Instructions de détection et de déploiement pour la mise à jour de sécurité de décembre 2006

Numéro d'article: 929656 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Dans le cadre de son engagement continu visant à fournir des outils de détection et des conseils de déploiement pour les mises à jour de sécurité, Microsoft a décidé de publier des instructions de détection et de déploiement pour toutes les mises à jour publiées durant un cycle de publication MSRC (Microsoft Security Response Center). Ces instructions contiennent des conseils basés sur différents types de scénarios pouvant exister dans plusieurs environnements de système d'exploitation Microsoft. Sont inclus des outils tels que Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), l'outil de détection Office, Microsoft Systems Management Server (SMS), l'outil d'inventaire des mises à jour de sécurité étendu et l'outil d'analyse des mises à jour pour l'entreprise.
Retour au début | Envoyer des commentaires

Introduction

Cet article fournit des instructions de détection et de déploiement pour la mise à jour de sécurité du 12 décembre 2006.
Retour au début | Envoyer des commentaires

Détection et déploiement

Environnements détectant et déployant les mises à jour de sécurité à l'aide de Windows Update, Microsoft Update et Office Update

Les mises à jour de sécurité publiées le 12 décembre 2006 sont disponibles à partir des sites Web suivants. Les exceptions à prendre en compte figurent dans la liste suivante.
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate
    (http://update.microsoft.com/windowsupdate)
    • Microsoft Windows 2000, Windows XP ou Windows Server 2003
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate
    (http://update.microsoft.com/microsoftupdate)
    • Windows 2000, Windows XP et Windows Server 2003
    • Microsoft Office XP et Office 2003
    • Microsoft Exchange 2000 et Exchange 2003
    • Internet Security and Acceleration Server 2004
    • Microsoft SQL Server
  • Office Update
    http://officeupdate.microsoft.com
    (http://office.microsoft.com/en-us/downloads/maincatalog.aspx)
    • Office 2000, Office XP et Office 2003
  • Mactopia
    http://www.microsoft.com/france/mac/
    (http://www.microsoft.com/france/mac/)
    • Office 2001 pour Mac
    • Office X pour Mac
    • Office 2004 pour Mac
Remarque Les mises à jour ne sont pas toutes disponibles sur tous les sites Web répertoriés.

Environnements détectant les mises à jour de sécurité à l'aide de MBSA version 1.2., de MBSA version 2.0 ou de MBSA version 2.0.1

MBSA version 1.2.1 contient une version intégrée de l'outil de détection Office. Si vous utilisez la version 1.2.1, 2.0 ou 2.0.1 de MBSA pour détecter les mises à jour de sécurité, vous pouvez détecter la plupart des mises à jour de sécurité publiées le 12 décembre 2006. Les exceptions à prendre en compte figurent dans la liste suivante.

Remarque La partie de MBSA 1.2.1 associée à l'outil de détection Office effectue des analyses locales uniquement.

Remarque MBSA 1.2.1 ne prend pas en charge les versions x64 ou Itanium de Windows.
  • 925674 (MS06-073) : MBSA 1.2.1 ne prend en charge aucune partie de cette mise à jour de sécurité. L'outil d'analyse des mises à jour pour l'entreprise du 12 décembre 2006 détectera l'absence de cette mise à jour.
  • 923694 (MS06-076) : MBSA 1.2.1 ne prend en charge aucune partie de cette mise à jour de sécurité. L'outil d'analyse des mises à jour pour l'entreprise du 12 décembre 2006 détectera l'absence de cette mise à jour.
  • 926121 (MS06-077) : MBSA 1.2.1 ne prend en charge aucune partie de cette mise à jour de sécurité. L'outil d'analyse des mises à jour pour l'entreprise du 12 décembre 2006 détectera l'absence de cette mise à jour.
  • 923689 (MS06-078) : MBSA 1.2.1 ne prend en charge que la partie pour le Lecteur Windows Media 6.4 de cette mise à jour de sécurité. L'outil d'analyse des mises à jour pour l'entreprise du 12 décembre 2006 détectera l'absence des autres parties de cette mise à jour.
Pour plus d'informations sur la façon d'obtenir l'outil d'analyse des mises à jour pour l'entreprise, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
894193
(http://support.microsoft.com/kb/894193/ )
Comment faire pour obtenir et utiliser l'outil d'analyse des mises à jour pour l'entreprise

Environnements détectant et déployant les mises à jour de sécurité à l'aide des services Microsoft de mise à jour de logiciel (SUS, Software Update Services) ou de mise à jour Windows Server (WSUS, Windows Server Update Services)

Si vous utilisez les services SUS ou les services WSUS pour détecter et déployer les mises à jour de sécurité, vous pouvez détecter la plupart des mises à jour publiées le 12 décembre 2006. Les exceptions à prendre en compte figurent dans la liste suivante.

Remarque L'outil SUS 1.0 avec le Service Pack 1 (SP1) ne prend pas en charge les versions x64 ou Itanium de Windows.
  • 925674 (MS06-073) : SUS ne prend en charge aucune partie de cette mise à jour.

Environnements détectant et déployant les mises à jour de sécurité à l'aide de SMS 2.0 avec l'outil d'inventaire des mises à jour de sécurité (SUIT, Security Update Inventory Tool) ou à l'aide de SMS 2003 avec l'outil d'inventaire de Microsoft Updates (ITMU, Inventory Tool for Microsoft Updates)

Si vous utilisez SMS 2.0 avec SUIT ou SMS 2003 avec SUIT ou avec l'outil ITMU pour détecter et déployer les mises à jour de sécurité, vous pouvez détecter la plupart des mises à jour de sécurité publiées le 12 décembre 2006. Les exceptions à prendre en compte figurent dans la liste suivante.

Remarque SMS 2.0 ne prend pas en charge les versions x64 ou Itanium de Windows.
  • 925674 (MS06-073) : SMS associé à SUIT ne prend en charge aucune partie de cette mise à jour de sécurité. L'outil d'inventaire des mises à jour de sécurité étendu (ESUIT, Extended Security Update Inventory Tool) détectera l'absence de cette mise à jour.
  • 923694 (MS06-076) : SMS associé à SUIT ne prend en charge aucune partie de cette mise à jour de sécurité. ESUIT détectera l'absence de cette mise à jour.
  • 923689 (MS06-078) : SMS associé à SUIT ne prend en charge que la partie pour le lecteur Windows Media 6.4 de cette mise à jour de sécurité. ESUIT détectera l'absence des autres parties de cette mise à jour.
Pour obtenir ESUIT, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B
(http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B)

Récapitulatif des instructions de détection et de déploiement

Le tableau suivant récapitule les instructions de détection et de déploiement pour chaque nouvelle mise à jour de sécurité.
Réduire ce tableauAgrandir ce tableau
Mise à jour de sécurité Bulletin Composant Office Update Windows Update Microsoft Update MBSA 1.2 et outil de détection Office MBSA 2.0 et MBSA 2.0.1 SUS WSUS Outil d'analyse des mises à jour pour l'entreprise Outil d'inventaire des mises à jour de sécurité SMS Outil d'inventaire de Microsoft Updates SMS
Détection et déploiement Détection et déploiement Détection et déploiement Détection uniquement Détection uniquement Détection et déploiement Détection et déploiement Détection uniquement Détection et déploiement Détection et déploiement
925454 MS06-072 Microsoft Internet Explorer Non applicable Oui Oui Oui Oui Oui Oui Non applicable Oui Oui
925674 MS06-073 Microsoft Visual Studio Non applicable Oui Oui Non Oui Non Oui Oui Oui, avec ESUIT Oui
926247 MS06-074 SNMP Non applicable Oui Oui Oui Oui Oui Oui Non applicable Oui Oui
926255 MS06-075 Fichier Manifest Non applicable Oui Oui Oui Oui Oui Oui Non applicable Oui Oui
923694 MS06-076 Microsoft Outlook Express Non applicable Oui Oui Non Oui Oui Oui Oui Oui, avec ESUIT Oui
926121 MS06-077 Services d'installation à distance Non applicable Oui Oui Non Oui Oui Oui Oui Oui Oui
923689 MS06-078 Lecteur Windows Media Non applicable Oui Oui Partiellement ; reportez-vous à la section MBSA. Oui Oui Oui Oui Oui, avec ESUIT Partiellement ; reportez-vous à la section SMS.

Mises à jour de sécurité republiées

La mise à jour de sécurité 924164 (bulletin de sécurité MS06-059) a été publiée le 12 décembre 2006. Pour plus d'informations, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/technet/security/Bulletin/MS06-059.mspx
(http://www.microsoft.com/france/technet/security/Bulletin/MS06-059.mspx)
Aucune modification n'a été apportée aux informations contenues dans les instructions de détection et de déploiement d'octobre 2006 en raison de ces republications. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
926017
(http://support.microsoft.com/kb/926017/ )
Instructions de détection et de déploiement pour la mise à jour de sécurité d'octobre 2006

Forum Aux Questions (FAQ)

Q1 : Que fait Microsoft pour vous aider à déployer ces mises à jour ?

R1 : Microsoft encourage les administrateurs système à participer à son webcast technique mensuel (séminaire en ligne) pour en savoir plus sur les mises à jour de sécurité. La diffusion du webcast pour cette mise à jour de sécurité a lieu le 13 décembre 2006 à 11:00 (heure du Pacifique). Pour vous inscrire, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032317233
(http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032317233)
Q2 : ESUIT est cumulatif pour SMS. EST est-il aussi cumulatif ?

R2 : Non, EST n'est pas cumulatif. Il n'est pas prévu de rendre cumulatif l'outil d'analyse des mises à jour pour l'entreprise.

Q3 : Puis-je utiliser l'analyseur MBSA pour déterminer si ces mises à jour sont nécessaires ?

R3 : Oui. Vous pouvez utiliser MBSA 1.2.1, MBSA 2.0 et MBSA 2.0.1 pour détecter entièrement vos besoins relatifs aux mises à jour de sécurité suivantes, publiées le 12 décembre 2006 (sauf mention contraire).
Réduire ce tableauAgrandir ce tableau
Article de la Base de connaissances Microsoft Identificateur Composant Remarque sur la détection
925674 MS06-073 Visual Studio Pour plus d'informations, reportez-vous à la section MBSA.
923694 MS06-076 Outlook Express Pour plus d'informations, reportez-vous à la section MBSA.
926121 MS06-077 RIS Pour plus d'informations, reportez-vous à la section MBSA.
923689 MS06-078 Lecteur Windows Media Pour plus d'informations, reportez-vous à la section MBSA.
Pour plus d'informations sur les programmes que l'analyseur MBSA ne détecte pas actuellement, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
306460
(http://support.microsoft.com/kb/306460/ )
L'utilitaire MBSA 1.2.1 (Microsoft Baseline Security Analyzer) renvoie des remarques pour certaines mises à jour
895660
(http://support.microsoft.com/kb/895660/ )
Microsoft Baseline Security Analyzer (MBSA) version 2.0 est disponible

Si vous avez installé un programme répertorié dans la section « Logiciels concernés » d'un bulletin de sécurité mentionné dans l'article associé, vous devrez peut-être déterminer manuellement si vous devez installer la mise à jour de sécurité nécessaire. Pour plus d'informations sur l'outil MBSA, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://go.microsoft.com/fwlink/?LinkId=21134
(http://go.microsoft.com/fwlink/?LinkId=21134)


Q4 : Quelles mises à jour de sécurité nécessitent l'utilisation combinée de l'outil d'analyse des mises à jour pour l'entreprise et de l'outil MBSA pour identifier les systèmes vulnérables dans mon réseau ?

R4 : La liste suivante indique les mises à jour de sécurité nécessitant l'utilisation combinée de l'outil d'analyse des mises à jour pour l'entreprise et de l'analyseur MBSA.
Réduire ce tableauAgrandir ce tableau
Article de la Base de connaissances Microsoft Identificateur Composant
925674 MS06-073 Microsoft Visual Studio
923694 MS06-076 Microsoft Outlook Express
926121 MS06-077 RIS
923689 MS06-078 Lecteur Windows Media
Q5 : Puis-je utiliser SMS pour déterminer si les mises à jour sont nécessaires ?

R5 : Oui. SMS peut vous permettre de détecter et de déployer ces mises à jour de sécurité. Lorsque vous utilisez SMS 2.0 ou SMS 2003 avec l'outil SUIT, vous utilisez la technologie MBSA 1.2.1 pour la détection. Par conséquent, SMS 2.0 et SMS 2003 ont des limitations semblables à celles de MBSA 1.2.1. Pour plus d'informations sur SMS, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://go.microsoft.com/fwlink/?LinkId=21158
(http://go.microsoft.com/fwlink/?LinkId=21158)
Vous devez utiliser l'outil SUIT et l'outil ESUIT pour détecter toutes les mises à jour de sécurité pour Microsoft Windows et d'autres produits Microsoft affectés. Pour plus d'informations sur les limitations de l'outil SUIT, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
306460
(http://support.microsoft.com/kb/306460/ )
L'utilitaire MBSA (Microsoft Baseline Security Analyzer) renvoie des remarques pour certaines mises à jour


SMS 2.0 et SMS 2003 avec l'outil SUIT utilisent l'outil d'inventaire de Microsoft Office pour détecter les mises à jour de sécurité nécessaires pour les programmes Microsoft Office tels que Microsoft Word.

Les clients SMS 2003 peuvent également utiliser l'outil ITMU pour détecter et déployer des mises à jour de sécurité. L'outil ITMU utilise la technologie de Microsoft Update. Pour plus d'informations sur l'outil ITMU, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx
(http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx)
Retour au début | Envoyer des commentaires

Propriétés

Numéro d'article: 929656 - Dernière mise à jour: lundi 3 décembre 2007 - Version: 1.4
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003 Service Pack 1 sur le système suivant
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 sur le système suivant
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 sur le système suivant
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Server
    • Microsoft Windows 2000 Professionnel
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Édition Standard 2003
  • Microsoft Office XP Standard
  • Microsoft Office 2000 Édition Standard
  • Microsoft Office 2004 pour Mac Edition Standard
  • Microsoft Office v. X pour Mac
  • Microsoft Office 2001 pour Mac
Mots-clés : 
kbhowto kbsecvulnerability kbsecurity kbpubtypekc kbexpertiseinter kbexpertisebeginner KB929656
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Retour au début | Envoyer des commentaires

Envoyer des commentaires

 
Retour au débutRetour au début