Instructions de détection et de déploiement pour la mise à jour de sécurité du 12 février 2008

Traductions disponibles Traductions disponibles
Numéro d'article: 948874 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Dans le cadre de son engagement continu visant à fournir des outils de détection et des conseils de déploiement pour les mises à jour de sécurité, Microsoft a décidé de publier des instructions de détection et de déploiement pour toutes les mises à jour publiées durant un cycle de publication MSRC (Microsoft Security Response Center). Ces instructions contiennent des conseils basés sur différents types de scénarios pouvant exister dans plusieurs environnements de système d'exploitation Microsoft. Sont inclus des outils tels que Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), Windows Server Update Services (WSUS), Microsoft System Center Configuration Manager (SCCM), Microsoft Systems Management Server (SMS) et Extended Security Update Inventory Tool (ESUIT).

INTRODUCTION

Cet article fournit des instructions de détection et de déploiement pour la mise à jour de sécurité du 12 février 2008.

Plus d'informations

Détection et déploiement

Environnements détectant et déployant les mises à jour de sécurité à partir de Windows Update, Microsoft Update et Office Update

Les mises à jour de sécurité publiées le 12 février 2008 sont disponibles via les sites Web suivants. Les éventuelles exceptions sont décrites plus loin dans cet article. Les produits pris en charge par chaque site Web sont également répertoriés.
Réduire ce tableauAgrandir ce tableau
Numéro d'article Titre de l'article Description
947890 MS07-008 : Une vulnérabilité dans l'automation OLE peut permettre l'exécution de code à distance Windows Update ne prend pas en charge la partie Visual Basic 6.0 de cette mise à jour de sécurité.
  • Microsoft Update
    http://update.microsoft.com/microsoftupdate
    • Internet Security and Acceleration Server 2004 et Internet Security and Acceleration Server 2006
    • Microsoft Exchange 2000, Exchange 2003 et Exchange 2007
    • Microsoft Office XP, Office 2003 et la version 2007 de Microsoft Office System
    • Windows 2000, Windows XP, Windows Server 2003 et Windows Vista
    • Microsoft SQL Server 2005 (Le tableau suivant s'applique à SQL Server 2005).
Réduire ce tableauAgrandir ce tableau
Numéro d'article Titre de l'article Description
947890 MS07-008 : Une vulnérabilité dans l'automation OLE peut permettre l'exécution de code à distance Microsoft Update ne prend pas en charge la partie Microsoft Visual Basic 6.0 de cette mise à jour de sécurité.
947077 MS08-009 : Une vulnérabilité de Microsoft Word peut permettre l'exécution de code à distance Microsoft Update ne prend pas en charge la partie Office 2000 de cette mise à jour de sécurité.
947081 MS08-011 : Des vulnérabilités dans le convertisseur de fichiers Microsoft Works peuvent permettre l'exécution de code à distance Microsoft Update ne prend pas en charge la partie Works 8.0 de cette mise à jour de sécurité.
947085 MS08-012 : Une vulnérabilité de Microsoft Publisher peut permettre l'exécution de code à distance Microsoft Update ne prend pas en charge la partie Office 2000 de cette mise à jour de sécurité.
947108 MS08-013 : Une vulnérabilité de Microsoft Office peut permettre l'exécution de code à distance Microsoft Update ne prend pas en charge la partie Office 2000 de cette mise à jour de sécurité.
Remarque Les mises à jour ne sont pas toutes disponibles sur tous les sites Web répertoriés.

Environnements détectant les mises à jour de sécurité à l'aide de Microsoft Baseline Security Analyzer (MBSA) version 2.0.1

Si vous utilisez MBSA version 2.0.1 pour détecter les mises à jour de sécurité, vous pouvez détecter toutes les mises à jour de sécurité publiées le 12 février 2008. Toutes les exceptions figurent dans la liste ci-dessous.
Réduire ce tableauAgrandir ce tableau
Numéro d'article Titre de l'article Description
947890 MS07-008 : Une vulnérabilité dans l'automation OLE peut permettre l'exécution de code à distance MBSA ne prend pas en charge la partie Visual Basic 6.0 de cette mise à jour de sécurité.
947077 MS08-009 : Une vulnérabilité de Microsoft Word peut permettre l'exécution de code à distance MBSA ne prend pas en charge la partie Office 2000 de cette mise à jour de sécurité.
947081 MS08-011 : Des vulnérabilités dans le convertisseur de fichiers Microsoft Works peuvent permettre l'exécution de code à distance MBSA ne prend pas en charge la partie Works 8.0 de cette mise à jour de sécurité.
947085 MS08-012 : Une vulnérabilité de Microsoft Publisher peut permettre l'exécution de code à distance MBSA ne prend pas en charge la partie Office 2000 de cette mise à jour de sécurité.
947108 MS08-013 : Une vulnérabilité de Microsoft Office peut permettre l'exécution de code à distance MBSA ne prend pas en charge la partie Office2000 de cette mise à jour de sécurité.
Remarques
  • La version 1.2.1 de MBSA n'est plus prise en charge et ne détectera plus les mises à jour de sécurité publiées après le mois d'octobre 2007
  • La version 2.0.1 de MBSA n'est pas prise en charge sur Windows Vista. Toutefois, MBSA version 2.0.1 prend en charge les analyses à distance des ordinateurs Windows Vista. Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    931943 Prise en charge de Microsoft Baseline Security Analyzer (MBSA) pour Windows Vista

Environnements détectant et déployant les mises à jour de sécurité à l'aide de Windows Server Update Services (WSUS)

Si vous utilisez WSUS 2.0 ou WSUS 3.0 pour détecter et déployer les mises à jour de sécurité, vous pouvez détecter la plupart des mises à jour de sécurité publiées le 12 février 2008. Les exceptions à prendre en compte figurent dans la liste suivante :
Réduire ce tableauAgrandir ce tableau
Numéro d'article Titre de l'article Description
947890 MS07-008 : Une vulnérabilité dans l'automation OLE peut permettre l'exécution de code à distance WSUS ne prend pas en charge la partie Visual Basic 6.0 de cette mise à jour de sécurité.
947077 MS08-009 : Une vulnérabilité de Microsoft Word peut permettre l'exécution de code à distance WSUS ne prend pas en charge la partie Office 2000 de cette mise à jour de sécurité.
947081 MS08-011 : Des vulnérabilités dans le convertisseur de fichiers Microsoft Works peuvent permettre l'exécution de code à distance WSUS ne prend pas en charge la partie Works 8.0 de cette mise à jour de sécurité.
947085 MS08-012 : Une vulnérabilité de Microsoft Publisher peut permettre l'exécution de code à distance WSUS ne prend pas en charge la partie Office 2000 de cette mise à jour de sécurité.
947108 MS08-013 : Une vulnérabilité de Microsoft Office peut permettre l'exécution de code à distance WSUS ne prend pas en charge la partie Office 2000 de cette mise à jour de sécurité.
Remarque Software Update Services (SUS) 1.0 Service Pack 1 (SP1) n'est plus pris en charge et ne recevra pas de mises à jour de sécurité.

Environnements détectant et déployant les mises à jour de sécurité à l'aide de Microsoft Systems Management Server (SMS) 2.0, SMS 2003 ou System Center Configuration Manager (SCCM) 2007

Vous pourrez détecter et déployer toutes les mises à jour de sécurité publiées le 12 février 2008 si vous utilisez l'un des éléments suivants :
  • SMS 2.0 associé à SUIT
  • SMS 2003 associé à SUIT ou à ITMU
  • SCCM 2007
Toutes les exceptions figurent dans la liste ci-dessous :
Réduire ce tableauAgrandir ce tableau
Numéro d'article Titre de l'article Description
947890 MS07-008 : Une vulnérabilité dans l'automation OLE peut permettre l'exécution de code à distance SMS ITMU et SCCM ne prennent pas en charge la partie Visual Basic 6.0 de cette mise à jour de sécurité.
947077 MS08-009 : Une vulnérabilité de Microsoft Word peut permettre l'exécution de code à distance SMS ITMU et SCCM ne prennent pas en charge la partie Office 2000 de cette mise à jour de sécurité.
947081 MS08-011 : Des vulnérabilités dans le convertisseur de fichiers Microsoft Works peuvent permettre l'exécution de code à distance SMS SUIT ne prend pas en charge la partie Works 8.0 ou Works Suite 2005 de cette mise à jour de sécurité. SMS ITMU et SCCM ne prennent pas en charge la partie Works 8.0 de cette mise à jour de sécurité.
947085 MS08-012 : Une vulnérabilité de Microsoft Publisher peut permettre l'exécution de code à distance SMS ITMU et SCCM ne prennent pas en charge la partie Office 2000 de cette mise à jour de sécurité.
947108 MS08-013 : Une vulnérabilité de Microsoft Office peut permettre l'exécution de code à distance SMS ITMU et SCCM ne prennent pas en charge la partie Office 2000 de cette mise à jour de sécurité.
Remarque SMS associé à SUIT ne prend pas en charge Windows Vista et les versions x64 de Windows ou les versions Itanium de Windows.

Pour obtenir l'outil ESUIT, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Récapitulatif des instructions de détection et de déploiement

Le tableau suivant récapitule les instructions de détection et de déploiement pour chaque nouvelle mise à jour de sécurité.
Réduire ce tableauAgrandir ce tableau
Mise à jour de sécuritéBulletin ComposantOffice UpdateWindows UpdateMicrosoft UpdateMBSA 2.0.1WSUS 2.0 et WSUS 3.0Outil SUIT SMSOutil ITMU SMSSCCM 2007
Détection et déploiementDétection et déploiementDétection et déploiementDétection uniquementDétection et déploiementDétection et déploiementDétection et déploiementDétection et déploiement
946538MS08-003 :Active DirectoryNon applicableOuiOuiOuiOuiOuiOuiOui
946456MS08-004 :TCP/IPNon applicableOuiOuiOuiOuiOuiOuiOui
942831MS08-005 :IISNon applicableOuiOuiOuiOuiOuiOuiOui
942830MS08-006IISNon applicableOuiOuiOuiOuiOuiOuiOui
946026MS08-007WebDAVNon applicableOuiOuiOuiOuiOuiOuiOui
947890MS08-008OLENon applicablePartiellement ; reportez-vous à la section Windows Update plus haut.Partiellement ; reportez-vous à la section Microsoft Update plus haut.Partiellement ; reportez-vous à la section MBSA plus hautPartiellement ; reportez-vous à la section WSUS plus hautOuiPartiellement ; reportez-vous à la section SMS plus hautPartiellement ; reportez-vous à la section SCCM plus haut
947077MS08-009WordOuiNon applicablePartiellement ; reportez-vous à la section Microsoft Update plus haut.Partiellement ; reportez-vous à la section MBSA plus hautPartiellement ; reportez-vous à la section WSUS plus hautOuiPartiellement ; reportez-vous à la section SMS plus hautPartiellement ; reportez-vous à la section SCCM plus haut
944533MS08-010Internet ExplorerNon applicableOuiOuiOuiOuiOuiOuiOui
947081MS08-011WorksOuiNon applicablePartiellement ; reportez-vous à la section Microsoft Update plus haut.Partiellement ; reportez-vous à la section MBSA plus hautPartiellement ; reportez-vous à la section WSUS plus hautPartiellement ; reportez-vous à la section SMS plus hautPartiellement ; reportez-vous à la section SMS plus hautPartiellement ; reportez-vous à la section SCCM plus haut
947085MS08-012PublisherOuiNon applicablePartiellement ; reportez-vous à la section Microsoft Update plus haut.Partiellement ; reportez-vous à la section MBSA plus hautPartiellement ; reportez-vous à la section WSUS plus hautOuiPartiellement ; reportez-vous à la section SMS plus hautPartiellement ; reportez-vous à la section SCCM plus haut
947108MS08-013OfficeOuiNon applicablePartiellement ; reportez-vous à la section Microsoft Update plus haut.Partiellement ; reportez-vous à la section MBSA plus hautPartiellement ; reportez-vous à la section WSUS plus hautOuiPartiellement ; reportez-vous à la section SMS plus hautPartiellement ; reportez-vous à la section SCCM plus haut
Remarque SMS associé à SUIT ne prend pas en charge Windows Internet Explorer 7, Windows Vista ni les versions x64 et Itanium de Windows.

Mises à jour de sécurité republiées

Il n'existe aucune republication pour ce mois.

Forum aux questions

Q1 : Que fait Microsoft pour vous aider à déployer ces mises à jour ?

R1 :
Microsoft encourage les administrateurs système à participer à son webcast technique mensuel (séminaire en ligne) pour en savoir plus sur les mises à jour de sécurité. La diffusion du webcast pour cette mise à jour de sécurité a lieu le 13 février 2008 à 11:00 (heure du Pacifique). Pour vous inscrire, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) : Pour vous inscrire, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032357215
Q2 : Puis-je utiliser l'analyseur MBSA pour déterminer si ces mises à jour sont nécessaires ?

R2 :
Oui, vous pouvez utiliser MBSA 2.0.1 pour détecter entièrement vos besoins relatifs à toutes les mises à jour de sécurité publiées le 12 février 2008 (sauf mention contraire) :
Réduire ce tableauAgrandir ce tableau
Numéro d'article Titre de l'article Composant Remarque sur la détection
947890 MS08-008 : Une vulnérabilité dans OLE Automation peut permettre l'exécution de code à distance. Microsoft Update ne prend pas en charge la partie Visual Basic 6.0 de cette mise à jour de sécurité. OLE Reportez-vous à la section MBSA plus haut
947077 MS08-009 : Une vulnérabilité dans Microsoft Word peut permettre l'exécution de code à distance. Microsoft Update ne prend pas en charge la partie Office 2000 de cette mise à jour de sécurité. Word Reportez-vous à la section MBSA plus haut
947081 MS08-011 : Des vulnérabilités dans Microsoft Works File Converter peuvent permettre l'exécution de code à distance. Microsoft Update ne prend pas en charge la partie Works 8.0 de cette mise à jour de sécurité. Works Reportez-vous à la section MBSA plus haut
947085 MS08-012 : Une vulnérabilité dans Microsoft Publisher peut permettre l'exécution de code à distance. Microsoft Update ne prend pas en charge la partie Office 2000 de cette mise à jour de sécurité. Publisher Reportez-vous à la section MBSA plus haut
947108 MS08-013 : Une vulnérabilité dans Microsoft Office peut permettre l'exécution de code à distance. Microsoft Update ne prend pas en charge la partie Office 2000 de cette mise à jour de sécurité. Office Reportez-vous à la section MBSA plus haut
Pour plus d'informations sur les programmes que l'analyseur MBSA ne détecte pas actuellement, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
895660 Microsoft Baseline Security Analyzer (MBSA) version 2.0 est disponible
Si vous avez installé un programme répertorié dans la section « Logiciels concernés » d'un bulletin de sécurité mentionné dans l'article associé, vous devrez peut-être déterminer manuellement si vous devez installer la mise à jour de sécurité nécessaire. Pour plus d'informations sur l'outil MBSA, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://go.microsoft.com/fwlink/?LinkId=21134
Q3 : Puis-je utiliser SMS ou SCCM pour déterminer si les mises à jour sont nécessaires ?

R3 :
Oui. SMS peut vous permettre de détecter et de déployer ces mises à jour de sécurité. SMS 2.0 et SMS 2003 associés à SUIT utilisent la technologie MBSA version 1.2.1 pour la détection. Par conséquent, SMS 2.0 et SMS 2003 associés à SUIT ont des limitations semblables à celles de MBSA version 1.2.1. Pour plus d'informations sur Systems Management Server, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/sysmans/default.mspx
L'outil SUIT et l'outil ESUIT sont tous les deux requis pour détecter toutes les mises à jour de sécurité pour Microsoft Windows et d'autres produits Microsoft affectés. Pour plus d'informations sur les limitations de l'outil SUIT, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
306460 L'utilitaire MBSA (Microsoft Baseline Security Analyzer) renvoie des messages pour certaines mises à jour
SMS 2.0 et SMS 2003 associés à l'outil SUIT utilisent également l'outil d'inventaire des mises à jour d'Office pour détecter les mises à jour de sécurité nécessaires pour les programmes Microsoft Office tels que Microsoft Word.

Les clients SMS 2003 peuvent également utiliser l'outil d'inventaire de Microsoft Updates (ITMU) pour détecter et déployer des mises à jour de sécurité. L'outil ITMU utilise la technologie Microsoft Updates. Pour plus d'informations sur l'outil ITMU, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://technet.microsoft.com/en-us/sms/bb676783.aspx
SCCM 2007 utilise WSUS 3.0 pour la détection et le déploiement de ces mises à jour de sécurité. Par conséquent, tout ce qui est pris en charge par WSUS 3.0 l'est également par SCCM 2007.

Propriétés

Numéro d'article: 948874 - Dernière mise à jour: lundi 3 mars 2008 - Version: 3.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Vista Professionnel
  • Windows Vista Entreprise
  • Windows Vista Édition Familiale Basique
  • Windows Vista Édition Familiale Premium
  • Windows Vista Édition Intégrale
  • Windows Vista Professionnel 64 bits
  • Microsoft Windows Server 2003 Service Pack 2 sur le système suivant
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 1 sur le système suivant
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 sur le système suivant
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Édition familiale
  • Microsoft Windows 2000 Service Pack 4 sur le système suivant
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professionnel
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Microsoft Office Édition Standard 2003
  • Microsoft Office XP Standard
  • Microsoft Office 2000 Édition Standard
  • Microsoft Office 2004 pour Mac Edition Professionnelle
  • Microsoft Office 2004 pour Mac Edition Standard
  • Microsoft Office 2004 pour Mac Edition Etudiants and Enseignants
  • Microsoft Office v. X pour Mac
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
Mots-clés : 
kbhowto kbsecurity kbsecbulletin kbinfo KB948874
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com