le programme d'installation copie les fichiers contenant le correctif sur votre système. Dans le cas contraire, l'installateur copie les fichiers sans le correctif sur votre ordinateur.

Q10 : Les commutateurs d'installation de ligne de commande pour MS05-014 ne sont pas les mêmes que pour MS04-025 pour les systèmes d'exploitation Windows 2000 et Windows XP. Y a-t-il une raison ?

R10 : Depuis la mise à jour MS04-038, les packages qui sont téléchargés à partir du Web pour Windows 2000 et Service Pack 1Windows XP utilisent la nouvelle technologie d'installation Update.exe. Par conséquent, les options d'installation sont différentes par rapport aux mises à jour antérieures. De même, dans le cadre du passage à la technologie d'installation Update.exe, le numéro de l'article de la Base de connaissances correspondant à cette mise à jour n'apparaîtra plus dans la boîte de dialogue À propos de Internet Explorer dans Internet Explorer. Pour plus d'informations sur les commutateurs de ligne de commande disponibles pour cette mise à jour, reportez-vous à la section « Informations sur la mise à jour de sécurité » du bulletin de sécurité. Si vous avez utilisé la fonction de téléchargement automatique du Feature Pack des services SUS (Software Update Services) pour SMS pour télécharger ce package, les paramètres de ligne de commande sont basés sur le package SMS Installer et ne sont pas les mêmes que pour la version téléchargée à partir du Web.

Q11 : Y a-t-il d'autres éléments à prendre en compte pour le déploiement de la mise à jour MS05-014 ?

R11 : Cette mise à jour inclut les correctifs qui ont été publiés depuis la publication des mises à jour MS04-004 et MS04-025. Toutefois, ces correctifs ne sont installés que sur les systèmes qui en ont besoin. Les clients qui ont reçu des correctifs de Microsoft ou de leur fournisseur de support technique depuis la publication de MS04-004 ou de MS04-025 doivent lire la question 9 pour savoir comment ils peuvent s'assurer que les correctifs appropriés sont installés. L'article 867282 de la Base de connaissances Microsoft fournit encore plus d'informations à ce sujet.

Remarque : La mise à jour visant à corriger la vulnérabilité des opérations glisser-déplacer (CAN-2005-0053) est divisée en deux parties. Le bulletin de sécurité MS05-014 corrige partiellement ce problème. Ce bulletin de sécurité doit être associé au bulletin MS05-008 pour corriger entièrement CAN-2005-0053. Ces mises à jour ne doivent pas être installées dans un ordre particulier. Nous vous recommandons toutefois d'installer les deux mises à jour.