Bulletin de sécurité Microsoft MS07-049 - Important

Il existe une vulnérabilité d'élévation des privilèges dans Microsoft Virtual PC et Microsoft Virtual Server qui pourrait permettre à un utilisateur doté d'autorisations d'administrateur sur le système d'exploitation invité d'exécuter du code sur le système d'exploitation hôte ou sur d'autres systèmes d'exploitation invités. Un attaquant doté d'autorisations d'administrateur sur le système d'exploitation invité pourrait exploiter cette vulnérabilité en exécutant du code spécialement conçu sur le système d'exploitation invité. Cela pourrait entraîner un dépassement de capacité du tas sur le système hôte ou sur d'autres systèmes d'exploitation invités. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

Pour afficher cette vulnérabilité en tant qu'entrée standard dans la liste « Common Vulnerabilities and Exposures », consultez la référence CVE-2007-0948.

Une atténuation fait référence à un paramètre, une configuration générale ou à des bonnes pratiques générales, existant dans un état par défaut, qui pourraient diminuer l'impact de l'exploitation d'une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles, selon votre situation :

•	Pour pouvoir exploiter cette vulnérabilité, un attaquant doit être doté d'autorisations d'administrateur sur le système d'exploitation invité. Les utilisateurs du système d'exploitation invité qui ne disposent pas des autorisations administratives pour le système d'exploitation invité ne peuvent pas exploiter cette vulnérabilité.
•	Microsoft Virtual PC 2007 n'est pas vulnérable à ce problème. Vous pouvez télécharger la version complète de Microsoft Virtual PC 2007 sur le Centre de téléchargement Microsoft.
•	Microsoft Virtual Server 2005 R2 SP1 n'est pas vulnérable face à ce problème. Vous pouvez télécharger la version complète de Microsoft Virtual Server 2005 R2 sur le Centre de téléchargement Microsoft.

Top of section

Microsoft n'a identifié aucune solution de contournement pour cette vulnérabilité.

Top of section

Quelle est la portée de cette vulnérabilité ? 
Il existe une vulnérabilité d'élévation des privilèges dans Microsoft Virtual PC et Microsoft Virtual Server qui pourrait permettre à un utilisateur doté d'autorisations d'administrateur sur le système d'exploitation invité d'exécuter du code sur le système d'exploitation hôte ou sur d'autres systèmes d'exploitation invités. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Un attaquant pourrait alors installer des programmes, ou bien encore afficher, modifier ou supprimer des données.

Quelle est la cause de cette vulnérabilité ? 
L'interaction et l'initialisation des composants qui communiquent avec le système d'exploitation hôte ne sont pas correctement effectuées dans Microsoft Virtual PC et Microsoft Virtual Server.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ? 
Un attaquant doté d'autorisations d'administrateur sur le système d'exploitation invité qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Cet attaquant pourrait alors accéder au système d'exploitation hôte ou à d'autres systèmes d'exploitation, ce qui pourrait entraîner un dépassement de capacité du tas sur le système hôte ou d'autres systèmes invités.

Comment un attaquant peut-il exploiter cette vulnérabilité ? 
Un attaquant doté d'autorisations d'administrateur sur le système d'exploitation invité pourrait exécuter du code spécialement conçu afin d'exploiter cette vulnérabilité. Pour pouvoir exploiter cette vulnérabilité, un attaquant doit être doté d'autorisations d'administrateur sur le système d'exploitation invité.

Quels sont les systèmes les plus exposés à cette vulnérabilité ? 
Tous les systèmes sur lesquels sont installés Microsoft Virtual PC ou Microsoft Virtual Server, tels que des postes de travail ou des serveurs Terminal Server, sont exposés à cette vulnérabilité. Pour pouvoir exploiter cette vulnérabilité, un attaquant doit être doté d'autorisations d'administrateur sur le système d'exploitation invité. Les utilisateurs du système d'exploitation invité qui ne disposent pas des autorisations administratives pour le système d'exploitation invité ne peuvent pas exploiter cette vulnérabilité.

Que fait cette mise à jour ? 
Cette mise à jour supprime la vulnérabilité dans Microsoft Virtual PC et Microsoft Virtual Server en modifiant l'interaction et l'initialisation des composants qui communiquent avec le système d'exploitation hôte.

Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ? 
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information faisant état d'une divulgation publique de cette vulnérabilité.

Top of section

Gérez les mises à jour logicielles et de sécurité que vous avez besoin de déployer vers vos serveurs, ordinateurs de bureau et ordinateurs portables dans votre organisation. Pour plus d'informations, consultez le site TechNet Update Management Center. Le site Web Espace Sécurité Technet fournit des informations complémentaires sur la sécurité dans les produits Microsoft.

Les mises à jour de sécurité sont disponibles sur Microsoft Update, Windows Update et Office Update. Les mises à jour de sécurité sont également disponibles sur le Centre de téléchargement Microsoft. La méthode la plus simple est celle qui consiste à effectuer une recherche sur le mot-clé "security_patch". Enfin, les mises à jour de sécurité peuvent être téléchargées à partir du catalogue Windows Update. Pour plus d'informations sur le Catalogue Windows Update, consultez l'Article 323166 de la Base de connaissances Microsoft.

Conseils sur la détection et le déploiement

Microsoft a mis à votre disposition des conseils sur la détection et le déploiement des mises à jour de sécurité de ce mois. Ces conseils aideront également les informaticiens à utiliser divers outils afin de déployer ces mises à jour : Windows Update, Microsoft Update, Office Update, Microsoft Baseline Security Analyzer (MBSA), l'outil de détection Microsoft Office, Microsoft Systems Management Server (SMS), l'Outil d'inventaire des mises à jour de sécurité et l'outil d'analyse des mises à jour pour entreprise (EST). Pour plus d’informations, consultez l’article 910723 de la Base de connaissances Microsoft.

Microsoft Baseline Security Analyzer et l'Outil d'analyse des mises à jour pour entreprise (EST)

Microsoft Baseline Security Analyzer (MBSA) permet aux administrateurs de rechercher les mises à jour manquantes et les erreurs de configuration de sécurité sur les systèmes locaux et distants. Pour plus d'informations sur l'outil MBSA, consultez le site Web Microsoft Baseline Security Analyzer.

MBSA 1.2.1 ne prend pas en charge la détection de cette mise à jour de sécurité. L'Outil d'analyse des mises à jour pour entreprise (EST) prend en charge la détection de cette mise à jour de sécurité. Les clients peuvent donc l'utiliser à la place de MBSA 1.2.1. Pour obtenir l'adresse de téléchargement de la version de l'Outil d'analyse des mises à jour pour entreprise (EST) disponible ce mois-ci et pour plus d'informations à ce sujet, veuillez consulter l'Article 894193 de la Base de connaissances Microsoft. Les clients SMS devrait également consulter le titre « Systems Management Server » pour obtenir un complément d'informations sur SMS et EST.

Le tableau suivant fournit le résumé de détection MBSA et EST pour cette mise à jour de sécurité.

Remarque concernant Windows Vista : Microsoft ne prend pas en charge l'installation de MBSA 2.0.1 sur les ordinateurs exécutant Windows Vista, mais vous pouvez installer MBSA 2.0.1 sur un système d'exploitation pris en charge, puis analyser l'ordinateur Windows Vista à distance. Pour plus d’informations concernant le support de MBSA pour Windows Vista, consultez le site Web MBSA. Consultez également l'Article 931943 de la Base de connaissances Microsoft : Prise en charge de Microsoft Baseline Security Analyzer (MBSA) pour Windows Vista.

Pour plus d'informations sur MBSA, visitez le site Web MBSA. Pour plus d'informations sur les logiciels que Microsoft Update et MBSA 2.0 ne détectent pas actuellement, consultez l'Article 895660 de la Base de connaissances Microsoft.

Windows Server Update Services

Windows Server Update Services (WSUS) permet aux administrateurs de déployer les dernières mises à jour critiques et les mises à jour de sécurité pour les systèmes d'exploitation Windows 2000 et versions ultérieures, Office XP et versions ultérieures, Exchange Server 2003 et SQL Server 2000 sur Windows 2000 et versions ultérieures. Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Windows Server Update Services, consultez le site Web Windows Server Update Services.

Systems Management Server

Le tableau suivant présente les capacités de détection et de déploiement par SMS pour cette mise à jour de sécurité.

Le Feature Pack Software Update Services (SUS) SMS 2.0 et SMS 2003 peut utiliser MBSA 1.2.1 pour la détection et présente donc la même restriction que celle énoncée plus haut dans ce bulletin concernant les programmes non détectés par MBSA 1.2.1.

Pour SMS 2.0, le Feature Pack SUS de SMS, qui inclut l'Outil d'inventaire des mises à jour (SUIT), peut être utilisé par SMS pour détecter des mises à jour de sécurité. SMS SUIT utilise le moteur MBSA 1.2.1 pour procéder à la détection. Pour plus d’informations sur l'outil d'inventaire des mises à jour, consultez le site Web Microsoft suivant. Pour plus d'informations concernant les restrictions de l'Outil d'inventaire des mises à jour (SUIT), consultez l'Article 306460 de la Base de connaissances Microsoft. Le Feature Pack SUS de SMS inclut également l'Outil d'inventaire des mises à jour de Microsoft Office pour détecter les mises à jour requises pour les applications Office de Microsoft.

SMS 2003 peut utiliser l'Outil d'inventaire SMS 2003 pour les mises à jour Microsoft (SMS 2003 Inventory Tool for Microsoft Updates - ITMU) afin de détecter les mises à jour de sécurité proposées par Microsoft Update et prises en charge par Windows Server Update Services. Pour plus d'informations sur l'outil d'inventaire SMS 2003 pour les mises à jour Microsoft, consultez le site Web Microsoft suivant. SMS 2003 peut également utiliser l'Outil d'inventaire des mises à jour de Microsoft Office pour détecter les mises à jour des applications Microsoft Office.

Remarque pour Windows Vista : Microsoft Systems Management Server 2003 avec Service Pack 3 inclut le support pour gérer Windows Vista.

Pour plus d'informations sur SMS, consultez le site Web SMS.

Logiciels concernés

Pour obtenir des informations sur la mise à jour de sécurité spécifique aux Logiciels concernés, cliquez sur le lien approprié :

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel. Vous pouvez rechercher des informations supplémentaires dans la sous-section « Informations de déploiement » de cette section.

Inclusion dans les futurs Service Packs :	La mise à jour concernant ce problème pourra être inclus dans un futur ensemble de mises à jour.
Déploiement
Installation sans l'intervention de l'utilisateur	Microsoft Virtual PC 2004 VPC2004-KB937986.exe /Q:A /R:A
	Microsoft Virtual PC 2004 Service Pack 1 VPC2004SP1-KB937986.exe /Q:A /R:A
Installation sans redémarrage	Microsoft Virtual PC 2004 VPC2004-KB937986.exe /R:N
	Microsoft Virtual PC 2004 Service Pack 1 VPC2004SP1-KB937986.exe /R:N
Fichier journal	KB937986.log
Informations complémentaires	Consultez la sous-section « Outils de détection, de déploiement et Conseils »
Nécessité de redémarrer
Redémarrage nécessaire	Cette mise à jour ne force pas le redémarrage de l’ordinateur. Toutefois, si Virtual PC.exe ou VSSRVC.exe sont actifs, vous devez redémarrez votre système après avoir appliqué cette mise à jour de sécurité.
HotPatching	Non concerné
Informations de désinstallation	Cette mise à jour ne peut pas être désinstallée.
Informations sur les fichiers	Consultez la sous-section, « Informations sur les fichiers », pour obtenir le manifeste de fichier complet.
Vérification de la clé de Registre	Microsoft Virtual PC 2004 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B56328045890A99429D04E4D14D45CF8\Patches
	Microsoft Virtual PC 2004 Service Pack 1 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EDDFACCCCECE4EA4DB79400767BB4D9A\Patches

Informations sur les fichiers

La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Pour les éditions de Virtual PC  2004 RTM prises en charge :

Nom de fichier	Version	Date	Heure	Taille	Dossier
Virtual pc.exe	5.3.0.583	07-juin-2007	13:16	3,990,880	VPC2004

Pour les éditions de Virtual PC  2004 Sevice Pack 1 prises en charge :

Nom de fichier	Version	Date	Heure	Taille	Dossier
Virtual pc.exe	5.3.582.44	07-juin-2007	06:48	4,007,280	VPC2004SP1\582.44
Virtual pc.exe	5.3.582.45	07-juin-2007	12:28	4,007,280	VPC2004SP1\582.45

Remarque : Pour obtenir une liste complète des versions et des éditions prises en charge, consultez la liste alphabétique de la Politique de Support. Pour obtenir une liste complète des Service Packs, consultez Service Packs pris en charge par la Politique de Support. Pour plus d'informations sur la politique de support, consultez la Politique de Support Microsoft.

Top of section

Informations sur le déploiement

Installation de la mise à jour

Lorsque vous installez cette mise à jour de sécurité, le programme d'installation IExpress vérifie si un ou plusieurs fichiers en cours de mise à jour sur votre système ont déjà été mis à jour par un correctif Microsoft.

Pour plus d'informations sur le programme d'installation, rendez-vous sur le site Web IExpress Technology and the IExpress Wizard.

Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'Article 824684 de la Base de connaissances Microsoft.

L'Article 937987 de la Base de connaissances Microsoft évoque les problèmes connus auxquels les clients peuvent être confrontés lors de l'installation de cette mise à jour de sécurité.

Cette mise à jour de sécurité prend en charge les options d’installation IExpress en mode Batch suivantes :

Options d'installation de la mise à jour de sécurité prises en charge
Option	Description
/help	Affiche les options de ligne de commande
Modes d'installation
/Q	Indique le mode silencieux ou supprime les messages lors de l’extraction des fichiers. Ce commutateur ne supprime pas les invites lorsque l’Assistant Installation de Windows Update est en cours d’exécution.
/Q:U	Indique le mode silencieux utilisateur, qui affiche quelques boîtes de dialogue.
/Q:A	Indique le mode silencieux administrateur, qui n’affiche aucune boîte de dialogue.
/C:<UNC location>	Indique le chemin d’accès et le nom du fichier .inf ou .exe d’installation.
Options de redémarrage
/R:N	Ne redémarre pas l’ordinateur après l’installation.
/R:A	Redémarre toujours l’ordinateur après l’installation.
/R:S	Redémarre l’ordinateur après l’installation sans le demander à l’utilisateur.
Options spéciales
/T:<directory path>	Indique le dossier cible dans lequel les fichiers sont extraits.

Vérification de l'application de la mise à jour

•

Microsoft Baseline Security Analyzer Pour vérifier qu’une mise à jour de sécurité a bien été appliquée sur un système affecté, utilisez l’outil Microsoft Baseline Security Analyzer (MBSA). Pour obtenir plus d'informations, consultez la section « Outils de détection, de déploiement et Conseils » plus haut dans ce bulletin.

•

Vérification de la version de fichier Les étapes suivantes peuvent varier en fonction de l'édition de Microsoft Windows installée sur votre système. Reportez-vous à votre documentation pour suivre la procédure. 1. Cliquez sur Démarrer, puis sur Rechercher. 2. Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche. 3. Dans la zone Une partie ou l'ensemble du nom de fichier, saisissez un nom de fichier que vous aurez trouvé dans la table d'informations sur les fichiers appropriés, puis cliquez sur Rechercher. 4. Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d'informations sur les fichiers, puis cliquez sur Propriétés. Remarque : Selon l'édition du système d'exploitation ou des programmes installés sur votre système, il se peut que certains des fichiers énumérés dans la table d'informations sur les fichiers ne soient pas installés. 5. Dans l'onglet Version, déterminez la version du fichier installée sur votre système et comparez-la à la version documentée dans la table d’informations sur les fichiers appropriée. Remarque : Les attributs autres que la version de fichier peuvent changer en cours d'installation. La comparaison d'autres attributs de fichiers avec les données de la table d'informations sur les fichiers ne constitue pas une méthode valable pour vérifier si la mise à jour a bien été appliquée. D'autre part, dans certains cas, il se peut que les fichiers soient renommés au cours de l'installation. Si les informations concernant le fichier ou la version n'existent pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour.

•

Vérification de la clé de Registre Vous pouvez également vérifier quels fichiers ont été installés par cette mise à jour en consultant les clés de Registre décrites dans le tableau de référence de la présente section. Il se peut que ces clés de Registre ne contiennent pas la liste complète des fichiers installés. D'autre part, elles peuvent ne pas avoir été créées correctement si un administrateur ou un fabricant OEM intègre ou diffuse la mise à jour de sécurité dans les fichiers source d'installation de Windows.

Top of section

Top of section

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel. Vous pouvez rechercher des informations supplémentaires dans la sous-section « Informations de déploiement » de cette section.

Inclusion dans les futurs Service Packs :	La mise à jour concernant ce problème sera incluse dans un futur Service Pack ou ensemble de mises à jour.
Déploiement
Installation sans l'intervention de l'utilisateur	Microsoft Virtual Server 2005 Standard Edition (anglais) VS2005-STD-KB937986.exe /Q:A /R:A
	Microsoft Virtual Server 2005 Enterprise Edition (anglais) VS2005-ENT-KB937986.exe /Q:A /R:A
	Microsoft Virtual Server 2005 Standard Edition (japonais) VS2005-STD-JPN-KB937986.exe /Q:A /R:A
	Microsoft Virtual Server 2005 Enterprise Edition (japonais) VS2005-ENT-JPN-KB937986.exe /Q:A /R:A
	Microsoft Virtual Server 2005 R2 Standard Edition VS2005R2-STD-KB937986-x86.exe /Q:A /R:A
	Microsoft Virtual Server 2005 R2 Enterprise Edition VS2005R2-ENT-KB937986-x86.exe /Q:A /R:A
	Microsoft Virtual Server 2005 R2 Standard Edition 64 bits VS2005R2-STD-KB937986-x64.exe /Q:A /R:A
	Microsoft Virtual Server 2005 R2 Enterprise Edition 64 bits VS2005R2-ENT-KB937986-x64.exe /Q:A /R:A
Installation sans redémarrage	Microsoft Virtual Server 2005 Standard Edition (anglais) VS2005-STD-KB937986.exe /Q:A /R:N
	Microsoft Virtual Server 2005 Enterprise Edition (anglais) VS2005-ENT-KB937986.exe /Q:A /R:N
	Microsoft Virtual Server 2005 Standard Edition (japonais) VS2005-STD-JPN-KB937986.exe /Q:A /R:N
	Microsoft Virtual Server 2005 Enterprise Edition (japonais) VS2005-ENT-JPN-KB937986.exe /Q:A /R:N
	Microsoft Virtual Server 2005 R2 Standard Edition VS2005R2-STD-KB937986-x86.exe /Q:A /R:N
	Microsoft Virtual Server 2005 R2 Enterprise Edition VS2005R2-ENT-KB937986-x86.exe /Q:A /R:N
	Microsoft Virtual Server 2005 R2 Standard Edition 64 bits VS2005R2-STD-KB937986-x64.exe /Q:A /R:N
	Microsoft Virtual Server 2005 R2 Enterprise Edition 64 bits VS2005R2-ENT-KB937986-x64.exe /Q:A /R:N
Fichier journal	KB937986.log
Informations complémentaires	Consultez la sous-section « Outils de détection, de déploiement et Conseils »
Nécessité de redémarrer
Redémarrage nécessaire	Cette mise à jour ne force pas le redémarrage de l’ordinateur. Toutefois, si Virtual PC.exe ou VSSRVC.exe sont actifs, vous devez redémarrez votre système après avoir appliqué cette mise à jour de sécurité.
HotPatching	Non concerné
Informations de désinstallation	Cette mise à jour ne peut pas être désinstallée.
Informations sur les fichiers	Consultez la sous-section « Informations sur les fichiers », ci-dessous, pour obtenir le manifeste de fichier complet
Vérification de la clé de Registre	Microsoft Virtual Server 2005 Standard Edition (anglais) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\9DE697F1BCD4F6449970E79BC8817497\0EEDF7F0258333042A16F38A4BEC64C6 Microsoft Virtual Server 2005 Enterprise Edition (anglais) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\813ACF1D304B0fb43A2E440E1CF2ADD3 Microsoft Virtual Server 2005 Standard Edition (japonais) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\9DE697F1BCD4F6449970E79BC8817497\67EC4B5345C7e7347BBA24CFF8B977B6 Microsoft Virtual Server 2005 Enterprise Edition (japonais) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\C31148E7379Aa7c48BF2343AB582C3D8 Microsoft Virtual Server 2005 R2 Standard Edition et Microsoft Virtual Server 2005 R2 Standard Edition 64 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\96CF2B3B315599c4A9E75C85A4295880 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\841D4B70460E43847AC7C5B6E6985F72 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\48572D4B31FE10546BA23007F32DD4B8 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\E8C96002994181249A5DB5AB0F24EE7D HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\26AA75669335b1b42BAA47251856B186 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\765EBF1C3AC402f45A4CFC0AADA5F66B HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\FA1BFB69174399549A99318BF40D9024 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\BDCA4609682095b41B43F256D1FD4DD7 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\A1D5FBC979641f0499760ED1FA67AF82 Microsoft Virtual Server 2005 R2 Enterprise Edition et Microsoft Virtual Server 2005 R2 Enterprise Edition 64 bits : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\2ACE96BF53CE47C46B808783D50059D9 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\6F005480BFB13b146AF9ED7DB30BF741 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\EEAD88FD5E86b30468F709E155367BE3 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\D3DD1E6C15EF3d84092240C256768971 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\9E6E9D17C011cba42A86F2C90D0F666B HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\50444C597C4B9e749A97A7E5E8AFDFC2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\6B18E7066E263cf47BB33F9E69BFFDB8 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\768F573DA71B5e94C92F9CF42C93D7F7 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\3A37DE5D696000b498063A6D346827DF

Remarque : Pour Windows XP Professionnel Édition x64, cette mise à jour de sécurité est identique à celle de Windows Server 2003 Édition x64.

Informations sur les fichiers

La version anglaise de cette mise à jour de sécurité possède les attributs de fichiers répertoriés dans le tableau ci-dessous. Les dates et heures de ces fichiers sont exprimées en temps universel coordonné (UTC). Lorsque vous affichez les informations des fichiers, les données sont converties en heure locale. Pour connaître le décalage entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire de l’outil Date et heure du Panneau de configuration.

Pour les éditions 32 bits de Virtual Server 2005 RTM Standard Edition (anglais) prises en charge :

Nom de fichier	Version	Date	Heure	Taille	Processeur	Dossier
Vssrvc.exe	1.1.465.15	06-juin-2007	11:35	2,983,288	X86	VSRTM\STD

Pour les éditions 32 bits de Virtual Server 2005 RTM Enterprise Edition (anglais) prises en charge :

Nom de fichier	Version	Date	Heure	Taille	Processeur	Dossier
Vssrvc.exe	1.1.465.15	06-juin-2007	11:34	2,983,288	X86	VSRTM\ENT

Pour les éditions 32 bits de Virtual Server 2005 RTM Standard Edition (japonais) prises en charge :

Nom de fichier	Version	Date	Heure	Taille	Processeur	Dossier
Vssrvc.exe	1.1.465.106	19-juin-2007	13:10	2,987,384	X86	VSRTM\JPN\STD

Pour les éditions 32 bits de Virtual Server 2005 RTM Enterprise Edition (japonais) prises en charge :

Nom de fichier	Version	Date	Heure	Taille	Processeur	Dossier
Vssrvc.exe	1.1.465.106	19-juin-2007	13:10	2,987,384	X86	VSRTM\JPN\ENT

Pour les éditions 32 bits de Virtual Server 2005 R2 Standard Edition prises en charge :

Nom de fichier	Version	Date	Heure	Taille	Processeur	Dossier
Vssrvc.exe	1.1.465.356	29-Juin-2007	10:49	3,315,064	X86	VSR2\STD\I386

Pour les éditions 32 bits de Virtual Server 2005 R2 Enterprise Edition prises en charge :

Nom de fichier	Version	Date	Heure	Taille	Processeur	Dossier
Vssrvc.exe	1.1.465.356	29-Juin-2007	10:49	3,315,064	X86	VSR2\ENT\I386

Pour les éditions 64 bits de Virtual Server 2005 R2 Standard Edition prises en charge :

Nom de fichier	Version	Date	Heure	Taille	Processeur	Dossier
Vssrvc.exe	1.1.465.356	29-Juin-2007	10:55	5,887,352	x64	VSR2\STD\AMD64

Pour les éditions 64 bits de Virtual Server 2005 R2 Enterprise Edition prises en charge :

Nom de fichier	Version	Date	Heure	Taille	Processeur	Dossier
Vssrvc.exe	1.1.465.356	29-Juin-2007	10:55	5,887,352	x64	VSR2\ENT\AMD64

Remarque : Pour obtenir une liste complète des versions et des éditions prises en charge, consultez la liste alphabétique de la Politique de Support. Pour obtenir une liste complète des Service Packs, consultez Service Packs pris en charge par la Politique de Support. Pour plus d'informations sur la politique de support, consultez la Politique de Support Microsoft.

Top of section

Informations sur le déploiement

Installation de la mise à jour

Lorsque vous installez cette mise à jour de sécurité, le programme d'installation IExpress vérifie si un ou plusieurs fichiers en cours de mise à jour sur votre système ont déjà été mis à jour par un correctif Microsoft.

Pour plus d'informations sur le programme d'installation, rendez-vous sur le site Web IExpress Technology and the IExpress Wizard.

Pour plus d'informations concernant la terminologie qui apparaît dans ce bulletin (telle que correctif), consultez l'Article 824684 de la Base de connaissances Microsoft.

L'Article 937987 de la Base de connaissances Microsoft évoque les problèmes connus auxquels les clients peuvent être confrontés lors de l'installation de cette mise à jour de sécurité.

Cette mise à jour de sécurité prend en charge les options d’installation IExpress en mode Batch suivantes :

Options d'installation de la mise à jour de sécurité prises en charge
Option	Description
/help	Affiche les options de ligne de commande
Modes d'installation
/Q	Indique le mode silencieux ou supprime les messages lors de l’extraction des fichiers. Ce commutateur ne supprime pas les invites lorsque l’Assistant Installation de Windows Update est en cours d’exécution.
/Q:U	Indique le mode silencieux utilisateur, qui affiche quelques boîtes de dialogue.
/Q:A	Indique le mode silencieux administrateur, qui n’affiche aucune boîte de dialogue.
/C:<UNC location>	Indique le chemin d’accès et le nom du fichier .inf ou .exe d’installation.
Options de redémarrage
/R:N	Ne redémarre pas l’ordinateur après l’installation.
/R:A	Redémarre toujours l’ordinateur après l’installation.
/R:S	Redémarre l’ordinateur après l’installation sans le demander à l’utilisateur.
Options spéciales
/T:<directory path>	Indique le dossier cible dans lequel les fichiers sont extraits.

Vérification de l'application de la mise à jour

•

Microsoft Baseline Security Analyzer Pour vérifier qu’une mise à jour de sécurité a bien été appliquée sur un système affecté, utilisez l’outil Microsoft Baseline Security Analyzer (MBSA). Pour obtenir plus d'informations, consultez la section « Outils de détection, de déploiement et Conseils » plus haut dans ce bulletin.

•

Vérification de la version de fichier Les étapes suivantes peuvent varier en fonction de l'édition de Microsoft Windows installée sur votre système. Reportez-vous à votre documentation pour suivre la procédure. 1. Cliquez sur Démarrer, puis sur Rechercher. 2. Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche. 3. Dans la zone Une partie ou l'ensemble du nom de fichier, saisissez un nom de fichier que vous aurez trouvé dans la table d'informations sur les fichiers appropriés, puis cliquez sur Rechercher. 4. Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d'informations sur les fichiers, puis cliquez sur Propriétés. Remarque : Selon l'édition du système d'exploitation ou des programmes installés sur votre système, il se peut que certains des fichiers énumérés dans la table d'informations sur les fichiers ne soient pas installés. 5. Dans l'onglet Version, déterminez la version du fichier installée sur votre système et comparez-la à la version documentée dans la table d’informations sur les fichiers appropriée. Remarque : Les attributs autres que la version de fichier peuvent changer en cours d'installation. La comparaison d'autres attributs de fichiers avec les données de la table d'informations sur les fichiers ne constitue pas une méthode valable pour vérifier si la mise à jour a bien été appliquée. D'autre part, dans certains cas, il se peut que les fichiers soient renommés au cours de l'installation. Si les informations concernant le fichier ou la version n'existent pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour.

•

Vérification de la clé de Registre Vous pouvez également vérifier quels fichiers ont été installés par cette mise à jour en consultant les clés de Registre décrites dans le tableau de référence de la présente section. Il se peut que ces clés de Registre ne contiennent pas la liste complète des fichiers installés. D'autre part, elles peuvent ne pas avoir été créées correctement si un administrateur ou un fabricant OEM intègre ou diffuse la mise à jour de sécurité dans les fichiers source d'installation de Windows.

Top of section

Top of section

Informations sur le déploiement

Conditions requises

•	La mise à jour Microsoft Virtual PC pour Mac version 6.1.1 doit être installée sur votre ordinateur.
•	Mac OS 9.2.2 (Classic) ou une version ultérieure de Mac OS sur Macintosh PowerPC, machines G3 ou G4 natives (processeurs Intel non pris en charge).
•	60 Mo d'espace libre sur le disque dur sont temporairement requis afin de procéder à l'installation ; une fois l'installation terminée, le programme occupe 30 Mo d'espace sur le disque dur.
•	Si vous utilisez Mac OS 9.2.2, assurez-vous qu’Allume Systems StuffIt Expander 5.5 ou une version ultérieure est installé sur votre ordinateur. Si une version antérieure de StuffIt Expander est installée sur votre ordinateur, il se peut que vous ne puissiez pas installer cette mise à jour de sécurité.
•	Les comptes utilisateur Mac OS X doivent être dotés de privilèges d’administrateur pour pouvoir installer cette mise à jour de sécurité.

Installation de la mise à jour

Téléchargez et installez la version linguistique appropriée de la mise à jour Microsoft Virtual PC pour Mac version 6.1.2 depuis le site Web Microsoft Mactopia.

Suppression de la mise à jour

Cette mise à jour de sécurité ne peut pas être désinstallée.

Informations complémentaires

Pour plus d'informations sur la mise à jour Microsoft Virtual PC pour Mac version 6.1.2, après l'avoir installée, reportez-vous à l'Aide de Virtual PC.

Si vous avez des questions d'ordre technique ou si vous rencontrez des difficultés pour télécharger ou utiliser cette mise à jour, consultez le Support Microsoft pour Mac afin d'en savoir plus sur les options de support à votre disposition.

Top of section

Top of section

Informations sur le déploiement

Conditions requises

•	La mise à jour Microsoft Virtual PC pour Mac version 7.0.2 doit être installée sur votre ordinateur.
•	Mac OS X 10.2.8 ou une version ultérieure sur processeur PowerPC G3, G4 ou G5 700 MHz (les processeurs Intel ne sont pas pris en charge)
•	70 Mo d'espace libre sur le disque dur sont temporairement requis afin de procéder à l'installation ; après installation, le programme nécessite 50 Mo d'espace libre sur le disque dur.
•	Les comptes utilisateur Mac OS X doivent être dotés de privilèges d’administrateur pour pouvoir installer cette mise à jour de sécurité.

Installation de la mise à jour

Téléchargez et installez la version linguistique appropriée de la mise à jour Microsoft Virtual PC pour Mac version 7.0.3 depuis le site Web Microsoft Mactopia.

Suppression de la mise à jour

Cette mise à jour de sécurité ne peut pas être désinstallée.

Informations complémentaires

Pour plus d'informations sur la mise à jour Microsoft Virtual PC pour Mac version 7.0.3, après l'avoir installée, reportez-vous à l'Aide de Virtual PC.

Si vous avez des questions d'ordre technique ou si vous rencontrez des difficultés pour télécharger ou utiliser cette mise à jour, consultez le Support Microsoft pour Mac afin d'en savoir plus sur les options de support à votre disposition.

Top of section

Top of section