Avis de sécurité Microsoft : Correctif cumulatif pour les kill bits ActiveX : 8 mai 2012

S’applique à
Internet Explorer 9 Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Standard Windows Server 2008 R2 Web Edition Windows 7 Enterprise Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Vista Business Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Ultimate Windows Vista Enterprise 64-bit Edition Windows Vista Home Basic 64-bit Edition Windows Vista Home Premium 64-bit Edition Windows Vista Ultimate 64-bit Edition Windows Vista Business 64-bit Edition Microsoft Windows XP Professional Microsoft Windows XP Home Edition Microsoft Windows XP Professional x64 Edition

INTRODUCTION

Microsoft a publié un avis de sécurité Microsoft à ce sujet pour les professionnels de l’informatique. L’avis de sécurité contient des informations supplémentaires relatives à la sécurité. Pour afficher l’avis de sécurité, visitez le site web Microsoft suivant :

http://technet.microsoft.com/en-us/security/advisory/2695962

Informations supplémentaires

Télécharger des packages

Vous pouvez télécharger les fichiers suivants à partir du Centre de téléchargement Microsoft :

Windows 7, versions 32 bits

Télécharger Télécharger le package Windows6.1-KB2695962-x86.msu maintenant.

Windows 7, versions 64 bits

Télécharger Télécharger le package Windows6.1-KB2695962-x64.msu maintenant.

Windows Server 2008 R2, versions x64

Télécharger Télécharger le package Windows6.1-KB2695962-x64.msu maintenant.

Windows Server 2008 R2, systèmes Itanium

Télécharger Télécharger le package Windows6.1-KB2695962-ia64.msu maintenant.

Windows Vista, versions 32 bits

963efde2-9264-fe57-7424-d83f10cad418 Téléchargez le package Windows6.0-KB2695962-x86.msu maintenant.

Windows Vista, versions x64

963efde2-9264-fe57-7424-d83f10cad418 Téléchargez le package Windows6.0-KB2695962-x64.msu maintenant.

Windows Server 2008, versions 32 bits

963efde2-9264-fe57-7424-d83f10cad418 Téléchargez le package Windows6.0-KB2695962-x86.msu maintenant.

Windows Server 2008, versions x64

963efde2-9264-fe57-7424-d83f10cad418 Téléchargez le package Windows6.0-KB2695962-x64.msu maintenant.

Windows Server 2008, systèmes Itanium

963efde2-9264-fe57-7424-d83f10cad418 Téléchargez le package Windows6.0-KB2695962-ia64.msu maintenant.

Windows XP, versions x86

963efde2-9264-fe57-7424-d83f10cad418 Téléchargez le package WindowsXP-KB2695962-x86-ENU.exe maintenant.

Windows XP Professionnel x64 Edition

963efde2-9264-fe57-7424-d83f10cad418 Téléchargez le package WindowsServer2003.WindowsXP-KB2695962-x64-ENU.exe maintenant.

Windows Server 2003, versions x64

963efde2-9264-fe57-7424-d83f10cad418 Téléchargez le package WindowsServer2003.WindowsXP-KB2695962-x64-ENU.exe maintenant.

Windows Server 2003, versions x86

963efde2-9264-fe57-7424-d83f10cad418 Téléchargez le package WindowsServer2003-KB2695962-x86-ENU.exe maintenant.

Windows Server 2003 pour les systèmes Itanium

963efde2-9264-fe57-7424-d83f10cad418 Téléchargez le package WindowsServer2003-KB2695962-ia64-ENU.exe maintenant.
                
Date de publication : 9 août 2011

Pour plus d’informations sur la façon de télécharger des fichiers de support Microsoft, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

119591 Comment obtenir des fichiers de support Microsoft auprès des services en ligneMicrosoft a analysé ce fichier à la recherche de virus. Microsoft a utilisé les logiciels de détection de virus les plus récents disponibles à la date de publication de ce fichier. Le fichier est conservé sur des serveurs sécurisés, ce qui empêche toute modification non autorisée du fichier.

Informations de déploiement

Windows XP

Table de référence

Le tableau suivant contient les informations de mise à jour de sécurité pour ce logiciel. Vous trouverez plus d’informations dans la section « Informations sur le déploiement ».

Inclusion dans les Futurs Service Packs La mise à jour de ce problème sera incluse dans un futur Service Pack ou un correctif cumulatif
Déploiement
Installation sans intervention de l’utilisateur Windows XP:
Windowsxp-KB2695962-x86-enu/quiet
Windows XP Professionnel Édition x64 :
WindowsServer2003.WindowsXP-KB2695962-x64-enu/quiet
Installation sans redémarrage Windows XP:
Windowsxp-KB2695962-x86-enu/norestart
Windows XP Professionnel Édition x64 :
WindowsServer2003.WindowsXP-KB2695962-x64-enu/norestart
Mettre à jour le fichier journal Toutes les versions prises en charge de Windows XP et Windows XP Professionnel :
KB2695962.log
Informations complémentaires Consultez la section « Outils et conseils de détection et de déploiement ».
Nécessité de redémarrer
Redémarrage requis ? Dans certains cas, cette mise à jour ne nécessite pas de redémarrage. Si un redémarrage est nécessaire, vous recevez un message vous conseillons de redémarrer.
Mise à jour à chaud Non applicable.
Informations sur la suppression Toutes les versions prises en charge de Windows XP et Windows XP Professionnel :
Utilisez l’élément Ajout/Suppression de programmes dans Panneau de configuration, ou utilisez l’utilitaire Spuninst.exe qui se trouve dans le dossier %Windir %\$NTUninstallKB 2695962$\Spuninst.
Vérification de la sous-clé de Registre Windows XP:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP\SP4\KB2695962\Filelist
Windows XP Professionnel Édition x64 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows XP Version 2003\SP3\KB2695962\Filelist

Remarque La mise à jour de sécurité pour les versions prises en charge de Windows XP Professionnel Édition x64 est identique à la mise à jour de sécurité pour les versions prises en charge de Windows Server édition x64.

Informations de déploiement

Pour installer la mise à jour

Pour plus d’informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

824684 Description de la terminologie standard utilisée pour décrire les mises à jour logicielles MicrosoftCette mise à jour de sécurité prend en charge les commutateurs d’installation suivants.

Commutateur Description
/aide Affiche les options de ligne de commande.
Modes d’installation
/passive Mode d’installation sans assistance. Aucune interaction utilisateur n’est requise, mais le status d’installation s’affiche. Si un redémarrage est nécessaire à la fin de l’installation, une boîte de dialogue est présentée à l’utilisateur à l’aide d’un avertissement du minuteur. Cet avertissement indique que l’ordinateur redémarrera dans 30 secondes.
/Calme Mode silencieux. Cela est identique au mode sans assistance, mais aucun status ou message d’erreur n’est affiché.
Options de redémarrage
/norestart Ne redémarre pas l’ordinateur une fois l’installation terminée.
/forcerestart Redémarre l’ordinateur après l’installation et force les autres applications à se fermer lorsque l’ordinateur s’arrête. Les fichiers ouverts ne sont pas enregistrés lors de la fermeture des applications.
/warnrestart[ :x] Présente une boîte de dialogue à l’utilisateur avec un avertissement du minuteur indiquant que l’ordinateur redémarre dans x secondes. (Le paramètre par défaut est 30 secondes.) Destiné à être utilisé avec le commutateur /quiet ou le commutateur /passive.
/promptrestart Affiche une boîte de dialogue qui invite l’utilisateur local à autoriser un redémarrage.
Options spéciales
/overwriteoem Remplace les fichiers OEM sans invite.
/nobackup Ne sauvegarde pas les fichiers nécessaires à la désinstallation.
/forceappsclose Force les autres programmes à se fermer lorsque l’ordinateur s’arrête.
/log :path Autorise la redirection des fichiers journaux d’installation.
/integrate :path Intègre la mise à jour dans les fichiers sources Windows. Ces fichiers sont localisés à l’aide du chemin d’accès spécifié dans le commutateur.
/extract[ :path] Extrait les fichiers et le programme d’installation n’est pas démarré.
/ER Active le rapport d’erreurs étendu.
/Verbose Active la journalisation détaillée. Pendant l’installation, crée un %Windir %\CabBuild.log. Ce journal détaille les fichiers qui sont copiés. En utilisant ce commutateur, l’installation peut s’exécuter plus lentement.

Remarque Vous pouvez combiner ces commutateurs en une seule commande. Pour la compatibilité descendante, la mise à jour de sécurité prend également en charge la plupart des commutateurs d’installation que la version antérieure du programme d’installation utilise.
Pour plus d’informations sur les commutateurs d’installation pris en charge, cliquez sur le numéro d’article suivant pour afficher l’article dans la Base de connaissances Microsoft :

262841 commutateurs de ligne de commande pour les packages de mise à jour logicielle Windows

Pour supprimer la mise à jour

Remarque Nous vous déconseillons de désinstaller une mise à jour de sécurité.

Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants.

Commutateur Description
/aide Affiche les options de ligne de commande.
Modes d’installation
/passive Mode d’installation sans assistance. Aucune interaction utilisateur n’est requise, mais le status d’installation s’affiche. Si un redémarrage est nécessaire à la fin de l’installation, une boîte de dialogue est présentée à l’utilisateur à l’aide d’un avertissement du minuteur. Cet avertissement indique que l’ordinateur redémarrera dans 30 secondes.
/Calme Mode silencieux. Cela est identique au mode sans assistance, mais aucun status ou message d’erreur n’est affiché.
Options de redémarrage
/norestart Ne redémarre pas l’ordinateur une fois l’installation terminée.
/forcerestart Redémarre l’ordinateur après l’installation et force les autres applications à se fermer lorsque l’ordinateur s’arrête. Les fichiers ouverts ne sont pas enregistrés lors de la fermeture des applications.
/warnrestart[ :x] Présente une boîte de dialogue à l’utilisateur avec un avertissement du minuteur indiquant que l’ordinateur redémarre dans x secondes. (Le paramètre par défaut est 30 secondes.) Destiné à être utilisé avec le commutateur /quiet ou le commutateur /passive.
/promptrestart Affiche une boîte de dialogue qui invite l’utilisateur local à autoriser un redémarrage.
Options spéciales
/forceappsclose Force les autres programmes à se fermer lorsque l’ordinateur s’arrête.
/log :path Autorise la redirection des fichiers journaux d’installation.

Pour vérifier que la mise à jour a été appliquée

  • Microsoft Baseline Security Analyzer

    Pour vérifier qu’une mise à jour de sécurité a été appliquée à un système affecté, vous pouvez utiliser l’outil Microsoft Baseline Security Analyzer (MBSA). Pour plus d’informations, consultez la section « Outils et conseils de détection et de déploiement ».

  • Vérification de la sous-clé de Registre

    Vous pouvez également vérifier les fichiers que cette mise à jour de sécurité a installés en examinant les sous-clés de Registre répertoriées dans la table de référence de cette section. Ces sous-clés de Registre peuvent ne pas contenir la liste complète des fichiers installés. En outre, ces sous-clés de Registre peuvent ne pas être créées correctement lorsqu’un administrateur ou un OEM intègre ou introduit cette mise à jour de sécurité dans les fichiers sources d’installation De Windows.

Windows Server 2003

Table de référence

Le tableau suivant contient les informations de mise à jour de sécurité pour ce logiciel. Vous trouverez plus d’informations dans la section « Informations sur le déploiement ».

Inclusion dans les Futurs Service Packs La mise à jour de ce problème sera incluse dans un futur Service Pack ou un correctif cumulatif
Déploiement
Installation avec intervention de l’utilisateur Windows Server 2003 :
Windowsserver2003-KB2695962-x86-enu /quiet
Windows Server 2003, versions x64 :
WindowsServer2003.WindowsXP-KB2695962-x64-enu /quiet
Windows Server 2003 pour les systèmes Itanium :
Windowsserver2003-KB2695962-ia64-enu /quiet
Installation sans redémarrage Windows Server 2003 :
Windowsserver2003-KB2695962-x86-enu /norestart
Windows Server 2003, versions x64 :
WindowsServer2003.WindowsXP-KB2695962-x64-enu /norestart
Windows Server 2003 pour les systèmes Itanium :
Windowsserver2003-KB2695962-ia64-enu /norestart
Mettre à jour le fichier journal Toutes les versions Windows Server 2003 x86, x64 et itanium de Windows Server 2003 :
KB2695962.log
Informations complémentaires Consultez la section « Outils et conseils de détection et de déploiement ».
Nécessité de redémarrer
Redémarrage requis ? Dans certains cas, cette mise à jour ne nécessite pas de redémarrage. Si un redémarrage est nécessaire, vous recevez un message vous conseillons de redémarrer.
Mise à jour à chaud Cette mise à jour de sécurité ne prend pas en charge hotpatching. Pour plus d’informations sur HotPatching, consultez l’article 897341 de la Base de connaissances Microsoft.
Informations sur la suppression Toutes les versions x86 prises en charge, les versions x64 et les versions Itanium de Windows Server 2003 prises en charge :
Utilisez l’élément Ajout/Suppression de programmes dans Panneau de configuration, ou utilisez l’utilitaire Spuninst.exe qui se trouve dans l’utilitaire Spuninst.exe situé dans le dossier %Windir %\$NTUninstallKB 2695962$\Spuninst.
Vérification de la sous-clé de Registre Toutes les versions prises en charge de Windows Server 2003 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Windows Server 2003\SP3\KB2695962\Filelist

Informations de déploiement

Pour installer la mise à jour

Pour plus d’informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

824684 Description de la terminologie standard utilisée pour décrire les mises à jour logicielles MicrosoftCette mise à jour de sécurité prend en charge les commutateurs d’installation suivants.

Commutateur Description
/aide Affiche les options de ligne de commande.
Modes d’installation
/passive Mode d’installation sans assistance. Aucune interaction utilisateur n’est requise, mais le status d’installation s’affiche. Si un redémarrage est nécessaire à la fin de l’installation, une boîte de dialogue est présentée à l’utilisateur à l’aide d’un avertissement du minuteur. Cet avertissement indique que l’ordinateur redémarrera dans 30 secondes.
/Calme Mode silencieux. Cela est identique au mode sans assistance, mais aucun status ou message d’erreur n’est affiché.
Options de redémarrage
/norestart Ne redémarre pas l’ordinateur une fois l’installation terminée.
/forcerestart Redémarre l’ordinateur après l’installation et force les autres applications à se fermer lorsque l’ordinateur s’arrête. Les fichiers ouverts ne sont pas enregistrés lors de la fermeture des applications.
/warnrestart[ :x] Présente une boîte de dialogue à l’utilisateur avec un avertissement du minuteur indiquant que l’ordinateur redémarre dans x secondes. (Le paramètre par défaut est 30 secondes.) Destiné à être utilisé avec le commutateur /quiet ou le commutateur /passive.
/promptrestart Affiche une boîte de dialogue qui invite l’utilisateur local à autoriser un redémarrage.
Options spéciales
/overwriteoem Remplace les fichiers OEM sans invite.
/nobackup Ne sauvegarde pas les fichiers nécessaires à la désinstallation.
/forceappsclose Force les autres programmes à se fermer lorsque l’ordinateur s’arrête.
/log :path Autorise la redirection des fichiers journaux d’installation.
/integrate :path Intègre la mise à jour dans les fichiers sources Windows. Ces fichiers sont localisés à l’aide du chemin d’accès spécifié dans le commutateur.
/extract[ :path] Extrait les fichiers et le programme d’installation n’est pas démarré.
/ER Active le rapport d’erreurs étendu.
/Verbose Active la journalisation détaillée. Pendant l’installation, crée un %Windir %\CabBuild.log. Ce journal détaille les fichiers qui sont copiés. En utilisant ce commutateur, l’installation peut s’exécuter plus lentement.

Remarque Vous pouvez combiner ces commutateurs en une seule commande. Pour la compatibilité descendante, la mise à jour de sécurité prend également en charge la plupart des commutateurs d’installation que la version antérieure du programme d’installation utilise.
Pour plus d’informations sur les commutateurs d’installation pris en charge, cliquez sur le numéro d’article suivant pour afficher l’article dans la Base de connaissances Microsoft :

262841 commutateurs de ligne de commande pour les packages de mise à jour logicielle Windows

Pour supprimer la mise à jour

Remarque Nous vous déconseillons de désinstaller une mise à jour de sécurité.

Cette mise à jour de sécurité prend en charge les commutateurs d’installation suivants.

Commutateur Description
/aide Affiche les options de ligne de commande.
Modes d’installation
/passive Mode d’installation sans assistance. Aucune interaction utilisateur n’est requise, mais le status d’installation s’affiche. Si un redémarrage est nécessaire à la fin de l’installation, une boîte de dialogue est présentée à l’utilisateur à l’aide d’un avertissement du minuteur. Cet avertissement indique que l’ordinateur redémarrera dans 30 secondes.
/Calme Mode silencieux. Cela est identique au mode sans assistance, mais aucun status ou message d’erreur n’est affiché.
Options de redémarrage
/norestart Ne redémarre pas l’ordinateur une fois l’installation terminée.
/forcerestart Redémarre l’ordinateur après l’installation et force les autres applications à se fermer lorsque l’ordinateur s’arrête. Les fichiers ouverts ne sont pas enregistrés lors de la fermeture des applications.
/warnrestart[ :x] Présente une boîte de dialogue à l’utilisateur avec un avertissement du minuteur indiquant que l’ordinateur redémarre dans x secondes. (Le paramètre par défaut est 30 secondes.) Destiné à être utilisé avec le commutateur /quiet ou le commutateur /passive.
/promptrestart Affiche une boîte de dialogue qui invite l’utilisateur local à autoriser un redémarrage.
Options spéciales
/forceappsclose Force les autres programmes à se fermer lorsque l’ordinateur s’arrête.
/log :path Autorise la redirection des fichiers journaux d’installation.

Pour vérifier que la mise à jour a été appliquée.

  • Microsoft Baseline Security Analyzer

    Pour vérifier qu’une mise à jour de sécurité a été appliquée à un système affecté, vous pouvez utiliser l’outil Microsoft Baseline Security Analyzer (MBSA). Pour plus d’informations, consultez la section « Outils et conseils de détection et de déploiement ».

  • Vérification de la sous-clé de Registre

    Vous pouvez également vérifier les fichiers que cette mise à jour de sécurité a installés en examinant les sous-clés de Registre répertoriées dans la table de référence de cette section. Ces sous-clés de Registre peuvent ne pas contenir la liste complète des fichiers installés. En outre, ces sous-clés de Registre peuvent ne pas être créées correctement lorsqu’un administrateur ou un OEM intègre ou introduit cette mise à jour de sécurité dans les fichiers sources d’installation De Windows.

Windows Vista

Table de référence

Le tableau suivant contient les informations de mise à jour de sécurité pour ce logiciel. Vous trouverez plus d’informations dans la section « Informations sur le déploiement ».

Inclusion dans les Futurs Service Packs La mise à jour de ce problème sera incluse dans un futur Service Pack ou un correctif cumulatif
Déploiement
Installation sans intervention de l’utilisateur Toutes les versions 32 bits prises en charge de Windows Vista :
Windows6.0-KB2695962-x86/quiet
Toutes les versions 64 bits prises en charge de Windows Vista :
Windows6.0-KB2695962-x64/quiet
Installation sans redémarrage Toutes les versions 32 bits prises en charge de Windows Vista :
Windows6.0-KB2695962-x86/quiet/norestart
Toutes les versions 64 bits prises en charge de Windows Vista :
Windows6.0-KB2695962-x64/quiet/norestart
Nécessité de redémarrer
Redémarrage requis ? Dans certains cas, cette mise à jour ne nécessite pas de redémarrage. Si un redémarrage est nécessaire, vous recevez un message vous conseillons de redémarrer.
Mise à jour à chaud Non applicable.
Informations sur la suppression WUSA.exe ne prend pas en charge la suppression des mises à jour. Pour désinstaller une mise à jour installée par WUSA, ouvrez Panneau de configuration, puis cliquez sur Sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées, puis faites votre choix dans la liste des mises à jour.
Vérification de la sous-clé de Registre Il n’existe pas de sous-clé de Registre pour valider la présence de cette mise à jour.

Informations de déploiement

Pour installer la mise à jour

Lorsque vous installez cette mise à jour de sécurité, le programme d’installation vérifie si un ou plusieurs des fichiers en cours de mise à jour sur le système ont déjà été mis à jour par un correctif logiciel Microsoft.
Pour plus d’informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

824684 Description de la terminologie standard utilisée pour décrire les mises à jour logicielles MicrosoftCette mise à jour de sécurité prend en charge les commutateurs d’installation suivants.

Commutateurs d’installation des mises à jour de sécurité pris en charge Commutateur
Description
/ ?, /h, /help Affiche de l’aide sur les commutateurs pris en charge.
/Calme Supprime l’affichage des messages d’status ou d’erreur.
/norestart Lorsque ce commutateur est combiné avec le commutateur /quiet, le système n’est pas redémarré après l’installation, même si un redémarrage est nécessaire pour terminer l’installation.

Pour plus d’informations sur le programme d’installation, cliquez sur le numéro d’article suivant pour afficher l’article dans la Base de connaissances Microsoft :

934307 Description du programme d’installation autonome Windows Update (Wusa.exe) et des fichiers .msu dans Windows Vista, Windows 7, Windows Server 2008 et dans Windows Server 2008 R2

Pour vérifier que la mise à jour a été appliquée

Microsoft Baseline Security Analyzer

Pour vérifier qu’une mise à jour de sécurité a été appliquée à un système affecté, vous pouvez utiliser l’outil Microsoft Baseline Security Analyzer (MBSA). Pour plus d’informations, consultez la section « Outils et conseils de détection et de déploiement ».

Windows Server 2008

Table de référence

Le tableau suivant contient les informations de mise à jour de sécurité pour ce logiciel. Vous trouverez plus d’informations dans la section « Informations sur le déploiement ».

Inclusion dans les Futurs Service Packs La mise à jour de ce problème sera incluse dans un futur Service Pack ou un correctif cumulatif
Déploiement
Installation sans intervention de l’utilisateur Toutes les versions 32 bits prises en charge de Windows Server 2008 :
Windows6.0-KB2695962-x86/quiet
Toutes les versions 64 bits prises en charge de Windows Server 2008 :
Windows6.0-KB2695962-x64/quiet
Toutes les versions itanium prises en charge de Windows Server 2008 :
Windows6.0-KB2695962-ia64/quiet
Installation sans redémarrage Toutes les versions 32 bits prises en charge de Windows Server 2008 :
Windows6.0-KB2695962-x86/quiet/norestart
Toutes les versions 64 bits prises en charge de Windows Server 2008 :
Windows6.0-KB2695962-x64/quiet/norestart
Toutes les versions itanium prises en charge de Windows Server 2008 :
Windows6.0-KB2695962-ia64/quiet/norestart
Informations complémentaires Consultez la section « Outils et conseils de détection et de déploiement ».
Nécessité de redémarrer
Redémarrage requis ? Dans certains cas, cette mise à jour ne nécessite pas de redémarrage. Si un redémarrage est nécessaire, vous recevez un message vous conseillons de redémarrer.
Mise à jour à chaud Non applicable.
Informations sur la suppression WUSA.exe ne prend pas en charge la suppression des mises à jour. Pour désinstaller une mise à jour installée par WUSA, ouvrez Panneau de configuration, puis cliquez sur Sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées, puis faites votre choix dans la liste des mises à jour.
Vérification de la sous-clé de Registre Il n’existe pas de sous-clé de Registre pour valider la présence de cette mise à jour.

Informations de déploiement

Pour installer la mise à jour

Lorsque vous installez cette mise à jour de sécurité, le programme d’installation vérifie si un ou plusieurs des fichiers en cours de mise à jour sur le système ont déjà été mis à jour par un correctif logiciel Microsoft.
Pour plus d’informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

824684 Description de la terminologie standard utilisée pour décrire les mises à jour logicielles MicrosoftCette mise à jour de sécurité prend en charge les commutateurs d’installation suivants :

Commutateur Description
/ ?, /h, /help Affiche de l’aide sur les commutateurs pris en charge.
/Calme Supprime l’affichage des messages d’status ou d’erreur.
/norestart Lorsque vous combinez ce commutateur avec le commutateur /quiet, le système n’est pas redémarré après l’installation, même si un redémarrage est nécessaire pour terminer l’installation.

Pour plus d’informations sur le programme d’installation, cliquez sur le numéro d’article suivant pour afficher l’article dans la Base de connaissances Microsoft :

934307 Description du programme d’installation autonome Windows Update (Wusa.exe) et des fichiers .msu dans Windows Vista, Windows 7, Windows Server 2008 et dans Windows Server 2008 R2

Pour vérifier que la mise à jour a été appliquée

Microsoft Baseline Security Analyzer

Pour vérifier qu’une mise à jour de sécurité a été appliquée à un système affecté, vous pouvez utiliser l’outil Microsoft Baseline Security Analyzer (MBSA). Pour plus d’informations, consultez la section « Outils et conseils de détection et de déploiement ».

Windows 7

Table de référence

Le tableau suivant contient les informations de mise à jour de sécurité pour ce logiciel. Vous trouverez plus d’informations dans la section « Informations sur le déploiement ».

Inclusion dans les Futurs Service Packs La mise à jour de ce problème sera incluse dans un futur Service Pack ou un correctif cumulatif
Déploiement
Installation sans intervention de l’utilisateur Toutes les versions 32 bits prises en charge de Windows 7 :
Windows6.1-KB2695962-x86/quiet
Toutes les versions 64 bits prises en charge de Windows 7 :
Windows6.1-KB2695962-x64/quiet
Toutes les versions 64 bits prises en charge de Windows 7 :
Windows6.1-KB2695962-ia64/quiet
Installation sans redémarrage Toutes les versions 32 bits prises en charge de Windows 7 :
Windows6.1-KB2695962-x86/quiet /norestart
Toutes les versions 32 bits prises en charge de Windows 7 :
Windows6.1-KB2695962-x64/quiet/norestart
Toutes les versions 64 bits prises en charge de Windows 7 :
Windows6.1-KB2695962-ia64/quiet /norestart
Nécessité de redémarrer
Redémarrage requis ? Dans certains cas, cette mise à jour ne nécessite pas de redémarrage. Si un redémarrage est nécessaire, vous recevez un message vous conseillons de redémarrer.
Mise à jour à chaud Non applicable.
Informations sur la suppression WUSA.exe ne prend pas en charge la suppression des mises à jour. Pour désinstaller une mise à jour installée par WUSA, ouvrez Panneau de configuration, puis cliquez sur Sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées, puis faites votre choix dans la liste des mises à jour.
Vérification de la sous-clé de Registre Il n’existe pas de sous-clé de Registre pour valider la présence de cette mise à jour.

Informations de déploiement

Pour installer la mise à jour

Lorsque vous installez cette mise à jour de sécurité, le programme d’installation vérifie si un ou plusieurs des fichiers en cours de mise à jour sur le système ont déjà été mis à jour par un correctif logiciel Microsoft.
Pour plus d’informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

824684 Description de la terminologie standard utilisée pour décrire les mises à jour logicielles MicrosoftCette mise à jour de sécurité prend en charge les commutateurs d’installation suivants.

Commutateurs d’installation des mises à jour de sécurité pris en charge
Commutateur Description
/ ?, /h, /help Affiche de l’aide sur les commutateurs pris en charge.
/Calme Supprime l’affichage des messages d’status ou d’erreur.
/norestart Lorsque ce commutateur est combiné avec le commutateur /quiet, le système n’est pas redémarré après l’installation, même si un redémarrage est nécessaire pour terminer l’installation.

Pour plus d’informations sur le programme d’installation, cliquez sur le numéro d’article suivant pour afficher l’article dans la Base de connaissances Microsoft :

934307 Description du programme d’installation autonome Windows Update (Wusa.exe) et des fichiers .msu dans Windows Vista, Windows 7, Windows Server 2008 et dans Windows Server 2008 R2

Pour vérifier que la mise à jour a été appliquée

Microsoft Baseline Security Analyzer

Pour vérifier qu’une mise à jour de sécurité a été appliquée à un système affecté, vous pouvez utiliser l’outil Microsoft Baseline Security Analyzer (MBSA). Pour plus d’informations, consultez la section « Outils et conseils de détection et de déploiement ».

Windows Server 2008 R2

Table de référence

Le tableau suivant contient les informations de mise à jour de sécurité pour ce logiciel. Vous trouverez plus d’informations dans la section « Informations sur le déploiement ».

Inclusion dans les Futurs Service Packs La mise à jour de ce problème sera incluse dans un futur Service Pack ou un correctif cumulatif
Déploiement
Installation sans intervention de l’utilisateur Toutes les versions 32 bits prises en charge de Windows Server 2008 R2 :
Windows6.1-KB2695962-x86/quiet
Toutes les versions 64 bits prises en charge de Windows Server 2008 R2 :
Windows6.1-KB2695962-x64/quiet
Toutes les versions itanium prises en charge de Windows Server 2008 R2 :
Windows6.1-KB2695962-ia64/quiet
Installation sans redémarrage Toutes les versions 32 bits prises en charge de Windows Server 2008 R2 :
Windows6.1-KB2695962-x86/quiet/norestart
Toutes les versions 64 bits prises en charge de Windows Server 2008 R2 :
Windows6.1-KB2695962-x64/quiet/norestart
Toutes les versions itanium prises en charge de Windows Server 2008 R2 :
Windows6.1-KB2695962-ia64/quiet/norestart
Informations complémentaires Consultez la section « Outils et conseils de détection et de déploiement ».
Nécessité de redémarrer
Redémarrage requis ? Dans certains cas, cette mise à jour ne nécessite pas de redémarrage. Si un redémarrage est nécessaire, vous recevez un message vous conseillons de redémarrer.
Mise à jour à chaud Non applicable.
Informations sur la suppression WUSA.exe ne prend pas en charge la suppression des mises à jour. Pour désinstaller une mise à jour installée par WUSA, ouvrez Panneau de configuration, puis cliquez sur Sécurité. Sous Windows Update, cliquez sur Afficher les mises à jour installées, puis faites votre choix dans la liste des mises à jour.
Vérification de la sous-clé de Registre Il n’existe pas de sous-clé de Registre pour valider la présence de cette mise à jour.

Informations de déploiement

Pour installer la mise à jour

Lorsque vous installez cette mise à jour de sécurité, le programme d’installation vérifie si un ou plusieurs des fichiers en cours de mise à jour sur le système ont déjà été mis à jour par un correctif logiciel Microsoft. Pour plus d’informations sur la terminologie de mise à jour logicielle, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

824684 Description de la terminologie standard utilisée pour décrire les mises à jour logicielles MicrosoftCette mise à jour de sécurité prend en charge les commutateurs d’installation suivants.

Commutateur Description
/ ?, /h, /help Affiche de l’aide sur les commutateurs pris en charge.
/Calme Supprime l’affichage des messages d’status ou d’erreur.
/norestart Lorsque vous combinez ce commutateur avec le commutateur /quiet, le système n’est pas redémarré après l’installation, même si un redémarrage est nécessaire pour terminer l’installation.

Pour plus d’informations sur le programme d’installation, cliquez sur le numéro d’article suivant pour afficher l’article dans la Base de connaissances Microsoft :

934307 Description du programme d’installation autonome Windows Update (Wusa.exe) et des fichiers .msu dans Windows Vista, Windows 7, Windows Server 2008 et dans Windows Server 2008 R2

Pour vérifier que la mise à jour a été appliquée

Microsoft Baseline Security Analyzer

Pour vérifier qu’une mise à jour de sécurité a été appliquée à un système affecté, vous pouvez utiliser l’outil Microsoft Baseline Security Analyzer (MBSA). Pour plus d’informations, consultez la section « Outils et conseils de détection et de déploiement ».

Outils et conseils de détection et de déploiement

Cette section explique comment gérer les mises à jour logicielles et de sécurité que vous devez déployer sur les serveurs, sur les ordinateurs de bureau et sur les ordinateurs mobiles de votre organization. Pour plus d’informations, visitez la page web du Centre de gestion des mises à jour Microsoft TechNet suivante :

http://technet.microsoft.com/en-us/updatemanagement/default.aspx Pour plus d’informations sur la sécurité dans les produits Microsoft, visitez la page web Microsoft TechNet Security suivante :

http://technet.microsoft.com/en-us/security/default.aspx Les mises à jour de sécurité sont disponibles à partir de Microsoft Update, Windows Update et Office Update. Les mises à jour de sécurité sont également disponibles dans le Centre de téléchargement Microsoft. Vous pouvez les trouver plus facilement en effectuant une recherche mot clé « mise à jour de sécurité ».

Enfin, les mises à jour de sécurité peuvent être téléchargées à partir du catalogue Microsoft Update. Pour plus d’informations, visitez la page web Microsoft suivante :

http://catalog.update.microsoft.com/v7/site/Home.aspx Le catalogue Microsoft Update fournit un catalogue de contenu qui peut faire l’objet d’une recherche et qui est disponible via Windows Update et via Microsoft Update. Ce contenu inclut les mises à jour de sécurité, les pilotes et les Service Packs. En utilisant un numéro de bulletin de sécurité tel que « MS08-010 » pour votre recherche, vous pouvez ajouter toutes les mises à jour applicables à votre panier. Vous pouvez également ajouter différentes langues pour une mise à jour à votre panier, et vous pouvez télécharger le contenu dans n’importe quel dossier de votre choix. Pour plus d’informations sur le catalogue Microsoft Update, consultez la page web faq du catalogue Microsoft Update suivante :

http://catalog.update.microsoft.com/v7/site/faq.aspx

Guide de détection et de déploiement

Microsoft a fourni des conseils de détection et de déploiement pour les mises à jour de sécurité de ce mois-ci. Ces conseils aideront également les professionnels de l’informatique à comprendre comment ils peuvent utiliser différents outils pour déployer la mise à jour de sécurité. Ces outils incluent Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), l’outil de détection Office, Microsoft Systems Management Server (SMS) et l’outil d’inventaire des mises à jour de sécurité étendues.
Pour plus d’informations, cliquez sur le numéro ci-dessous pour afficher l’article correspondant dans la Base de connaissances Microsoft :

910723 Liste récapitulative des articles d’aide sur la détection et le déploiement mensuels

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) permet aux administrateurs d’analyser les systèmes locaux et distants à la recherche de mises à jour de sécurité manquantes. Microsoft Baseline Security Analyzer peut également identifier les erreurs de configuration de sécurité courantes. Pour plus d’informations, visitez la page web Microsoft Baseline Security Analyzer suivante :

http://technet.microsoft.com/en-us/security/cc184924.aspx Le tableau suivant fournit le résumé de la détection MBSA pour cette mise à jour de sécurité :

Logiciels MBSA 2.1
Windows XP Oui
Windows XP Professionnel x64 Edition Oui
Windows Server 2003, versions x86 Oui
Windows Server 2003, versions x64 Oui
systèmes itanium Windows Server 2003 Oui
Windows Vista Oui
Windows Vista, versions 64 bits Oui
Windows Server 2008 pour les systèmes 32 bits Oui
Windows Server 2008 pour les systèmes 64 bits Oui
Windows Server 2008 pour les systèmes Itanium Oui
Windows 7 Oui
Windows 7, versions 64 bits Oui
Windows Server 2008 R2 pour les systèmes 64 bits Oui
Windows Server 2008 R2 pour les systèmes Itanium Oui

Pour plus d’informations sur MBSA 2.1, visitez la page web Forum aux questions microsoft MBSA 2.1 suivante :

http://technet.microsoft.com/en-us/security/cc184922.aspx

Windows Server Update Services

À l’aide de Windows Server Update Services (WSUS), les administrateurs peuvent déployer les dernières mises à jour critiques et mises à jour de sécurité pour les versions prises en charge de Windows, Office, Exchange Server et SQL Server. Pour plus d’informations sur le déploiement de cette mise à jour de sécurité à l’aide de Windows Server Update Services, visitez la page web Microsoft Windows Server Update Services Product Overview suivante :

http://technet.microsoft.com/en-us/wsus/bb466208.aspx

Systems Management Server

Le tableau suivant fournit le résumé de la détection sms et du déploiement de cette mise à jour de sécurité.

Logiciels SMS 2003 avec ITMU Configuration Manager 2007
Windows XP Service Pack 3 Oui Oui
Windows XP Professionnel Édition x64 Service Pack 2 Oui Oui
Windows Server 2003 Service Pack 2 Oui Oui
Windows Server 2003 x64 Edition Service Pack 2 Oui Oui
Windows Server 2003 avec SP2 pour les systèmes Itanium Oui Oui
Windows Vista Service Pack 1 et Windows Vista Service Pack 2 Oui Oui
Windows Vista x64 Edition Service Pack 1 et Windows Vista x64 Edition Service Pack 2 Oui Oui
Windows Server 2008 pour les systèmes 32 bits et Windows Server 2008 pour les systèmes 32 bits Service Pack 2 Oui Oui
Windows Server 2008 pour les systèmes x64 et Windows Server 2008 pour systèmes x64 Service Pack 2 Oui Oui
Windows Server 2008 pour les systèmes Itanium et Windows Server 2008 pour les systèmes Itanium Service Pack 2 Oui Oui
Windows 7 pour systèmes 32 bits et Windows 7 pour systèmes 32 bits Service Pack 1 Oui Oui
Windows 7 pour systèmes x64 et Windows 7 pour systèmes x64 Service Pack 1 Oui Oui
Windows Server 2008 R2 pour systèmes x64 et Windows Server 2008 R2 pour systèmes x64 Service Pack 1 Oui Oui
Windows Server 2008 R2 pour les systèmes Itanium et Windows Server 2008 R2 pour les systèmes Itanium Service Pack 1 Oui Oui

Pour SMS 2.0 et pour SMS 2003, le feature pack SUS SMS (SUSFP) qui inclut l’outil d’inventaire des mises à jour de sécurité (SUIT) peut être utilisé par SMS pour détecter les mises à jour de sécurité. Pour plus d’informations, visitez la page web Microsoft suivante pour les téléchargements pour Systems Management Server 2.0 :

http://technet.microsoft.com/en-us/sms/bb676799.aspx Pour SMS 2003, l’outil d’inventaire SMS 2003 pour Microsoft Mises à jour (ITMU) peut être utilisé par SMS pour détecter les mises à jour de sécurité proposées par Microsoft Update et prises en charge par Windows Server Update Services. Pour plus d’informations sur l’ITMU SMS 2003, visitez la page web Microsoft suivante pour l’outil d’inventaire SMS 2003 pour Microsoft Mises à jour :

http://technet.microsoft.com/en-us/sms/bb676783.aspx SMS 2003 peut également utiliser l’outil d’inventaire Microsoft Office pour détecter les mises à jour requises pour les applications Microsoft Office. Pour plus d’informations, visitez les pages web Microsoft suivantes :

System Center Configuration Manager 2007 utilise WSUS 3.0 pour la détection des mises à jour. Pour plus d’informations sur System Center Configuration Manager 2007 Software Update Management, visitez la page web Microsoft suivante :

http://technet.microsoft.com/en-us/library/bb735860.aspx Remarque pour Windows Vista et pour Windows Server 2008

Microsoft Systems Management Server 2003 avec Service Pack 3 inclut la prise en charge de Windows Vista et pour Windows Server 2008. Pour plus d’informations sur les SMS, visitez la page web Microsoft SMS suivante :

http://www.microsoft.com/smserver/default.mspx Pour plus d’informations sur les articles d’aide sur la détection et le déploiement, cliquez sur le numéro d’article suivant pour afficher l’article dans la Base de connaissances Microsoft :

910723 Liste récapitulative des articles d’aide sur la détection et le déploiement mensuels