MS15-086 : Mise à jour de sécurité pour le correctif cumulatif 10 pour System Center 2012 Operations Manager Service Pack 1 : 11 août 2015

Introduction
Cet article décrit les problèmes résolus dans le correctif cumulatif 10 pour Microsoft System Center 2012 Operations Manager Service Pack 1 (SP1). En outre, cet article contient les instructions d'installation du correctif cumulatif 10 pour System Center 2012 Operations Manager SP1.

Problèmes résolus dans ce correctif cumulatif

Operations Manager

  • Le lien de la page d'accueil dans le fichier noscript.aspx de la console web est vulnérable aux scripts inter-sites (cross-site scripting) (XSS)

    Il existe une vulnérabilité de sécurité dans la console web pour System Center 2012 Operations Manager SP1 qui pourrait permettre une élévation de privilèges si un utilisateur visitait un site web affecté en utilisant une URL spécialement conçue. Ce correctif résout cette vulnérabilité. Pour plus d'informations, consultez le Bulletin de sécurité Microsoft MS15-086.

  • Modification de l'ordre de chargement CLR

    Le comportement actuel des agents consiste à choisir une version du CLR en fonction de la version du système d'exploitation. Pour Windows Server 2012 et ultérieur, .NET Framework 4.0 est chargé. Pour les systèmes d'exploitation antérieurs à Windows Server 2012, la famille .NET Framework 2.0 est chargée. Sur les serveurs d'administration, la famille .NET Framework 2.0 est chargée. Cela correspond en fait à la version de .NET Framework utilisée pour la version disponible par défaut sur le serveur. Le problème avec le comportement actuel est que, même si le créateur du pack d'administration sait que .NET Framework 4.0 est présent sur le système, il ne peut pas être utilisé.

    Avec le nouveau comportement, l'agent charge .NET Framework 4.0 s'il est disponible. Sinon, il revient à .NET Framework 2.0.

  • p_GroomTypeSpecificLogTables ne nettoie pas toutes les tables MT_*Log

    Dans une base de données, le nettoyage de certaines tables MT$X$Y a été ignoré à cause de la logique de filtrage. Par conséquent, les tables n'ont jamais été nettoyées. Dans certains scénarios, de nombreuses données indésirables ont été stockées dans ces tables. Ce problème est désormais résolu et les données de ces tables ont été nettoyées. Les performances seront par conséquent accrues, car il existera moins de données à interroger.

  • Mise à jour de la personnalisation

    Met à jour le nom « Operational Insights » en « Operations Management Suite » dans la console System Center Operations Management.

Procédure d'obtention et d'installation du correctif cumulatif 10 pour System Center 2012 Operations Manager SP1

Informations sur le téléchargement

Les packages de mise à jour pour Operations Manager sont disponibles depuis Microsoft Update ou en téléchargement manuel.

Microsoft Update
Pour obtenir et installer un package de mise à jour depuis Microsoft Update, procédez comme suit sur un ordinateur sur lequel un composant Operations Manager est installé :
  1. Cliquez sur Démarrer, puis sur Panneau de configuration.
  2. Dans le Panneau de configuration, double-cliquez sur Windows Update.
  3. Dans la fenêtre Windows Update, cliquez sur Vérifier en ligne la disponibilité de mises à jour en provenance de Microsoft Update.
  4. Cliquez sur Des mises à jour importantes sont disponibles.
  5. Sélectionnez le package de correctif cumulatif, puis cliquez sur OK.
  6. Cliquez sur Installer les mises à jour pour installer le package de mise à jour.
Téléchargement manuel des packages de mise à jour
Rendez-vous sur les sites web suivants pour télécharger manuellement les packages de mise à jour à partir du Catalogue Microsoft Update :


Instructions d'installation

Notes d'installation
  • Ce package de correctif cumulatif est disponible à partir de Microsoft Update dans les langues suivantes :
    • Chinois simplifié (CHS)
    • Japonais (JPN)
    • Français (FRA)
    • Allemand (DEU)
    • Russe (RUS)
    • Italien (ITA)
    • Espagnol (ESN)
    • Portugais (Brésil) (PTB)
    • Chinois traditionnel (CHT)
    • Coréen (KOR)
    • Tchèque (CSY)
    • Néerlandais (NLD)
    • Polonais (POL)
    • Portugais (Portugal) (PTG)
    • Suédois (SWE)
    • Turc (TUR)
    • Hongrois (HUN)
    • Anglais (ENU)
    • Chinois (région administrative spéciale de Hong-Kong) (HK)


  • Certains composants sont multilingues et les mises à jour de ces composants ne sont pas localisées.
  • Vous devez exécuter ce correctif cumulatif en tant qu'administrateur.
  • Si vous ne voulez pas redémarrer l'ordinateur après avoir appliqué la mise à jour de la console, fermez la console avant d'appliquer la mise à jour pour le rôle de console.
  • Pour démarrer une nouvelle instance de Microsoft Silverlight, effacez le cache de navigateur dans Silverlight, puis redémarrez Silverlight.
  • N'installez pas ce package de correctif cumulatif immédiatement après l'installation du serveur System Center 2012 SP1. Sinon, l'état du service de contrôle d'intégrité peut ne pas être initialisé.
  • Si le contrôle de compte d'utilisateur est activé, exécutez les fichiers de mise à jour .msp à partir d'une invite de commandes avec élévation de privilèges.
  • Vous devez disposer de droits d'administrateur système sur les instances de la base de données pour la base de données opérationnelle et l'entrepôt de données afin d'appliquer les mises à jour à ces bases de données.

    Après avoir installé les correctifs de la console web, ajoutez la ligne suivante au fichier %windir%\Microsoft.NET\Framework64\v2.0.50727\CONFIG\web.config :

    <machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>


    Remarque Ajoutez la ligne sous la section <system.web>, comme décrit dans l'article suivant de la Base de connaissances Microsoft :

    911722 Un message d'erreur peut s'afficher lorsque vous accédez à des pages web ASP.NET pour lesquelles ViewState est activé après la mise à niveau d'ASP.NET 1.1 vers ASP.NET 2.0

  • Le correctif permettant de résoudre le problème de dépassement de délai des commandes BULK insert de l'entrepôt de données décrit dans le Correctif cumulatif 5 pour System Center 2012 Operations Manager Service Pack 1 ajoute une clé de Registre qui permet de définir la valeur de dépassement de délai (en secondes) pour les commandes BULK insert de l'entrepôt de données. Il s'agit des commandes qui insèrent de nouvelles données dans l'entrepôt de données.

    Remarque Cette clé doit être ajoutée manuellement sur un serveur d'administration sur lequel vous voulez remplacer la valeur de dépassement de délai de la commande BULK insert par défaut.

    Emplacement dans le Registre :
    HKEY_LOCAL_MACHINE\Software\Microsoft\Microsoft Operations Manager\3.0\Data Warehouse


    Nom DWORD : Délai d'attente de la commande Bulk Insert en secondes
    Valeur DWORD :nn

    Remarque L'espace réservé nn représente une valeur en secondes. Définissez par exemple les données de la valeur sur 40 pour un délai de 40 secondes.

Ordre d'installation pris en charge
Nous vous recommandons d'installer ce package de correctif cumulatif en respectant l'ordre des étapes suivantes :
  1. Installez le package de correctif cumulatif sur l'infrastructure de serveur suivante :
    • Serveur d'administration ou serveurs
    • Serveurs de passerelle
    • Ordinateurs de rôle de serveur de la console web
    • Ordinateurs de rôle de la console des opérations


  2. Appliquez les scripts SQL (voir les informations sur l'installation).
  3. Importez manuellement les packs d'administration.
  4. Appliquez la mise à jour de l'agent aux agents installés manuellement ou effectuez l'installation depuis la vue En attente de la console des opérations.


Mise à jour d'Operations Manager
Pour télécharger le package de correctif cumulatif et extraire les fichiers contenus dans le package de correctif cumulatif, procédez comme suit :
  1. Téléchargez les packages de mise à jour que Microsoft Update fournit pour chaque ordinateur. Microsoft Update fournit les mises à jour appropriées en fonction des composants qui sont installés sur chaque ordinateur.
  2. Appliquez les fichiers MSP appropriés sur chaque ordinateur.

    Remarque Les fichiers MSP sont inclus dans le package de correctif cumulatif. Appliquez tous les fichiers MSP qui se rapportent à un ordinateur spécifique. Par exemple, si les rôles de la console et de la console web sont installés sur un serveur d'administration, appliquez les fichiers MSP sur le serveur d'administration. Appliquez un fichier MSP sur un serveur pour chaque rôle spécifique détenu par le serveur.

  3. Exécutez le script SQL d'entrepôt de données suivant sur le serveur de l'entrepôt de données pour la base de données OperationsManagerDW :

    UR_Datawarehouse.sql


    Remarque Ce script se trouve à l'emplacement suivant :

    %SystemDrive%\Program Files\System Center 2012 SP1\Operations Manager\Server\SQL Script pour les correctifs cumulatifs

  4. Exécutez le script SQL de la base de données suivant sur le serveur de base de données pour la base de données OperationsManagerDB :

    Update_rollup_mom_db.sql

  5. Importez les packs d'administration suivants :
    • Microsoft.SystemCenter.TFSWISynchronization.mpb. Il possède les dépendances suivantes :
      • Microsoft.SystemCenter.AlertAttachment.mpb. Il doit être installé à partir du support de System Center Operations Manager 2012 R2.
      • Microsoft.SystemCenter.Visualization.Library.mpb


    • Microsoft.SystemCenter.IntelliTraceProfiling.mpb, qui possède les dépendances suivantes :
      • Microsoft.SystemCenter.IntelliTraceCollectorInstallation.mpb

        Remarque Installez ce fichier à partir du support de System Center Operations Manager (SCOM) 2012 SP1.

      • Microsoft.Windows.InternetInformatonServices.Common.mpb

        Remarque Installez ce fichier à partir du catalogue en ligne.


    • Microsoft.SystemCenter.Visualization.Component.Library.mpb
    • Microsoft.SystemCenter.Visualization.Library.mpb
    • Microsoft.SystemCenter.Advisor.mpb
    • Microsoft.SystemCenter.Advisor.Internal.mpb
    • Microsoft.SystemCenter.2007.mp
    • Microsoft.SystemCenter.Advisor.Resources.CODELANGUE_3LTR.mpb
    • Microsoft.SystemCenter.Image.Library.mp
    • Microsoft.SystemCenter.Apm.Infrastructure.Monitoring.mp
    • Microsoft.SystemCenter.Apm.Infrastructure.mpb
    • Microsoft.SystemCenter.Apm.Library.mpb
    • Microsoft.SystemCenter.DataWarehouse.Report.Library.mp
    • Microsoft.SystemCenter.DataWarehouse.Reports.mp
    • Microsoft.SystemCenter.DataWarehouse.ServiceLevel.Report.Library.mp

Pour obtenir des informations sur la procédure d'importation d'un pack d'administration à partir d'un disque, voir la rubrique Comment faire pour importer un Pack d'administration Operations Manager sur le site web Microsoft TechNet.

Remarque Des packs d'administration sont inclus dans les mises à jour du composant de serveur à l'emplacement suivant :

%SystemDrive%\Program Files\Microsoft System Center 2012 R2\Operations Manager\Server\Management Packs for Update Rollups


Mise à jour du pack d'administration d'UNIX et de Linux
Pour installer les packs de surveillance mis à jour et les agents pour les systèmes d'exploitation UNIX et Linux, procédez comme suit :
  1. Appliquez le correctif cumulatif 8 pour votre environnement System Center 2012 SP1 Operations Manager.
  2. Téléchargez les packs d'administration mis à jour pour System Center 2012 SP1 à partir du site web de Microsoft suivant :

  3. Installez le package de mise à jour du pack d'administration pour extraire les fichiers du pack d'administration.
  4. Importez le pack d'administration mis à jour pour chaque version de Linux ou d'UNIX que vous surveillez dans votre environnement.
  5. Mettez à niveau chaque agent vers la dernière version à l'aide de l'applet de commande Windows PowerShell Update-SCXAgent ou de l'Assistant Mise à niveau de l'agent UNIX/Linux dans le volet Administration de la console des opérations.

Informations sur la désinstallation

Pour désinstaller une mise à jour, exécutez la commande suivante :

msiexec /uninstall GuidCodeCorrectif /package GuidCodeProduitRTM

Remarque Dans cette commande, GuidCodeCorrectif est un espace réservé qui représente l'un des GUID suivants.

GuidCodeCorrectifComposantArchitectureLangue
{D358AC69-5C29-4E7F-A34A-EA93764FE720}Agentamd64en
{457BF33B-4B55-4802-868C-29187C430C4E}ACSamd64en
{D4F09437-8AF7-48CE-A521-AC3AA92320B7}Consoleamd64en
{88789E84-ACAD-4C14-A93B-A4655511813B}WebConsoleamd64en
{5EAD5BB1-DF10-49CD-BA2F-F174AE027296}Gatewayamd64en
{9A44C69B-96CA-424B-A61A-0C6FC8BF440F}Serveramd64en
{8E8A0605-0E70-4C79-91E7-BE02C1E0F473}Agentx86en
{A5FDC2AC-5415-4378-B438-245EB94244B2}Consolex86en
{512EC5E2-F69E-45E9-B2E3-FEB0157FA0E7}ACSamd64cn
{78CF65E3-F6DF-4DFD-BFB4-B73DC7603CFB}Consoleamd64cn
{5F5CB8DE-1E57-4204-8A01-88A549B8BBC2}WebConsoleamd64cn
{B989DFFF-D67A-44CD-B710-330A96F50F5E}Consolex86cn
{A0A304F3-1706-473E-90AB-9D795332ABE5}ACSamd64cs
{A0086017-E62A-4DCB-950A-D304BE7CDD60}Consoleamd64cs
{FF21B7EF-CC35-41BE-9145-F001A6EE6FB2}WebConsoleamd64cs
{2ACCF63B-B531-444D-9E88-A02FC2C67DD0}Consolex86cs
{282665F7-E0B6-4E7B-8CD9-830A0D31721C}ACSamd64de
{84E4BE29-EC81-4DF3-AE4E-3D7EE7F8B10F}Consoleamd64de
{53259074-5F39-4397-9368-94D2D6349A46}WebConsoleamd64de
{D6F2D8AB-51CD-42E5-8BA0-CC0ADC3CDB73}Consolex86de
{6B253A01-EDF6-4368-906A-4F50DD047FBE}ACSamd64es
{B1BAC548-1B44-43E1-A592-EACB0EBBEB65}Consoleamd64es
{10A6165E-8C65-462F-9A80-BA85002DB199}WebConsoleamd64es
{DDD0F31A-6BDF-41F3-8625-8A4B31B1DACA}Consolex86es
{1CD8784F-8FB7-46AA-8F3A-9F99E4ADDAEE}ACSamd64fr
{FD2FD6DF-6E07-4F4A-B3E3-F88EAE8199CC}Consoleamd64fr
{33235B8F-DEC0-49F6-A1CB-8533894E4CB6}WebConsoleamd64fr
{1A7872C6-E486-4FCD-9160-C47CFA88ADEB}Consolex86fr
{0001BC77-E094-4B9A-A05C-D3FF2815D55C}ACSamd64hu
{C4239946-1785-41C1-9ECB-8778800EA685}Consoleamd64hu
{08C5EB86-F56F-4439-9CF7-58FB38378CA6}WebConsoleamd64hu
{E77E4C64-B0E6-47E7-A10A-1858F922BB43}Consolex86hu
{949DC130-4E33-4CEA-8624-0A70D44C9FB6}ACSamd64it
{164EEB3B-5796-486D-B0C1-B07F42545A86}Consoleamd64it
{9EBFC981-0831-4990-9206-E34DA41CC91F}WebConsoleamd64it
{5E4589EB-40D6-411E-8660-D76336CA9C9D}Consolex86it
{01424C3B-D984-4E4F-967D-F28122ACD068}ACSamd64ja
{47C36A5B-97A3-41DB-BE99-5C9B90EE21A3}Consoleamd64ja
{25225641-E2C7-4367-B21D-51F5ED23910F}WebConsoleamd64ja
{A232FE28-A4E3-4B18-94E9-B621D1916F1D}Consolex86ja
{9FE00AA5-DE5A-47A4-BC0E-A4B21AA5681D}ACSamd64ko
{626127B4-FBFD-4ECB-8431-BB5892666B33}Consoleamd64ko
{62F276A2-06C0-459B-9231-E650F8C4C6EE}WebConsoleamd64ko
{CD8A05A6-BFF5-4D94-907B-47B02C3FC083}Consolex86ko
{038660BA-FC7F-4457-9AA5-78A2CF838D6D}ACSamd64nl
{E1318444-B131-49BF-88F2-DE32FEC08828}Consoleamd64nl
{A36CAA22-8F2C-4067-B212-5D3AF2ED88C0}WebConsoleamd64nl
{EC7F4CF6-BB03-4EA9-95CA-98226B1607B0}Consolex86nl
{58A6FF2A-1C01-404D-ABF5-F07895DA2BA0}ACSamd64pl
{6282D513-4C9C-4C37-8C6C-52E0D6D7AFE0}Consoleamd64pl
{CDA26C7B-6206-4F82-9E03-771944DCC547}WebConsoleamd64pl
{73FA9C3E-DA6C-4163-81E3-B156A2448507}Consolex86pl
{747FC835-EE08-4FDE-AE2E-DFDFD8737D0D}ACSamd64pt-br
{86FDB515-0924-4DD1-A85D-8E66A1228791}Consoleamd64pt-br
{9CA90E93-76E2-4495-885D-1C5CB6225B92}WebConsoleamd64pt-br
{B2775F58-C838-4C2D-AB90-A5C591C56142}Consolex86pt-br
{4285C331-5C90-419D-95EB-5661E4585322}ACSamd64pt-pt
{CA799F06-E5B4-4974-B4CA-E8A3AEA4120C}Consoleamd64pt-pt
{6CF6E35F-7988-4FCE-9DC6-0790DB6F8926}WebConsoleamd64pt-pt
{92E256F4-4E72-40F8-B43D-CABB17FFA7AC}Consolex86pt-pt
{DC715B29-0BFA-4EFB-92B3-E608C91636B4}ACSamd64ru
{B9064B22-EC62-4C85-859B-63D3019763DC}Consoleamd64ru
{62EACC72-E048-4DA1-BD0A-781EB4D3061A}WebConsoleamd64ru
{F5CD746F-05CA-4A55-A020-A9F4159F6524}Consolex86ru
{FD624243-62B5-4549-8AE3-B205CDA9D327}ACSamd64sv
{BA1BE481-F2DC-45B5-A5F0-C2EE215ADC15}Consoleamd64sv
{626DDA5D-2DBB-4E19-AAEE-EFF10C142E3A}WebConsoleamd64sv
{810D40FE-069C-4EFB-9A49-85F1D4618F79}Consolex86sv
{9E1D528A-58B7-46E6-A61B-8018CA336FF4}ACSamd64tr
{B75A9FA4-94B1-48B8-9448-540A47D3D8B7}Consoleamd64tr
{12A3AC36-FE0E-4228-8673-67B2D7EE711A}WebConsoleamd64tr
{A0B5AAC2-4C86-447C-9886-64D21EEBD70C}Consolex86tr
{29C3D19A-37A9-43F5-9FB7-B690C5DFA09A}ACSamd64tw
{2729D54F-239D-4A7E-B872-4AD6EA003A46}Consoleamd64tw
{C434EC18-F74C-4A64-9EF0-AD736BE18316}WebConsoleamd64tw
{A0EFEACA-28C2-4196-8B32-AC09E2FE28A1}Consolex86tw
{6E404EC3-A487-4B09-B1A8-07E17D4FADC3}ACSamd64zh-hk
{70F39FE3-9E7F-4673-8246-8C279E2B9FDD}Consoleamd64zh-hk
{6DD96802-733F-4FDD-A3CB-5C25AF4DC8EA}WebConsoleamd64zh-hk
{F6981DF2-A8EB-4F88-93C6-663B009C1CF0}Consolex86zh-hk


En outre, GuidCodeProduitRTM est un espace réservé qui représente l'un des GUID suivants :

ComposantGuidCodeProduitRTM
Server{8070C91C-7D7C-4DAD-88B1-0966EEA9A8FE}
Console (AMD64){5142AB0B-73E3-4AD3-9D0F-65B3D9026769}
Console (x86){358C8AF0-25BB-425A-A4E6-7ADE54ED4736}
WebConsole (AMD64){5ED945BA-2BDD-4567-804E-8D3D2DB5CC9B}
ACS{3E7464F7-A468-44E1-9A95-58349E022EAE}
Agent (AMD64){8B21425D-02F3-4B80-88CE-8F79B320D330}
Agent (x86){387306D9-78CE-4E0E-B952-28A50CC8B3EE}
Agent (IA-64){F3DDB021-89BC-464F-9107-69E2547D08FD}
Gateway{80C2A57A-4193-4800-AA27-CD79553FE9DF}
SCX-ACS (AMD64){B30F4F71-2AF3-4542-855B-E1C7A31AC9A5}
SCX-ACS (x86){B30F4F71-2AF3-4542-855B-E1C7A31AC9A5}

Fichiers mis à jour dans ce correctif cumulatif

Voici la liste des fichiers qui ont été modifiés dans ce correctif cumulatif. Si vous n'avez pas installé tous les correctifs cumulatifs précédents, d'autres fichiers que ceux répertoriés ici peuvent également avoir été mis à jour. Pour obtenir la liste complète des fichiers qui sont mis à jour, reportez-vous à la section « Fichiers mis à jour dans ce correctif cumulatif » de tous les correctifs cumulatifs publiés après votre correctif cumulatif actuel.

Files that are updatedVersionSize
HealthServiceRuntime.dll7.0.9538.1136311 KB
Microsoft.EnterpriseManagement.UI.Administration.dll7.0.9538.11364.25 MB
Microsoft.EnterpriseManagement.UI.Administration.resources.dll7.0.9538.11362.41 MB
Microsoft.EnterpriseManagement.Presentation.WebConsole.dll 7.0.9538.1136106 KB
Microsoft.Mom.Common.dll 7.0.9538.1136255 KB
Microsoft.EnterpriseManagement.Monitoring.Console.exe7.0.9538.11364.45 MB
update_rollup_mom_db.sql7.0.9538.113662 KB
Remarque Il s'agit d'un article de « PUBLICATION RAPIDE » rédigé directement au sein du service de support technique Microsoft. Les informations qui y sont contenues sont fournies en l'état, en réponse à des problèmes émergents. En raison du délai rapide de mise à disposition, les informations peuvent contenir des erreurs typographiques et, à tout moment et sans préavis, faire l'objet de révisions. Pour d'autres considérations, consultez les Conditions d'utilisation.
Propriétés

ID d'article : 3071088 - Dernière mise à jour : 08/24/2015 15:13:00 - Révision : 2.0

Microsoft System Center 2012 Operations Manager Service Pack 1

  • kbqfe kbsurveynew kbfix kbexpertiseinter atdownload kbsecvulnerability kbsecurity kbsecbulletin kbbug KB3071088
Commentaires