Bulletin de sécurité Microsoft MS09-048 - Critique

Une atténuation fait référence à un paramètre, une configuration générale ou à des préférences existant dans un état par défaut qui pourraient diminuer l'impact de l'exploitation d'une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles, selon votre situation :

Une solution de contournement fait référence à une modification de paramètre ou de configuration qui ne corrige pas la vulnérabilité sous-jacente mais qui pourrait contribuer à bloquer certains vecteurs d'attaque connus jusqu'à ce que la mise à jour soit appliquée. Microsoft a testé les solutions de contournement suivantes et indique le cas échéant si une solution réduit certaines fonctionnalités :

Quelle est la portée de cette vulnérabilité ?  
Il s'agit d'une vulnérabilité de déni de service. Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le système affecté de répondre. Sachez que cette vulnérabilité de déni de service ne permet pas à un attaquant d’exécuter un code ou d’élever ses privilèges, mais peut amener le système affecté à ne plus accepter les requêtes.

Quelle est la cause de cette vulnérabilité ?  
La vulnérabilité est présente parce que la pile TCP/IP de Windows ne traite pas correctement un grand nombre de connexions TCP établies. Si ces connexions établies sont exploitées par un système distant qui requiert des données et définit la taille de fenêtre de réception TCP faible ou nulle, la condition de déni de service peut être amplifiée. Les connexions TCP peuvent également être maintenues actives par l'attaquant en envoyant des paquets ACK au serveur. Les ressources serveur risquent d'être monopolisées par un grand nombre de connexions malveillantes, empêchant le serveur de répondre aux connexions légitimes.

Que signifie TCP/IP ?  
TCP/IP est un ensemble de protocoles réseau largement utilisés sur Internet. TCP/IP fournit des communications sur des réseaux d'ordinateurs interconnectés dotés d'architectures matérielles variées et exécutant des systèmes d'exploitation différents. TCP/IP inclut des normes régulant la communication entre les ordinateurs et des conventions régulant les connexions réseau et le routage du trafic. Pour plus d'informations à propos du TCP/IP, consultez l'article TechNet, Overview of networking and TCP/IP (Vue d'ensemble de la mise en réseau et de TCP/IP).

Qu'est-ce que la taille de fenêtre de réception TCP ?  
La taille de fenêtre de réception TCP (Transmission Control Protocol) est la quantité maximale de données reçues, en octets, pouvant être stockées en une fois dans la mémoire tampon, côté récepteur. Lorsqu'il a envoyé cette quantité de données, l'hôte expéditeur attend l'accusé de réception et la mise à jour de la fenêtre en provenance de l'hôte de réception. Une taille de fenêtre de réception TCP nulle maintient la connexion active, mais empêche la transmission d'octets supplémentaires de données tant que la taille de fenêtre n'est pas augmentée. Pour plus d'informations sur l'option de taille de fenêtre de réception TCP, consultez l'article MSDN, TCP Receive Window Size and Window Scaling (Taille de fenêtre de réception TCP et mise à l'échelle de fenêtre).

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?  
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait empêcher le système affecté de répondre.

Comment un attaquant pourrait-il exploiter cette vulnérabilité ?  
Un attaquant pourrait exploiter la vulnérabilité en inondant un système d'un nombre excessif de connexions TCP et en les maintenant actives indéfiniment, ou en envoyant des paquets spécialement conçus avec une fenêtre de réception TCP de taille faible ou nulle.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?  
Tous les systèmes d'exploitation affectés sont exposés à cette vulnérabilité. Cependant, les serveurs sont les plus exposés à cette vulnérabilité parce qu'il est plus probable qu'ils disposent d'un service d'écoute sur le réseau. Les protocoles ou les programmes qui maintiennent de longues sessions et possèdent des informations TCP/IP prévisibles sont particulièrement exposés à ce problème.

Que fait cette mise à jour ?  
Cette mise à jour corrige cette vulnérabilité en supprimant progressivement les connexions TCP existantes et en limitant le nombre de nouvelles connexions TCP jusqu'à ce que les ressources système soient restaurées.

Lors de la parution de ce Bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?  
Bien que le rapport initial ait été fourni par divulgation responsable, la vulnérabilité a été publiée ultérieurement par un tiers. Ce Bulletin de sécurité résout la vulnérabilité révélée publiquement, ainsi que les autres problèmes apparus lors des analyses menées en interne.

Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?  
Non. Lors de la première publication de ce Bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et n’avait pas la connaissance de la publication d’un tel code.

Une atténuation fait référence à un paramètre, une configuration générale ou à des préférences existant dans un état par défaut qui pourraient diminuer l'impact de l'exploitation d'une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles, selon votre situation :

Une solution de contournement fait référence à une modification de paramètre ou de configuration qui ne corrige pas la vulnérabilité sous-jacente mais qui pourrait contribuer à bloquer certains vecteurs d'attaque connus jusqu'à ce que la mise à jour soit appliquée. Microsoft a testé les solutions de contournement suivantes et indique le cas échéant si une solution réduit certaines fonctionnalités :

Quelle est la portée de cette vulnérabilité ?  
Il s'agit d'une vulnérabilité d'exécution de code à distance. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire avec des privilèges élevés sur les systèmes vulnérables. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.

Quelle est la cause de cette vulnérabilité ?  
Cette vulnérabilité est causée par un mauvais nettoyage des informations d'état par la pile TCP/IP de Windows. Par conséquent, la pile TCP/IP référence un champ comme pointeur de fonction alors qu'il contient d'autres informations.

Que signifie TCP/IP ?  
TCP/IP est un ensemble de protocoles réseau largement utilisés sur Internet. TCP/IP fournit des communications sur des réseaux d'ordinateurs interconnectés dotés d'architectures matérielles variées et exécutant des systèmes d'exploitation différents. TCP/IP inclut des normes régulant la communication entre les ordinateurs et des conventions régulant les connexions réseau et le routage du trafic. Pour plus d'informations à propos du TCP/IP, consultez l'article TechNet, Overview of networking and TCP/IP (Vue d'ensemble de la mise en réseau et de TCP/IP).

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?  
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait exécuter du code arbitraire. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.

Comment un attaquant pourrait-il exploiter cette vulnérabilité ?  
Un attaquant pourrait exploiter cette vulnérabilité en créant des paquets réseau spécialement conçus et en les envoyant au service d'écoute d'un système affecté.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?  
Tous les systèmes d'exploitation affectés sont exposés à cette vulnérabilité. Cependant, les serveurs sont les plus exposés à cette vulnérabilité parce qu'il est plus probable qu'ils disposent d'un service d'écoute sur le réseau. Les protocoles ou les programmes qui maintiennent de longues sessions et possèdent des informations TCP/IP prévisibles sont particulièrement exposés à ce problème.

Que fait cette mise à jour ?  
Cette mise à jour corrige la vulnérabilité en rectifiant la manière selon laquelle les paquets TCP/IP sont traités.

Lors de la parution de ce Bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?  
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable. Lors de la première publication de ce Bulletin, Microsoft n'avait reçu aucune information faisant état d'une divulgation publique de cette vulnérabilité.

Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?  
Non. Lors de la première publication de ce Bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et n’avait pas la connaissance de la publication d’un tel code.

Une atténuation fait référence à un paramètre, une configuration générale ou à des préférences existant dans un état par défaut qui pourraient diminuer l'impact de l'exploitation d'une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles, selon votre situation :

Une solution de contournement fait référence à une modification de paramètre ou de configuration qui ne corrige pas la vulnérabilité sous-jacente mais qui pourrait contribuer à bloquer certains vecteurs d'attaque connus jusqu'à ce que la mise à jour soit appliquée. Microsoft a testé les solutions de contournement suivantes et indique le cas échéant si une solution réduit certaines fonctionnalités :

Quelle est la portée de cette vulnérabilité ?  
Il s'agit d'une vulnérabilité de déni de service. Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le système affecté de répondre. Sachez que cette vulnérabilité de déni de service ne permet pas à un attaquant d’exécuter un code ou d’élever ses privilèges, mais peut amener le système affecté à ne plus accepter les requêtes.

Quelle est la cause de cette vulnérabilité ?  
Cette vulnérabilité est due à la pile TCP/IP de Windows qui permet aux connexions d'attendre indéfiniment dans les états FIN-WAIT-1 ou FIN-WAIT-2 dans certaines conditions.

Que signifie TCP/IP ?  
TCP/IP est un ensemble de protocoles réseau largement utilisés sur Internet. TCP/IP fournit des communications sur des réseaux d'ordinateurs interconnectés dotés d'architectures matérielles variées et exécutant des systèmes d'exploitation différents. TCP/IP inclut des normes régulant la communication entre les ordinateurs et des conventions régulant les connexions réseau et le routage du trafic. Pour plus d'informations à propos du TCP/IP, consultez l'article TechNet, Overview of networking and TCP/IP (Vue d'ensemble de la mise en réseau et de TCP/IP).

Que sont les états FIN-WAIT-1 et FIN-WAIT-2 ?  
Une connexion TCP traverse une série d'états différents pendant une transaction entre le client et le serveur. L'état FIN-WAIT-1 représente un système qui attend une requête de fin de connexion du TCP à distance, ou un accusé de réception de la requête de fin de connexion envoyée précédemment. L'état FIN-WAIT-2 représente un système qui attend une requête de fin de connexion du TCP à distance. Pour plus d'informations à ce sujet, consultez le RFC 793.

Qu'est-ce que la taille de fenêtre de réception TCP ?  
La taille de fenêtre de réception TCP (Transmission Control Protocol) est la quantité maximale de données reçues, en octets, pouvant être stockées en une fois dans la mémoire tampon, côté récepteur. Lorsqu'il a envoyé cette quantité de données, l'hôte expéditeur attend l'accusé de réception et la mise à jour de la fenêtre en provenance de l'hôte de réception. Une taille de fenêtre de réception TCP nulle maintient la connexion active, mais empêche la transmission d'octets supplémentaires de données tant que la taille de fenêtre n'est pas augmentée. Pour plus d'informations sur l'option de taille de fenêtre de réception TCP, consultez l'article MSDN, TCP Receive Window Size and Window Scaling (Taille de fenêtre de réception TCP et mise à l'échelle de fenêtre).

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?  
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait empêcher le système affecté de répondre.

Comment un attaquant pourrait-il exploiter cette vulnérabilité ?  
Un attaquant pourrait exploiter la vulnérabilité en inondant un système de connexions spécialement conçues pour maintenir indéfiniment la connexion TCP dans l'état FIN-WAIT-1 ou FIN-WAIT-2.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?  
Tous les systèmes d'exploitation affectés sont exposés à cette vulnérabilité. Cependant, les serveurs sont les plus exposés à cette vulnérabilité parce qu'il est plus probable qu'ils disposent d'un service d'écoute sur le réseau. Les protocoles ou les programmes qui maintiennent de longues sessions et possèdent des informations TCP/IP prévisibles sont particulièrement exposés à ce problème.

Que fait cette mise à jour ?  
Cette mise à jour corrige cette vulnérabilité en supprimant progressivement les connexions TCP existantes et en limitant le nombre de nouvelles connexions TCP jusqu'à ce que les ressources système soient restaurées.

Lors de la parution de ce Bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?  
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable. Lors de la première publication de ce Bulletin, Microsoft n'avait reçu aucune information faisant état d'une divulgation publique de cette vulnérabilité.

Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?  
Non. Lors de la première publication de ce Bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et n’avait pas la connaissance de la publication d’un tel code.

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel. Vous pouvez rechercher des informations supplémentaires dans la sous-section « Informations de déploiement » de cette section.

Installation de la mise à jour

Lorsque vous installez cette mise à jour de sécurité, le programme d’installation vérifie si un ou plusieurs fichiers en cours de mise à jour sur votre système ont déjà été mis à jour par un correctif Microsoft.

Si vous avez déjà installé un correctif pour mettre à jour l’un de ces fichiers, le programme d’installation copie les fichiers RTMQFE, SP1QFE ou SP2QFE sur votre système. Dans le cas contraire, le programme d'installation copie les fichiers RTMGDR, SP1GDR ou SP2GDR sur votre système. Les mises à jour de sécurité peuvent ne pas contenir toutes les variations de ces fichiers. Pour plus d’informations sur ce sujet, consultez l’Article 824994 de la Base de connaissances Microsoft.

Pour en savoir plus sur le programme d'installation, rendez-vous sur le site Web Microsoft TechNet.

Pour plus d'informations concernant la terminologie qui apparaît dans ce Bulletin (telle que correctif), consultez l'Article 824684 de la Base de connaissances Microsoft.

Cette mise à jour de sécurité prend en charge les options d’installation suivantes :

Options d'installation de la mise à jour de sécurité prises en charge
Option	Description
/help	Affiche les options de ligne de commande.
Modes d'installation
/passive	Mode d'installation autonome. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, ainsi qu'un minuteur avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes.
/quiet	Mode silencieux. Similaire au mode autonome, mais aucun statut ni message d'erreur ne s'affichent.
Options de redémarrage
/norestart	Ne redémarre pas l’ordinateur une fois l’installation terminée.
/forcerestart	Redémarre l'ordinateur après l'installation et force les autres applications à se fermer lors de l'arrêt, sans enregistrer préalablement les fichiers ouverts.
/warnrestart[:x]	Affiche une boîte de dialogue ainsi qu'un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans X secondes (le réglage par défaut est de 30 secondes). Conçu pour une utilisation avec les options /quiet ou /passive.
/promptrestart	Affiche une boîte de dialogue invitant l'utilisateur local à autoriser un redémarrage.
Options spéciales
/overwriteoem	Écrase les fichiers OEM sans message d’invite.
/nobackup	Ne crée pas de copie de sauvegarde des fichiers nécessaires à la désinstallation.
/forceappsclose	Force les autres programmes à se fermer lorsque l’ordinateur s’arrête.
/log:path	Permet la redirection des fichiers journaux d'installation.
/integrate:path	Intègre la mise à jour aux fichiers source Windows situés au chemin spécifié. Ces fichiers sont situés au chemin spécifié par cette option.
/extract[:path]	Extrait les fichiers sans exécuter le programme d’installation.
/ER	Autorise un rapport d'erreurs étendu.
/verbose	Autorise une journalisation détaillée. Crée le journal %Windir%\CabBuild.log pendant l'installation. Ce journal détaille les fichiers qui sont copiés. L'utilisation de cette option peut ralentir l'installation.

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge la majorité des options des versions précédentes du programme d’installation. Pour plus d'informations sur les options d'installation pris en charge, consultez l'Article 262841 de la Base de connaissances Microsoft.

Suppression de la mise à jour

Cette mise à jour de sécurité prend en charge les options d’installation suivantes :

Options Spuninst.exe prises en charge
Option	Description
/help	Affiche les options de ligne de commande.
Modes d'installation
/passive	Mode d'installation autonome. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, ainsi qu'un minuteur avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes.
/quiet	Mode silencieux. Similaire au mode autonome, mais aucun statut ni message d'erreur ne s'affichent.
Options de redémarrage
/norestart	Ne redémarre pas l’ordinateur une fois l’installation terminée.
/forcerestart	Redémarre l'ordinateur après l'installation et force les autres applications à se fermer lors de l'arrêt, sans enregistrer préalablement les fichiers ouverts.
/warnrestart[:x]	Affiche une boîte de dialogue ainsi qu'un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans X secondes (le réglage par défaut est de 30 secondes). Conçu pour une utilisation avec les options /quiet ou /passive.
/promptrestart	Affiche une boîte de dialogue invitant l'utilisateur local à autoriser un redémarrage.
Options spéciales
/forceappsclose	Force les autres programmes à se fermer lorsque l’ordinateur s’arrête.
/log:path	Permet la redirection des fichiers journaux d'installation.

Vérification de l'application de la mise à jour

•

Microsoft Baseline Security Analyzer Pour vérifier qu’une mise à jour de sécurité a bien été appliquée sur un système affecté, utilisez l’outil Microsoft Baseline Security Analyzer (MBSA). Pour obtenir plus d'informations, consultez la section « Outils de détection, de déploiement et Conseils » plus haut dans ce Bulletin.

•

Vérification de la version de fichier Les étapes suivantes peuvent varier en fonction de l'édition de Microsoft Windows installée sur votre système. Reportez-vous à votre documentation pour suivre la procédure. 1. Cliquez sur Démarrer, puis sur Rechercher. 2. Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche. 3. Dans la zone Une partie ou l'ensemble du nom de fichier, saisissez un nom de fichier que vous aurez trouvé dans la table d'informations sur les fichiers appropriés, puis cliquez sur Rechercher. 4. Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d'informations sur les fichiers, puis cliquez sur Propriétés. Remarque : Selon l'édition du système d'exploitation ou des programmes installés sur votre système, il se peut que certains des fichiers énumérés dans la table d'informations sur les fichiers ne soient pas installés. 5. Dans l'onglet Version, déterminez la version du fichier installée sur votre système et comparez-la à la version documentée dans la table d’informations sur les fichiers appropriée. Remarque : Les attributs autres que la version de fichier peuvent changer en cours d’installation. La comparaison d'autres attributs de fichiers avec les données de la table d'informations sur les fichiers ne constitue pas une méthode valable pour vérifier si la mise à jour a bien été appliquée. D'autre part, dans certains cas, il se peut que les fichiers soient renommés au cours de l'installation. Si les informations concernant le fichier ou la version n'existent pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour.

•

Vérification de la clé de Registre Vous pouvez également vérifier quels fichiers ont été installés par cette mise à jour en consultant les clés de Registre décrites dans le tableau de référence de la présente section. Il se peut que ces clés de Registre ne contiennent pas la liste complète des fichiers installés. D'autre part, elles peuvent ne pas avoir été créées correctement si un administrateur ou un fabricant OEM intègre ou diffuse la mise à jour de sécurité dans les fichiers source d'installation de Windows.

Top of section

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel. Vous pouvez rechercher des informations supplémentaires dans la sous-section « Informations de déploiement » de cette section.

Installation de la mise à jour

Lorsque vous installez cette mise à jour de sécurité, le programme d’installation vérifie si un ou plusieurs fichiers en cours de mise à jour sur votre système ont déjà été mis à jour par un correctif Microsoft.

Pour plus d'informations concernant la terminologie qui apparaît dans ce Bulletin (telle que correctif), consultez l'Article 824684 de la Base de connaissances Microsoft.

Cette mise à jour de sécurité prend en charge les options d’installation suivantes :

Options d'installation de la mise à jour de sécurité prises en charge
Option	Description
/?, /h, /help	Affiche l'aide sur les options prises en charge.
/quiet	Indique le mode silencieux, supprime les messages.
/norestart	Lorsqu'il est associé avec /quiet, le système ne redémarrera pas à l'installation même si un redémarrage est nécessaire.

Remarque : Pour plus d’informations sur le programme d'installation wusa.exe, consultez l'Article 934307 de la Base de connaissances Microsoft.

Vérification de l'application de la mise à jour

•

Microsoft Baseline Security Analyzer Pour vérifier qu’une mise à jour de sécurité a bien été appliquée sur un système affecté, utilisez l’outil Microsoft Baseline Security Analyzer (MBSA). Pour obtenir plus d'informations, consultez la section « Outils de détection, de déploiement et Conseils » plus haut dans ce Bulletin.

•

Vérification de la version de fichier Les étapes suivantes peuvent varier en fonction de l'édition de Microsoft Windows installée sur votre système. Reportez-vous à votre documentation pour suivre la procédure. 1. Cliquez sur Démarrer et entrez un nom de fichier de mise à jour dans Démarrer la recherche. 2. Quand le fichier apparaît sous Programmes, cliquez avec le bouton droit sur le nom du fichier et cliquez sur Propriétés. 3. Sous l'onglet Général, comparez la taille du fichier avec les tables d'information sur les fichiers fournies dans l'article de la Base de connaissances. 4. Vous pouvez également cliquer sur l'onglet Détails et comparer les informations comme la version du fichier et la date de modification avec les tables d'information sur les fichiers fournies dans l'article de la Base de connaissances. 5. Enfin, vous pouvez cliquer sur l'onglet Versions précédentes et comparer les informations de la précédente version du fichier avec celles de la nouvelle version mise à jour.

Top of section

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel. Vous pouvez rechercher des informations supplémentaires dans la sous-section « Informations de déploiement » de cette section.

Installation de la mise à jour

Lorsque vous installez cette mise à jour de sécurité, le programme d’installation vérifie si un ou plusieurs fichiers en cours de mise à jour sur votre système ont déjà été mis à jour par un correctif Microsoft.

Pour plus d'informations concernant la terminologie qui apparaît dans ce Bulletin (telle que correctif), consultez l'Article 824684 de la Base de connaissances Microsoft.

Cette mise à jour de sécurité prend en charge les options d’installation suivantes :

Options d'installation de la mise à jour de sécurité prises en charge
Option	Description
/?, /h, /help	Affiche l'aide sur les options prises en charge.
/quiet	Indique le mode silencieux, supprime les messages.
/norestart	Lorsqu'il est associé avec /quiet, le système ne redémarrera pas à l'installation même si un redémarrage est nécessaire.

Remarque : Pour plus d’informations sur le programme d'installation wusa.exe, consultez l'Article 934307 de la Base de connaissances Microsoft.

Vérification de l'application de la mise à jour

•

Microsoft Baseline Security Analyzer Pour vérifier qu’une mise à jour de sécurité a bien été appliquée sur un système affecté, utilisez l’outil Microsoft Baseline Security Analyzer (MBSA). Pour obtenir plus d'informations, consultez la section « Outils de détection, de déploiement et Conseils » plus haut dans ce Bulletin.

•

Vérification de la version de fichier Les étapes suivantes peuvent varier en fonction de l'édition de Microsoft Windows installée sur votre système. Reportez-vous à votre documentation pour suivre la procédure. 1. Cliquez sur Démarrer et entrez un nom de fichier de mise à jour dans Démarrer la recherche. 2. Quand le fichier apparaît sous Programmes, cliquez avec le bouton droit sur le nom du fichier et cliquez sur Propriétés. 3. Sous l'onglet Général, comparez la taille du fichier avec les tables d'information sur les fichiers fournies dans l'article de la Base de connaissances. 4. Vous pouvez également cliquer sur l'onglet Détails et comparer les informations comme la version du fichier et la date de modification avec les tables d'information sur les fichiers fournies dans l'article de la Base de connaissances. 5. Enfin, vous pouvez cliquer sur l'onglet Versions précédentes et comparer les informations de la précédente version du fichier avec celles de la nouvelle version mise à jour.

Top of section