Instructions de détection et de déploiement pour la mise à jour de sécurité du 9 septembre 2008

Traductions disponibles Traductions disponibles
Numéro d'article: 957486 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Dans le cadre de son engagement continu visant à fournir des outils de détection et des conseils de déploiement pour les mises à jour de sécurité, Microsoft a décidé de publier des instructions de détection et de déploiement pour toutes les mises à jour publiées durant un cycle de publication MSRC (Microsoft Security Response Center).

Ces instructions contiennent des conseils basés sur différents types de scénarios pouvant exister dans plusieurs environnements de système d'exploitation Microsoft. Elles fournissent des informations sur l'utilisation d'outils tels que les suivants :
  • Windows Update
  • Microsoft Update
  • Office Update
  • Microsoft Baseline Security Analyzer (MBSA)
  • Windows Server Update Services (WSUS)
  • Microsoft System Center Configuration Manager
  • Microsoft Systems Management Server (SMS)
  • Outil d'inventaire des mises à jour de sécurité étendu (ESUIT)
Cet article fournit des instructions de détection et de déploiement pour la mise à jour de sécurité du septembre 9, 2008.

Plus d'informations

Détection et déploiement

Environnements utilisant Windows Update, Microsoft Update, Office Update et Mactopia pour détecter et déployer les mises à jour de sécurité

Les mises à jour de sécurité publiées le septembre 9, 2008 sont disponibles par l'intermédiaire des sites Web suivants. Les exceptions sont décrites le cas échéant dans la section du site Web correspondante. Les produits pris en charge par chaque site Web sont également répertoriés.

Remarque Les mises à jour ne sont pas toutes disponibles sur tous les sites Web répertoriés.
Windows Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr-fr
Les produits pris en charge par ce site Web sont les suivants :
  • Microsoft Windows 2000
  • Windows XP
  • Windows Server 2003
  • Windows Vista
  • Windows Server 2008
Microsoft Update
http://www.update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr-fr
Vous pouvez détecter les mises à jour de sécurité publiées le 9 septembre 2008 si vous utilisez Microsoft Update. Exceptions générales Microsoft Update ne prend pas en charge les éléments suivants :
  • Visual Studio 2002 ou Visual Studio 2003
  • Digital Image Suite 2006
  • SQL 7.0 ou Microsoft Data Engine (MSDE) 1.0
  • Report Viewer 2005 ou Report Viewer 2008
  • Visual FoxPro 8.0 Service Pack 1 (SP1), Visual FoxPro 9.0 SP1 ou Visual FoxPro 9.0 SP2, lorsqu'ils sont installés sous Windows 2000 SP4
  • Plateforme SDK : GDI+
  • Tous les composants Office 2000
  • Tous les produits Macintosh
  • MSN Messenger ou Windows Live Messenger
Exceptions spécifiques Il n'existe aucune exception pour ce mois.
Office Update
http://office.microsoft.com/fr-fr/default.aspx
Les produits pris en charge par ce site Web sont les suivants :
  • Office 2000
  • Office 2002
  • Office 2003
  • Office System 2007
Exceptions générales
  • Office Update ne prend pas en charge les composants Office 2007 installés sur un ordinateur Windows Vista ou Windows Server 2008. Vous devez utiliser Microsoft Update dans ce cas.
  • Office Update ne prend en charge les produits Macintosh.
Mactopia
http://www.microsoft.com/france/mac/default.mspx
Les produits pris en charge par ce site Web sont les suivants :
  • Microsoft Office 2001 pour Mac
  • Microsoft Office 2004 pour Mac
  • Microsoft Office X pour Mac
  • Microsoft Office 2008 pour Mac

Environnements détectant les mises à jour de sécurité à l'aide de Microsoft Baseline Security Analyzer (MBSA) version 2.1

Vous pouvez utiliser l'analyseur MBSA version 2.1 pour détecter les mises à jour de sécurité publiées le 9 septembre 2008.

Remarque MBSA version 2.1 est à présent publié et prend totalement en charge les analyses d'évaluation de la vulnérabilité et de la sécurité sur Windows Vista et Windows Server 2008.

Exceptions générales MBSA version 2.1 ne prend pas en charge les éléments suivants :
  • Visual Studio 2002 ou Visual Studio 2003
  • Digital Image Suite 2006
  • SQL 7.0 ou Microsoft Data Engine (MSDE) 1.0
  • Report Viewer 2005 ou Report Viewer 2008
  • Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP1 ou Visual FoxPro 9.0 SP2, lorsqu'ils sont installés sous Windows 2000 SP4
  • Plateforme SDK : GDI+
  • Tous les composants Office 2000
  • Tous les produits Macintosh
  • Microsoft Works 8 en cas d'utilisation d'une analyse hors ligne
    Remarque Pour plus d'informations, reportez-vous à la section « Analyses hors ligne et en ligne » plus loin dans cette section.
  • MSN Messenger ou Windows Live Messenger
  • MBSA version 1.2.1 et MBSA version 2.0.1
    Remarque Ces versions ne sont plus prises en charge.
Exceptions spécifiques Il n'existe aucune exception pour ce mois. Analyses hors ligne et en ligne
  • Analyse en ligne
    Ce type d'analyse intervient lorsque le système analysé par MBSA 2.1 dispose d'une connectivité à Microsoft Update. Le rapport de fin d'analyse l'indique.
  • Analyse hors ligne
    Ce type d'analyse intervient lorsque le système analysé par MBSA 2.1 est géré par WSUS ou dans un environnement sécurisé hors ligne qui force le système à utiliser le catalogue hors ligne WSUSSCN2.CAB.

Environnements utilisant Windows Server Update Services (WSUS) pour détecter et déployer des mises à jour de sécurité

Vous pourrez détecter et déployer des mises à jour de sécurité publiées le 9 septembre 2008 si vous utilisez l'un des éléments suivants :
  • WSUS 2.0 Service Pack 1 (SP1)
  • WSUS 3.0
  • WSUS 3.0 SP1
Exceptions générales SUS ne prend pas en charge les éléments suivants :
  • Visual Studio 2002 ou Visual Studio 2003
  • Digital Image Suite 2006
  • SQL 7.0 ou Microsoft Data Engine (MSDE) 1.0
  • Report Viewer 2005 ou Report Viewer 2008
  • Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP1 ou Visual FoxPro 9.0 SP2, lorsqu'ils sont installés sous Windows 2000 SP4
  • Plateforme SDK : GDI+
  • Tous les composants Office 2000
  • Tous les produits Macintosh
  • MSN Messenger ou Windows Live Messenger
Exceptions spécifiques Il n'existe aucune exception pour ce mois.

Environnements utilisant SMS 2.0, SMS 2003 ou SCCM 2007 pour détecter et déployer des mises à jour de sécurité

Vous pouvez détecter et déployer toutes les mises à jour de sécurité publiées le 9 septembre 2008 si vous utilisez l'un des éléments suivants :
  • Systems Management Server (SMS) 2.0 avec Software Update Services (SUS) Feature Pack
  • Systems Management Server (SMS) 2003 avec Software Update Services (SUS) Feature Pack
  • Systems Management Server (SMS) 2003 avec l'outil d'inventaire des mises à jour Microsoft (ITMU)
  • System Center Configuration Manager (SCCM) 2007
Exceptions générales
  • Microsoft Systems Management Server 2003 Service Pack 3 (SP3) inclut la prise en charge, et est requis, pour la gestion de Windows Vista et Windows Server 2008.
  • SMS 2003, ITMU et SCCM 2007 ne prennent pas en charge les produits suivants :
    • Visual Studio 2002 ou Visual Studio 2003
    • Digital Image Suite 2006
    • SQL 7.0 ou Microsoft Data Engine (MSDE) 1.0
    • Report Viewer 2005 ou Report Viewer 2008
    • Visual FoxPro 8.0 SP1, Visual FoxPro 9.0 SP1 ou Visual FoxPro 9.0 SP2, lorsqu'ils sont installés sous Windows 2000 SP4
    • Plateforme SDK : GDI+
    • Tous les composants Office 2000
    • Tous les produits Macintosh
    • MSN Messenger ou Windows Live Messenger
  • SMS avec SUS Feature Pack ne prend pas en charge les produits suivants :
    • Forefront Client Security 1.0, lorsqu'il est installé sous Windows 2000 SP4
    • Report Viewer 2005 ou Report Viewer 2008
    • Visual FoxPro 9.0 SP1 et Visual FoxPro 9.0 SP2, lorsqu'ils sont installés sous Windows 2000 SP4
    • .NET Framework 2.0 et .NET Framework 2.0 SP1, lorsqu'ils sont installés sous Windows 2000 SP4
    • Lecteur Windows Media 11
    • Digital Image Suite 2006
    • Microsoft Data Engine(MSDE) 1.0
    • SQL Server 2005
    • SQL Server 2008
    • Visual Studio 2008
    • Exchange 2007
    • Microsoft Works 8
    • Office System 2007
    • Windows Internet Explorer 7
    • Windows Vista
    • Windows Server 2008
    • Toutes les versions x64 de Windows ou de SQL Server
    • Toutes les versions Itanium de Windows ou de SQL Server
  • SMS SUS Feature Pack, SMS ITMU et SCCM ne prennent pas en charge les produits Macintosh.
Exceptions spécifiques Il n'existe aucune exception pour ce mois.

Remarque SMS SUS Feature Pack nécessite l'outil d'inventaire des mises à jour de sécurité étendu (ESUIT) pour détecter toutes les mises à jour de sécurité.

Pour obtenir l'outil d'inventaire des mises à jour de sécurité étendu, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://www.microsoft.com/downloads/details.aspx?FamilyId=2C93DA1D-48A0-4E5C-991F-87E08954F61B&displaylang=en

Récapitulatif des instructions de détection et de déploiement

Le tableau ci-dessous récapitule les instructions de détection et de déploiement pour chaque nouvelle mise à jour de sécurité.

Remarque Pour simplifier ce tableau, les éléments répertoriés sous « Exceptions générales » pour chaque technologie de détection et de déploiement ne sont pas inclus.

Par exemple, la colonne SMS SUS Feature Pack de ce tableau peut inclure un « Oui ». Toutefois, le bulletin de sécurité indique qu'un composant Windows Vista est concerné. Auparavant, nous aurions indiqué dans le tableau que le Feature Pack des services SUS prenait en charge partiellement le déploiement de la mise à jour de sécurité car le SMS SUS Feature Pack ne prend pas en charge les composants Windows Vista. Actuellement, cette exception spécifique n'est plus répertoriée dans le tableau, car elle est répertoriée sous les exceptions générales.
Réduire ce tableauAgrandir ce tableau
Mise à jour de sécuritéBulletinComposantOffice UpdateWindows UpdateMicrosoft UpdateMBSA 2.1WSUS 2.0 et WSUS 3.0SMS SUS Feature PackOutil d'inventaire SMS pour les mises à jour MicrosoftSystem Center Configuration Manager 2007
Détection et déploiementDétection et déploiementDétection et déploiementDétection uniquementDétection et déploiementDétection et déploiementDétection et déploiementDétection et déploiement
954593MS08-052GDI+OuiOuiOuiOuiOuiOuiOuiOui
954156MS08-053Codeur Windows MediaNon applicableOuiOuiOuiOuiOuiOuiOui
954154MS08-054Lecteur Windows MediaNon applicableOuiOuiOuiOuiOuiOuiOui
955047MS08-055OfficeOuiNon applicableOuiOuiOuiOuiOuiOui

Mises à jour de sécurité republiées

Il n'existe aucune republication pour ce mois.

Forum Aux Questions

Quel support Microsoft propose-t-il pour aider à déployer ces mises à jour ?

Nous encourageons les administrateurs système à participer à notre webcast technique mensuel (séminaire en ligne) pour en savoir plus sur les mises à jour de sécurité. La diffusion du webcast pour cette mise à jour de sécurité a lieu le 10 septembre  2008 à 11h00, heure du Pacifique. Pour vous inscrire, reportez-vous au site Web de Microsoft à l'adresse suivante  :
http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=fr-fr&EventID=1032374634&CountryCode=FR
Que devrais-je savoir d'autre sur MBSA ?

Pour plus d'informations sur les programmes actuellement pris en charge par MBSA, reportez-vous au site Web de Microsoft TechNet à l'adresse suivante :
http://www.microsoft.com/technet/security/tools/mbsa2_1/default.mspx
Puis-je utiliser Systems Management Server (SMS) ou System Center Configuration Manager pour déterminer si les mises à jour sont nécessaires ?

Oui. Systems Management Server peut vous permettre de détecter et de déployer ces mises à jour de sécurité. SMS 2.0 associé à SUS Feature Pack et SMS 2003 associé à SUSFP utilisent la technologie MBSA version 1.2.1 pour la détection. Par conséquent, SMS 2.0 associé à SUS Feature Pack et SMS 2003 associé à SUS Feature Pack ont des limitations semblables à celles de MBSA 1.2.1.

Pour plus d'informations sur SMS, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://go.microsoft.com/fwlink/?LinkId=21158
SUS Feature Pack avec l'outil d'inventaire des mises à jour de sécurité étendu (ESUIT) est nécessaire pour la détection de toutes les mises à jour de sécurité sur Microsoft Windows et sur d'autres produits Microsoft affectés.

Pour plus d'informations sur les limitations du SUS Feature Pack, cliquez sur le numéro ci-dessous pour afficher l'article correspondant de la Base de connaissances Microsoft.
306460 L'utilitaire MBSA (Microsoft Baseline Security Analyzer) renvoie des remarques pour certaines mises à jour
SMS 2.0 et SMS 2003 associés à SUS Feature Pack utilisent également l'outil d'inventaire des mises à jour de Microsoft Office pour détecter les mises à jour de sécurité nécessaires pour les programmes Microsoft Office tels que Microsoft Word.

Les clients SMS 2003 peuvent également utiliser l'outil d'inventaire de Microsoft Updates (ITMU) pour détecter et déployer des mises à jour de sécurité. L'outil ITMU utilise la technologie de Microsoft Updates. Pour plus d'informations sur l'outil ITMU, reportez-vous au site Web de Microsoft à l'adresse suivante :
http://technet.microsoft.com/fr-fr/sms/bb676783.aspx
System Center Configuration Manager (SCCM) 2007 utilise WSUS 3.0 pour la détection et le déploiement de ces mises à jour de sécurité. Par conséquent, tout ce qui est pris en charge par WSUS 3.0 l'est également par SCCM 2007.

Propriétés

Numéro d'article: 957486 - Dernière mise à jour: vendredi 12 septembre 2008 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Windows Vista Professionnel
  • Windows Vista Entreprise
  • Windows Vista Édition Familiale Basique
  • Windows Vista Édition Familiale Premium
  • Windows Vista Édition Intégrale
  • Windows Vista Professionnel 64 bits
  • Microsoft Windows Server 2003 Service Pack 2 sur le système suivant
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter x64 Edition
    • Microsoft Windows Server 2003, Enterprise x64 Edition
    • Microsoft Windows Server 2003, Standard x64 Edition
    • Microsoft Windows XP Professional x64 Edition
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003 Service Pack 1 sur le système suivant
    • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
    • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
    • Microsoft Windows Server 2003, Web Edition
    • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
    • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
    • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Web Edition
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows XP Professional x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows XP Service Pack 2 sur le système suivant
    • Microsoft Windows XP Professional
    • Microsoft Windows XP Édition familiale
  • Microsoft Windows 2000 Server SP4 sur le système suivant
    • Microsoft Windows 2000 Advanced Server
    • Microsoft Windows 2000 Datacenter Server
    • Microsoft Windows 2000 Professionnel
    • Microsoft Windows 2000 Server
  • Microsoft Windows Small Business Server 2003 Premium Edition
  • Microsoft Windows Small Business Server 2003 Standard Edition
  • Microsoft Small Business Server 2000 Standard Edition
  • Windows Server 2008 Datacenter without Hyper-V
  • Windows Server 2008 Enterprise without Hyper-V
  • Windows Server 2008 for Itanium-Based Systems
  • Windows Server 2008 Standard without Hyper-V
  • Windows Server 2008 Datacenter
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
  • Microsoft Office 2000 Édition Standard
  • Microsoft Office XP
  • Microsoft Office 2003, All Editions
  • Microsoft Office Professional 2007
  • Microsoft Office Professional Plus 2007
  • Microsoft Office Standard 2007
  • Microsoft Office Ultimate 2007
  • Microsoft Office 2004 pour Mac Edition Professionnelle
  • Microsoft Office 2004 pour Mac Edition Standard
  • Microsoft Office 2004 pour Mac Edition Etudiants and Enseignants
  • Microsoft Office v. X pour Mac
  • Microsoft Office 2008 for Mac
  • Microsoft Office 2008 for Mac (Home and Student Edition)
  • Microsoft Office 2008 for Mac Special Media Edition
Mots-clés : 
kbhowto kbsecurity kbsecbulletin kbinfo KB957486
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com