Applies ToWindows 7 Service Pack 1 Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows 7 Home Premium Windows 7 Home Basic Windows 7 Enterprise Windows 7 Professional Windows 7 Ultimate Windows 7 Home Premium Windows 7 Home Basic Windows Server 2008 R2 Service Pack 1 Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 R2 Standard Windows Server 2008 R2 Enterprise Windows Server 2008 R2 Datacenter Windows Server 2008 Service Pack 2 Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Server 2008 for Itanium-Based Systems Windows Server 2008 Datacenter Windows Server 2008 Enterprise Windows Server 2008 Standard Windows Server 2008 Web Edition Windows Vista Service Pack 2 Windows Vista Business Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Starter Windows Vista Ultimate Windows Vista Enterprise 64-bit Edition Windows Vista Home Basic 64-bit Edition Windows Vista Home Premium 64-bit Edition Windows Vista Ultimate 64-bit Edition Windows Vista Business 64-bit Edition Windows Vista Business Windows Vista Enterprise Windows Vista Home Basic Windows Vista Home Premium Windows Vista Starter Windows Vista Ultimate Windows Vista Enterprise 64-bit Edition Windows Vista Home Basic 64-bit Edition Windows Vista Home Premium 64-bit Edition Windows Vista Ultimate 64-bit Edition Windows Vista Business 64-bit Edition Microsoft Windows Server 2003 Service Pack 2 Microsoft Windows XP Professional x64 Edition Microsoft Windows XP Service Pack 3 Microsoft Windows XP Home Edition Microsoft Windows XP Professional Office Professional 2010 Office Professional Plus 2010 Office Standard 2010

INTRODUCTION

Dans le cadre de son engagement continu visant à fournir des outils de détection et des conseils de déploiement pour les mises à jour de sécurité, Microsoft a décidé de publier ces instructions de détection et de déploiement pour toutes les mises à jour publiées durant un cycle de publication MSRC (Microsoft Security Response Center). Ces instructions contiennent des conseils basés sur différents types de scénarios pouvant exister dans plusieurs environnements de système d'exploitation Microsoft. Elles fournissent des informations sur l'utilisation d'outils tels que les suivants :

  • Windows Update

  • Microsoft Update

  • Microsoft Baseline Security Analyzer (MBSA)

  • Windows Server Update Services (WSUS)

  • Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)

  • Microsoft Systems Management Server (SMS) 2003

  • Outil d'inventaire des mises à jour de sécurité étendu (ESUIT)

Cet article détaille les logiciels Microsoft qui sont susceptibles de ne pas être pris en charge par certains produits de détection et de déploiement qui figurent dans cette liste. Remarque Microsoft a mis fin à la prise en charge de SMS 2.0 le 12 avril 2011. Pour SMS 2003, Microsoft a également mis fin à la prise en charge de l'outil d'inventaire des mises à jour de sécurité (SUIT) le 12 avril 2011. Les clients sont encouragés à effectuer la mise à niveau vers System Center Configuration Manager 2007. Pour les clients qui conservent SMS 2003 Service Pack 3, l'outil d'inventaire pour les mises à jour Microsoft de SMS 2003 (ITMU) constitue également une option.

Plus d'informations

Détection et déploiement

Environnements utilisant Windows Update, Microsoft Update et le site Web Office pour Mac pour détecter et déployer les mises à jour de sécurité

Windows Update

http://update.microsoft.com/windowsupdateWindows Update prend en charge les produits suivants :

  • Windows XP

  • Windows Server 2003

  • Windows Vista

  • Windows Server 2008

  • Windows 7

  • Windows Server 2008 R2

Microsoft Update

http://www.update.microsoft.com/microsoftupdate Microsoft Update ne prend pas en charge les produits suivants :

  • Visual Studio 2002

  • Visual Studio 2003

  • Kit de développement Platform SDK : GDI+

  • Tous les produits Macintosh

  • MSN Messenger

  • Windows Live Messenger

Site Web Office pour Mac

http://www.microsoft.com/france/mac/default.mspxLe site Web Office pour Mac prend en charge les produits suivants :

  • Microsoft Office 2004 pour Mac

  • Microsoft Office X pour Mac

  • Microsoft Office 2008 pour Mac

  • Microsoft Office 2011 pour Mac

Environnements détectant les mises à jour de sécurité à l'aide de Microsoft Baseline Security Analyzer (MBSA) version 2.2

MBSA 2.2 ne prend pas en charge les produits suivants :

  • Visual Studio 2002 ou Visual Studio 2003

  • Kit de développement Platform SDK : GDI+

  • Tous les produits Macintosh

  • MSN Messenger ou Windows Live Messenger

Analyses hors ligne et en ligne

  • Analyse en ligneUne analyse en ligne intervient lorsque le système analysé par MBSA 2.2 dispose d'une connectivité à Microsoft Update. Le rapport de fin d'analyse l'indique.

  • Analyse hors ligneUne analyse en mode hors connexion intervient lorsque le système analysé par MBSA 2.2 est géré par WSUS ou est dans un environnement sécurisé hors ligne qui force le système à utiliser le catalogue hors ligne Wsusscn2.cab.

Environnements utilisant Windows Server Update Services (WSUS) pour détecter et déployer des mises à jour de sécurité

Vous pourrez détecter et déployer des mises à jour de sécurité si vous utilisez l'un des éléments suivants :

  • WSUS 3.0 SP2

WSUS ne prend pas en charge les produits suivants :

  • Visual Studio 2002

  • Visual Studio 2003

  • Kit de développement Platform SDK : GDI+

  • Tous les produits Macintosh

  • MSN Messenger

  • Windows Live Messenger

Environnements utilisant SMS 2003 ou Configuration Manager 2007 pour détecter et déployer des mises à jour de sécurité

Vous pouvez détecter et déployer des mises à jour de sécurité si vous utilisez l'un des éléments suivants :

  • SMS 2003 avec SUS Feature Pack

  • SMS 2003 avec l'outil d'inventaire pour les mises à jour Microsoft (ITMU)

  • Configuration Manager 2007

Remarques

  • SMS 2003 Service Pack 3 (SP3) inclut la prise en charge et est requis pour la gestion de Windows Vista et Windows Server 2008.

  • SMS 2003 avec SUS Feature Pack nécessite l'outil d'inventaire des mises à jour de sécurité étendu (ESUIT) pour détecter toutes les mises à jour de sécurité.

  • SMS 2003, ITMU et Configuration Manager 2007 ne prennent pas en charge les produits suivants :

    • Visual Studio 2002

    • Visual Studio 2003

    • Kit de développement Platform SDK : GDI+

    • Tous les produits Macintosh

    • MSN Messenger

    • Windows Live Messenger

  • SMS 2003 avec SUS Feature Pack ne prend pas en charge les produits suivants :

    • Microsoft Expression Web

    • Microsoft Expression Web 2

    • Microsoft Host Integration Server 2000, 2004 et 2006

    • Report Viewer 2005

    • Report Viewer 2008

    • Lecteur Windows Media 11

    • Microsoft SQL Server 2005

    • SQL Server 2008

    • Visual Studio 2008

    • Microsoft Exchange Server 2007

    • Exchange Server 2010

    • Office System 2007

    • Office 2010

    • Windows Internet Explorer 7, Internet Explorer 8 ou Internet Explorer 9

    • Windows Vista

    • Windows 7

    • Windows Server 2008

    • Windows Server 2008 R2

    • Search Server 2008

    • Toutes les versions x64 de Windows ou de SQL Server

    • Toutes les versions Itanium de Windows ou de SQL Server

  • SMS 2003 SUS Feature Pack, SMS 2003 ITMU et Configuration Manager 2007 ne prennent pas en charge les produits Macintosh.

Tableau des acronymes

Les acronymes suivants sont destinés à vous aider dans la lecture du tableau de la section « Résumé des instructions de détection et de déploiement ».

Acronyme

Produit

WU

Windows Update

MU

Microsoft Update

MBSA

Microsoft Baseline Security Analyzer

WSUS

WSUS 3.0

SUSFP

SMS 2003 SUS Feature Pack

ITMU

Outil d'inventaire SMS 2003 pour les mises à jour Microsoft

Configuration Manager 2007

System Center Configuration Manager 2007

Résumé des instructions de détection et de déploiement

Le tableau suivant résume les exceptions de détection et de déploiement pour chaque produit.En règle générale, MU, MBSA, WSUS, SMS ITMU et Configuration Manager 2007 prennent tous en charge les produits parce qu'ils sont tous basés sur les mêmes métadonnées. Lorsqu'un champ est vide dans une colonne, cela signifie qu'aucun outil de détection et de déploiement ne s'applique à cette colonne pour ce produit. Remarque Ce tableau ne reprend pas tous les produits Microsoft. Le tableau comprend les principaux produits, tels que Windows et SQL Server. La section « Autres produits » englobe les produits pour lesquels Microsoft a publié une mise à jour de sécurité. Il y a une exception pour l'un de ces produits. De nouveaux produits peuvent être ajoutés à tout moment.

Produit

Détection et déploiement non pris en charge

Détection et déploiement pris en charge

Windows

Office

SQL Server

Exchange Server

Autres produits

Windows XP

WU, MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

Windows Server 2003

WU, MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

Windows Server 2008

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Windows Server 2008 R2

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Windows Vista

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Windows 7

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Windows Internet Explorer 7, 8 et 9

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Lecteur Windows Media 11

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Toutes les versions Itanium de Windows

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Toutes les versions x64 de Windows

SUSFP

WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007

Office 2003

MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

Office System 2007

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Office 2010

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

SQL Server 2000

MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

SQL Server 2005

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

SQL Server 2008

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Toutes les versions Itanium de SQL Server

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Toutes les versions x64 de SQL Server

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Exchange Server 2003

MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

Exchange Server 2007

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Exchange Server 2010

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Tous les produits Macintosh

MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

Microsoft Forefront Client Security 1.0

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Host Integration Server 2000, 2004, 2006, 2009 et 2010

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Microsoft Expression Media v1 et v2, Microsoft Expression Web 3 et 4

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Windows Live

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Plateforme SDK : GDI+

MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007

Search Server 2008

WU, SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Visual Studio 2002 ou Visual Studio 2003

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

SUSFP

Visual Studio 2005 et 2008

SUSFP

MU, MBSA, WSUS, ITMU, Configuration Manager 2007

Forum Aux Questions

Quel support Microsoft propose-t-il pour aider à déployer ces mises à jour ? Nous encourageons les administrateurs système à participer à notre webcast technique mensuel (séminaire en ligne) pour en savoir plus sur les mises à jour de sécurité. Le webcast est mensuel. Pour vous inscrire, reportez-vous au site Web de Microsoft à l'adresse suivante  :

http://msevents.microsoft.com/cui/default.aspx?culture=fr-frRecherchez « Security Bulletins (Level 200) », puis triez par date. Ces émissions Web sont programmées plusieurs mois à l'avance. Veillez donc à rechercher le mois et l'année spécifiques de l'émission Web que vous voulez voir.Que devrais-je savoir d'autre sur MBSA ?Pour plus d'informations sur les programmes actuellement pris en charge par MBSA, reportez-vous au site Web de Microsoft TechNet à l'adresse suivante :

http://technet.microsoft.com/fr-fr/security/cc184923(en-us).aspxPuis-je utiliser Systems Management Server (SMS) ou System Center Configuration Manager pour déterminer si les mises à jour sont nécessaires ?Oui. Systems Management Server peut vous permettre de détecter et de déployer ces mises à jour de sécurité. SMS 2003 avec SUSFP utilise la technologie MBSA version 1.2.1 pour la détection. Par conséquent, SMS 2003 avec SUS Feature Pack présente des limitations semblables à celles de MBSA 1.2.1. Pour plus d'informations sur SMS, reportez-vous au site Web Microsoft TechNet suivant :

http://technet.microsoft.com/fr-fr/library/cc181833.aspxSUS Feature Pack avec l'outil d'inventaire des mises à jour de sécurité étendu (ESUIT) est nécessaire pour la détection de toutes les mises à jour de sécurité sur Windows et sur d'autres produits Microsoft affectés. Pour plus d'informations sur les limitations de SUS Feature Pack, visitez le site Web Microsoft à l'adresse suivante :

Software Update Services Feature PackSMS 2.0 avec SUS Feature Pack et SMS 2003 avec SUS Feature Pack utilisent également l'outil d'inventaire des mises à jour de Microsoft Office pour détecter les mises à jour de sécurité nécessaires pour les programmes Microsoft Office tels que Microsoft Word. Les clients SMS 2003 peuvent également utiliser l'outil d'inventaire de Microsoft Updates (ITMU) pour détecter et déployer des mises à jour de sécurité. L'outil ITMU utilise la technologie de Microsoft Update. Pour plus d'informations sur ITMU, reportez-vous au site Web Microsoft à l'adresse suivante :

http://technet.microsoft.com/fr-fr/systemcenter/bb676783Configuration Manager 2007 utilise WSUS 3.0 pour la détection et le déploiement de ces mises à jour de sécurité. Par conséquent, tout ce qui est pris en charge par WSUS 3.0 l'est également par Configuration Manager 2007.

Besoin d’aide ?

Vous voulez plus d’options ?

Explorez les avantages de l’abonnement, parcourez les cours de formation, découvrez comment sécuriser votre appareil, etc.

Les communautés vous permettent de poser des questions et d'y répondre, de donner vos commentaires et de bénéficier de l'avis d'experts aux connaissances approfondies.