Instructions de détection et de déploiement pour la mise à jour de sécurité du 13 février 2007

Traductions disponibles Traductions disponibles
Numéro d'article: 932703 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Dans le cadre de son engagement continu visant à fournir des outils de détection et des conseils de déploiement pour les mises à jour de sécurité, Microsoft a décidé de publier des instructions de détection et de déploiement pour toutes les mises à jour publiées durant un cycle de publication MSRC (Microsoft Security Response Center). Ces instructions contiennent des conseils basés sur différents types de scénarios pouvant exister dans plusieurs environnements de système d'exploitation Microsoft. Sont inclus des outils tels que Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), l'outil de détection Office (ODT, Office Detection Tool), Microsoft Systems Management Server (SMS), l'outil d'inventaire des mises à jour de sécurité étendu (ESUIT, Extended Security Update Inventory Tool) et l'outil d'analyse des mises à jour pour l'entreprise (EST, Enterprise Scan Tool).

Introduction

Cet article fournit des instructions de détection et de déploiement pour la mise à jour de sécurité du 13 février 2007.

Plus d'informations

Détection et déploiement

Environnements détectant et déployant les mises à jour de sécurité à l'aide de Windows Update, Microsoft Update et Office Update

Les mises à jour de sécurité publiées le 13 février 2007 sont disponibles via les sites Web suivants. Les exceptions à prendre en compte figurent dans la liste suivante. Les produits pris en charge par chaque site Web sont également répertoriés.
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr
    • Microsoft Windows 2000, Windows XP ou Windows Server 2003
      • Mise à jour de sécurité 924667 (bulletin de sécurité MS07-012)
        Windows Update ne prend pas en charge les parties Microsoft Visual Studio .NET 2002 ou Visual Studio .NET 2003 de cette mise à jour de sécurité.
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate/v6/muoptdefault.aspx?returnurl=http://update.microsoft.com/microsoftupdate&ln=fr
    • Windows 2000, Windows XP et Windows Server 2003
    • Microsoft Office XP et Office 2003
    • Microsoft Exchange 2000 et Exchange 2003
    • Internet Security and Acceleration Server 2004
    • Microsoft SQL Server 2005
      • Mise à jour de sécurité 932135 (bulletin de sécurité MS07-010)
        Microsoft Update ne prend en charge que la partie Windows Defender cette mise à jour. Les autres logiciels concernés par cette mise à jour de sécurité possèdent des services de mise à jour incorporés.
      • Mise à jour de sécurité 924667 (bulletin de sécurité MS07-012)
        Microsoft Update ne prend pas en charge les parties Visual Studio .NET 2002 ou Visual Studio .NET 2003 de cette mise à jour de sécurité.
      • Mise à jour de sécurité 918118 (bulletin de sécurité MS07-013)
        Microsoft Update ne prend pas en charge la partie Office 2000 de cette mise à jour de sécurité.
      • Mise à jour de sécurité 929434 (bulletin de sécurité MS07-014)
        Microsoft Update ne prend pas en charge la partie Microsoft Word 2000 de cette mise à jour de sécurité.
      • Mise à jour de sécurité 932554 (bulletin de sécurité MS07-015)
        Microsoft Update ne prend pas en charge la partie Office 2000 de cette mise à jour de sécurité.
  • Office Update
    http://office.microsoft.com/fr-fr/default.aspx
    • Office 2000, Office XP et Office 2003
  • Mactopia
    http://www.microsoft.com/france/mac/default.asp
    • Office 2001 pour Mac
    • Office v. X pour Mac
    • Office 2004 pour Mac
Remarque Les mises à jour ne sont pas toutes disponibles sur tous les sites Web répertoriés.

Environnements détectant les mises à jour de sécurité à l'aide de MBSA version 1.2., de MBSA version 2.0 ou de MBSA version 2.0.1

MBSA version 1.2.1 contient une version intégrée de l'outil de détection Office (ODT). Si vous utilisez la version 1.2.1, 2.0 ou 2.0.1 de MBSA pour détecter les mises à jour de sécurité, vous pouvez détecter la plupart des mises à jour de sécurité publiées le 13 février 2007. Les exceptions à prendre en compte figurent dans la liste suivante.

Remarque La partie de MBSA 1.2.1 associée à l'outil ODT effectue des analyses locales uniquement.

Remarque MBSA 1.2.1 ne prend en charge aucune version x64 ou Itanium de Windows.
  • Mise à jour de sécurité 923723 (bulletin de sécurité MS07-005)
    MBSA 1.2.1 ne prend en charge aucune partie de cette mise à jour de sécurité. L'outil d'analyse des mises à jour pour l'entreprise (EST) détectera l'absence de cette mise à jour.
  • Mise à jour de sécurité 927779 (bulletin de sécurité MS07-009)
    MBSA 1.2.1 ne prend pas en charge la partie Windows 2000 SP4 de cette mise à jour de sécurité. EST détectera l'absence de cette mise à jour.
  • Mise à jour de sécurité 932135 (bulletin de sécurité MS07-010)
    MBSA 1.2.1, MBSA 2.0 et MBSA 2.0.1 ne prennent en charge aucune partie de cette mise à jour de sécurité. Tous les logiciels concernés par cette mise à jour de sécurité possèdent des services de mise à jour incorporés.
  • Mise à jour de sécurité 924667 (bulletin de sécurité MS07-012)
    MBSA 1.2.1, MBSA 2.0 et MBSA 2.0.1 ne prennent pas en charge les parties Visual Studio .NET 2002 ou Visual Studio .NET 2003 de cette mise à jour de sécurité. EST détectera l'absence de cette mise à jour.
  • Mise à jour de sécurité 918118 (bulletin de sécurité MS07-013)
    MBSA 2.0 et MBSA 2.0.1 ne prennent pas en charge la partie Office 2000 de cette mise à jour de sécurité.
  • Mise à jour de sécurité 929434 (bulletin de sécurité MS07-014)
    MBSA 2.0 et MBSA 2.0.1 ne prennent pas en charge la partie Word 2000 de cette mise à jour de sécurité.
  • Mise à jour de sécurité 932554 (bulletin de sécurité MS07-015)
    MBSA 2.0 et MBSA 2.0.1 ne prennent pas en charge la partie Office 2000 de cette mise à jour de sécurité.
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
894193 Comment faire pour obtenir et utiliser l'outil d'analyse des mises à jour pour l'entreprise

Environnements détectant et déployant les mises à jour de sécurité à l'aide des services Microsoft de mise à jour de logiciel (SUS, Software Update Services) ou de mise à jour Windows Server (WSUS, Windows Server Update Services)

Si vous utilisez les services SUS ou les services WSUS pour détecter et déployer les mises à jour de sécurité, vous pouvez détecter la plupart des mises à jour publiées le 13 février 2007. Les exceptions à prendre en compte figurent dans la liste suivante.

Remarque SUS 1.0 SP1 ne prend pas en charge les systèmes basés sur les éditions x64 ou les versions Itanium de Windows.
  • Mise à jour de sécurité 932135 (bulletin de sécurité MS07-010)
    L'outil SUS ne prend en charge aucune partie de cette mise à jour de sécurité. L'outil WSUS ne prend en charge que la partie Windows Defender cette mise à jour. Les autres logiciels concernés par cette mise à jour de sécurité possèdent des services de mise à jour incorporés.
  • Mise à jour de sécurité 924667 (bulletin de sécurité MS07-012)
    Les outils SUS et WSUS ne prennent pas en charge les parties Visual Studio .NET 2002 ou Visual Studio .NET 2003 de cette mise à jour de sécurité.
  • Mise à jour de sécurité 918118 (bulletin de sécurité MS07-013)
    L'outil SUS ne prend pas en charge les parties Office de cette mise à jour de sécurité. L'outil WSUS ne prend pas en charge la partie Office 2000 de cette mise à jour de sécurité.
  • Mise à jour de sécurité 929434 (bulletin de sécurité MS07-014)
    L'outil SUS ne prend en charge aucune partie de cette mise à jour de sécurité. L'outil WSUS ne prend pas en charge la partie Word 2000 de cette mise à jour de sécurité.
  • Mise à jour de sécurité 932554 (bulletin de sécurité MS07-015)
    L'outil SUS ne prend en charge aucune partie de cette mise à jour de sécurité. L'outil WSUS ne prend pas en charge la partie Office 2000 de cette mise à jour de sécurité.

Environnements détectant et déployant les mises à jour de sécurité à l'aide de Microsoft Systems Management Server (SMS) 2.0 avec l'outil d'inventaire des mises à jour de sécurité ou à l'aide de SMS 2003 avec l'outil d'inventaire de Microsoft Updates

Si vous utilisez Microsoft Systems Management Server (SMS) 2.0 conjointement à l'outil d'inventaire des mises à jour de sécurité (SUIT, Security Update Inventory Tool) ou si vous utilisez SMS 2003 conjointement à l'outil d'inventaire de Microsoft Updates (ITMU, Inventory Tool for Microsoft Updates) pour détecter et déployer des mises à jour de sécurité, vous pouvez détecter et déployer la plupart des mises à jour de sécurité publiées le 13 février 2007. Les exceptions à prendre en compte figurent dans la liste suivante.

Remarque SMS 2.0 ne prend pas en charge les systèmes basés sur les éditions x64 ou les versions Itanium de Windows.
  • Mise à jour de sécurité 923723 (bulletin de sécurité MS07-005)
    SMS associé à SUIT ne prend en charge aucune partie de cette mise à jour de sécurité. L'outil ESUIT détecte l'absence de cette mise à jour.
  • Mise à jour de sécurité 927779 (bulletin de sécurité MS07-009)
    SMS associé à SUIT ne prend pas en charge la partie Windows 2000 SP4 de cette mise à jour de sécurité. L'outil ESUIT détecte l'absence de cette mise à jour.
  • Mise à jour de sécurité 932135 (bulletin de sécurité MS07-010)
    SMS associé à SUIT ne prend en charge aucune partie de cette mise à jour de sécurité. SMS associé à ITMU ne prend en charge aucune partie de cette mise à jour. Tous les logiciels concernés par cette mise à jour de sécurité possèdent des services de mise à jour incorporés.
  • Mise à jour de sécurité 924667 (bulletin de sécurité MS07-012)
    SMS associé à SUIT ne prend pas en charge les parties Visual Studio .NET 2002 ou Visual Studio .NET 2003 de cette mise à jour de sécurité. L'outil ESUIT détecte l'absence de cette mise à jour. SMS associé à ITMU ne prend pas en charge les parties Visual Studio .NET 2002 ou Visual Studio .NET 2003 de cette mise à jour de sécurité.
  • Mise à jour de sécurité 918118 (bulletin de sécurité MS07-013)
    SMS associé à ITMU ne prend pas en charge la partie Office 2000 de cette mise à jour de sécurité.
  • Mise à jour de sécurité 929434 (bulletin de sécurité MS07-014)
    SMS associé à ITMU ne prend en charge la partie Word 2000 de cette mise à jour de sécurité.
  • Mise à jour de sécurité 932554 (bulletin de sécurité MS07-015)
    SMS associé à ITMU ne prend pas en charge la partie Office 2000 de cette mise à jour de sécurité.
Pour obtenir l'outil ESUIT, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B

Récapitulatif des instructions de détection et de déploiement

Le tableau suivant récapitule les instructions de détection et de déploiement pour chaque nouvelle mise à jour de sécurité.
Réduire ce tableauAgrandir ce tableau
Mise à jour de sécurité Bulletin Composant Office Update Windows Update Microsoft Update MBSA 1.2 et outil de détection Office MBSA 2.0 et MBSA 2.0.1 SUS WSUS Outil d'analyse des mises à jour pour l'entreprise Outil d'inventaire des mises à jour de sécurité SMS Outil d'inventaire de Microsoft Updates SMS
Détection et déploiement Détection et déploiement Détection et déploiement Détection uniquement Détection uniquement Détection et déploiement Détection et déploiement Détection uniquement Détection et déploiement Détection et déploiement
923723 MS07-005 Formation interactive Non applicable Oui Oui Non Oui Oui Oui Oui Oui, avec ESUIT Oui
928255 MS07-006 Environnement Non applicable Oui Oui Oui Oui Oui Oui Non applicable Oui Oui
927802 MS07-007 Acquisition d'images Non applicable Oui Oui Oui Oui Oui Oui Non applicable Oui Oui
928843 MS07-008 Aide HTML Non applicable Oui Oui Oui Oui Oui Oui Non applicable Oui Oui
927779 MS07-009 MDAC Non applicable Oui Oui Partiellement ; reportez-vous à la section MBSA. Oui Oui Oui Oui Oui, avec ESUIT Oui
932135 MS07-010 Moteur de protection contre les programmes malveillants Non applicable Non applicable Partiellement ; reportez-vous à la section Microsoft Update. Non applicable Non Non applicable Partiellement ; reportez-vous à la section WSUS. Non Non Non
926436 MS07-011 OLE Non applicable Oui Oui Oui Oui Oui Oui Non applicable Oui Oui
924667 MS07-012 MFC Non applicable Partiellement ; reportez-vous à la section Windows Update. Partiellement ; reportez-vous à la section Microsoft Update. Partiellement ; reportez-vous à la section MBSA. Partiellement ; reportez-vous à la section MBSA. Partiellement ; reportez-vous à la section SUS. Partiellement ; reportez-vous à la section WSUS. Oui Oui, avec ESUIT Partiellement ; reportez-vous à la section SMS.
918118 MS07-013 Richedit Oui Partiellement ; reportez-vous à la section Windows Update. Partiellement ; reportez-vous à la section Microsoft Update. Oui Partiellement ; reportez-vous à la section MBSA. Partiellement ; reportez-vous à la section SUS. Partiellement ; reportez-vous à la section WSUS. Non applicable Oui Partiellement ; reportez-vous à la section SMS.
929434 MS07-014 Word Oui Non Partiellement ; reportez-vous à la section Microsoft Update. Oui Partiellement ; reportez-vous à la section MBSA. Non Partiellement ; reportez-vous à la section WSUS. Non applicable Oui Partiellement ; reportez-vous à la section SMS.
932554 MS07-015 Office Oui Non Partiellement ; reportez-vous à la section Microsoft Update. Oui Partiellement ; reportez-vous à la section MBSA. Non Partiellement ; reportez-vous à la section WSUS. Non applicable Oui Partiellement ; reportez-vous à la section SMS.
928090 MS07-016 Internet Explorer Non applicable Oui Oui Oui Oui Oui Oui Non applicable Oui Oui

Mises à jour de sécurité republiées

Aucune mise à jour de sécurité n'est republiée ce mois-ci.

Forum Aux Questions (FAQ)

Q1 : Que fait Microsoft pour vous aider à déployer ces mises à jour ?

R1 : Microsoft encourage les administrateurs système à participer à son webcast technique mensuel (séminaire en ligne) pour en savoir plus sur les mises à jour de sécurité. La diffusion du webcast pour cette mise à jour de sécurité a lieu le 14 février 2007 à 11:00. (heure du Pacifique). Pour vous inscrire, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032323262&EventCategory=4&culture=fr-FR&CountryCode=FR
Q2 : L'outil ESUIT est-il cumulatif comme l'est l'outil ESUIT pour SMS ?

R2 : Non, l'outil d'analyse des mises à jour pour l'entreprise n'est pas cumulatif. Par ailleurs, il n'est pas prévu qu'il le soit.

Q3 : Puis-je utiliser l'analyseur Microsoft Baseline Security Analyzer (MBSA) pour déterminer si ces mises à jour sont nécessaires ?

R3 : Oui, vous pouvez utiliser MBSA 1.2.1, MBSA 2.0 et MBSA 2.0.1 pour détecter entièrement vos besoins relatifs aux mises à jour de sécurité suivantes, publiées le 13 février 2007.
Réduire ce tableauAgrandir ce tableau
Numéro d'article de la Base de connaissances Microsoft Identificateur Composant Remarque sur la détection
923723 MS07-005 Formation interactive Reportez-vous à la section MBSA
927779 MS07-009 MDAC Reportez-vous à la section MBSA
924667 MS07-012 MFC Reportez-vous à la section MBSA
918118 MS07-013 Richedit Reportez-vous à la section MBSA
929434 MS07-014 Word Reportez-vous à la section MBSA
932554 MS07-015 Office Reportez-vous à la section MBSA
Pour plus d'informations sur les programmes que l'analyseur MBSA ne détecte pas actuellement, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
306460 L'utilitaire MBSA 1.2.1 (Microsoft Baseline Security Analyzer) renvoie des remarques pour certaines mises à jour
895660 Microsoft Baseline Security Analyzer (MBSA) version 2.0 est disponible


Si vous avez installé l'un des programmes répertoriés dans la section « Logiciels concernés » de l'un des bulletins de sécurité mentionnés dans l'article associé, vous devrez peut-être déterminer manuellement si vous devez installer la mise à jour de sécurité nécessaire. Pour plus d'informations sur l'outil MBSA, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/securite/outils/mbsa.aspx
Q4 : Quelles mises à jour de sécurité nécessitent l'utilisation combinée de l'outil d'analyse des mises à jour pour l'entreprise et de l'outil MBSA pour identifier les systèmes vulnérables dans mon réseau ?

R4 : Les mises à jour de sécurité suivantes nécessitent l'utilisation combinée de l'outil d'analyse des mises à jour pour l'entreprise et de l'analyseur MBSA pour procéder à cette identification.
Réduire ce tableauAgrandir ce tableau
Numéro d'article de la Base de connaissances Microsoft Identificateur Composant
923723 MS07-005 Formation interactive
927779 MS07-009 MDAC
924667 MS07-012 MFC
Q5 : Puis-je utiliser SMS pour déterminer si les mises à jour sont nécessaires ?

R5 : Oui. SMS peut vous permettre de détecter et de déployer ces mises à jour de sécurité. SMS 2.0 et SMS 2003 avec l'outil SUIT utilisent la technologie MBSA 1.2.1 pour la détection. Par conséquent, SMS 2.0 et SMS 2003 avec l'outil SUIT ont des limitations semblables à celles de MBSA 1.2.1. Pour plus d'informations sur Systems Management Server, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/smserver/default.mspx
L'outil d'inventaire des mises à jour de sécurité et l'outil d'inventaire des mises à jour de sécurité étendu sont nécessaires pour la détection de toutes les mises à jour de sécurité sur Microsoft Windows et sur d'autres produits Microsoft affectés. Pour plus d'informations sur les limitations de l'outil d'inventaire des mises à jour de sécurité, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
306460 L'utilitaire MBSA (Microsoft Baseline Security Analyzer) renvoie des remarques pour certaines mises à jour


SMS 2.0 et SMS 2003 avec l'outil d'inventaire des mises à jour logicielles utilisent l'outil d'inventaire de Microsoft Office pour détecter les mises à jour de sécurité nécessaires pour les programmes Microsoft Office tels que Microsoft Word.

Les clients SMS 2003 peuvent également utiliser l'outil ITMU pour détecter et déployer des mises à jour de sécurité. L'outil ITMU utilise la technologie de Microsoft Updates. Pour plus d'informations sur l'outil ITMU, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/smserver/downloads/2003/tools/msupdates.mspx

Propriétés

Numéro d'article: 932703 - Dernière mise à jour: lundi 3 décembre 2007 - Version: 3.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003 Service Pack 1 sur le système suivant
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 sur le système suivant
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows 2000 Service Pack 4 sur le système suivant
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Server
    • Microsoft Windows 2000 Professionnel
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Édition Standard 2003
  • Microsoft Office XP Standard
  • Microsoft Office 2000 Édition Standard
  • Microsoft Office 2004 pour Mac Edition Professionnelle
  • Microsoft Office v. X pour Mac
  • Microsoft Office 2001 pour Mac
Mots-clés : 
kbbug kbfix kbsecvulnerability kbqfe kbsecurity kbsecbulletin kbpubtypekc kbwin2000presp5fix kbexpertiseinter kbexpertisebeginner KB932703
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com