Instructions de détection et de déploiement pour la mise à jour de sécurité du 11 septembre 2007

Numéro d'article: 942399 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Dans le cadre de son engagement continu visant à fournir des outils de détection et des conseils de déploiement pour les mises à jour de sécurité, Microsoft a décidé de publier des instructions de détection et de déploiement pour toutes les mises à jour publiées durant un cycle de publication MSRC (Microsoft Security Response Center). Ces instructions contiennent des conseils basés sur différents types de scénarios pouvant exister dans plusieurs environnements de système d'exploitation Microsoft. Elles comprennent l'utilisation d'outils tels que Windows Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), l'outil de détection Office (ODT, Office Detection Tool), Microsoft Systems Management Server (SMS), l'outil d'inventaire des mises à jour de sécurité étendu (ESUIT, Extended Security Update Inventory Tool) et l'outil d'analyse des mises à jour pour l'entreprise (EST, Enterprise Scan Tool).
Retour au début | Envoyer des commentaires

INTRODUCTION

Cet article fournit des instructions de détection et de déploiement pour la mise à jour de sécurité du 11 septembre 2007.
Retour au début | Envoyer des commentaires

Plus d'informations

Détection et déploiement

Environnements détectant et déployant les mises à jour de sécurité à l'aide de Windows Update, Microsoft Update et Office Update

Les mises à jour de sécurité publiées le 11 septembre 2007 sont disponibles via les sites Web suivants. Toutes les exceptions figurent dans la liste ci-dessous. Les produits pris en charge par chaque site Web sont également répertoriés.
  • Microsoft Windows Update
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr-fr
    (http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr-fr)
    • Windows 2000, Windows XP, Windows Server 2003 et Windows Vista
      • Mise à jour de sécurité 939778 (bulletin de sécurité MS07-053)
        Windows Update prend en charge uniquement les parties liées aux applications basées sur le Sous-système pour Unix de cette mise à jour de sécurité.
      • Mise à jour de sécurité 942099 (bulletin de sécurité MS07-054)
        MSN Messenger et Windows Live Messenger appliquent une méthode automatique propre de déploiement sur les clients. Cette mise à jour peut être téléchargée manuellement. Pour télécharger cette mise à jour manuellement, reportez-vous au site Web de Microsoft à l'adresse suivante :
        http://get.live.com/messenger
        (http://get.live.com/messenger)
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate/v6/muoptdefault.aspx?returnurl=http://update.microsoft.com/microsoftupdate&ln=fr
    (http://update.microsoft.com/microsoftupdate/v6/muoptdefault.aspx?returnurl=http://update.microsoft.com/microsoftupdate&ln=fr)
    • Windows 2000, Windows XP, Windows Server 2003 et Windows Vista
    • Microsoft Office XP, Office 2003 et le système Microsoft Office 2007
    • Microsoft Exchange 2000, Exchange 2003 et Exchange 2007
    • Internet Security and Acceleration Server 2004 et Internet Security and Acceleration Server 2006
    • Microsoft SQL Server 2005
      • Mise à jour de sécurité 941522 (bulletin de sécurité MS07-052)
        Microsoft Update ne prend pas en charge les parties Visual Studio .NET 2002 ou Visual Studio .NET 2003 de cette mise à jour de sécurité.
      • Mise à jour de sécurité 939778 (bulletin de sécurité MS07-053)
        Microsoft Update prend en charge uniquement les parties liées aux applications basées sur le Sous-système pour Unix de cette mise à jour de sécurité.
      • Mise à jour de sécurité 942099 (bulletin de sécurité MS07-054)
        MSN Messenger et Windows Live Messenger appliquent une méthode automatique propre de déploiement sur les clients. Cette mise à jour peut être téléchargée manuellement. Pour télécharger cette mise à jour manuellement, reportez-vous au site Web de Microsoft à l'adresse suivante :
        http://get.live.com/messenger
        (http://get.live.com/messenger)
  • Office Update
    http://officeupdate.microsoft.com
    (http://officeupdate.microsoft.com)
    • Office 2000, Office XP, Office 2003 et le système Microsoft Office 2007
  • Mactopia
    http://www.microsoft.com/france/mac/default.mspx
    (http://www.microsoft.com/france/mac/default.mspx)
    • Office 2001 pour Mac
    • Office X pour Mac
    • Office 2004 pour Mac
Remarque Les mises à jour ne sont pas toutes disponibles sur tous les sites Web répertoriés.

Environnements détectant les mises à jour de sécurité à l'aide de MBSA version 1.2.1 ou MBSA version 2.0.1

MBSA version 1.2.1 contient une version intégrée de l'outil de détection Office (ODT). Si vous utilisez MBSA version 1.2.1 ou MBSA version 2.0.1 pour détecter les mises à jour de sécurité, vous pouvez détecter toutes les mises à jour de sécurité publiées le 11 septembre 2007. Toutes les exceptions figurent dans la liste ci-dessous.

Remarque La partie de MBSA version 1.2.1 associée à l'outil de détection Office (ODT) effectue des analyses locales uniquement.

Remarque MBSA version 1.2.1 ne prend pas en charge Windows Internet Explorer 7, Windows Vista ni les versions x64 et Itanium de Windows.

Remarque MBSA version 2.0.1 n'est pas pris en charge sur Windows Vista. Toutefois, MBSA version 2.0.1 prend en charge les analyses à distance des ordinateurs Windows Vista. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
931943
(http://support.microsoft.com/kb/931943/ )
Prise en charge de Microsoft Baseline Security Analyzer (MBSA) pour Windows Vista
  • Mise à jour de sécurité 941522 (bulletin de sécurité MS07-052)
    MBSA version 1.2.1 et MBSA version 2.0 ne prennent pas en charge les parties Visual Studio .NET 2002 ou Visual Studio .NET 2003 de cette mise à jour de sécurité. L'outil d'analyse des mises à jour pour l'entreprise du 11 septembre 2007 détecte l'absence de cette mise à jour de sécurité.
  • Mise à jour de sécurité 939778 (bulletin de sécurité MS07-053)
    MBSA version 1.2.1 ne prend pas en charge cette mise à jour de sécurité. MBSA version 2.0.1 prend en charge uniquement les parties liées aux applications basées sur le Sous-système pour Unix de cette mise à jour de sécurité. L'outil d'analyse des mises à jour pour l'entreprise du 11 septembre 2007 détecte l'absence de cette mise à jour de sécurité.
  • Mise à jour de sécurité 942099 (bulletin de sécurité MS07-054)
    MSN Messenger et Windows Live Messenger appliquent une méthode automatique propre de déploiement sur les clients. Cette mise à jour peut être téléchargée manuellement. Pour télécharger cette mise à jour manuellement, reportez-vous au site Web de Microsoft à l'adresse suivante :
    http://get.live.com/messenger
    (http://get.live.com/messenger)
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
894193
(http://support.microsoft.com/kb/894193/ )
Comment faire pour obtenir et utiliser l'outil d'analyse des mises à jour pour l'entreprise

Environnements détectant et déployant les mises à jour de sécurité à l'aide des services Microsoft SUS (Software Update Services) ou Microsoft WSUS (Windows Server Update Services)

Remarque Software Update Services (SUS) 1.0 Service Pack 1 (SP1) n'est plus pris en charge et ne recevra pas de mises à jour de sécurité.

Si vous utilisez SUS 2.0, SUS 3.0, WSUS 2.0 ou WSUS 3.0 pour détecter et déployer les mises à jour de sécurité, vous pouvez détecter la plupart des mises à jour de sécurité publiées le 11 septembre 2007. Les exceptions à prendre en compte figurent dans la liste suivante :
  • Mise à jour de sécurité 941522 (bulletin de sécurité MS07-052)
    WSUS 2.0 et WSUS 3.0 ne prennent pas en charge les parties Visual Studio .NET 2002 ou Visual Studio .NET 2003 de cette mise à jour de sécurité.
  • Mise à jour de sécurité 939778 (bulletin de sécurité MS07-053)
    WSUS 2.0 et WSUS 3.0 prennent en charge uniquement les parties liées aux applications basées sur le Sous-système pour Unix de cette mise à jour de sécurité.
  • Mise à jour de sécurité 942099 (bulletin de sécurité MS07-054)
    MSN Messenger et Windows Live Messenger appliquent une méthode automatique propre de déploiement sur les clients. Cette mise à jour peut être téléchargée manuellement. Pour télécharger cette mise à jour manuellement, reportez-vous au site Web de Microsoft à l'adresse suivante :
    http://get.live.com/messenger
    (http://get.live.com/messenger)

Environnements détectant et déployant les mises à jour de sécurité à l'aide de Microsoft Systems Management Server (SMS) 2.0 avec l'outil d'inventaire des mises à jour de sécurité (SUIT) ou à l'aide de SMS 2003 avec l'outil d'inventaire de Microsoft Updates (ITMU)

Si vous utilisez Microsoft Systems Management Server (SMS) 2.0 avec SUIT, SMS 2003 avec SUIT ou SMS 2003 avec ITMU pour détecter et déployer les mises à jour de sécurité, vous pouvez détecter et déployer toutes les mises à jour de sécurité publiées le 11 septembre 2007. Les exceptions à prendre en compte figurent dans la liste suivante.
Remarque SMS associé à SUIT ne prend pas en charge Windows Vista ni les versions x64 ou Itanium de Windows.
  • Mise à jour de sécurité 941522 (bulletin de sécurité MS07-052)
    SMS associé à SUIT prend en charge les parties Visual Studio .NET 2002 ou Visual Studio .NET 2003 de cette mise à jour de sécurité lorsque vous utilisez l'outil ESUIT. SMS associé à ITMU ne prend pas en charge les parties Visual Studio .NET 2002 ou Visual Studio .NET 2003 de cette mise à jour de sécurité.
  • Mise à jour de sécurité 939778 (bulletin de sécurité MS07-053)
    SMS associé à SUIT prend en charge cette mise à jour de sécurité lorsque vous utilisez l'outil ESUIT. SMS associé à ITMU prend en charge uniquement les parties liées aux applications basées sur le Sous-système pour Unix de cette mise à jour de sécurité.
  • Mise à jour de sécurité 942099 (bulletin de sécurité MS07-054)
    MSN Messenger et Windows Live Messenger appliquent une méthode automatique propre de déploiement sur les clients. Cette mise à jour peut être téléchargée manuellement. Pour télécharger cette mise à jour manuellement, reportez-vous au site Web de Microsoft à l'adresse suivante :
    http://get.live.com/messenger
    (http://get.live.com/messenger)
Pour obtenir l'outil ESUIT, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en
(http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en)

Récapitulatif des instructions de détection et de déploiement

Le tableau suivant récapitule les instructions de détection et de déploiement pour chaque nouvelle mise à jour de sécurité.
Réduire ce tableauAgrandir ce tableau
Mise à jour de sécurité Bulletin Composant Office Update Windows Update Microsoft Update MBSA version 1.2 et l'outil de détection d'Office MBSA version 2.0.1 WSUS 2.0 et WSUS 3.0 Outil d'analyse des mises à jour pour l'entreprise Outil SUIT SMS Outil ITMU SMS
Détection et déploiement Détection et déploiement Détection et déploiement Détection uniquement Détection uniquement Détection et déploiement Détection uniquement Détection et déploiement Détection et déploiement
938827 MS07-051 Agent Non applicable Oui Oui Oui Oui Oui Non applicable Oui Oui
941522 MS07-052 Rapports Crystal Non applicable Non applicable Partiellement ; reportez-vous à la section Microsoft Update. Non applicable Partiellement ; reportez-vous à la section MBSA. Partiellement ; reportez-vous à la section WSUS Oui Oui, avec ESUIT Partiellement ; reportez-vous à la section SMS
939778 MS07-053 Posix Non applicable Partiellement ; reportez-vous à la section Windows Update. Partiellement ; reportez-vous à la section Microsoft Update. Non applicable Partiellement ; reportez-vous à la section MBSA. Partiellement ; reportez-vous à la section WSUS Oui Oui, avec ESUIT Partiellement ; reportez-vous à la section SMS
942099 MS07-054 MSN Messenger Non applicable Non applicable Non applicable Non applicable Non applicable Non applicable Non applicable Non applicable Oui
Remarque MBSA version 1.2.1 associé à SUIT et SMS associé à SUIT ne prennent pas en charge Windows Internet Explorer 7, Windows Vista ni les versions x64 ou Itanium de Windows.

Mises à jour de sécurité republiées

Il n'existe aucune republication pour ce mois.

Forum Aux Questions (FAQ)

Q1 : Que fait Microsoft pour vous aider à déployer ces mises à jour ?

R1 : Microsoft encourage les administrateurs système à participer à son webcast technique mensuel (séminaire en ligne) pour en savoir plus sur les mises à jour de sécurité. La diffusion du webcast pour cette mise à jour de sécurité a lieu le 12 septembre 2007 à 11h00 (heure du Pacifique). Pour vous inscrire, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032344690
(http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032344690)
Q2 : L'outil d'analyse des mises à jour pour l'entreprise (EST) est-il cumulatif pour SMS comme l'outil d'inventaire des mises à jour de sécurité étendu (ESUIT) pour SMS ?

R2 : Non, cet outil n'est pas cumulatif. Par ailleurs, il n'est pas prévu qu'il le soit.

Q3 : Puis-je utiliser l'outil MBSA pour déterminer si ces mises à jour sont nécessaires ?

R3 : Oui, vous pouvez utiliser MBSA versions 1.2.1 et 2.0.1 pour détecter entièrement vos besoins relatifs aux mises à jour de sécurité suivantes, publiées le 11 septembre 2007.
Réduire ce tableauAgrandir ce tableau
Numéro d'article de la Base de connaissances Microsoft ID de bulletin Composant Remarque sur la détection
941522 MS07-052 Rapports Crystal Reportez-vous à la section « MBSA »
939778 MS07-053 Posix Reportez-vous à la section « MBSA »
942099 MS07-054 MSN Messenger Reportez-vous à la section « MBSA »
Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
306460
(http://support.microsoft.com/kb/306460/ )
L'utilitaire MBSA (Microsoft Baseline Security Analyzer) renvoie des messages pour certaines mises à jour
895660
(http://support.microsoft.com/kb/895660/ )
Microsoft Baseline Security Analyzer (MBSA) version 2.0 est disponible
Si vous avez installé un programme répertorié dans la section « Logiciels concernés » d'un bulletin de sécurité mentionné dans l'article associé, vous devrez peut-être déterminer manuellement si vous devez installer la mise à jour de sécurité nécessaire. Pour plus d'informations sur l'analyseur MBSA, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://go.microsoft.com/fwlink/?LinkId=21134
(http://go.microsoft.com/fwlink/?LinkId=21134)
Q4 : Quelles mises à jour de sécurité nécessitent l'utilisation combinée des outils EST et MBSA pour identifier les systèmes vulnérables sur le réseau ?

R4 : Les mises à jour de sécurité suivantes exigent que vous utilisiez EST avec MBSA pour identifier les systèmes vulnérables sur le réseau :
Réduire ce tableauAgrandir ce tableau
Numéro d'article de la Base de connaissances Microsoft ID de bulletinComposant
941522MS07-052Rapports Crystal
939778MS07-053Posix
Q5 : Puis-je utiliser SMS pour déterminer si les mises à jour sont nécessaires ?

R5 : Oui. SMS peut vous permettre de détecter et de déployer ces mises à jour de sécurité. SMS 2.0 et SMS 2003 associés à SUIT utilisent la technologie MBSA 1.2.1 pour la détection. Par conséquent, SMS 2.0 et SMS 2003 associés à SUIT ont des limitations semblables à celles de MBSA 1.2.1. Pour plus d'informations sur Systems Management Server, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/sysmans/default.mspx
(http://www.microsoft.com/france/sysmans/default.mspx)
L'outil SUIT et l'outil ESUIT sont tous les deux requis pour détecter toutes les mises à jour de sécurité pour Microsoft Windows et d'autres produits Microsoft affectés. Pour plus d'informations sur les limitations de l'outil SUIT, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
306460
(http://support.microsoft.com/kb/306460/ )
L'utilitaire MBSA (Microsoft Baseline Security Analyzer) renvoie des messages pour certaines mises à jour
SMS 2.0 et SMS 2003 associés à l'outil SUIT utilisent également l'outil d'inventaire des mises à jour d'Office pour détecter les mises à jour de sécurité nécessaires pour les programmes Microsoft Office tels que Microsoft Word.

Les clients SMS 2003 peuvent également utiliser l'outil d'inventaire de Microsoft Updates (ITMU) pour détecter et déployer des mises à jour de sécurité. L'outil ITMU utilise la technologie Microsoft Updates. Pour plus d'informations sur l'outil ITMU, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://technet.microsoft.com/en-us/sms/bb676783.aspx
(http://technet.microsoft.com/en-us/sms/bb676783.aspx)
Retour au début | Envoyer des commentaires

Propriétés

Numéro d'article: 942399 - Dernière mise à jour: lundi 3 décembre 2007 - Version: 2.6
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Vista Professionnel
  • Windows Vista Entreprise
  • Windows Vista Édition Familiale Basique
  • Windows Vista Édition Familiale Premium
  • Windows Vista Édition Intégrale
  • Windows Vista Professionnel 64 bits
  • Microsoft Windows Server 2003 Service Pack 1 sur le système suivant
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Édition familiale
  • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professionnel
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office 2000 Édition Standard
  • Microsoft Office 2004 pour Mac Edition Professionnelle
  • Microsoft Office 2004 pour Mac Edition Standard
  • Microsoft Office 2004 pour Mac Edition Etudiants and Enseignants
  • Microsoft Office v. X pour Mac
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
Mots-clés : 
kbhowto kbsecurity kbsecbulletin kbinfo KB942399
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.
Retour au début | Envoyer des commentaires

Envoyer des commentaires

 
Retour au débutRetour au début