Instructions de détection et de déploiement pour la mise à jour de sécurité de juillet 2006

Traductions disponibles Traductions disponibles
Numéro d'article: 922637 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Dans le cadre de son engagement continu visant à fournir des outils de détection et des conseils de déploiement pour les mises à jour de sécurité, Microsoft a décidé de publier des instructions de détection et de déploiement pour toutes les mises à jour publiées durant un cycle de publication MSRC (Microsoft Security Response Center). Ces instructions contiennent des conseils basés sur différents types de scénarios pouvant exister dans plusieurs environnements de système d'exploitation Microsoft. Ces instructions incluent l'utilisation d'outils tels que Microsoft Windows Update, Microsoft Update, Microsoft Office Update, Baseline Security Analyzer (MBSA), l'outil de détection Office, Microsoft Systems Management Server, l'outil d'inventaire des mises à jour de sécurité étendu et l'outil d'analyse des mises à jour pour l'entreprise (EST, Enterprise Scan Tool).

INTRODUCTION

Cet article fournit des instructions de détection et de déploiement pour la mise à jour de sécurité du 11 juillet 2006.

Plus d'informations

Détection et déploiement

Environnements détectant et déployant les mises à jour de sécurité à partir de Windows Update, Microsoft Update et Office Update

Toutes les mises à jour de sécurité publiées le 11 juillet 2006 sont disponibles à partir des sites Web suivants. Chaque site Web répertorié dans la liste suivante comporte les produits pris en charge par ce site Web spécifique :
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate
    • Microsoft Windows 2000, Microsoft Windows XP et Microsoft Windows Server 2003
      • Mise à jour de sécurité 917285 (bulletin de sécurité MS06-037)
        Windows Update ne prend en charge aucune partie de cette mise à jour de sécurité.
      • Mise à jour de sécurité 917284 (bulletin de sécurité MS06-038)
        Windows Update ne prend en charge aucune partie de cette mise à jour de sécurité.
      • Mise à jour de sécurité 915384 (bulletin de sécurité MS06-039)
        Windows Update ne prend en charge aucune partie de cette mise à jour de sécurité.
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate
    • Windows 2000, Windows XP et Windows Server 2003
    • Microsoft Office 2002, Microsoft Office XP et Microsoft Office 2003
    • Microsoft Exchange 2000 et Microsoft Exchange 2003
    • Microsoft Internet Security and Acceleration Server 2004
    • Microsoft SQL Server
      • Mise à jour de sécurité 917285 (bulletin de sécurité MS06-037)
        Microsoft Update ne prend pas en charge la partie Excel 2000 de cette mise à jour de sécurité.
      • Mise à jour de sécurité 917284 (bulletin de sécurité MS06-038)
        Microsoft Update ne prend pas en charge la partie Office 2000 de cette mise à jour de sécurité.
      • Mise à jour de sécurité 915384 (bulletin de sécurité MS06-039)
        Microsoft Update ne prend pas en charge les parties Office 2000 et Project 2000 de cette mise à jour de sécurité.
  • Microsoft Office Update
    http://office.microsoft.com/fr-fr/downloads/maincatalog.aspx
    • Office 2000
    • Office XP ou Office 2002
    • Office 2003
  • Mactopia
    http://www.microsoft.com/france/mac/
    • Microsoft Office 2001 pour Mac
    • Microsoft Office version X pour Mac
    • Microsoft Office 2004 pour Mac
Remarque Les mises à jour ne sont pas toutes disponibles sur les sites Web répertoriés.

Environnements détectant les mises à jour de sécurité à l'aide de MBSA version 1.2.1 ou MBSA version 2.0


Si vous utilisez MBSA 1.2.1 qui contient une version intégrée de l'outil de détection Office ou MBSA 2.0 pour détecter les mises à jour de sécurité, vous pouvez détecter la plupart des mises à jour de sécurité publiées le 11 juillet 2006. Pour plus d'informations, reportez-vous à la liste ci-dessous.

Remarque La partie de MBSA 1.2.1 associée à l'outil de détection Office se limite aux analyses locales uniquement.
Remarque MBSA 1.2.1 ne prend pas en charge les systèmes basés sur les éditions x64 ou les versions Itanium de Windows.
  • 917283 (bulletin de sécurité MS06-033)
    MBSA 1.2.1 ne prend en charge aucune partie de cette mise à jour de sécurité. L'outil d'analyse des mises à jour pour l'entreprise de juillet 2006 prend en charge cette mise à jour de sécurité.
  • 917285 (bulletin de sécurité MS06-037)
    MBSA 2.0 ne prend pas en charge la partie Excel 2000 de cette mise à jour de sécurité.
  • 917284 (bulletin de sécurité MS06-038)
    MBSA 2.0 ne prend pas en charge la partie Office 2000 de cette mise à jour de sécurité.
  • 915384 (bulletin de sécurité MS06-039)
    MBSA 2.0 ne prend pas en charge les parties Office 2000 et Project 2000 de cette mise à jour de sécurité.
Pour plus d'informations sur la façon d'obtenir l'outil d'analyse des mises à jour pour l'entreprise, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft :
894193 Comment faire pour obtenir et utiliser l'outil d'analyse des mises à jour pour l'entreprise

Environnements détectant et déployant les mises à jour de sécurité à l'aide des Services de mises à jour logicielles ou des Services de mise à jour Windows Server

Si vous utilisez les Services de mises à jour logicielles (SUS, Software Update Services) ou les Services de mise à jour Windows Server (WSUS, Windows Server Update Services) pour détecter et déployer les mises à jour de sécurité, vous pouvez détecter la plupart des mises à jour publiées le 11 juillet 2006. Les détails sont répertoriés dans la liste suivante.

Remarque SUS 1.0 avec le Service Pack 1 (SP1) ne prend pas en charge les systèmes basés sur les éditions x64 ou les versions Itanium de Windows.
  • 917285 (bulletin de sécurité MS06-037)
    SUS ne prend en charge aucune partie de cette mise à jour de sécurité. WSUS ne prend pas en charge la partie Excel 2000 de cette mise à jour de sécurité.
  • 917284 (bulletin de sécurité MS06-038)
    SUS ne prend en charge aucune partie de cette mise à jour de sécurité. WSUS ne prend pas en charge la partie Office 2000 de cette mise à jour de sécurité.
  • 915384 (bulletin de sécurité MS06-039)
    SUS ne prend en charge aucune partie de cette mise à jour de sécurité. WSUS ne prend pas en charge les parties Office 2000 et Project 2000 de cette mise à jour de sécurité.

Environnements détectant et déployant les mises à jour de sécurité à l'aide de SMS 2.0 avec l'outil d'inventaire des mises à jour de sécurité (SUIT) ou à l'aide de SMS 2003 avec l'outil d'inventaire de Microsoft Updates (ITMU)

Si vous utilisez Microsoft Systems Management Server (SMS) 2.0 avec l'outil d'inventaire des mises à jour de sécurité (SUIT, Security Update Inventory Tool) ou si vous utilisez SMS 2003 avec l'outil d'inventaire de Microsoft Updates (ITMU, Inventory Tool for Microsoft Updates) pour détecter et déployer des mises à jour de sécurité, vous pouvez détecter et déployer la plupart des mises à jour de sécurité qui ont été publiées le 11 juillet 2006.
  • 917285 (bulletin de sécurité MS06-037)
    SMS 2003 avec l'outil ITMU ne prend pas en charge la partie Excel 2000 de cette mise à jour.
  • 917284 (bulletin de sécurité MS06-038)
    SMS 2003 avec l'outil ITMU ne prend pas en charge la partie Office 2000 de cette mise à jour.
  • 915384 (bulletin de sécurité MS06-039)
    SMS 2003 avec l'outil ITMU ne prend pas en charge les parties Office 2000 et Project 2000 de cette mise à jour de sécurité.
Certaines mises à jour de sécurité peuvent n'être détectées complètement à l'aide de SMS 2.0 avec SUIT que si vous utilisez l'outil d'inventaire des mises à jour de sécurité étendu le plus récent. Pour obtenir cet outil, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B

Récapitulatif des instructions de détection et de déploiement

Le tableau suivant récapitule les instructions de détection et de déploiement pour chaque nouvelle mise à jour de sécurité.
Réduire ce tableauAgrandir ce tableau
Mise à jour de sécurité Bulletin Composant Office Update Windows Update Microsoft Update MBSA 1.2 et outil de détection Office MBSA 2.0 SUS WSUS Outil autonome d'analyse des mises à jour pour l'entreprise Outil d'inventaire des mises à jour de sécurité SMS Outil d'inventaire de Microsoft Updates SMS
Détection et déploiement Détection et déploiement Détection et déploiement Détection uniquement Détection uniquement Détection et déploiement Détection et déploiement Détection uniquement Détection et déploiement Détection et déploiement
917283 MS06-033 ASP.NET Non applicable Oui Oui Non Oui Oui Oui Oui Oui Oui
917537 MS06-034 Services Internet (IIS) Non applicable Oui Oui Oui Oui Oui Oui Non applicable Oui Oui
917159 MS06-035 Service Serveur Non applicable Oui Oui Oui Oui Oui Oui Non applicable Oui Oui
914388 MS06-036 DHCP Non applicable Oui Oui Oui Oui Oui Oui Non applicable Oui Oui
917285 MS06-037 Excel Oui Non Partiellement ; pour plus d'informations, reportez-vous à la section Microsoft Update. Oui, analyses locales uniquement. Partiellement ; pour plus d'informations, reportez-vous à la section MBSA. Non Partiellement ; pour plus d'informations, reportez-vous à la section WSUS. Non applicable Oui Partiellement ; pour plus d'informations, reportez-vous à la section SMS.
917284 MS06-038 Office Oui Non Partiellement ; pour plus d'informations, reportez-vous à la section Microsoft Update. Oui, analyses locales uniquement. Partiellement ; pour plus d'informations, reportez-vous à la section MBSA. Non Partiellement ; pour plus d'informations, reportez-vous à la section WSUS. Non applicable Oui Partiellement ; pour plus d'informations, reportez-vous à la section SMS.
915384 MS06-039 GIF/PNG Oui Non Partiellement ; pour plus d'informations, reportez-vous à la section Microsoft Update. Oui, analyses locales uniquement. Partiellement ; pour plus d'informations, reportez-vous à la section MBSA. Non Partiellement ; pour plus d'informations, reportez-vous à la section WSUS. Non applicable Oui Partiellement ; pour plus d'informations, reportez-vous à la section SMS.

Mises à jour de sécurité republiées

La mise à jour de sécurité 911280 (bulletin de sécurité MS06-011) a été republiée. Pour plus d'informations, reportez-vous au bulletin de sécurité suivant :
http://www.microsoft.com/france/technet/security/bulletin/ms06-025.mspx
Aucune modification n'a été apportée aux informations de détection et de déploiement contenues dans le Guide de détection et de déploiement de juin 2006 suite à cette nouvelle publication. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
920351 Instructions de détection et de déploiement pour la mise à jour de sécurité de juin 2006

Forum Aux Questions (FAQ)

Q1 : Que fait Microsoft pour vous aider à déployer ces mises à jour ?

R1 : Microsoft encourage les administrateurs système à participer à son webcast technique mensuel (séminaire en ligne) pour en savoir plus sur les mises à jour de sécurité. La diffusion du webcast pour cette mise à jour de sécurité a lieu le 12 juillet 2006 à 11h00, heure du Pacifique. Pour vous inscrire, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032297371
Q2 : L'outil d'analyse des mises à jour pour l'entreprise (EST) est-il cumulatif comme l'outil d'inventaire des mises à jour de sécurité étendu pour Systems Management Server ?

R2 :Non, cet outil n'est pas cumulatif. Par ailleurs, il n'est pas prévu qu'il le soit.

Q3 : Puis-je utiliser l'analyseur MBSA pour déterminer si ces mises à jour sont nécessaires ?

R3 : Oui, vous pouvez utiliser MBSA 1.2.1 et 2.0 pour détecter entièrement vos besoins relatifs aux mises à jour de sécurité suivantes, publiées le 11 juillet 2006 (sauf mention contraire) :
Réduire ce tableauAgrandir ce tableau
N° d'article KBIdentificateurComposantRemarque sur la détection
917285MS06-037ExcelPour plus d'informations, reportez-vous à la section MBSA.
917284MS06-038OfficePour plus d'informations, reportez-vous à la section MBSA.
915384MS06-039GIF/PNGPour plus d'informations, reportez-vous à la section MBSA.
Pour plus d'informations sur les programmes que l'analyseur MBSA ne détecte pas actuellement, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
306460 L'utilitaire MBSA (Microsoft Baseline Security Analyzer) renvoie des remarques pour certaines mises à jour
895660 Microsoft Baseline Security Analyzer (MBSA) version 2.0 est disponible
Si vous avez installé un programme répertorié dans la section « Logiciels concernés » d'un bulletin de sécurité mentionné dans l'article associé, vous devrez peut-être déterminer manuellement si vous devez installer la mise à jour de sécurité nécessaire. Pour plus d'informations sur l'analyseur MBSA, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/technet/security/tools/mbsahome.mspx
Q4 : Quelles mises à jour de sécurité nécessitent l'utilisation combinée de l'outil EST et de l'analyseur MBSA pour identifier les systèmes vulnérables sur mon réseau ?

R4 : La mise à jour de sécurité suivante requiert l'utilisation simultanée de ces deux outils :
Réduire ce tableauAgrandir ce tableau
N° d'article KBIdentificateurComposant
917283MS06-033ASP.NET
Q5 : Puis-je utiliser Systems Management Server pour déterminer si les mises à jour sont nécessaires ?

R5 : Oui. Systems Management Server peut vous permettre de détecter et de déployer ces mises à jour de sécurité. SMS 2.0 et SMS 2003 avec l'outil SUIT utilisent la technologie MBSA 1.2.1 pour la détection. Par conséquent, SMS 2.0 et SMS 2003 avec SUIT ont des limitations semblables à celles de MBSA 1.2.1. Pour plus d'informations sur Systems Management Server, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/sysmans/default.mspx
L'outil SUIT et l'outil ESUIT sont nécessaires pour la détection de toutes les mises à jour de sécurité sur Microsoft Windows et sur d'autres produits Microsoft affectés. Pour plus d'informations sur les limitations de l'outil d'inventaire des mises à jour de sécurité, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
306460 L'utilitaire MBSA (Microsoft Baseline Security Analyzer) renvoie des remarques pour certaines mises à jour
SMS 2.0 et SMS 2003 avec SUIT utilisent également l'outil d'inventaire de Microsoft Office afin de détecter les mises à jour nécessaires pour les programmes Microsoft Office tels que Microsoft Word.

Les clients SMS 2003 peuvent également utiliser l'outil d'inventaire de Microsoft Updates (ITMU, Inventory Tool for Microsoft Updates) pour détecter et déployer des mises à jour de sécurité. Cet outil utilise la technologie Microsoft Updates. Pour plus d'informations sur l'outil ITMU, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Propriétés

Numéro d'article: 922637 - Dernière mise à jour: lundi 3 décembre 2007 - Version: 1.5
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003 Service Pack 1 sur le système suivant
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Service Pack 1 sur le système suivant
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 sur le système suivant
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professionnel
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Édition Standard 2003
  • Microsoft Office XP Standard
  • Microsoft Office 2000 Édition Standard
  • Microsoft Office 2004 pour Mac Edition Standard
  • Microsoft Office v. X pour Mac
  • Microsoft Office 2001 pour Mac
Mots-clés : 
kbhowto kbinfo KB922637
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com