Instructions de détection et de déploiement pour la mise à jour de sécurité du 11 mars 2008

Traductions disponibles Traductions disponibles
Numéro d'article: 950137 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Dans le cadre de son engagement continu visant à fournir des outils de détection et des conseils de déploiement pour les mises à jour de sécurité, Microsoft a décidé de publier des instructions de détection et de déploiement pour toutes les mises à jour publiées durant un cycle de publication MSRC (Microsoft Security Response Center).

Ces instructions contiennent des conseils basés sur différents types de scénarios pouvant exister dans plusieurs environnements de système d'exploitation Microsoft. Elles fournissent des informations sur l'utilisation d?outils tels que les suivants :
  • Windows Update
  • Microsoft Update
  • Office Update
  • Microsoft Baseline Security Analyzer (MBSA)
  • Windows Server Update Services (WSUS)
  • Microsoft System Center Configuration Manager
  • Microsoft Systems Management Server (SMS)
  • L?outil d?inventaire des mises à jour de sécurité étendu (ESUIT)
Cet article fournit des instructions de détection et de déploiement pour la mise à jour de sécurité du 11 mars 2008.

Plus d'informations

Détection et déploiement

Environnements détectant et déployant les mises à jour de sécurité à partir de Windows Update, Microsoft Update, Office Update et Mactopia

Les mises à jour de sécurité publiées le 11 mars 2008 sont disponibles à partir des sites Web suivants. Les exceptions sont décrites le cas échéant dans la section du site Web correspondante. Les produits pris en charge par chaque site Web sont également répertoriés.

Remarque Les mises à jour ne sont pas toutes disponibles sur tous les sites Web répertoriés.
Windows Update
http://update.microsoft.com/windowsupdate
Les produits pris en charge par ce site Web sont les suivants :
  • Microsoft Windows 2000
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
Microsoft Update
http://update.microsoft.com/microsoftupdate
Les produits pris en charge par ce site Web sont les suivants :
  • Microsoft Internet Security and Acceleration Server 2004
  • Microsoft Internet Security and Acceleration Server 2006
  • Microsoft Exchange 2000 Server
  • Microsoft Exchange Server 2003
  • Microsoft Exchange Server 2007
  • Microsoft Office 2002
  • Microsoft Office 2003
  • Microsoft Office System 2007
  • Windows 2000
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
  • Microsoft SQL Server 2005
  • Microsoft Forefront Client Security
  • Microsoft Visual Studio 2005
Exceptions générales
  • Microsoft Update ne prend pas en charge les composants Microsoft Office 2000.
  • Microsoft Update ne prend en charge les produits Apple Macintosh.
Exceptions spécifiques Microsoft Update ne prend pas en charge la partie de la mise à jour de sécurité 933103 concernant les produits suivants :
  • Microsoft Visual Studio 2002
  • Microsoft Visual Studio 2003
  • Microsoft BizTalk Server 2000
  • Microsoft BizTalk Server 2002
  • Microsoft Commerce Server 2000
  • Microsoft Internet Security and Acceleration (ISA) Server 2000
Pour plus d'informations sur la mise à jour de sécurité 933103, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
933103 MS08-017 : Des vulnérabilités de Microsoft Office Web Components peuvent permettre l'exécution de code à distance
Office Update
http://office.microsoft.com
Les produits pris en charge par ce site Web sont les suivants :
  • Office 2000
  • Office 2002
  • Office 2003
  • Microsoft Office System 2007
Exceptions générales
  • Office Update ne prend pas en charge les composants Office 2007 installés sur un ordinateur Windows Vista ou Windows Server 2008. Vous devez utiliser Microsoft Update dans ce cas.
  • Office Update ne prend en charge les produits Macintosh.
Mactopia
http://www.microsoft.com/france/mac/
Les produits pris en charge par ce site Web sont les suivants :
  • Microsoft Office 2001 pour Mac
  • Microsoft Office 2004 pour Mac
  • Microsoft Office X pour Mac
  • Microsoft Office 2008 pour Mac

Environnements détectant les mises à jour de sécurité à l'aide de Microsoft Baseline Security Analyzer (MBSA) version 2.0.1

Vous pouvez utiliser la version 2.0.1 de MBSA pour détecter les mises à jour de sécurité publiées le 11 mars 2008.

Exceptions générales
  • La version 2.0.1 de MBSA ne prend pas en charge les composants Microsoft Office 2000.
  • La version 2.0.1 de MBSA ne prend pas en charge les produits Macintosh.
  • La version 2.0.1 de MBSA n'est pas prise en charge sur Windows Vista. Toutefois, elle prend en charge les analyses à distance des ordinateurs Windows Vista.

    Pour plus d'informations, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
    931943 Prise en charge de Microsoft Baseline Security Analyzer (MBSA) pour Windows Vista
  • La version 1.2.1 de MBSA n'est plus prise en charge et ne détectera pas les mises à jour de sécurité publiées après le mois d'octobre 2007.
Exceptions spécifiques La version 2.0.1 de MBSA ne prend pas en charge la partie de la mise à jour de sécurité 933103 concernant les produits suivants :
  • Visual Studio 2002
  • Visual Studio 2003
  • BizTalk Server 2000
  • BizTalk Server 2002
  • Commerce Server 2000
  • ISA Server 2000
Pour plus d'informations sur la mise à jour de sécurité 933103, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
933103 MS08-017 : Des vulnérabilités de Microsoft Office Web Components peuvent permettre l'exécution de code à distance

Environnements détectant et déployant les mises à jour de sécurité à l'aide de Windows Server Update Services (WSUS)

Vous pourrez détecter et déployer des mises à jour de sécurité publiées le 11 mars 2008 si vous utilisez l'un des éléments suivants :
  • WSUS 2.0 Service Pack 1 (SP1)
  • WSUS 3.0
  • WSUS 3.0 Service Pack 1 (SP1)
Exceptions générales
  • WSUS 2.0 SP1 et WSUS 3.0 ne prennent pas en charge les composants Microsoft Office 2000.
  • WSUS 2.0 SP1 et WSUS 3.0 ne prennent pas en charge les produits Macintosh.
  • WSUS 1.0 Service Pack 1 (SP1) n'est plus pris en charge et ne recevra pas de mises à jour de sécurité.
Exceptions spécifiques WSUS 2.0 SP1, WSUS 3.0 et WSUS 3.0 SP1 ne prennent pas en charge la partie de la mise à jour de sécurité 933103 concernant les produits suivants :
  • Visual Studio 2002
  • Visual Studio 2003
  • BizTalk Server 2000
  • BizTalk Server 2002
  • Commerce Server 2000
  • ISA Server 2000
Pour plus d'informations sur la mise à jour de sécurité 933103, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
933103 MS08-017 : Des vulnérabilités de Microsoft Office Web Components peuvent permettre l'exécution de code à distance

Environnements détectant et déployant les mises à jour de sécurité à l'aide de SMS 2.0, SMS 2003 ou System Center Configuration Manager (SCCM) 2007

Vous pourrez détecter et déployer toutes les mises à jour de sécurité publiées le 11 mars 2008 si vous utilisez l'un des éléments suivants :
  • Microsoft Systems Management Server (SMS) 2.0 avec Software Update Services (SUS) Feature Pack
  • Microsoft Systems Management Server (SMS) 2003 avec Software Update Services (SUS) Feature Pack
  • Systems Management Server (SMS) 2003 avec l?outil d?inventaire des mises à jour Microsoft (ITMU)
  • System Center Configuration Manager 2007
Exceptions générales
  • SMS ITMU et System Center Configuration ne prennent pas en charge les composants Microsoft Office 2000.
  • SMS avec SUS Feature Pack ne prend pas en charge les produits suivants :
    • Microsoft Office System 2007
    • Windows Internet Explorer 7
    • Windows Vista
    • Windows Server 2008
    • Toutes les versions x64 de Windows
    • Toutes les versions Itanium de Windows
  • SMS SUS Feature Pack, SMS ITMU et System Center Configuration Manager ne prennent pas en charge les produits Macintosh.
Exceptions spécifiques WSUS 2.0, WSUS 3.0 et WSUS 3.0 SP1 ne prennent pas en charge la partie de la mise à jour de sécurité 933103 concernant les produits suivants :
  • Visual Studio 2002
  • Visual Studio 2003
  • BizTalk Server 2000
  • BizTalk Server 2002
  • Commerce Server 2000
  • ISA Server 2000
Pour plus d'informations sur la mise à jour de sécurité 933103, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
933103 MS08-017 : Des vulnérabilités de Microsoft Office Web Components peuvent permettre l'exécution de code à distance
Remarque SMS SUS Feature Pack nécessite l'outil d'inventaire des mises à jour de sécurité étendu (ESUIT) pour détecter toutes les mises à jour de sécurité.

Pour obtenir l'outil d'inventaire des mises à jour de sécurité étendu, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Récapitulatif des instructions de détection et de déploiement

Le tableau suivant récapitule les instructions de détection et de déploiement pour chaque nouvelle mise à jour de sécurité.

Note Pour simplifier ce tableau, les éléments répertoriés sous « Exceptions générales » pour chaque technologie de détection et de déploiement n?ont pas été inclus.

Par exemple, la colonne « Microsoft Update » de ce tableau peut inclure un « Oui ». Toutefois, le bulletin de sécurité indique qu?un composant Office 2000 est concerné. Auparavant, nous aurions indiqué dans le tableau que Microsoft Update prenait en charge partiellement le déploiement de la mise à jour de sécurité. Toutefois, étant donné que Microsoft Update ne prend pas en charge les composants Microsoft Office 2000, ce produit n?est plus répertorié dans le tableau car il est répertorié sous les exceptions générales.
Réduire ce tableauAgrandir ce tableau
Mise à jour de sécuritéBulletin ComposantOffice UpdateWindows UpdateMicrosoft UpdateMBSA 2.0.1WSUS 2.0 et WSUS 3.0SMS SUS Feature PackOutil ITMU SMSSystem Center Configuration Manager 2007
Détection et déploiementDétection et déploiementDétection et déploiementDétection uniquementDétection et déploiementDétection et déploiementDétection et déploiementDétection et déploiement
949029MS08-014Microsoft ExcelYesNon applicableYesYesYesYesYesYes
949031MS08-015Microsoft OutlookYesNon applicableYesYesYesYesYesYes
949030MS08-016Bureau YesNon applicableYesYesYesYesYesYes
933103MS08-017Microsoft Office Web ComponentsPartiellement. Reportez-vous à la section Office Update.Non applicablePartiellement. Reportez-vous à la section Microsoft Update.Partiellement. Reportez-vous à la section MBSA.Partiellement. Reportez-vous à la section WSUS.YesPartiellement. Reportez-vous à la section SMS.Partiellement. Reportez-vous à la section Microsoft System Center Configuration Manager.

Mises à jour de sécurité republiées

Il n'existe aucune republication pour ce mois.

Forum aux questions

Que fait Microsoft pour vous aider à déployer ces mises à jour ?

Microsoft encourage les administrateurs système à participer à son webcast technique mensuel (séminaire en ligne) pour en savoir plus sur les mises à jour de sécurité. La diffusion du webcast pour cette mise à jour de sécurité a lieu le 12 mars 2008 à 11:00 (heure du Pacifique). Pour vous inscrire, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://msevents.microsoft.com/CUI/EventDetail.aspx?EventID=1032357217
Que devriez-vous savoir d?autre sur MBSA ?

Pour plus d'informations sur les programmes que l'analyseur MBSA ne détecte pas actuellement, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
895660 Microsoft Baseline Security Analyzer (MBSA) version 2.0 est disponible
Si vous avez installé un programme répertorié dans la section « Logiciels concernés » d'un bulletin de sécurité, vous devrez peut-être déterminer manuellement si vous devez installer la mise à jour de sécurité nécessaire. Pour plus d'informations sur l'outil MBSA, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://go.microsoft.com/fwlink/?LinkId=21134
Pouvez-vous utiliser Systems Management Server (SMS) ou System Center Configuration Manager pour déterminer si les mises à jour sont nécessaires ?

Oui. SMS peut vous permettre de détecter et de déployer ces mises à jour de sécurité. SMS 2.0 et SMS 2003 associés à SUS Feature Pack utilisent la technologie MBSA version 1.2.1 pour la détection. Par conséquent, SMS 2.0 et SMS 2003 associés à SUS Feature Pack ont des limitations semblables à celles de MBSA 1.2.1.

Pour plus d'informations sur SMS, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/france/sysmans/default.mspx
SUS Feature Pack avec l'outil d'inventaire des mises à jour de sécurité étendu (ESUIT) est nécessaire pour la détection de toutes les mises à jour de sécurité sur Microsoft Windows et sur d'autres produits Microsoft affectés.

Pour plus d'informations sur les limitations de SUS Feature Pack, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
306460 L'utilitaire MBSA (Microsoft Baseline Security Analyzer) renvoie des messages pour certaines mises à jour
SMS 2.0 et SMS 2003 associés à SUS Feature Pack utilisent également l'outil d'inventaire des mises à jour d'Office pour détecter les mises à jour de sécurité nécessaires pour les programmes Microsoft Office tels que Microsoft Word.

Les clients SMS 2003 peuvent également utiliser l'outil d'inventaire de Microsoft Updates (ITMU) pour détecter et déployer des mises à jour de sécurité. L'outil ITMU utilise la technologie Microsoft Updates. Pour plus d'informations sur l'outil ITMU, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
http://technet.microsoft.com/en-us/sms/bb676783.aspx
System Center Configuration Manager (SCCM) 2007 utilise WSUS 3.0 pour la détection et le déploiement de ces mises à jour de sécurité. Par conséquent, tout ce qui est pris en charge par WSUS 3.0 l'est également par SCCM 2007.

Propriétés

Numéro d'article: 950137 - Dernière mise à jour: vendredi 14 mars 2008 - Version: 1.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Vista Professionnel
  • Windows Vista Entreprise
  • Windows Vista Édition Familiale Basique
  • Windows Vista Édition Familiale Premium
  • Windows Vista Édition Intégrale
  • Windows Vista Professionnel 64 bits
  • Microsoft Windows Server 2003 Service Pack 2 sur le système suivant
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 1 sur le système suivant
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 sur le système suivant
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Édition familiale
  • Microsoft Windows 2000 Service Pack 4 sur le système suivant
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professionnel
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Office 2000 Édition Standard
  • Microsoft Office XP Standard
  • Microsoft Office Édition Standard 2003
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
  • Microsoft Office 2004 pour Mac Edition Professionnelle
  • Microsoft Office 2004 pour Mac Edition Standard
  • Microsoft Office 2004 pour Mac Edition Etudiants and Enseignants
  • Microsoft Office v. X pour Mac
  • Microsoft Office 2008 for Mac
  • Microsoft Office 2008 for Mac (Home and Student Edition)
  • Microsoft Office 2008 for Mac Special Media Edition
Mots-clés : 
kbhowto kbsecurity kbsecbulletin kbinfo KB950137
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com