Instructions de détection et de déploiement pour la mise à jour de sécurité du 12/07/2005

Traductions disponibles Traductions disponibles
Numéro d'article: 903675 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Sommaire

Résumé

Microsoft fournit ces instructions de détection et de déploiement pour toutes les mises à jour publiées comme partie intégrante de la mise à jour de sécurité datée du 12/07/2005. Ces instructions sont valables pour les environnements qui utilisent les outils suivants de détection et de déploiement de mises à jour de sécurité :
  • Microsoft Windows Update, Microsoft Update et Office Update
  • Versions 1.2.1 et 2.0 de l'outil MBSA (Microsoft Baseline Security Analyzer)
  • Services Microsoft SUS (Software Update Services) ou Services Microsoft WSUS (Windows Server Update Services)
  • Microsoft Systems Management Server (SMS) associé à Software Update Services Feature Pack et à l'outil d'inventaire des mises à jour de sécurité étendu

INTRODUCTION

Cet article comporte des instructions de détection et de déploiement pour la mise à jour de sécurité du 12/07/2005.

Dans le cadre de son engagement continu visant à fournir des outils de détection et des conseils de déploiement pour les mises à jour de sécurité, Microsoft a décidé de publier ces instructions pour toutes les mises à jour publiées durant un cycle de publication MSRC (Microsoft Security Response Center). Ces instructions contiennent des conseils basés sur différents types de scénarios pouvant exister dans plusieurs environnements de système d'exploitation Microsoft. Sont inclus des outils tels que Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), l'outil de détection d'Office, Microsoft Systems Management Server (SMS), l'outil d'inventaire des mises à jour de sécurité étendu et l'outil d'analyse des mises à jour pour l'entreprise.

Plus d'informations

Détection et déploiement

Environnements utilisant Microsoft Windows Update, Microsoft Update et Office Update pour détecter et déployer les mises à jour de sécurité

La plupart des mises à jour publiées le 12/07/2005 sont disponibles par l'intermédiaire des sites Web suivants :
  • Windows Update
  • Microsoft Update
  • Office Update
Néanmoins, ces sites Web ne détectent pas ou ne prennent en charge que partiellement les mises à jour suivantes :
  • La mise à jour de sécurité 896428 est une mise à jour pour Telnet. Telnet est inclus dans Microsoft Windows Server 2003 et Microsoft Windows XP. Telnet est également inclus dans les versions 2.0, 2.1, 2.2, 3.0 et 3.5 de Microsoft Windows Services for UNIX. La republication de cette mise à jour prend en charge les versions 2.0 et 2.1 de Windows Services for UNIX. Ces services ont été identifiés comme vulnérables depuis la publication initiale de la mise à jour. Windows Update et Microsoft Update prennent en charge la détection et le déploiement de cette mise à jour uniquement pour la version de Telnet fournie avec les systèmes d'exploitation suivants :
    • Windows Server 2003 Service Pack 1 (SP1)
    • Windows Server 2003
    • Windows XP Service Pack 2 (SP2)
    • Windows XP Service Pack 1 (SP1)

Environnements utilisant les versions 1.2.1 et 2.0 de MBSA pour détecter les mises à jour de sécurité

Si vous utilisez la version 1.2.1 ou 2.0 de MBSA (Microsoft Baseline Security Analyzer) pour détecter les mises à jour de sécurité, vous pouvez détecter la plupart des mises à jour publiées le 12/07/2005. La liste suivante indique les mises à jour détectées en fonction de la version de MBSA utilisée :
  • La mise à jour de sécurité 896428 est une mise à jour pour Telnet. Telnet est inclus dans Microsoft Windows Server 2003 et Microsoft Windows XP. Telnet est également inclus dans les versions 2.0, 2.1, 2.2, 3.0 et 3.5 de Microsoft Windows Services for UNIX. La republication de cette mise à jour prend en charge les versions 2.0 et 2.1 de Windows Services for UNIX. Ces services ont été identifiés comme vulnérables depuis la publication initiale de la mise à jour. Les versions 1.2.1 et 2.0 de MBSA ne prennent en charge que les versions de Telnet incluses dans les systèmes d'exploitation suivants :
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    Les versions 1.2.1 et 2.0 de MBSA ne prennent pas en charge la version de Telnet incluse dans Windows Services for UNIX. Vous pouvez utiliser l'outil d'analyse des mises à jour pour l'entreprise pour détecter cette mise à jour lorsque Telnet a été installé par la version 2.0, 2.1, 2.2, 3.0 ou 3.5 de Windows Services for UNIX. Vous pouvez installer Windows Services for UNIX sur les systèmes d'exploitation suivants :
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    • Windows 2000 SP4
    • Windows 2000 SP3
    Toutefois, la seule version vulnérable de Windows Services for UNIX est celle présente sur Windows 2000 SP3 et Windows 2000 SP4.
Pour plus d'informations sur la façon d'obtenir l'outil d'analyse des mises à jour pour l'entreprise, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
894193 Comment faire pour obtenir et utiliser l'outil d'analyse des mises à jour pour l'entreprise

Environnements utilisant les services Microsoft SUS (Software Update Services) ou Microsoft WSUS (Windows Server Update Services) pour détecter et déployer les mises à jour de sécurité

Si vous utilisez les services Microsoft SUS (Software Update Services) or Microsoft WSUS (Windows Server Update Services) pour détecter et déployer les mises à jour de sécurité, vous pouvez détecter la plupart des mises à jour publiées le 12/07/2005. Toutefois, les services Microsoft SUS et WSUS ne détectent pas ou ne prennent en charge que partiellement les mises à jour suivantes :
  • La mise à jour de sécurité 896428 est une mise à jour pour Telnet. Telnet est inclus dans Microsoft Windows Server 2003 et Microsoft Windows XP. Telnet est également inclus dans les versions 2.0, 2.1, 2.2, 3.0 et 3.5 de Microsoft Windows Services for UNIX. La republication de cette mise à jour prend en charge les versions 2.0 et 2.1 de Windows Services for UNIX. Ces services ont été identifiés comme vulnérables depuis la publication initiale de la mise à jour. Les services Microsoft SUS et WSUS ne prennent en charge que les versions de Telnet incluses dans les systèmes d'exploitation suivants :
    • Windows Server 2003 SP1
    • Windows Server 2003
    • Windows XP SP2
    • Windows XP SP1
    Les services Microsoft SUS et WSUS ne prennent pas en charge la version de Telnet incluse dans Windows Services for UNIX. Pour plus d'informations sur cette version de Telnet, consultez la section « Environnements utilisant les versions 1.2.1 et 2.0 de MBSA pour détecter les mises à jour de sécurité ».

Environnements utilisant SMS associé à Software Update Services Feature Pack et à l'outil d'inventaire des mises à jour de sécurité étendu pour détecter et déployer les mises à jour de sécurité

Si vous utilisez Microsoft Systems Management Server (SMS) pour détecter et déployer les mises à jour de sécurité, vous pouvez détecter toutes les mises à jour de sécurité publiées le 12/07/2005. Toutefois, vous n'êtes en mesure de détecter intégralement certaines mises à jour de sécurité qu'en utilisant la dernière version cumulative de l'outil d'inventaire des mises à jour de sécurité étendu (Extended Security Update Inventory Tool). Pour vous procurer cet outil, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Résumé des instructions de détection et de déploiement

Nouvelles mises à jour de sécurité
Le tableau ci-dessous fait la synthèse des instructions de détection et de déploiement pour chaque nouvelle mise à jour de sécurité.
Réduire ce tableauAgrandir ce tableau
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 et l'outil de détection d'OfficeMBSA 2.0Services SUSServices WSUSOutil autonome d'analyse des mises à jour pour l'entrepriseSMS avec SUS Feature Pack
Mise à jour de sécurité/BulletinDétection et déploiementDétection et déploiementDétection et déploiementDétection uniquementDétection uniquementDétection et déploiementDétection et déploiementDétection uniquementDétection et déploiement
895333/MS05-035 WordOuiN/AOuiOuiOuiN/AOuiN/AOui
901214/MS05-036 CMMN/AOuiOuiOuiOuiOuiOuiN/AOui
903144/MS05-037N/AOuiOuiOuiOuiOuiOuiN/AOui
Mises à jour de sécurité republiées
Le tableau ci-dessous fait la synthèse des instructions de détection et de déploiement pour chaque mise à jour de sécurité republiée.
Réduire ce tableauAgrandir ce tableau
Office UpdateWindows UpdateMicrosoft UpdateMBSA 1.2 et l'outil de détection d'OfficeMBSA 2.0Services SUSServices WSUSOutil autonome d'analyse des mises à jour pour l'entrepriseSMS avec SUS Feature Pack
Mise à jour de sécurité/BulletinDétection et déploiementDétection et déploiementDétection et déploiementDétection uniquementDétection uniquementDétection et déploiementDétection et déploiementDétection uniquementDétection et déploiement
896428/MS05-033 TelnetN/APartiellement prise en chargePartiellement prise en chargePartiellement prise en chargePartiellement prise en chargePartiellement prise en chargePartiellement prise en chargePartiellement prise en chargeOui

Forum Aux Questions

Quel support Microsoft propose-t-il pour aider à déployer ces mises à jour ?
Microsoft encourage les administrateurs système à participer à son webcast technique mensuel (séminaire en ligne) pour en savoir plus sur les mises à jour de sécurité. La diffusion du webcast pour ces mises à jour de sécurité a lieu le 13/07/2005 à 11h00, heure du Pacifique. Pour vous inscrire, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032276892&EventCategory=4&culture=en-US&CountryCode=US
L'outil d'analyse des mises à jour pour l'entreprise (Enterprise Update Scan Tool) est-il cumulatif comme l'est l'outil d'inventaire des mises à jour de sécurité étendu (Extended Security Update Inventory Tool) vis-à-vis de SMS ?
Non, l'outil d'analyse des mises à jour pour l'entreprise n'est pas cumulatif. Il n'est pas prévu de rendre l'outil d'analyse des mises à jour pour l'entreprise cumulatif.

Puis-je utiliser l'analyseur Microsoft Baseline Security Analyzer (MBSA) pour déterminer si les mises à jour sont nécessaires ?
Vous pouvez utiliser les versions 1.2.1 et 2.0 de MBSA pour détecter les mises à jour de sécurité suivantes publiées en juillet 2005 :
  • 895333
  • 901214
  • 903144
Les versions 1.2.1 et 2.0 de MBSA ne prennent en charge que partiellement la mise à jour de sécurité suivante :
  • 896428
Pour plus d'informations, consultez la section « Environnements utilisant les versions 1.2.1 et 2.0 de MBSA pour détecter les mises à jour de sécurité ».

Pour plus d'informations sur les programmes que l'analyseur MBSA ne détecte pas actuellement, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
306460 L'utilitaire MBSA 1.2.1 (Microsoft Baseline Security Analyzer) renvoie des remarques pour certaines mises à jour
895660 Microsoft Baseline Security Analyzer (MBSA) 2.0 est disponible
Si vous avez installé un programme répertorié dans la section « Logiciels concernés » d'un bulletin de sécurité, vous devrez peut-être déterminer manuellement si vous devez installer la mise à jour de sécurité. Pour plus d'informations sur MBSA, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
Quelles mises à jour de sécurité nécessitent l'utilisation combinée de l'outil d'analyse des mises à jour pour l'entreprise et de l'outil MBSA pour identifier les systèmes vulnérables de mon réseau ?
La mise à jour de sécurité suivante est, dans certaines conditions, partiellement prise en charge par l'utilisation combinée de l'outil d'analyse des mises à jour pour l'entreprise et de l'analyseur MBSA :
  • 896428
Pour plus d'informations, consultez la section « Environnements utilisant les versions 1.2.1 et 2.0 de MBSA pour détecter les mises à jour de sécurité ».

Puis-je utiliser Systems Management Server (SMS) pour déterminer si ces mises à jour sont nécessaires ?
Oui. Systems Management Server peut vous permettre de détecter et de déployer ces mises à jour de sécurité. Toutefois, étant donné que SMS utilise MBSA pour détecter les mises à jour, SMS ne détecte pas les mises à jour que MBSA ne détecte pas. Pour plus d'informations sur Systems Management Server, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/smserver/default.mspx
Pour détecter toutes les mises à jour de sécurité pour Microsoft Windows et pour d'autres produits Microsoft concernés, l'outil d'inventaire des mises à jour de sécurité et l'outil d'inventaire des mises à jour de sécurité étendu sont tous les deux requis.

Pour plus d'informations sur l'outil d'inventaire des mises à jour de sécurité, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
306460 L'utilitaire MBSA (Microsoft Baseline Security Analyzer) renvoie des remarques pour certaines mises à jour
Systems Management Server utilise également l'outil d'inventaire de Microsoft Office afin de détecter les mises à jour nécessaires pour les programmes Microsoft Office tels que Microsoft Word.

Propriétés

Numéro d'article: 903675 - Dernière mise à jour: vendredi 27 octobre 2006 - Version: 2.5
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2 sur le système suivant
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Service Pack 1 sur le système suivant
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Édition familiale
  • Microsoft Windows 2000 Service Pack 4 sur le système suivant
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professionnel
    • Microsoft Windows 2000 Server
Mots-clés : 
kbhowto kbinfo kbqfe kbsecurity kbexpertiseadvanced kbhotfixserver KB903675
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com