Avis de sécurité Microsoft : Page d'accueil

Avis de sécurité Microsoft (954960)

Le déploiement des mises à jour de sécurité est bloqué dans Microsoft Windows Server Update Services (WSUS)

Paru le 30 juin 2008 | Dernière mise à jour le 12 août 2008

Microsoft a effectué une enquête concernant des rapports publics faisant état d'un problème non lié à la sécurité qui empêche la distribution de toute mise à jour déployée par Microsoft Windows Server Update Services 3.0 ou Microsoft Windows Server Update Services 3.0 Service Pack 1 vers les systèmes client disposant de Microsoft Office 2003 installé. Microsoft a confirmé ses rapports et a publié une mise à jour afin de corriger ce problème dans l'Article 954960 de la Base de connaissances Microsoft. Microsoft encourage ses clients concernés par ce problème à consulter et à installer cette mise à jour.

Remarque : Le problème affectant System Center Configuration Manager 2007 décrit dans l'Avis de sécurité Microsoft 954474, où le déploiement des mises à jour de sécurité était bloqué est différent du problème décrit ici. Toutefois, il existe certaines similarités dans les facteurs contribuant à ces deux problèmes.

Les clients qui souhaitent s'assurer que la mise à jour a été installée correctement peuvent le faire en vérifiant si leur version de Microsoft.UpdateServices.WebServices.Client.Dll, située dans le dossier %ProgramFiles%\Update Services\WebServices\ClientWebService\bin\, est bien 3.1.6001.66.

La mise à jour fournie dans l'Article 954960 de la Base de connaissances Microsoft ne peut pas être désinstallée par l'intermédiaire d'« Ajout/Suppression de programmes » Nos clients souhaitant supprimer cette mise à jour doivent désinstaller Windows Server Update Services (WSUS), comme indiqué dans l'Article 954960 de la Base de connaissances Microsoft.

Informations générales

Présentation

But de cet Avis : Le but de cet Avis est d'informer nos clients d'un problème non lié à la sécurité qu'ils peuvent rencontrer lorsque les mises à jour sont déployées via Microsoft Windows Server Update Services 3.0 ou Microsoft Windows Server Update Services 3.0 Service Pack 1 vers des systèmes client ayant Microsoft Office 2003 installé dans leur environnement.

Ce problème n'est pas une vulnérabilité de sécurité de Microsoft Windows Server Update Services. Cependant, les environnements qui déploient des mises à jour via Microsoft Windows Server Update Services ne pourront pas déployer de mises à jour vers des systèmes client.

État de l'avis : Un Article de la Base de connaissances Microsoft et une mise à jour ont été publiés pour corriger ce problème.

Recommandation : Consultez et exécutez, le cas échéant, les actions suggérées.

RéférencesIdentification

Article de la Base de connaissances Microsoft

954960

Cet Avis porte sur les logiciels suivants.

Logiciels concernés

Microsoft Windows Server Update Services 3.0

Microsoft Windows Server Update Services 3.0 Service Pack 1

Top of sectionTop of section

Forum aux questions

Quelle est la portée de cet Avis ?
Cet Avis et l'Article de la Base de connaissances Microsoft fournissent des informations complémentaires concernant ce problème, initialement décrit sur le Blog WSUS Product Team Blog (en anglais).

Pourquoi cet Avis a-t-il été mis à jour par Microsoft le 12 août 2008 ?  
Microsoft a mis à jour cet Avis afin d'indiquer que les packages mis à jour et publiés sur le Centre de téléchargement Microsoft le 1er août 2008 sont désormais également disponibles via Microsoft Update. Nos clients ayant déjà installé cette mise à jour n'ont pas à la réinstaller.

Pourquoi cet Avis a-t-il été réédité par Microsoft le 1er août 2008 ?  
Microsoft a réédité cet Avis et la mise à jour associée fournie dans l'Article 954960 de la Base de connaissances Microsoft en raison d'un problème avec la première version de la mise à jour : celle-ci ne procédait pas à l'élévation de privilèges nécessaire à l'installation sur les systèmes Windows Server 2008. Microsoft a corrigé ce problème d'élévation et a mis à jour les packages, comme indiqué dans l'Article 954960 de la Base de connaissances Microsoft.

La mise à jour fournie dans l'Article 954960 de la Base de connaissances Microsoft s'applique-t-elle à toutes les versions prises en charge de Microsoft Windows Server Update Services ?
La mise à jour fournie dans l'Article 954960 de la Base de connaissances Microsoft corrige le problème dans Microsoft Windows Server Update Services 3.0 Service Pack 1. Si vous utilisez WSUS 3.0 (sans Service Pack), consultez la solution de contournement incluse dans la section « Solution de contournement » de l'Article 954960 de la Base de connaissances Microsoft pour corriger ce problème. Les clients qui utilisent WSUS 3.0 (sans Service Pack) et qui choisissent de ne pas appliquer cette solution de contournement peuvent effectuer une mise à niveau vers WSUS 3.0 Service Pack 1. Pour plus d'informations, consultez l’Article 954960 de la Base de connaissances Microsoft.

Comment puis-je vérifier si mes déploiements sont concernés par le problème décrit dans cet Avis ?
Les administrateurs de Microsoft Windows Server Update Services 3.0 peuvent identifier ce problème en recherchant les entrées du fichier journal sur le client ou le serveur :

Entrée du journal du client (%windir%\WindowsUpdate.log)

2008-06-13 19:59:53:383 788 ee4 PT +++++++++++ PT: Synchronizing server updates +++++++++++

2008-06-13 19:59:53:383 788 ee4 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = http://<WSUS Server>/ClientWebService/client.asmx

2008-06-13 19:59:56:617 788 ee4 PT WARNING: SyncUpdates failure, error = 0x8024400E, soap client error = 7, soap error code = 400, HTTP status code = 200

2008-06-13 19:59:56:617 788 ee4 PT WARNING: SOAP Fault: 0x000190

2008-06-13 19:59:56:617 788 ee4 PT WARNING: faultstring:Fault occurred

2008-06-13 19:59:56:617 788 ee4 PT WARNING: ErrorCode:InternalServerError(5)

2008-06-13 19:59:56:617 788 ee4 PT WARNING: Message:(null)

2008-06-13 19:59:56:617 788 ee4 PT WARNING: Method:"http://www.microsoft.com/SoftwareDistribution/Server/ClientWebService/SyncUpdates"

2008-06-13 19:59:56:617 788 ee4 PT WARNING: ID:c0a7445f-b989-43fa-ac20-11f8ca65fa8c

Entrée du journal du serveur (%ProgramFiles%\Update Services\Log Files\SoftwareDistribution.log)

2008-06-14 02:59:57.642 UTC Error w3wp.12 ClientImplementation.SyncUpdates System.ArgumentException: Item has already been added. Key in dictionary: '8862' Key being added: '8862'

at System.Collections.Hashtable.Insert(Object key, Object nvalue, Boolean add)

at System.Collections.Hashtable.Add(Object key, Object value)

at Microsoft.UpdateServices.Internal.ClientImplementation.GetSyncInfo(DataAccess dataAccess, Hashtable stateTable, Hashtable deploymentTable, Boolean haveGroupsChanged, Boolean doChunking)

at Microsoft.UpdateServices.Internal.ClientImplementation.SoftwareSync(DataAccess dataAccess, UnencryptedCookieData cookieData, Int32[] installedNonLeafUpdateIds, Int32[] leafUpdateIds, Boolean haveGroupsChanged, Boolean expressQuery)

at Microsoft.UpdateServices.Internal.ClientImplementation.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

at Microsoft.UpdateServices.Internal.ClientImplementation.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

at Microsoft.UpdateServices.Internal.Client.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

<lignes supprimées>

2008-06-14 02:59:57.642 UTC Warning w3wp.12 SoapUtilities.CreateException ThrowException: actor = http://wsusebc/ClientWebService/client.asmx, ID=c0a7445f-b989-43fa-ac20-11f8ca65fa8c, ErrorCode=InternalServerError, Message=, Client=?

Cette vulnérabilité nécessite-t-elle la publication par Microsoft d'une mise à jour de sécurité ?
Non. L'impossibilité d'installer des mises à jour à partir de Microsoft Windows Server Update Services 3.0 ou de Microsoft Windows Server Update Services 3.0 Service Pack 1 sur des environnements disposant de Microsoft Office 2003 installé n'est pas une vulnérabilité de sécurité.

Quels produits Microsoft cet Avis concerne-t-il ?
Ce problème est limité aux clients qui déploient des mises à jour via Windows Server Update Services 3.0 ou Microsoft Windows Server Update Services 3.0 Service Pack 1 et qui ont Microsoft Office 2003 installé dans leurs environnements.

Remarqur : Cet Avis s'applique également aux logiciels de Microsoft fournis avec ou intégrant Microsoft Windows Server Update Services 3.0 ou Microsoft Windows Server Update Services 3.0 Service Pack 1. Microsoft Small Business Server 2003 inclut par défaut Windows Server Update Services 2.0 et n'est affecté que s'il a été mis à jour vers Microsoft Windows Server Update Services 3.0 ou Microsoft Windows Server Update Services 3.0 Service Pack 1. System Center Essentials et System Center Configuration Manager 2007 sont les seuls logiciels Microsoft qui utilisent le catalogue Microsoft Windows Server Update Services. Ils sont donc concernés lorsqu'ils sont utilisés pour déployer des mises à jour.

Il s'agit d'un Avis de sécurité décrivant une mise à jour non relative à la sécurité. N'est-ce pas une contradiction ?
Les Avis de sécurité Microsoft abordent les modifications de sécurité qui ne requièrent pas obligatoirement la publication d'un Bulletin, mais qui peuvent tout de même avoir des conséquences sur la sécurité générale. Les Avis de sécurité permettent à Microsoft de communiquer à ses clients des informations relatives à la sécurité concernant des problèmes n'étant pas nécessairement des vulnérabilités et pouvant ne pas nécessiter de bulletin de sécurité ou concernant des problèmes pour lesquels aucun bulletin de sécurité n'a été publié. Dans ce cas, Microsoft communique sur un problème qui concerne votre capacité à déployer des mises à jour, y compris des mises à jour de sécurité. De ce fait, cet avis ne concerne pas une vulnérabilité de sécurité spécifique ; il concerne votre sécurité générale.

Top of sectionTop of section

Actions suggérées

Consultez l'Article de la Base de connaissances Microsoft relatif à cet avis.

Microsoft encourage ses clients à installer cette mise à jour. Les clients souhaitant en savoir plus sur cette fonctionnalité devraient consulter l'Article 954960 de la Base de connaissances Microsoft.

Top of sectionTop of section

Ressources :

Vous pouvez nous envoyer des commentaires par l'intermédiaire du formulaire figurant sur le site Web Aide et de support Microsoft : Contactez-nous.

En cas de problème, contactez les Services de support produits de Microsoft. Pour plus d'informations sur les options de support disponibles, consultez le site Web Aide et de support Microsoft.

Nos clients internationaux peuvent joindre le Support technique de leur filiale Microsoft locale. Pour savoir comment contacter le Support Microsoft, consultez le site Web Support international.

TechNet sécurité fournit des informations complémentaires sur la sécurité dans les produits Microsoft.

Dédit de responsabilité :

Les informations contenues dans cet avis sont fournies "en l’état", sans garantie d’aucune sorte. Microsoft exclut toute garantie, expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la restriction mentionnée ci-dessus peut ne pas vous concerner.

Révisions : 

30 juin 2008 : Avis publié.

9 juillet 2008 : Avis mis à jour pour indiquer la disponibilité du correctif.

10 juillet 2008 : Avis mis à jour pour indiquer les procédures d'installation et de désinstallation spécifiques à la mise à jour de WSUS (Windows Server Update Services) s'exécutant sur Windows Server 2008.

16 juillet 2008 : Mise à jour des étapes de l'exemple de solution de contournement pour exécuter la mise à jour de Windows Server Update Services 3.0 Service Pack 1 sur Windows Server 2008 en tant qu'administrateur.

1er août 2008 : Ajout d'une réponse au « Forum aux questions concernant cette mise à jour de sécurité » afin d'indiquer la réédition de la mise à jour de sécurité pour corriger des problèmes d'installation connus concernant Windows Server 2008.

12 août 2008 : Ajout d'une entrée à la section « Forum aux questions concernant cette mise à jour de sécurité » pour indiquer que la réédition de cette mise à jour permettant de corriger un problème d'installation connu avec les systèmes Windows Server 2008 est désormais disponible via Microsoft Update.


Haut de pageHaut de page