Instructions de détection et de déploiement pour le cycle de publication des mises à jour de sécurité du 8 février 2005

Traductions disponibles Traductions disponibles
Numéro d'article: 894192 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Sommaire

Résumé

Dans le cadre de son engagement continu visant à fournir des outils de détection et des conseils de déploiement pour les mises à jour de sécurité faisant l'objet de bulletins de sécurité, Microsoft a décidé de publier des instructions de détection et de déploiement pour tous les bulletins d'un cycle de publication MSRC (Microsoft Security Response Center). Ces instructions contiennent des recommandations pour différents environnements Windows. Sont inclus des outils tels que Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), l'outil de détection de Microsoft Office (ODT, Office Detection Tool), Microsoft Systems Management Server (SMS) et l'outil d'analyse des mises à jour pour l'entreprise (EST, Enterprise Update Scanning Tool). Ce document est un supplément mensuel qui vient s'ajouter à l'article de la Base de connaissances Microsoft ci-dessous.
894193 Comment obtenir et utiliser l'outil d'analyse des mises à jour pour l'entreprise
Ce supplément fournit des conseils spécifiques en matière de détection et de déploiement relatifs au cycle de publication du 8 février 2005.

Stratégies de détection et de déploiement

Environnements détectant et déployant les mises à jour de sécurité à partir du site Web public Windows Update et du site Web Office Update

Si vous détectez et déployez les mises à jour de sécurité en utilisant le site Web public Windows Update et le site Web Office Update, vous pourrez détecter et déployer la plupart des mises à jour publiées le 8 février 2005, à l'exception d'une partie de la mise à jour MS05-009.
  • Windows Update ne met pas à jour les produits MSN Messenger 6.1 et 6.2 répertoriés dans MS05-009. Pour télécharger cette mise à jour, reportez-vous au site Web MSN Messenger à l'adresse suivante :
    http://messenger.msn.fr/Default.aspx
  • Utilisez l'outil d'analyse des mises à jour pour l'entreprise pour analyser les systèmes exécutant MSN Messenger afin de vérifier s'ils sont vulnérables. Dans des environnements de petite taille, il est par contre plus simple de consulter les quelques ordinateurs concernés, de vérifier les versions de ces produits, puis de les mettre à jour à partir du Centre de téléchargement en utilisant les liens fournis dans le bulletin.

Environnements détectant les mises à jour de sécurité à l'aide de MBSA

Si vous utilisez MBSA pour détecter les mises à jour de sécurité, vous pouvez détecter la plupart des mises à jour du 8 février 2005, à l'exception de MS05-004, d'une partie de MS05-006 et d'une partie de MS05-009.
  • Vous pouvez utiliser l'outil d'analyse des mises à jour pour l'entreprise pour détecter MS05-004.
  • Vous pourrez détecter le produit Windows SharePoint Services répertorié dans MS05-006 à l'aide de l'outil d'analyse des mises à jour pour l'entreprise ou des services SUS (Software Update Services). Par contre, le produit Windows SharePoint Team Services répertorié dans MS05-006 ne peut être détecté qu'en effectuant une analyse locale avec l'outil de détection de Microsoft Office qui est intégré dans MBSA.
  • L'outil d'analyse des mises à jour pour l'entreprise détecte tous les produits répertoriés dans MS05-009. MBSA permet seulement de détecter le Lecteur Windows Media 9.

Environnements détectant et déployant les mises à jour de sécurité à l'aide des services SUS (Software Update Services)


Si vous utilisez les services SUS (Software Update Services) pour détecter et déployer les mises à jour de sécurité, vous pourrez détecter la plupart des mises à jour du 8 février 2005, à l'exception de MS05-005 et d'une partie de MS05-006.
  • Les services SUS ne permettent pas de détecter ou de déployer la mise à jour MS05-005. MBSA ne peut détecter qu'une partie de MS05-005. Pour plus d'informations, reportez-vous à la section MBSA. Pour déployer MS05-005, reportez-vous au site Web Office Update ou utilisez un outil de déploiement plus robuste tel que SMS.
  • Pour MS05-006, MBSA permet de détecter si la mise à jour corrigeant ce problème de sécurité est requise pour Windows SharePoint Team Services. MBSA utilise pour cela l'outil de détection de Microsoft Office et est par conséquent limité aux analyses locales. De plus, MBSA ne prend pas encore en charge la détection de Windows SharePoint Services. Toutefois, Microsoft a mis au point un outil d'analyse des mises à jour pour l'entreprise afin de déterminer si la mise à jour de sécurité pour Windows SharePoint Services est requise.
  • Vous devez utiliser MBSA pour détecter le produit Windows SharePoint Team Services répertorié dans MS05-006. Pour déployer MS05-006, reportez-vous au site Web Office Update ou utilisez un outil de déploiement plus robuste tel que SMS.

Environnements détectant et déployant les mises à jour de sécurité à l'aide de SMS avec le Feature Pack des services SUS (Software Update Services)


Si vous utilisez SMS pour détecter et déployer les mises à jour de sécurité, vous pourrez détecter les mises à jour du 8 février 2005. Pour télécharger les packages d'outils d'analyse des mises à jour pour l'entreprise spécifiques à la détection et au déploiement en utilisant SMS, reportez-vous au site Web suivant (en anglais) :
http://www.microsoft.com/downloads/details.aspx?FamilyId=2FCD82CF-9B6E-441F-BBC7-7DBAAF10279D&displaylang=en


Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
894154 Comment obtenir et utiliser l'outil d'analyse des mises à jour de sécurité de février 2005 dans les environnements Systems Management Server 2003 et Systems Management Server 2.0


Matrice de détection et de déploiement

Réduire ce tableauAgrandir ce tableau
Office UpdateWindows Update ou Mises à jour automatiques MBSA et outil de détection de Microsoft Office Services SUSOutil d'analyse des mises à jour autonome SMS avec le Feature Pack des services SUS (Software Update Services)
Bulletin Détection et déploiementDétection et déploiementDétection seulementDétection et déploiementDétection seulementDétection et déploiement
MS05-004 S/OOuiNonOui OuiOui, détection et déploiement complets avec le package d'outils d'analyse spécifique à SMS
MS05-005 OuiS/OOuiS/O S/OOui
MS05-006 Mise à jour de Windows SharePoint Team Services seulement Mise à jour de Windows SharePoint Services seulementDétection de Windows SharePoint Team Services seulement (analyse locale)Mise à jour de Windows SharePoint Services seulementDétection de Windows SharePoint Services seulement Oui, détection et déploiement complets avec le package d'outils d'analyse spécifique à SMS
MS05-007 S/OOuiOuiOui S/OOui
MS05-008 S/OOuiOuiOui S/OOui
MS05-009 S/OMise à jour du Lecteur Windows Media 9 et de Windows Messenger seulementDétection du Lecteur Windows Media 9 seulementOui OuiOui, détection et déploiement complets avec le package d'outils d'analyse spécifique à SMS
MS05-010 S/OOuiOuiOui S/OOui
MS05-011S/OOuiOuiOui S/OOui
MS05-012 S/OOuiOuiOui S/OOui
MS05-013 S/OOuiOuiOui S/OOui
MS05-014 S/OOuiOuiOui S/OOui
MS05-015 S/OOuiOuiOui S/OOui


Remarque : Ces instructions de détection et de déploiement ne s'appliquent à Windows NT 4.0 et à Windows NT 4.0 Édition Terminal Server que dans le cadre de MS05-010.

Forum aux questions

Q1 : Que fait Microsoft pour vous aider à déployer ces mises à jour ?

R1 : Microsoft encourage les administrateurs système à participer à son webcast technique mensuel (séminaire en ligne) pour en savoir plus sur les mises à jour de sécurité de février. Ce webcast aura lieu le 9 février 2005 à 11h00 (heure Pacifique). En raison de la complexité des scénarios de déploiement des mises à jour de ce mois-ci, le webcast durera deux heures. Pour vous inscrire, reportez-vous au site Web suivant (en anglais) :
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032267656&Culture=en-US
Microsoft proposera aussi un webcast Support technique (PSS) le 16 février 2005 pour fournir une assistance supplémentaire aux administrateurs système. Pour vous inscrire, reportez-vous au site Web suivant :
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032268810&Culture=en-US

Ce mois-ci, Microsoft met également à votre disposition une ressource supplémentaire, l'outil d'analyse pour l'entreprise, pour vous aider à déployer les mises à jour de sécurité. L'outil d'analyse pour l'entreprise est un complément de l'outil Microsoft Baseline Security Analyzer. En effet, l'outil d'analyse pour l'entreprise permet de détecter les ordinateurs vulnérables lorsque MBSA n'y parvient pas.

Q2 : Pouvez-vous utiliser l'outil Microsoft Baseline Security Analyzer (MBSA) pour déterminer si les mises à jour sont nécessaires ?

R2 : Vous pouvez utiliser Microsoft Baseline Security Analyzer pour détecter certaines des mises à jour de sécurité de ce mois-ci, à savoir : Remarque : Pour MS05-006, MBSA permet de détecter si la mise à jour corrigeant ce problème de sécurité est requise pour Windows SharePoint Team Services. MBSA utilise pour cela l'outil de détection de Microsoft Office et est par conséquent limité aux analyses locales. De plus, MBSA ne prend pas encore en charge la détection de Windows SharePoint Services. Toutefois, Microsoft a mis au point un outil d'analyse des mises à jour pour l'entreprise afin de déterminer si la mise à jour de sécurité pour Windows SharePoint Services est requise. Pour plus d'informations sur les programmes que MBSA peut détecter, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
306460 L'utilitaire MBSA (Microsoft Baseline Security Analyzer) renvoie des remarques pour les correctifs installés.

Si vous avez installé l'un des programmes répertoriés dans la section « Logiciels concernés » du bulletin de sécurité, vous devrez peut-être déterminer manuellement si vous avez installé la mise à jour nécessaire. Pour plus d'informations sur MBSA, reportez-vous au site Web suivant :
http://www.microsoft.com/france/securite/outils/mbsa.aspx
Remarque : Le bulletin MS05-014 inclut une mise à jour pour Service Pack 1 Internet Explorer 6 conçue pour Windows 2000 et Service Pack 1 Windows XP. Si vous possédez encore des ordinateurs exécutant Windows NT 4.0 dans votre entreprise et que vous effectuez une analyse de mise à jour de logiciels à l'aide de MBSA, l'analyse indiquera que cette mise à jour s'applique aux systèmes Windows NT 4.0. Cependant, cette mise à jour ne doit être installée que sur les systèmes d'exploitation pris en charge figurant dans la section « Logiciels concernés » du bulletin de sécurité.

Q3 : Pour quels bulletins de sécurité devez-vous utiliser l'outil d'analyse pour l'entreprise avec MBSA afin d'identifier les ordinateurs vulnérables de votre réseau ?

R3 : Vous devez utiliser l'outil d'analyse pour l'entreprise avec MBSA pour les bulletins de sécurité suivants :
  • MS05-004
  • MS05-006
  • MS05-009
Q4 : Pouvez-vous utiliser Systems Management Server (SMS) pour déterminer si les mises à jour sont nécessaires ?

R4 : Oui. SMS peut vous permettre de détecter et de déployer ces mises à jour de sécurité.

Remarque : SMS utilise MBSA pour la détection. Par conséquent, SMS ne peut pas détecter les programmes qui ne sont pas pris en charge par MBSA. Pour plus d'informations sur SMS, reportez-vous au site Web suivant :
http://www.microsoft.com/france/sysmans/default.mspx
Vous devez utiliser l'outil d'inventaire des mises à jour de sécurité pour détecter Microsoft Windows et les autres produits Microsoft concernés. Pour plus d'informations sur les limitations de l'outil d'inventaire des mises à jour de sécurité, reportez-vous à l'article de la Base de connaissances Microsoft ci-dessous.
306460 L'utilitaire MBSA (Microsoft Baseline Security Analyzer) renvoie des remarques pour les correctifs installés.
SMS peut également utiliser l'outil d'inventaire de Microsoft Office pour détecter les mises à jour nécessaires pour les applications Microsoft Office telles que Windows SharePoint Team Services.

Q5 : Pour quels bulletins de sécurité devez-vous utiliser l'outil d'analyse pour l'entreprise avec SMS afin d'identifier les ordinateurs vulnérables de votre réseau ?

R5 : L'outil d'analyse pour l'entreprise doit être utilisé conjointement avec SMS pour les bulletins de sécurité suivants :
  • MS05-004
  • MS05-006
  • MS05-009
Q6 : Vous essayez d'installer la mise à jour MS05-004. Existe-t-il un outil supplémentaire pour vous aider à déterminer quels systèmes sont vulnérables ?

R6 : Oui. Dans le cadre de son engagement continu visant à fournir des fonctionnalités de détection pour chaque publication de bulletins, Microsoft met à votre disposition un outil de détection autonome pour la mise à jour de sécurité ASP.NET. Vous pouvez vous procurer cet outil dans le Centre de téléchargement Microsoft en recherchant les mots clés suivants : entreprise, outil d'analyse et numéro du bulletin. Il existe également une version de cet outil pour les clients SMS. Pour télécharger cet outil, les clients SMS peuvent consulter le site Web suivant :
http://www.microsoft.com/france/sysmans/default.mspx


Q7 : Vous essayez d'installer la mise à jour MS05-006. Existe-t-il un outil supplémentaire pour vous aider à déterminer quels systèmes sont vulnérables ?

R7 : Oui. Dans le cadre de son engagement continu visant à fournir des fonctionnalités de détection pour chaque publication de bulletins, Microsoft met à votre disposition un outil de détection autonome pour la mise à jour de sécurité de Windows SharePoint Services. Vous pouvez vous procurer cet outil dans le Centre de téléchargement Microsoft en recherchant les mots clés suivants : entreprise, outil d'analyse et numéro du bulletin. Pour télécharger cet outil, les clients SMS peuvent consulter le site Web suivant :
http://www.microsoft.com/france/sysmans/default.mspx
Q8 : Vous essayez d'installer la mise à jour MS05-009. Existe-t-il un outil supplémentaire pour vous aider à déterminer quels systèmes sont vulnérables ?

R8 : Oui. Dans le cadre de son engagement continu visant à fournir des fonctionnalités de détection pour chaque publication de bulletins, Microsoft met à votre disposition un outil de détection autonome pour tous les produits répertoriés dans le bulletin de sécurité MS05-009. Vous pouvez vous procurer cet outil dans le Centre de téléchargement Microsoft en recherchant les mots clés suivants : entreprise, outil d'analyse et numéro du bulletin. Pour télécharger cet outil, les clients SMS peuvent consulter le site Web suivant :
http://www.microsoft.com/france/sysmans/default.mspx
Q9 : Vous avez reçu un correctif de Microsoft ou de votre fournisseur de support technique depuis la publication du bulletin de sécurité MS04-004. Ce correctif est-il inclus dans MS05-014 ?

R9 : Oui. Lorsque vous installez cette mise à jour de sécurité, le programme d'installation vérifie si les fichiers de votre système qui vont être mis à jour ont déjà été mis à jour par un correctif Microsoft. Si vous avez déjà installé un correctif pour effectuer la mise à jour de l'un des fichiers concernés, le programme d'installation copie les fichiers contenant le correctif sur votre système. Dans le cas contraire, l'installateur copie les fichiers sans le correctif sur votre ordinateur.

Q10 : Les commutateurs d'installation de ligne de commande pour MS05-014 ne sont pas les mêmes que pour MS04-025 pour les systèmes d'exploitation Windows 2000 et Windows XP. Y a-t-il une raison ?

R10 : Depuis la mise à jour MS04-038, les packages qui sont téléchargés à partir du Web pour Windows 2000 et Service Pack 1Windows XP utilisent la nouvelle technologie d'installation Update.exe. Par conséquent, les options d'installation sont différentes par rapport aux mises à jour antérieures. De même, dans le cadre du passage à la technologie d'installation Update.exe, le numéro de l'article de la Base de connaissances correspondant à cette mise à jour n'apparaîtra plus dans la boîte de dialogue À propos de Internet Explorer dans Internet Explorer. Pour plus d'informations sur les commutateurs de ligne de commande disponibles pour cette mise à jour, reportez-vous à la section « Informations sur la mise à jour de sécurité » du bulletin de sécurité. Si vous avez utilisé la fonction de téléchargement automatique du Feature Pack des services SUS (Software Update Services) pour SMS pour télécharger ce package, les paramètres de ligne de commande sont basés sur le package SMS Installer et ne sont pas les mêmes que pour la version téléchargée à partir du Web.

Q11 : Y a-t-il d'autres éléments à prendre en compte pour le déploiement de la mise à jour MS05-014 ?

R11 : Cette mise à jour inclut les correctifs qui ont été publiés depuis la publication des mises à jour MS04-004 et MS04-025. Toutefois, ces correctifs ne sont installés que sur les systèmes qui en ont besoin. Les clients qui ont reçu des correctifs de Microsoft ou de leur fournisseur de support technique depuis la publication de MS04-004 ou de MS04-025 doivent lire la question 9 pour savoir comment ils peuvent s'assurer que les correctifs appropriés sont installés. L'article 867282 de la Base de connaissances Microsoft fournit encore plus d'informations à ce sujet.

Remarque : La mise à jour visant à corriger la vulnérabilité des opérations glisser-déplacer (CAN-2005-0053) est divisée en deux parties. Le bulletin de sécurité MS05-014 corrige partiellement ce problème. Ce bulletin de sécurité doit être associé au bulletin MS05-008 pour corriger entièrement CAN-2005-0053. Ces mises à jour ne doivent pas être installées dans un ordre particulier. Nous vous recommandons toutefois d'installer les deux mises à jour.

Propriétés

Numéro d'article: 894192 - Dernière mise à jour: vendredi 11 février 2005 - Version: 2.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 1
  • Microsoft Windows XP Service Pack 2
  • Microsoft Windows 2000 Advanced Server SP3
  • Microsoft Windows 2000 Advanced Server SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Professional SP4
  • Microsoft Windows 2000 Service Pack 3
  • Microsoft Windows 2000 Server SP4
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Server 4.0, Terminal Server Edition
Mots-clés : 
kbsecurity kbhowto kbinfo KB894192
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com