INTRODUCTION
Dans le cadre de son engagement continu visant à fournir des outils de détection et des conseils de déploiement pour les mises à jour de sécurité, Microsoft a décidé de publier ces instructions de détection et de déploiement pour toutes les mises à jour publiées durant un cycle de publication MSRC (Microsoft Security Response Center).
Ces instructions contiennent des conseils basés sur différents types de scénarios pouvant exister dans plusieurs environnements de système d'exploitation Microsoft. Elles fournissent des informations sur l'utilisation d'outils tels que les suivants :-
Windows Update
-
Microsoft Update
-
Microsoft Baseline Security Analyzer (MBSA)
-
Windows Server Update Services (WSUS)
-
Microsoft System Center Configuration Manager 2007 (Configuration Manager 2007)
-
Microsoft Systems Management Server (SMS) 2003
-
Outil d'inventaire des mises à jour de sécurité étendu (ESUIT)
Cet article détaille les logiciels Microsoft qui sont susceptibles de ne pas être pris en charge par certains produits de détection et de déploiement qui figurent dans cette liste. System Center Configuration Manager 2007. Pour les clients qui conservent SMS 2003 Service Pack 3, l'outil d'inventaire pour les mises à jour Microsoft de SMS 2003 (ITMU) constitue également une option.
Remarque Microsoft a mis fin à la prise en charge de SMS 2.0 le 12 avril 2011. Pour SMS 2003, Microsoft a également mis fin à la prise en charge de l'outil d'inventaire des mises à jour de sécurité (SUIT) le 12 avril 2011. Les clients sont encouragés à effectuer la mise à niveau versPlus d'informations
Détection et déploiement
Environnements utilisant Windows Update, Microsoft Update et le site Web Office pour Mac pour détecter et déployer les mises à jour de sécurité
Windows Update
http://update.microsoft.com/windowsupdateWindows Update prend en charge les produits suivants :
-
Windows XP
-
Windows Server 2003
-
Windows Vista
-
Windows Server 2008
-
Windows 7
-
Windows Server 2008 R2
Microsoft Update
http://www.update.microsoft.com/microsoftupdate Microsoft Update ne prend pas en charge les produits suivants :
-
Visual Studio 2002
-
Visual Studio 2003
-
Kit de développement Platform SDK : GDI+
-
Tous les produits Macintosh
-
MSN Messenger
-
Windows Live Messenger
Site Web Office pour Mac
http://www.microsoft.com/france/mac/default.mspxLe site Web Office pour Mac prend en charge les produits suivants :
-
Microsoft Office 2004 pour Mac
-
Microsoft Office X pour Mac
-
Microsoft Office 2008 pour Mac
-
Microsoft Office 2011 pour Mac
Environnements détectant les mises à jour de sécurité à l'aide de Microsoft Baseline Security Analyzer (MBSA) version 2.2
MBSA 2.2 ne prend pas en charge les produits suivants :
-
Visual Studio 2002 ou Visual Studio 2003
-
Kit de développement Platform SDK : GDI+
-
Tous les produits Macintosh
-
MSN Messenger ou Windows Live Messenger
Analyses hors ligne et en ligne
-
Analyse en ligne
Une analyse en ligne intervient lorsque le système analysé par MBSA 2.2 dispose d'une connectivité à Microsoft Update. Le rapport de fin d'analyse l'indique. -
Analyse hors ligne
Une analyse en mode hors connexion intervient lorsque le système analysé par MBSA 2.2 est géré par WSUS ou est dans un environnement sécurisé hors ligne qui force le système à utiliser le catalogue hors ligne Wsusscn2.cab.
Environnements utilisant Windows Server Update Services (WSUS) pour détecter et déployer des mises à jour de sécurité
Vous pourrez détecter et déployer des mises à jour de sécurité si vous utilisez l'un des éléments suivants :
-
WSUS 3.0 SP2
WSUS ne prend pas en charge les produits suivants :
-
Visual Studio 2002
-
Visual Studio 2003
-
Kit de développement Platform SDK : GDI+
-
Tous les produits Macintosh
-
MSN Messenger
-
Windows Live Messenger
Environnements utilisant SMS 2003 ou Configuration Manager 2007 pour détecter et déployer des mises à jour de sécurité
Vous pouvez détecter et déployer des mises à jour de sécurité si vous utilisez l'un des éléments suivants :
-
SMS 2003 avec SUS Feature Pack
-
SMS 2003 avec l'outil d'inventaire pour les mises à jour Microsoft (ITMU)
-
Configuration Manager 2007
Remarques
-
SMS 2003 Service Pack 3 (SP3) inclut la prise en charge et est requis pour la gestion de Windows Vista et Windows Server 2008.
-
SMS 2003 avec SUS Feature Pack nécessite l'outil d'inventaire des mises à jour de sécurité étendu (ESUIT) pour détecter toutes les mises à jour de sécurité.
-
SMS 2003, ITMU et Configuration Manager 2007 ne prennent pas en charge les produits suivants :
-
Visual Studio 2002
-
Visual Studio 2003
-
Kit de développement Platform SDK : GDI+
-
Tous les produits Macintosh
-
MSN Messenger
-
Windows Live Messenger
-
-
SMS 2003 avec SUS Feature Pack ne prend pas en charge les produits suivants :
-
Microsoft Expression Web
-
Microsoft Expression Web 2
-
Microsoft Host Integration Server 2000, 2004 et 2006
-
Report Viewer 2005
-
Report Viewer 2008
-
Lecteur Windows Media 11
-
Microsoft SQL Server 2005
-
SQL Server 2008
-
Visual Studio 2008
-
Microsoft Exchange Server 2007
-
Exchange Server 2010
-
Office System 2007
-
Office 2010
-
Windows Internet Explorer 7, Internet Explorer 8 ou Internet Explorer 9
-
Windows Vista
-
Windows 7
-
Windows Server 2008
-
Windows Server 2008 R2
-
Search Server 2008
-
Toutes les versions x64 de Windows ou de SQL Server
-
Toutes les versions Itanium de Windows ou de SQL Server
-
-
SMS 2003 SUS Feature Pack, SMS 2003 ITMU et Configuration Manager 2007 ne prennent pas en charge les produits Macintosh.
Tableau des acronymes
Les acronymes suivants sont destinés à vous aider dans la lecture du tableau de la section « Résumé des instructions de détection et de déploiement ».
Acronyme |
Produit |
---|---|
WU |
Windows Update |
MU |
Microsoft Update |
MBSA |
Microsoft Baseline Security Analyzer |
WSUS |
WSUS 3.0 |
SUSFP |
SMS 2003 SUS Feature Pack |
ITMU |
Outil d'inventaire SMS 2003 pour les mises à jour Microsoft |
Configuration Manager 2007 |
System Center Configuration Manager 2007 |
Résumé des instructions de détection et de déploiement
Le tableau suivant résume les exceptions de détection et de déploiement pour chaque produit.
En règle générale, MU, MBSA, WSUS, SMS ITMU et Configuration Manager 2007 prennent tous en charge les produits parce qu'ils sont tous basés sur les mêmes métadonnées. Lorsqu'un champ est vide dans une colonne, cela signifie qu'aucun outil de détection et de déploiement ne s'applique à cette colonne pour ce produit. Remarque Ce tableau ne reprend pas tous les produits Microsoft. Le tableau comprend les principaux produits, tels que Windows et SQL Server. La section « Autres produits » englobe les produits pour lesquels Microsoft a publié une mise à jour de sécurité. Il y a une exception pour l'un de ces produits. De nouveaux produits peuvent être ajoutés à tout moment.
Produit |
Détection et déploiement non pris en charge |
Détection et déploiement pris en charge |
Windows |
Office |
SQL Server |
Exchange Server |
Autres produits |
---|---|---|---|---|---|---|---|
Windows XP |
WU, MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Windows Server 2003 |
WU, MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Windows Server 2008 |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Server 2008 R2 |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Vista |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows 7 |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Internet Explorer 7, 8 et 9 |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Lecteur Windows Media 11 |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Toutes les versions Itanium de Windows |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Toutes les versions x64 de Windows |
SUSFP |
WU, MU, MBSA,WSUS, ITMU, Configuration Manager 2007 |
|||||
Office 2003 |
MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Office System 2007 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Office 2010 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
SQL Server 2000 |
MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
SQL Server 2005 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
SQL Server 2008 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Toutes les versions Itanium de SQL Server |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Toutes les versions x64 de SQL Server |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Exchange Server 2003 |
MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Exchange Server 2007 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Exchange Server 2010 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Tous les produits Macintosh |
MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Microsoft Forefront Client Security 1.0 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Host Integration Server 2000, 2004, 2006, 2009 et 2010 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Microsoft Expression Media v1 et v2, Microsoft Expression Web 3 et 4 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Windows Live |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Plateforme SDK : GDI+ |
MU, MBSA,WSUS, SUSFP, ITMU, Configuration Manager 2007 |
||||||
Search Server 2008 |
WU, SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
|||||
Visual Studio 2002 ou Visual Studio 2003 |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
SUSFP |
|||||
Visual Studio 2005 et 2008 |
SUSFP |
MU, MBSA, WSUS, ITMU, Configuration Manager 2007 |
Forum Aux Questions
Quel support Microsoft propose-t-il pour aider à déployer ces mises à jour ?
Nous encourageons les administrateurs système à participer à notre webcast technique mensuel (séminaire en ligne) pour en savoir plus sur les mises à jour de sécurité. Le webcast est mensuel. Pour vous inscrire, reportez-vous au site Web de Microsoft à l'adresse suivante :http://msevents.microsoft.com/cui/default.aspx?culture=fr-frRecherchez « Security Bulletins (Level 200) », puis triez par date. Ces émissions Web sont programmées plusieurs mois à l'avance. Veillez donc à rechercher le mois et l'année spécifiques de l'émission Web que vous voulez voir. Que devrais-je savoir d'autre sur MBSA ? Pour plus d'informations sur les programmes actuellement pris en charge par MBSA, reportez-vous au site Web de Microsoft TechNet à l'adresse suivante :
http://technet.microsoft.com/fr-fr/security/cc184923(en-us).aspxPuis-je utiliser Systems Management Server (SMS) ou System Center Configuration Manager pour déterminer si les mises à jour sont nécessaires ? Oui. Systems Management Server peut vous permettre de détecter et de déployer ces mises à jour de sécurité. SMS 2003 avec SUSFP utilise la technologie MBSA version 1.2.1 pour la détection. Par conséquent, SMS 2003 avec SUS Feature Pack présente des limitations semblables à celles de MBSA 1.2.1. Pour plus d'informations sur SMS, reportez-vous au site Web Microsoft TechNet suivant :
http://technet.microsoft.com/fr-fr/library/cc181833.aspxSUS Feature Pack avec l'outil d'inventaire des mises à jour de sécurité étendu (ESUIT) est nécessaire pour la détection de toutes les mises à jour de sécurité sur Windows et sur d'autres produits Microsoft affectés. Pour plus d'informations sur les limitations de SUS Feature Pack, visitez le site Web Microsoft à l'adresse suivante :
Software Update Services Feature PackSMS 2.0 avec SUS Feature Pack et SMS 2003 avec SUS Feature Pack utilisent également l'outil d'inventaire des mises à jour de Microsoft Office pour détecter les mises à jour de sécurité nécessaires pour les programmes Microsoft Office tels que Microsoft Word. Les clients SMS 2003 peuvent également utiliser l'outil d'inventaire de Microsoft Updates (ITMU) pour détecter et déployer des mises à jour de sécurité. L'outil ITMU utilise la technologie de Microsoft Update. Pour plus d'informations sur ITMU, reportez-vous au site Web Microsoft à l'adresse suivante :
http://technet.microsoft.com/fr-fr/systemcenter/bb676783Configuration Manager 2007 utilise WSUS 3.0 pour la détection et le déploiement de ces mises à jour de sécurité. Par conséquent, tout ce qui est pris en charge par WSUS 3.0 l'est également par Configuration Manager 2007.