Instructions de détection et de déploiement pour la mise à jour de sécurité du 09 août 2005

Traductions disponibles Traductions disponibles
Numéro d'article: 904954 - Voir les produits auxquels s'applique cet article
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Agrandir tout | Réduire tout

Sommaire

Résumé

Dans le cadre de son engagement continu visant à fournir des outils de détection et des conseils de déploiement pour les mises à jour de sécurité, Microsoft a décidé de publier des instructions de détection et de déploiement pour toutes les mises à jour publiées durant un cycle de publication MSRC (Microsoft Security Response Center). Ces instructions contiennent des conseils basés sur différents types de scénarios pouvant exister dans plusieurs environnements de système d'exploitation Microsoft. Ces instructions incluent l'utilisation d'outils tels que Microsoft Windows Update, Microsoft Office Update, Microsoft Baseline Security Analyzer (MBSA), l'outil de détection Office, Microsoft Systems Management Server (SMS), l'outil d'inventaire des mises à jour de sécurité étendu et l'outil d'analyse des mises à jour pour l'entreprise (EST, Enterprise Update Scan Tool). À l'heure actuelle, les instructions de ce document ne s'appliquent pas aux systèmes 64 bits. Microsoft envisage d'ajouter ces informations dans des publications ultérieures de ce guide.

INTRODUCTION

Cet article contient des instructions de détection et de déploiement pour la mise à jour de sécurité du 09 août 2005.

Plus d'informations

Détection et déploiement

Environnements détectant et déployant les mises à jour de sécurité à partir de Windows Update, Microsoft Update et Office Update

La plupart des mises à jour de sécurité publiées le 09 août 2005 sont disponibles à partir des sites Web de Microsoft suivants :
  • Windows Update
  • Microsoft Update
  • Office Update
Toutefois, toutes les mises à jour de sécurité ne sont pas disponibles par le biais de ces sites Web. La mise à jour de sécurité suivante n'est pas disponible sur ces sites Web ou n'est que partiellement prise en charge sur ces sites Web :
  • Mise à jour de sécurité 890169
    La mise à jour de sécurité 890169 est une mise à jour pour Microsoft Word. Word 2002 et Word 2003 sont pris en charge par le site Microsoft Update. Word 2000, Word 2002 et Word 2003 sont pris en charge par le site Office Update. Microsoft republie la mise à jour de sécurité 890169 car il a été découvert que Microsoft Office Word Viewer 2003 était également vulnérable au problème décrit dans le bulletin de sécurité MS05-023. Microsoft Office Word Viewer n'est pas pris en charge par Microsoft Update ni par Office Update. Word Viewer 2003 n'est pas pris en charge par Microsoft Update ni par Office update car Word Viewer 2003 ne fait pas partie de la suite de produits Microsoft Office. L'outil d'analyse des mises à jour pour l'entreprise du 12 avril 2005 a été publié à l'origine uniquement pour la détection de la mise à jour de sécurité 890169. Il détecte désormais la version republiée de cette mise à jour de sécurité.

Environnements détectant les mises à jour de sécurité à l'aide de MBSA version 1.2.1 ou MBSA version 2.0

Si vous utilisez MBSA version 1.2.1 ou MBSA version 2.0 pour détecter les mises à jour de sécurité, vous pouvez détecter la plupart des mises à jour publiées le 09 août 2005. La mise à jour de sécurité suivante n'est pas détectée ou est détectée seulement partiellement par MBSA :
Mise à jour de sécurité 890169
La mise à jour de sécurité 890169 est une mise à jour pour Word. Word 2000, Word 2002 et Word 2003 sont pris en charge par l'outil d'analyse des mises à jour pour l'entreprise dans le cadre d'une analyse MBSA 1.2.1 locale. Word 2002 et Word 2003 sont pris en charge par MBSA 2.0 pour les analyses locales et à distance. Microsoft republie la mise à jour de sécurité 890169 car il a été découvert que Microsoft Office Word Viewer 2003 était également vulnérable au problème décrit dans le bulletin de sécurité MS05-023. Word Viewer 2003 n'est pas pris en charge par MBSA 1.2.1 ni par MBSA 2.0 car Word Viewer 2003 ne fait pas partie de la suite de produits Office. L'outil d'analyse des mises à jour pour l'entreprise du 12 avril 2005 a été publié à l'origine uniquement pour la détection de la mise à jour de sécurité 890169. Il détecte désormais la version republiée de cette mise à jour de sécurité.
Pour plus d'informations sur la façon d'obtenir l'outil d'analyse des mises à jour pour l'entreprise, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
894193 Comment faire pour obtenir et utiliser l'outil d'analyse des mises à jour pour l'entreprise

Environnements détectant et déployant les mises à jour de sécurité à l'aide des Services de mises à jour logicielles ou des Services de mise à jour Windows Server

Si vous utilisez les Services de mises à jour logicielles (SUS, Software Update Services) ou les Services de mise à jour Windows Server (WSUS, Windows Server Update Services) pour détecter et déployer les mises à jour de sécurité, vous pourrez détecter la plupart des mises à jour publiées le 09 août 2005. La mise à jour suivante n'est pas détectée par les services SUS ni les services WSUS ou est prise en charge uniquement partiellement par les services SUS et WSUS :
Mise à jour de sécurité 890169
La mise à jour de sécurité 890169 est une mise à jour pour Word. Word 2002 et Word 2003 sont pris en charge par les services WSUS. Microsoft republie la mise à jour de sécurité 890169 car il a été découvert que Microsoft Office Word Viewer 2003 était vulnérable au problème décrit dans le bulletin de sécurité MS05-023. Word Viewer 2003 n'est pas pris en charge par les services SUS et WSUS. Word Viewer 2003 n'est pas pris en charge par les services SUS car ceux-ci n'ont jamais pris en charge les produits Office. Word Viewer 2003 n'est pas pris en charge par les services WSUS car Word Viewer 2003 ne fait pas partie de la suite de produits Office. L'outil d'analyse des mises à jour pour l'entreprise du 12 avril 2005 a été publié à l'origine uniquement pour la détection de la mise à jour de sécurité 890169. Il détecte désormais la version republiée de cette mise à jour de sécurité.

Environnements détectant et déployant les mises à jour de sécurité à l'aide de SMS avec le Feature Pack des services SUS et avec l'outil d'inventaire des mises à jour de sécurité étendu

Si vous utilisez Systems Management Server (SMS) pour détecter et déployer les mises à jour de sécurité, vous pouvez détecter toutes les mises à jour de sécurité publiées le 09 août 2005.

Une partie des mises à jour de sécurité peuvent n'être détectées complètement que si vous utilisez l'outil d'inventaire des mises à jour de sécurité étendu le plus récent. Pour obtenir cet outil, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Récapitulatif des instructions de détection et de déploiement

Le tableau suivant récapitule les instructions de détection et de déploiement pour chaque nouvelle mise à jour de sécurité.
Réduire ce tableauAgrandir ce tableau
Office UpdateWindows UpdateMicrosoft UpdateAnalyseur MBSA 1.2 et outil de détection OfficeMBSA 2.0Services SUSServices WSUSOutil autonome d'analyse des mises à jour pour l'entrepriseSMS avec SUS Feature Pack
Mise à jour de sécurité/Bulletin/ComposantDétection et déploiementDétection et déploiementDétection et déploiementDétection uniquementDétection uniquementDétection et déploiementDétection et déploiementDétection uniquementDétection et déploiement
896727/MS05-038/Microsoft Internet ExplorerN/AOuiOuiOuiOuiOuiOuiN/AOui
899588/MS05-039/SMB/PNPN/AOuiOuiOuiOuiOuiOuiN/AOui
893756/MS05-040/TAPISRVN/AOuiOuiOuiOuiOuiOuiN/AOui
899591/MS05-041/RDPN/AOuiOuiOuiOuiOuiOuiN/AOui
899587/MS05-042/KerberosN/AOuiOuiOuiOuiOuiOuiN/AOui
896423/MS05-043/Spouleur d'impressionN/AOuiOuiOuiOuiOuiOuiN/AOui

Mises à jour de sécurité republiées

Le tableau ci-dessous fait la synthèse des instructions de détection et de déploiement pour chaque mise à jour de sécurité republiée.
Réduire ce tableauAgrandir ce tableau
Office UpdateWindows UpdateMicrosoft UpdateAnalyseur MBSA 1.2 et outil de détection OfficeMBSA 2.0Services SUSServices WSUSOutil autonome d'analyse des mises à jour pour l'entrepriseSMS avec SUS Feature Pack
Mise à jour de sécurité/Bulletin/ComposantDétection et déploiementDétection et déploiementDétection et déploiementDétection uniquementDétection uniquementDétection et déploiementDétection et déploiementDétection uniquementDétection et déploiement
890169/MS05-023/WordPartiellement prise en charge. Pour plus d'informations, reportez-vous à la section Office Update.N/APartiellement prise en charge. Pour plus d'informations, reportez-vous à la section Microsoft Update.Partiellement prise en charge. Pour plus d'informations, reportez-vous à la section MBSA.Partiellement prise en charge. Pour plus d'informations, reportez-vous à la section MBSA.N/APartiellement prise en charge. Pour plus d'informations, reportez-vous à la section WSUS.Partiellement prise en charge. Pour plus d'informations, reportez-vous à la section MBSA.Oui
890046/MS05-032/MSAgentN/AOuiOuiOuiOuiOuiOuiN/AOui

Motifs de la republication

  • La mise à jour de sécurité 890169 est republiée car il a été découvert que Word Viewer 2003 était vulnérable au problème décrit dans le bulletin de sécurité MS05-023. Pour des détails spécifiques, consultez la section « Forum aux questions » du bulletin de sécurité MS05-023.
  • La mise à jour de sécurité 890046 (MS05-032) est republiée car il a été découvert que le bit d'arrêt de ce contrôle n'était pas implémenté correctement sur les systèmes d'exploitation 64 bits. Cette découverte ne modifie en rien les instructions de détection et de déploiement de cette mise à jour. Pour des détails spécifiques, consultez la section Forum aux questions de la mise à jour de sécurité 890046.

Forum aux questions

Q1 : Que fait Microsoft pour vous aider à déployer ces mises à jour ?

R1 : Microsoft encourage les administrateurs système à participer à son webcast technique mensuel (séminaire en ligne) pour en savoir plus sur les mises à jour de sécurité. Le webcast pour ces mises à jour de sécurité ouvre le 10.08.05 à 11h00, heure du Pacifique. Pour vous inscrire, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://msevents.microsoft.com/cui/WebCastEventDetails.aspx?EventID=1032277894&EventCategory=4
Q2 : L'outil d'analyse des mises à jour pour l'entreprise est-il cumulatif comme l'outil d'inventaire des mises à jour de sécurité étendu pour Systems Management Server ?

R2 : Non, l'outil d'analyse des mises à jour pour l'entreprise n'est pas cumulatif. Il n'est pas prévu de rendre l'outil d'analyse des mises à jour pour l'entreprise cumulatif.

Q3 : Pouvez-vous utiliser l'outil Microsoft Baseline Security Analyzer (MBSA) pour déterminer si les mises à jour sont nécessaires ?

R3 : Vous pouvez utiliser MBSA 1.2.1 et MBSA 2.0 pour détecter les mises à jour de sécurité publiées en août 2005. Ces mises à jour de sécurité sont discutées dans les articles suivants de la Base de connaissances Microsoft :
896727 MS05-038 : Mise à jour de sécurité cumulative pour Internet Explorer
899588 MS05-039 : Une vulnérabilité dans la fonctionnalité Plug and Play peut permettre l'exécution de code distant et l'élévation des privilèges
893756 MS05-040 : Une vulnérabilité du service de téléphonie peut permettre l'exécution de code à distance
899591 MS05-041 : Une vulnérabilité dans le protocole RDP (Remote Desktop Protocol) peut provoquer une attaque de type Refus de service
899587 MS05-042 : Des vulnérabilités dans Kerberos peuvent entraîner des attaques de type Refus de service, la divulgation d'informations et l'usurpation d'identité
896423 MS05-043 : Une vulnérabilité du service Spouleur d'impression peut permettre l'exécution de code à distance
890046 MS05-032 : Une vulnérabilité de Microsoft Agent peut permettre l'usurpation d'identité
La mise à jour de sécurité 890169 est partiellement prise en charge par MBSA 1.2.1 et MBSA 2.0.
890169 MS05-023 : Des vulnérabilités dans Microsoft Word pourraient permettre l'exécution de code à distance

Pour plus d'informations sur la détection partielle de la mise à jour de sécurité 890169, consultez la section « Environnements détectant les mises à jour de sécurité à l'aide de MBSA version 1.2.1 ou MBSA version 2.0 ».

Pour plus d'informations sur les programmes que l'analyseur MBSA ne détecte pas actuellement, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
306460 L'utilitaire MBSA (Microsoft Baseline Security Analyzer) renvoie des remarques pour certaines mises à jour
895660 Microsoft Baseline Security Analyzer (MBSA) version 2.0 est disponible
Si vous avez installé un programme répertorié dans la section « Logiciels concernés » du bulletin de sécurité MS05-023, vous devrez peut-être déterminer manuellement si vous devez installer la mise à jour de sécurité requise. Pour plus d'informations sur l'analyseur MBSA, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
Q4: Quelles mises à jour de sécurité nécessitent l'utilisation combinée de l'outil d'analyse des mises à jour pour l'entreprise et de l'analyseur MBSA pour identifier les systèmes vulnérables sur mon réseau ?

R4 : Sous certaines conditions, la mise à jour de sécurité 890169 est partiellement prise en charge par l'utilisation combinée de l'outil d'analyse des mises à jour pour l'entreprise et de l'analyseur MBSA. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
890169 MS05-023 : Des vulnérabilités dans Microsoft Word pourraient permettre l'exécution de code à distance
Pour plus d'informations, consultez la section « Environnements détectant les mises à jour de sécurité à l'aide de MBSA version 1.2.1 ou MBSA version 2.0 ».

Q5 : Pouvez-vous utiliser Systems Management Server (SMS) pour déterminer si les mises à jour sont nécessaires ?

R5 : Oui. Systems Management Server peut vous permettre de détecter et de déployer ces mises à jour de sécurité. Systems Management Server utilise l'analyseur MBSA pour la détection. Par conséquent, Systems Management Server ne détecte pas les mêmes programmes que l'analyseur MBSA. Pour plus d'informations sur Systems Management Server, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/smserver/default.mspx
L'outil d'inventaire des mises à jour de sécurité et l'outil d'inventaire des mises à jour de sécurité étendu sont tous deux nécessaires pour la détection de toutes les mises à jour de sécurité pour Microsoft Windows et pour d'autres produits Microsoft affectés. Pour plus d'informations sur l'outil d'inventaire des mises à jour de sécurité, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
306460 L'utilitaire MBSA (Microsoft Baseline Security Analyzer) renvoie des remarques pour certaines mises à jour
Systems Management Server utilise également l'outil d'inventaire de Microsoft Office afin de détecter les mises à jour nécessaires pour les programmes Microsoft Office tels que Microsoft Word.

Propriétés

Numéro d'article: 904954 - Dernière mise à jour: lundi 12 septembre 2005 - Version: 2.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003 Service Pack 1 sur le système suivant
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows XP Service Pack 2 sur le système suivant
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Service Pack 1 sur le système suivant
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Édition familiale
  • Microsoft Windows 2000 Service Pack 4 sur le système suivant
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professionnel
    • Microsoft Windows 2000 Server
Mots-clés : 
kbhowto kbinfo kbexpertiseadvanced KB904954
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com