Comment faire pour déployer la mise à jour de sécurité MS06-017 pour les extensions serveur FrontPage 2002 à l'aide de l'outil d'inventaire des mises à jour de sécurité étendu de Systems Management Server

Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
INTRODUCTION
Cet article décrit comment déployer la mise à jour de sécurité MS06-017 à l'aide de l'outil d'inventaire des mises à jour de sécurité étendu (ESUIT, Extended Security Update Inventory Tool) de Microsoft Systems Management Server (SMS). Pour cela, vous devez appliquer les procédures décrites dans la section « Plus d'informations » de cet article.

L'outil d'inventaire des mises à jour de sécurité étendu permet uniquement de détecter si la mise à jour de sécurité MS06-017 doit être installée. Pour le déploiement, vous devrez appliquer les procédures de distribution de logiciel SMS standard.

Remarques
  • Cet article s'applique uniquement aux extensions serveur FrontPage 2002 téléchargées du site Web de Microsoft lorsque le fichier téléchargé est installé sur Microsoft Windows XP, sur Microsoft Windows 2000 ou sur une édition 64 bits du système d'exploitation Microsoft Windows Server 2003.
  • L'outil d'inventaire des mises à jour de sécurité étendu constitue la version de l'outil d'analyse des mises à jour pour l'entreprise spécifique à SMS. L'article de la Base de connaissances Microsoft qui décrit l'outil d'analyse des mises à jour pour l'entreprise comprend un lien vers la page à partir de laquelle vous pouvez télécharger l'outil d'inventaire des mises à jour de sécurité étendu.
Plus d'informations

Comment faire pour utiliser l'outil d'inventaire des mises à jour de sécurité étendu

Pour utiliser l'outil d'inventaire des mises à jour de sécurité étendu à des fins de détection, installez l'outil ou mettez-le à niveau s'il est déjà installé.

Une fois les points de distribution mis à jour, assurez-vous que la publication de l'outil d'inventaire des mises à jour de sécurité étendu s'est exécutée correctement pour le regroupement Tous les systèmes ou pour celui désigné par la stratégie locale.

Comment faire pour déterminer si la mise à jour de sécurité MS06-017 doit être installée

Pour déterminer rapidement si les ordinateurs de votre environnement nécessitent la mise à jour de sécurité MS06-017, appliquez l'une des méthodes suivantes :
  • Ouvrez l'Assistant Distribution de mises à jour logicielles. Vérifiez que la mise à jour 911831 est répertoriée comme « Applicable » dans le champ Numéro de référence de la page Ajout et suppression de mises à jour.
  • Exécutez le rapport Conformité par identificateur de bulletin et numéro de référence dans SMS, puis vérifiez que la mise à jour 911831 est répertoriée comme « Applicable ».
Si la mise à jour 911831 est répertoriée comme « Applicable », vous devez installer la mise à jour de sécurité MS06-017 sur les ordinateurs de votre environnement. Vous pouvez utiliser la requête suivante pour créer un regroupement dynamique qui contiendra tous les ordinateurs pour lesquels 911831 est répertoriée comme « Applicable » :
select SMS_R_System.ResourceID,SMS_R_System.ResourceType,SMS_R_System.Name,SMS_R_System.SMSUniqueIdentifier,SMS_R_System.ResourceDomainORWorkgroup,SMS_R_System.Client from SMS_R_System inner join SMS_G_System_PATCHSTATE on SMS_G_System_PATCHSTATE.ResourceID = SMS_R_System.ResourceId where SMS_G_System_PATCHSTATE.QNumbers = "911831" and SMS_G_System_PATCHSTATE.Status = "Applicable"

Comment faire pour déployer la mise à jour de sécurité MS06-017

Pour déployer la mise à jour de sécurité MS06-017, procédez comme suit :
  1. Téléchargez manuellement la mise à jour à partir du lien présenté dans le bulletin de sécurité.
  2. Créez un package de distribution de logiciel SMS standard.
  3. Créez une publication qui utilise le regroupement dynamique créé à l'aide de la requête.
Lorsque vous créez le programme logiciel publié pour exécuter l'outil, vous devez activer la case à cocher Autoriser les utilisateurs à interagir avec ce programme sous l'onglet Environnement.

Nous vous recommandons de programmer cette publication pour qu'elle s'exécute périodiquement, afin de veiller à ce que tous les ordinateurs vulnérables soient mis à jour.

Dès que la publication s'est exécutée normalement, vous pouvez vérifier l'état de mise à jour des ordinateurs cibles à l'aide du regroupement que vous avez créé. Une fois tous les ordinateurs concernés mis à jour, le nombre d'ordinateurs compris dans le regroupement doit être zéro.

Vous pouvez également vérifier l'état de mise à jour des ordinateurs concernés en exécutant le rapport Conformité par identificateur de bulletin et numéro de référence dans SMS.

Pour plus d'informations sur la façon d'appliquer les procédures de distribution de logiciel SMS standard, reportez-vous au « Guide des opérations Systems Management Server 2003 ». Pour obtenir ce guide, reportez-vous au site Web de Microsoft à l'adresse suivante : Important Vous utiliserez peut-être l'Assistant Distribution de mises à jour logicielles de SMS pour déployer et autoriser d'autres mises à jour de sécurité qui utilisent le type d'analyse de l'outil d'inventaire des mises à jour de sécurité étendu. Dans ce cas, vous ne devez pas inclure la mise à jour de sécurité MS06-17 dans votre package de déploiement. La mise à jour ne sera pas installée correctement.
Références
Pour plus d'informations sur la façon d'obtenir l'outil d'inventaire des mises à jour de sécurité étendu, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
894193 Comment faire pour obtenir et utiliser l'outil d'analyse des mises à jour pour l'entreprise
Pour plus d'informations sur l'outil d'inventaire des mises à jour de sécurité étendu, reportez-vous au « Microsoft Systems Management Server (SMS) 2003 Security Update Scan Tool Installation Guide » (en anglais). Ce guide est compris dans le téléchargement de l'outil d'inventaire des mises à jour de sécurité étendu.
Propriétés

ID d'article : 917138 - Dernière mise à jour : 01/15/2015 17:48:28 - Révision : 1.0

  • Extensions serveur Microsoft FrontPage 2002
  • Microsoft Systems Management Server 2.0 Standard Edition
  • Microsoft Systems Management Server 2003 Enterprise Edition
  • kbnosurvey kbarchive kbupdate kbsmsdistribution kbexpertisebeginner kbhowto KB917138
Commentaires