Instructions de détection et de déploiement pour la mise à jour de sécurité du 14 juin 2005

Traductions disponibles Traductions disponibles
Numéro d'article: 900804 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Sommaire

Résumé

Dans le cadre de son engagement continu visant à fournir des outils de détection et des conseils de déploiement pour les mises à jour de sécurité, Microsoft a décidé de publier des instructions de détection et de déploiement pour toutes les mises à jour publiées durant un cycle de publication MSRC (Microsoft Security Response Center). Ces instructions contiennent des conseils basés sur différents types de scénarios pouvant exister dans plusieurs environnements de système d'exploitation Microsoft. Sont inclus des outils tels que Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), l'outil de détection Office, Microsoft Systems Management Server (SMS), l'outil d'inventaire des mises à jour de sécurité étendu et l'outil d'analyse des mises à jour pour l'entreprise.

INTRODUCTION

Cet article fournit des instructions de détection et de déploiement pour la mise à jour de sécurité du 14 juin 2005.

Plus d'informations

Détection et déploiement

Environnements détectant et déployant les mises à jour de sécurité à partir de Windows Update, Microsoft Update et Office Update

La plupart des mises à jour publiées le 14 juin 2005 sont disponibles à partir des sites Web suivants :
  • Microsoft Windows Update
  • Microsoft Update
  • Office Update
Toutefois, toutes les mises à jour ne sont pas disponibles par le biais de ces sites Web. Voici une liste des mises à jour qui ne sont pas disponibles à partir de ces sites Web ou qui peuvent n'être que partiellement prises en charge par ces sites Web :
  • Mise à jour de sécurité 895179 pour Microsoft Exchange Server 5.5. Microsoft Exchange Server 5.5 n'est pris en charge ni par Windows Update, ni par Microsoft Update.

    Remarque Cette mise à jour de sécurité est documentée dans le bulletin de sécurité MS05-029.
  • La mise à jour de sécurité 896428 est une mise à jour de la version de Telnet fournie avec Microsoft Windows Server 2003 et Microsoft Windows XP. Cette mise à jour concerne également la version de Telnet fournie avec les Services Microsoft Windows pour UNIX. Windows Update et Microsoft Update prennent en charge la détection et le déploiement uniquement pour la version de Telnet fournie avec les systèmes d'exploitation suivants :
    • Windows Server 2003 Service Pack 1 (SP1)
    • Windows Server 2003
    • Windows XP Service Pack 2 (SP2)
    • Windows XP SP1
    Remarque Cette mise à jour de sécurité est documentée dans le bulletin de sécurité MS05-033.
  • La mise à jour de sécurité 899753 est une mise à jour pour Microsoft Internet Security and Acceleration (ISA) Server. ISA Server n'est pris en charge ni par Windows Update, ni par Microsoft Update.

    Remarque Cette mise à jour de sécurité est documentée dans le bulletin de sécurité MS05-034.
  • La mise à jour de sécurité 263968 constitue une republication d'une mise à jour pour Microsoft SQL Server. Cette mise à jour concerne un problème selon lequel le mot de passe sa est stocké en texte clair. Il n'y a aucun fichier vulnérable à identifier ni à déployer.

    Remarque Cette mise à jour de sécurité est documentée dans le bulletin de sécurité MS02-035.

Environnements détectant les mises à jour de sécurité à l'aide de MBSA

Si vous utilisez Microsoft Baseline Security Analyzer (MBSA) pour détecter les mises à jour de sécurité, vous pouvez détecter la plupart des mises à jour publiées le 14 juin 2005. Voici une liste des mises à jour non détectées par l'analyseur MBSA ou qui peuvent n'être que partiellement prises en charge par cet outil :
  • La mise à jour de sécurité 895179 est une mise à jour pour Exchange Server 5.5. La plupart des installations Exchange Server 5.5 sont prises en charge par l'analyseur MBSA. Microsoft Outlook Web Access est également pris en charge par l'analyseur MBSA. Toutefois, celui-ci ne détecte pas la mise à jour de sécurité 895179 lorsque les conditions suivantes sont remplies :
    • Un serveur frontal est connecté à un serveur Exchange Server 5.5 principal.
    • Le serveur frontal exécute uniquement les services Internet (IIS).
    • Le serveur frontal est configuré uniquement pour Outlook Web Access.
    • L'analyseur MBSA est exécuté sur le serveur frontal.
    Vous pouvez utiliser l'outil d'analyse des mises à jour pour l'entreprise pour la détection de cette mise à jour sur un serveur frontal configuré uniquement pour Outlook Web Access.

    Remarque Cette mise à jour de sécurité est documentée dans le bulletin de sécurité MS0-029.
  • La mise à jour de sécurité 897715 est une mise à jour pour Microsoft Outlook Express. Outlook Express n'est pas pris en charge par l'analyseur MBSA. Vous pouvez utiliser l'outil d'analyse des mises à jour pour l'entreprise pour la détection de cette mise à jour pour les configurations suivantes :
    • Outlook Express 6.0 SP1 sur Windows XP SP1
    • Outlook Express 6.0 SP1 sur Microsoft Windows 2000 Service Pack 4 (SP4) et sur Windows 2000 Service Pack 3 (SP3)
    • Outlook Express 6.0 sur la version d'origine de Windows Server 2003
    • Outlook Express 5.5 SP2 sur Windows 2000 SP4 et sur Windows 2000 SP3
    Remarque Cette mise à jour de sécurité est documentée dans le bulletin de sécurité MS05-030.
  • La mise à jour de sécurité 898458 est une mise à jour pour la formation Step by Step Interactive. La formation Step by Step Interactive n'est pas prise en charge par l'analyseur MBSA. Vous pouvez utiliser l'outil d'analyse des mises à jour pour l'entreprise pour la détection de cette mise à jour lorsque des applications de formation Step by Step Interactive sont installées sur les systèmes d'exploitation suivants :
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    • Windows 2000 SP4
    • Windows 2000 SP4
    Remarque Cette mise à jour de sécurité est documentée dans le bulletin de sécurité MS05-031.
  • La mise à jour de sécurité 896428 est une mise à jour pour Telnet. La version de Telnet fournie avec les systèmes d'exploitation suivants est prise en charge par l'analyseur MBSA :
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    Toutefois, la version de Telnet fournie avec les Services Microsoft Windows pour UNIX n'est pas prise en charge par l'analyseur MBSA. Vous pouvez utiliser l'outil d'analyse des mises à jour pour l'entreprise pour la détection de cette mise à jour lorsque Telnet est installé par les Services Microsoft Windows pour UNIX versions 2.2, 3.0 et 3.5. Vous pouvez installer les Services Microsoft Windows pour UNIX sur les systèmes d'exploitation suivants :
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    • Windows 2000 SP4
    • Windows 2000 SP4
    Toutefois, la seule version vulnérable des Services Microsoft Windows pour UNIX est celle présente sur Windows 2000 SP4 et Windows 2000 SP3.

    Remarque Cette mise à jour de sécurité est documentée dans le bulletin de sécurité MS05-033.
  • La mise à jour de sécurité 899753 est une mise à jour pour ISA Server. ISA Server n'est pas pris en charge par l'analyseur MBSA. Vous pouvez utiliser l'outil d'analyse des mises à jour pour l'entreprise pour la détection de cette mise à jour lorsque Microsoft ISA Server 2000 SP2 s'exécute sur l'un des systèmes d'exploitation suivants :
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows 2000 SP4
    • Windows 2000 SP4
    Remarque Cette mise à jour de sécurité est documentée dans le bulletin de sécurité MS05-034.
  • La mise à jour de sécurité 887219 est une mise à jour pour ASP.NET. Bien qu'ASP.NET ne soit pas pris en charge par l'analyseur MBSA, ASP.NET est pris en charge par l'outil d'analyse des mises à jour pour l'entreprise du mois de février.

    Remarque Cette mise à jour de sécurité est documentée dans le bulletin de sécurité MS05-004.
  • La mise à jour de sécurité 263968 constitue une republication d'une mise à jour pour SQL Server. Cette mise à jour concerne un problème selon lequel le mot de passe sa est stocké en texte clair. Il n'y a aucun fichier vulnérable à identifier ni à déployer.

    Remarque Cette mise à jour de sécurité est documentée dans le bulletin de sécurité MS02-035.
  • La mise à jour de sécurité 893066 est une republication de mise à jour TCP/IP détectée par l'analyseur MBSA. Toutefois, l'ancienne version de la mise à jour 893066 est périmée. Le correctif 898060 remplace l'ancienne version de la mise à jour de sécurité, et ce correctif est également périmé. Vous devez installer la version republiée de la mise à jour de sécurité 893066 pour que l'analyseur MBSA considère le système conforme.

    Remarque Cette mise à jour de sécurité est documentée dans le bulletin de sécurité MS05-019.
Pour plus d'informations sur la façon d'obtenir l'outil d'analyse des mises à jour pour l'entreprise, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
894193 Comment faire pour obtenir et utiliser l'outil d'analyse des mises à jour pour l'entreprise

Environnements détectant et déployant les mises à jour de sécurité à l'aide des Services de mises à jour logicielles ou des Services de mise à jour Windows Server

Si vous utilisez les Services de mises à jour logicielles (SUS, Software Update Services) ou les Services de mise à jour Windows Server (WSUS, Windows Server Update Services) pour détecter et déployer les mises à jour de sécurité, vous pourrez détecter la plupart des mises à jour publiées le 14 juin 2005. Voici une liste des mises à jour que les services SUS et WSUS ne détectent pas ou qui ne sont que partiellement prises en charge par ces services :
  • La mise à jour de sécurité 895179 est une mise à jour pour Exchange Server 5.5. Les services SUS et WSUS ne prennent pas en charge Exchange Server 5.5. Pour plus d'informations sur cette mise à jour et sur la détection, consultez la section « Environnements détectant les mises à jour de sécurité à l'aide de MBSA ».

    Remarque Cette mise à jour de sécurité est documentée dans le bulletin de sécurité MS05-029.
  • La mise à jour de sécurité 896428 est une mise à jour pour Telnet. La version de Telnet fournie avec les systèmes d'exploitation suivants est prise en charge par les services SUS et WSUS :
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    Toutefois, la version de Telnet fournie avec les Services Microsoft Windows pour UNIX n'est pas prise en charge par les services SUS et WSUS. Pour plus d'informations sur la détection de cette version de Telnet, consultez la section « Environnements détectant les mises à jour de sécurité à l'aide de MBSA ».

    Remarque Cette mise à jour de sécurité est documentée dans le bulletin de sécurité MS05-033.
  • La mise à jour de sécurité 899753 est une mise à jour pour ISA Server. ISA Server n'est pas pris en charge par les services SUS et WSUS. Pour plus d'informations sur la détection, consultez la section « Environnements détectant les mises à jour de sécurité à l'aide de MBSA ».

    Remarque Cette mise à jour de sécurité est documentée dans le bulletin de sécurité MS05-034.
  • La mise à jour de sécurité 263968 constitue une republication d'une mise à jour pour SQL Server. Cette mise à jour concerne un problème selon lequel le mot de passe sa est stocké en texte clair. Il n'y a aucun fichier vulnérable à identifier ni à déployer. Pour plus d'informations, consultez la section « Environnements détectant les mises à jour de sécurité à l'aide de MBSA ».

    Remarque Cette mise à jour de sécurité est documentée dans le bulletin de sécurité MS02-035.

Environnements détectant et déployant les mises à jour de sécurité à l'aide de SMS avec le Feature Pack des services SUS et avec l'outil d'inventaire des mises à jour de sécurité étendu

Si vous utilisez Systems Management Server (SMS) pour détecter et déployer les mises à jour de sécurité, vous pouvez détecter toutes les mises à jour de sécurité publiées le 14 juin 2005, à l'exception de la mise à jour de sécurité 263968. La mise à jour de sécurité 263968 constitue une republication d'une mise à jour pour SQL Server. Cette mise à jour de sécurité concerne un problème selon lequel le mot de passe sa est stocké en texte clair. Il n'y a aucun fichier vulnérable à identifier ni à déployer.

Remarque Cette mise à jour de sécurité est documentée dans le bulletin de sécurité MS02-035.

Une partie des mises à jour de sécurité peuvent n'être détectées complètement que si vous utilisez l'outil d'inventaire des mises à jour de sécurité étendu le plus récent. Pour obtenir cet outil, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=fr

Récapitulatif des instructions de détection et de déploiement

Le tableau suivant récapitule les instructions de détection et de déploiement pour chaque nouvelle mise à jour de sécurité.
Réduire ce tableauAgrandir ce tableau
Mise à jour de sécurité/
bulletin de sécurité/
description
Office UpdateWindows UpdateMicrosoft UpdateAnalyseur MBSA et outil de détection OfficeServices SUSServices WSUSOutil d'analyse des mises à jour pour l'entreprise autonomeSMS avec Feature Pack SUS
Détection et déploiementDétection et déploiementDétection et déploiementDétection uniquementDétection et déploiementDétection et déploiementDétection uniquementDétection et déploiement
883939
MS05-025
(Microsoft Internet Explorer)
N/AOuiOuiOuiOuiOuiN/AOui
896358
MS05-026
(Aide HTML)
N/AOuiOuiOuiOuiOuiN/AOui
896422
MS05-027
(Server Message Block)
N/AOuiOuiOuiOuiOuiN/AOui
896426
MS05-028
(Service de client Web)
N/AOuiOuiOuiOuiOuiN/AOui
895179
MS05-029
(Outlook Web Access)
N/AN/AN/APartiellement prise en chargeN/AN/APartiellement prise en chargeOui
897715
MS05-030
(Outlook Express)
N/AOuiOuiN/AOuiOuiOuiOui
898458
MS05-031
(Formation interactive)
N/AOuiOuiN/AOuiOuiOuiOui
890046
MS05-032
(Agent Microsoft)
N/AOuiOuiOuiOuiOuiN/AOui
896428
MS05-033
(Telnet)
N/APartiellement prise en chargePartiellement prise en chargePartiellement prise en chargePartiellement prise en chargePartiellement prise en chargePartiellement prise en chargeOui
899753
MS05-034
(ISA Server)
N/AN/AN/AN/AN/AN/AOuiOui

Mises à jour de sécurité republiées

Le tableau suivant récapitule les instructions de détection et de déploiement pour chaque mise à jour de sécurité republiée.
Réduire ce tableauAgrandir ce tableau
Mise à jour de sécurité/
bulletin de sécurité/
description
Office UpdateWindows UpdateMicrosoft UpdateAnalyseur MBSA et outil de détection OfficeServices SUSServices WSUSOutil d'analyse des mises à jour pour l'entreprise autonomeSMS avec Feature Pack SUS
Détection et déploiementDétection et déploiementDétection et déploiementDétection uniquementDétection et déploiementDétection et déploiementDétection uniquementDétection et déploiement
263968
MS02-035
(SQL Server)
N/AN/AN/AMBSA (Vous recevez un message de remarque.)N/AN/AN/AN/A
887219
MS05-004
(ASP.NET)
N/AOuiOuiN/AOuiOuiOuiOui
893066
MS05-019
(TCP/IP)
N/AOuiOuiOuiOuiOuiN/AOui
Pour plus d'informations sur les messages de remarque dans l'analyseur MBSA, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
306460 L'utilitaire MBSA (Microsoft Baseline Security Analyzer) renvoie des remarques pour certaines mises à jour

Forum Aux Questions (FAQ)

  1. Que fait Microsoft pour vous aider à déployer ces mises à jour ?

    Microsoft encourage les administrateurs système à participer à son webcast technique mensuel (séminaire en ligne) pour en savoir plus sur les mises à jour de sécurité. Le webcast pour ces mises à jour de sécurité ouvre le 15 juin 2005 à 11h00, heure du Pacifique. Pour vous inscrire, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
    http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032275405&EventCategory=4
  2. L'outil d'analyse des mises à jour pour l'entreprise est-il également cumulatif, comme l'outil d'inventaire des mises à jour de sécurité étendu pour Systems Management Server ?

    Non, l'outil d'analyse des mises à jour pour l'entreprise n'est pas cumulatif. Il n'est pas prévu de rendre l'outil d'analyse des mises à jour pour l'entreprise cumulatif.
  3. Pouvez-vous utiliser l'analyseur Microsoft Baseline Security Analyzer (MBSA) pour déterminer si les mises à jour sont nécessaires ?

    Vous pouvez utiliser l'analyseur MBSA pour détecter les mises à jour de sécurité suivantes publiées en mai 2005 :
    • 883939 (Bulletin de sécurité MS05-025)
    • 896358 (Bulletin de sécurité MS05-026)
    • 896422 (Bulletin de sécurité MS05-027)
    • 896426 (Bulletin de sécurité MS05-028)
    • 890046 (Bulletin de sécurité MS05-032)
    Les mises à jour de sécurité suivantes ne sont que partiellement prises en charge par l'analyseur MBSA :
    • 895179 (Bulletin de sécurité MS05-029)
    • 896428 (Bulletin de sécurité MS05-033)
    Pour plus d'informations sur la détection des mises à jour de sécurité 895179 et 896428, consultez la section « Environnements détectant les mises à jour de sécurité à l'aide de MBSA ».

    Pour plus d'informations sur les programmes que l'analyseur MBSA ne détecte pas actuellement, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    306460 L'utilitaire MBSA (Microsoft Baseline Security Analyzer) renvoie des remarques pour certaines mises à jour
    Si vous avez installé un programme répertorié dans la section « Logiciels concernés » d'un bulletin de sécurité mentionné dans cet article, vous devrez peut-être déterminer manuellement si vous devez installer la mise à jour de sécurité nécessaire. Pour plus d'informations sur l'analyseur MBSA, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais uniquement) :
    http://www.microsoft.com/technet/security/tools/mbsahome.mspx
  4. Quelles mises à jour de sécurité nécessitent l'utilisation combinée de l'outil d'analyse des mises à jour pour l'entreprise et de l'analyseur MBSA pour identifier les systèmes vulnérables sur mon réseau ?

    Les mises à jour de sécurité suivantes nécessitent l'utilisation combinée de l'outil d'analyse des mises à jour pour l'entreprise et de l'analyseur MBSA :
    • 897715 (Bulletin de sécurité MS05-030)
    • 898458 (Bulletin de sécurité MS05-031)
    • 890046 (Bulletin de sécurité MS05-032)
    • 899753 (Bulletin de sécurité MS05-034)
    Dans certaines conditions, les mises à jour de sécurité suivantes sont partiellement prises en charge par l'utilisation combinée de l'outil d'analyse des mises à jour pour l'entreprise et de l'analyseur MBSA :
    • 895179 (Bulletin de sécurité MS05-029)
    • 896428 (Bulletin de sécurité MS05-033)
    Pour plus d'informations, consultez la section « Environnements détectant les mises à jour de sécurité à l'aide de MBSA ».
  5. Pouvez-vous utiliser Systems Management Server (SMS) pour déterminer si les mises à jour sont nécessaires ?

    Oui. Systems Management Server peut vous permettre de détecter et de déployer ces mises à jour de sécurité. SMS utilise l'analyseur MBSA pour la détection. Par conséquent, Systems Management Server ne détecte pas les mêmes programmes que l'analyseur MBSA. Pour plus d'informations sur SMS, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais uniquement) :
    http://www.microsoft.com/smserver/default.mspx
    L'outil d'inventaire des mises à jour de sécurité et l'outil d'inventaire des mises à jour de sécurité étendu sont nécessaires pour la détection de toutes les mises à jour de sécurité sur Microsoft Windows et sur d'autres produits Microsoft affectés. Pour plus d'informations sur l'outil d'inventaire des mises à jour de sécurité, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    306460 L'utilitaire MBSA (Microsoft Baseline Security Analyzer) renvoie des remarques pour certaines mises à jour
    Systems Management Server utilise également l'outil d'inventaire de Microsoft Office afin de détecter les mises à jour nécessaires pour les programmes Microsoft Office tels que Microsoft Word.

Propriétés

Numéro d'article: 900804 - Dernière mise à jour: vendredi 27 octobre 2006 - Version: 2.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003 Service Pack 1 sur le système suivant
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2 sur le système suivant
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Service Pack 1 sur le système suivant
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Édition familiale
  • Microsoft Windows 2000 Service Pack 4 sur le système suivant
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professionnel
    • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Service Pack 3 sur le système suivant
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professionnel
    • Microsoft Windows 2000 Server
Mots-clés : 
kbhowto kbinfo kbsecurity kbdeployment KB900804
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com