Instructions de détection et de déploiement pour la mise à jour de sécurité de janvier 2006

Traductions disponibles Traductions disponibles
Numéro d'article: 912821 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Dans le cadre de son engagement continu visant à fournir des outils de détection et des conseils de déploiement pour les mises à jour de sécurité, Microsoft a décidé de publier des instructions de détection et de déploiement pour toutes les mises à jour publiées durant un cycle de publication MSRC (Microsoft Security Response Center). Ces instructions contiennent des conseils basés sur différents types de scénarios pouvant exister dans plusieurs environnements de système d'exploitation Microsoft. Sont inclus des outils tels que Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), l'outil de détection d'Office, Microsoft Systems Management Server (SMS), l'outil d'inventaire des mises à jour de sécurité étendu et l'outil d'analyse des mises à jour pour l'entreprise. À l'heure actuelle, les instructions de ce document ne s'appliquent pas aux systèmes 64 bits. Microsoft envisage d'ajouter ces informations dans des publications ultérieures de ce guide.

INTRODUCTION

Cet article fournit des instructions de détection et de déploiement pour la mise à jour de sécurité des 5 et 10 janvier 2006.

Plus d'informations

Détection et déploiement

Environnements détectant et déployant les mises à jour de sécurité à partir de Windows Update, Microsoft Update et Office Update

La plupart des mises à jour publiées les 5 et 10 janvier 2006 sont disponibles à partir des sites Web suivants :
  • Microsoft Windows Update
  • Microsoft Update
  • Office Update
Toutefois, toutes les mises à jour ne sont pas disponibles par le biais de ces sites Web. Voici une liste des mises à jour qui ne sont pas disponibles à partir de ces sites Web ou qui peuvent n'être que partiellement prises en charge par ces sites Web :
  • Mise à jour de sécurité 902412
    La mise à jour de sécurité 902412 inclut les deux composants suivants :
    • Mise à jour de sécurité 892842
      Cette mise à jour concerne les produits suivants :
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 avec le Pack d'interface utilisateur multilingue (MUI)
      • Microsoft Office XP avec MUI
      • Microsoft Office 2003 avec MUI
      • Les Packs d'interface linguistique de Microsoft Office 2003
      Microsoft Update prend en charge la détection et le déploiement uniquement pour la version de cette mise à jour qui s'applique à Outlook 2002 et Outlook 2003 et pour la version de cette mise à jour qui s'applique à Office XP et Office 2003. Office Update prend en charge la détection et le déploiement pour toutes les versions de la mise à jour de sécurité. Windows Update ne prend en charge aucune suite de produits Office. Les Packs d'interface linguistique de Microsoft Office 2003 ne sont pas détectables par Windows Update, Microsoft Update ou Office Update. Pour résoudre cette vulnérabilité, appliquez Microsoft Office 2003 Service Pack 2.
    • Mise à jour de sécurité 894689
      Cette mise à jour concerne les produits suivants :
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server
      Microsoft Update prend en charge la détection et le déploiement uniquement pour la version de cette mise à jour qui affecte Exchange 2000. Windows Update ne prend pas en charge le produit Exchange Server.

Environnements détectant les mises à jour de sécurité à l'aide de MBSA 1.2.1 ou MBSA 2.0

Si vous utilisez Microsoft Baseline Security Analyzer (MBSA) 1.2.1 ou MBSA 2.0 pour détecter les mises à jour de sécurité, vous pouvez détecter la plupart des mises à jour publiées les 5 et 10 janvier 2006.

Remarque MBSA 1.2.1 contient une version intégrée de l'outil de détection Office. L'outil de détection Office de MBSA 1.2.1 est limité aux seules analyses locales.
  • Mise à jour de sécurité 902412
    La mise à jour de sécurité 902412 inclut les deux composants suivants :
    • Mise à jour de sécurité 892842
      Cette mise à jour concerne les produits suivants :
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 avec le Pack d'interface utilisateur multilingue (MUI)
      • Microsoft Office XP avec MUI
      • Microsoft Office 2003 avec MUI
      • Les Packs d'interface linguistique de Microsoft Office 2003
      MBSA 2.0 prend en charge la détection et le déploiement uniquement pour la version de cette mise à jour qui s'applique à Outlook 2002 et Outlook 2003 et pour la version de cette mise à jour qui s'applique à Office XP et Office 2003. Les Packs d'interface linguistique de Microsoft Office 2003 ne sont pas détectables par MBSA 1.2.1 ou MBSA 2.0. Pour résoudre cette vulnérabilité, appliquez Microsoft Office 2003 Service Pack 2.
    • Mise à jour de sécurité 894689
      Cette mise à jour concerne les produits suivants :
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server
      MBSA 2.0 prend en charge la détection et le déploiement uniquement pour la version de cette mise à jour qui affecte Exchange 2000.

Environnements détectant et déployant les mises à jour de sécurité à l'aide des Services de mises à jour logicielles ou des Services de mise à jour Windows Server

Si vous utilisez les services Microsoft SUS (Software Update Services) ou Microsoft WSUS (Windows Server Update Services) pour détecter et déployer les mises à jour de sécurité, vous pouvez détecter la plupart des mises à jour publiées les 5 et 10 janvier 2006. Les mises à jour suivantes ne sont pas détectées par les services Microsoft SUS et WSUS ou sont partiellement prises en charge par ces services :
  • Mise à jour de sécurité 902412
    La mise à jour de sécurité 902412 inclut les deux composants suivants :
    • Mise à jour de sécurité 892842
      Cette mise à jour concerne les produits suivants :
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 avec le Pack d'interface utilisateur multilingue (MUI)
      • Microsoft Office XP avec MUI
      • Microsoft Office 2003 avec MUI
      • Les Packs d'interface linguistique de Microsoft Office 2003
      Microsoft SUS ne prend pas en charge la suite de produits Office. Microsoft WSUS prend en charge la détection et le déploiement uniquement pour la version de cette mise à jour qui s'applique à Outlook 2002 et Outlook 2003 et pour la version de cette mise à jour qui s'applique à Office XP et Office 2003. Les Packs d'interface linguistique de Microsoft Office 2003 ne sont pas détectables par les services Microsoft SUS ou WSUS. Pour résoudre cette vulnérabilité, appliquez Microsoft Office 2003 Service Pack 2.
    • Mise à jour de sécurité 894689
      Cette mise à jour concerne les produits suivants :
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server
      Microsoft SUS ne prend pas en charge les produits Exchange Server. Microsoft WSUS prend en charge la détection et le déploiement uniquement pour la version de cette mise à jour qui affecte Exchange 2000.

Environnements détectant et déployant les mises à jour de sécurité à l'aide de SMS 2.0 avec l'outil d'inventaire des mises à jour de sécurité étendu (SUIT, Security Update Inventory Tool) ou à l'aide de SMS 2003 avec l'outil d'inventaire de Microsoft Updates (ITMU, Inventory Tool for Microsoft Updates).

Si vous utilisez SMS (Microsoft Systems Management Server) 2.0 avec l'outil d'inventaire des mises à jour de sécurité étendu (SUIT, Security Update Inventory Tool) ou SMS 2003 avec l'outil d'inventaire de Microsoft Updates (ITMU, Inventory Tool for Microsoft Updates) pour détecter et déployer des mises à jour de sécurité, vous pouvez détecter et déployer la plupart des mises à jour de sécurité qui ont été publiées les 5 et 10 janvier 2006.
  • Mise à jour de sécurité 902412
    La mise à jour de sécurité 902412 inclut les deux composants suivants :
    • Mise à jour de sécurité 892842
      Cette mise à jour concerne les produits suivants :
      • Microsoft Outlook 2000
      • Microsoft Outlook 2002 (Outlook XP)
      • Microsoft Office Outlook 2003
      • Microsoft Office 2000 avec le Pack d'interface utilisateur multilingue (MUI)
      • Microsoft Office XP avec MUI
      • Microsoft Office 2003 avec MUI
      • Les Packs d'interface linguistique de Microsoft Office 2003
      Les Packs d'interface linguistique de Microsoft Office 2003 ne sont pas détectables par SMS. Pour résoudre cette vulnérabilité, appliquez Microsoft Office 2003 Service Pack 2.
    • Mise à jour de sécurité 894689
      Cette mise à jour concerne les produits suivants :
      • Microsoft Exchange 5.0
      • Microsoft Exchange 5.5
      • Microsoft Exchange 2000 Server


Certaines mises à jour de sécurité peuvent n'être détectées complètement à l'aide de SMS 2.0 avec SUIT que si vous utilisez l'outil d'inventaire des mises à jour de sécurité étendu le plus récent. Pour obtenir cet outil, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=fr

Récapitulatif des instructions de détection et de déploiement

Le tableau suivant récapitule les instructions de détection et de déploiement pour chaque nouvelle mise à jour de sécurité.
Réduire ce tableauAgrandir ce tableau
Mise à jour de sécuritéBulletin ComposantOffice UpdateWindows UpdateMicrosoft UpdateAnalyseur MBSA 1.2 et outil de détection OfficeMBSA 2.0Services SUSServices WSUSOutil autonome d'analyse des mises à jour pour l'entrepriseOutil d'inventaire des mises à jour de sécurité SMSOutil d'inventaire de Microsoft Updates SMS
Détection et déploiementDétection et déploiementDétection et déploiementDétection uniquementDétection uniquementDétection et déploiementDétection et déploiementDétection uniquementDétection et déploiementDétection et déploiement
912919MS06-001GDI/WMFN/AOuiOuiOuiOuiOuiOuiN/AOuiOui
908519MS06-002FONTSN/AOuiOuiOuiOuiOuiOuiN/AOuiOui
902412MS06-003TNEFPrise en charge partielle. Reportez-vous à la section Office Update de cet article.N/APrise en charge partielle. Reportez-vous à la section Microsoft Update de cet article.Prise en charge partielle. Reportez-vous à la section MBSA de cet article.Prise en charge partielle. Reportez-vous à la section MBSA de cet article.N/APrise en charge partielle. Reportez-vous à la section WSUS de cet article.N/APrise en charge partielle. Reportez-vous à la section SMS de cet article.Prise en charge partielle. Reportez-vous à la section SMS de cet article.

Mises à jour de sécurité republiées

Aucune mise à jour de sécurité n'est republiée ce mois-ci.

Forum Aux Questions (FAQ)

Q1 : Que fait Microsoft pour vous aider à déployer ces mises à jour ?
R1 :
Microsoft encourage les administrateurs système à participer à son webcast technique mensuel (séminaire en ligne) pour en savoir plus sur les mises à jour de sécurité. La diffusion du webcast pour cette mise à jour de sécurité a lieu le 11.01.06 à 11h00, heure du Pacifique. Pour vous inscrire, reportez-vous au site Web de Microsoft à l'adresse suivante :http://www.microsoft.com/france/technet/seminaires/themes.mspxQ2 : L'outil d'analyse des mises à jour pour l'entreprise est-il également cumulatif, comme l'outil d'inventaire des mises à jour de sécurité étendu pour Systems Management Server ?
R2 :
Non, l'outil d'analyse des mises à jour pour l'entreprise n'est pas cumulatif. Il n'est pas prévu de rendre l'outil d'analyse des mises à jour pour l'entreprise cumulatif.

Q3 : Puis-je utiliser l'analyseur Microsoft Baseline Security Analyzer (MBSA) pour déterminer si ces mises à jour sont nécessaires ?
R3 :
Oui, vous pouvez utiliser MBSA 1.2.1 et 2.0 pour détecter entièrement vos besoins relatifs aux mises à jour de sécurité suivantes, publiées les 5 et 10 janvier 2006 (sauf mention contraire) :
Réduire ce tableauAgrandir ce tableau
N° d'article KBID bulletinComposantRemarque sur la détection
912919MS06-001GDIN/A
908519MS06-002FontsN/A
902412MS06-003TNEFReportez-vous à la section MBSA de cet article.
Pour plus d'informations sur les programmes que l'analyseur MBSA ne détecte pas actuellement, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
306460 L'utilitaire MBSA (Microsoft Baseline Security Analyzer) renvoie des remarques pour certaines mises à jour
895660 Microsoft Baseline Security Analyzer (MBSA) version 2.0 est disponible
Si vous avez installé un programme répertorié dans la section « Logiciels concernés » d'un bulletin de sécurité mentionné dans l'article associé, vous devrez peut-être déterminer manuellement si vous devez installer la mise à jour de sécurité nécessaire. Pour plus d'informations sur l'analyseur MBSA, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/france/securite/outils/mbsa.aspx
Q4. Quelles mises à jour de sécurité nécessitent l'utilisation combinée de l'outil d'analyse des mises à jour pour l'entreprise et de l'analyseur MBSA pour identifier les systèmes vulnérables sur mon réseau ?
R4 :
Il n'y a aucun outil d'analyse des mises à jour pour l'entreprise pour ces mises à jour de sécurité. MBSA détecte toutes les mises à jour de sécurité.

Q5. Pouvez-vous utiliser Systems Management Server (SMS) pour déterminer si les mises à jour sont nécessaires ?
R5 :
Oui. Systems Management Server peut vous permettre de détecter et de déployer ces mises à jour de sécurité. SMS 2.0 et SMS 2003 avec l'outil d'inventaire des mises à jour logicielles utilisent la technologie MBSA 1.2.1 pour la détection. Par conséquent, SMS 2.0 et SMS 2003 avec l'outil d'inventaire des mises à jour logicielles ont des limitations semblables à celles de MBSA 1.2.1. Pour plus d'informations sur Systems Management Server, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/sysmans/default.mspx
L'outil d'inventaire des mises à jour de sécurité et l'outil d'inventaire des mises à jour de sécurité étendu sont nécessaires pour la détection de toutes les mises à jour de sécurité sur Microsoft Windows et sur d'autres produits Microsoft affectés. Pour plus d'informations sur l'outil d'inventaire des mises à jour de sécurité, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
306460 L'utilitaire MBSA (Microsoft Baseline Security Analyzer) renvoie des remarques pour certaines mises à jour
SMS 2.0 et SMS 2003 avec l'outil d'inventaire des mises à jour logicielles peuvent également utiliser l'outil d'inventaire de Microsoft Office afin de détecter les mises à jour nécessaires pour les programmes Microsoft Office tels que Microsoft Word.

Les clients de SMS 2003 peuvent utiliser l'outil d'inventaire de Microsoft Updates (ITMU, Inventory Tool for Microsoft Updates) pour détecter et déployer des mises à jour de sécurité. L'outil ITMU utilise la technologie de Microsoft Updates. Pour plus d'informations sur l'outil ITMU , reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/downloads/details.aspx?displaylang=fr&FamilyID=ba59d1a1-ff98-4103-824d-bbe6e414346b

Propriétés

Numéro d'article: 912821 - Dernière mise à jour: lundi 3 décembre 2007 - Version: 1.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows XP Service Pack 2 sur le système suivant
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Service Pack 1 sur le système suivant
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Édition familiale
  • Microsoft Windows 2000 Service Pack 4 sur le système suivant
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professionnel
    • Microsoft Windows 2000 Server
  • Microsoft Small Business Server 2000 Standard Edition
Mots-clés : 
kbhowto kbinfo KB912821
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com