Bulletin de sécurité Microsoft MS08-029 - Modéré :

Des vulnérabilités dans le Moteur de protection contre les logiciels malveillants Microsoft pourraient permettre un déni de service (952044)

Paru le 13 mai 2008

Version : 1.0

Informations générales

Synthèse

Cette mise à jour de sécurité corrige deux vulnérabilités signalées confidentiellement dans le Moteur de protection contre les logiciels malveillants Microsoft. Un attaquant pourrait exploiter ces vulnérabilités en créant un fichier spécialement conçu qui pourrait permettre un déni de service lors de sa réception par le système cible et de son analyse par le Moteur de protection contre les logiciels malveillants Microsoft. Un attaquant qui réussirait à exploiter ces vulnérabilités pourrait empêcher le Moteur de protection contre les logiciels malveillants Microsoft de répondre et le forcer à redémarrer automatiquement.

Le Moteur de protection contre les logiciels malveillants Microsoft fait partie de plusieurs produits Microsoft. Selon le produit installé, cette mise à jour de sécurité a des indices de gravité différents. Cette mise à jour de sécurité est de niveau « modéré » pour Windows Live OneCare, Microsoft Antigen pour Exchange, Microsoft Antigen pour passerelle SMTP, Microsoft Windows Defender, Microsoft Forefront Client Security, Microsoft Forefront Security pour Exchange Server et Microsoft Forefront Security pour SharePoint. Cette mise à jour de sécurité est de niveau « faible » pour la version autonome de System Sweeper qui se trouve dans Diagnostics and Recovery Toolset 6. Pour plus d'informations, consultez la sous-section « Logiciels concernés et non concernés » plus loin dans ce bulletin.

Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont le Moteur de protection contre les logiciels malveillants traite les fichiers. Pour obtenir plus d'informations sur cette vulnérabilité, consultez la sous-section « Forum aux questions » dans la section « Informations par vulnérabilité ».

Recommandation : Microsoft recommande à ses clients de vérifier immédiatement qu'ils disposent de la dernière mise à jour du Moteur de protection contre les logiciels malveillants Microsoft. Les logiciels concernés fournissent des mécanismes intégrés pour la détection et le déploiement automatique de cette mise à jour.

Problèmes connus : Aucun.

Top of sectionTop of section

Logiciels concernés et non concernés

Microsoft a testé les logiciels suivants afin de déterminer quelles versions ou éditions sont concernées. Toute autre version ou édition a atteint la fin de son cycle de vie ou n'est pas affectée. Consultez le site Web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre version ou édition.

Logiciels concernés 

LogicielsImpact de sécurité maximalIndice de gravité cumulée

Windows Live OneCare

Déni de service

Modéré

Microsoft Antigen pour Exchange

Déni de service

Modéré

Microsoft Antigen pour passerelle SMTP

Déni de service

Modéré

Microsoft Windows Defender

Déni de service

Modéré

Microsoft Forefront Client Security

Déni de service

Modéré

Microsoft Forefront Security pour Exchange Server

Déni de service

Modéré

Microsoft Forefront Security pour SharePoint

Déni de service

Modéré

System Sweeper version autonome dans Diagnostics and Recovery Toolset 6.0

Déni de service

Faible

Remarque : Les produits concernés fournissent des mécanismes intégrés pour la détection et le déploiement automatiques des mises à jour.

Top of sectionTop of section

Forum aux questions concernant la présente mise à jour de sécurité

Qu'est-ce que le Moteur de protection contre les logiciels malveillants Microsoft ?
Le Moteur de protection contre les logiciels malveillants Microsoft, mpengine.dll, fournit les capacités d'analyse, de détection et de nettoyage pour les clients antivirus et anti-espion suivants : Windows Live OneCare, Microsoft Antigen pour Exchange, Microsoft Antigen pour passerelle SMTP, Microsoft Windows Defender, Microsoft Forefront Client Security, Microsoft Forefront Security pour Exchange Server, Microsoft Forefront Security pour SharePoint et System Sweeper version autonome dans Diagnostics and Recovery Toolset 6.

Les produits Microsoft utilisant le Moteur de protection contre les logiciels malveillants Microsoft sont-ils mis à jour automatiquement ?
Les logiciels concernés fournissent des mécanismes intégrés pour la détection et le déploiement automatique de cette mise à jour. Les utilisateurs ayant désactivé les mises à jour automatiques ou Microsoft Update pour leurs logiciels clients antivirus Microsoft devront réactiver les mises à jour automatiques ou mettre à jour les logiciels clients antivirus Microsoft manuellement pour bénéficier de la mise à jour. Pour mettre à jour un logiciel client antivirus Microsoft manuellement, les utilisateurs doivent suivre la documentation produit fournie avec le logiciel concerné.

Pour Microsoft Antigen et Microsoft Forefront, le Moteur de protection contre les logiciels malveillants Microsoft est automatiquement mis à jour. Pour les systèmes qui ont été modifiés par rapport à leur installation par défaut, les mises à jour manuelles du moteur peuvent être exécutées par l'outil d'administration. Si le moteur a été désactivé, il peut être activé de nouveau, puis immédiatement mis à jour en cliquant sur Mettre à jour. Pour les clients qui mettent à jour les moteurs à l'aide de Microsoft Antigen Enterprise Manager, les utilisateurs doivent sélectionner la tâche de redistribution des mises à jour de moteur et cliquer sur Exécuter maintenant.

Les mises à jour du Moteur de protection contre les logiciels malveillants pour Windows Defender sont distribuées lors du processus habituel de mise à jour des signatures Windows Defender. Pour plus d’informations sur le déploiement des mises à jour de définitions Windows Defender avec Windows Server Update Services (WSUS), consultez l'Article 919772 de la Base de connaissances Microsoft.

Quelle version du Moteur de protection contre les logiciels malveillants Microsoft corrige ce problème ?

Logiciels concernésNuméro de version du moteur

Windows Live OneCare

1.1.3520.0

Microsoft Antigen pour Exchange

0.1.13.192

Microsoft Antigen pour passerelle SMTP

0.1.13.192

Microsoft Windows Defender

1.1.3520.0

Microsoft Forefront Client Security

1.1.3520.0

Microsoft Forefront Security pour Exchange Server

0.1.13.192

Microsoft Forefront Security pour SharePoint

0.1.13.192

System Sweeper version autonome dans Diagnostics and Recovery Toolset 6.0

1.1.3520.0

Remarque : Si la version du Moteur de protection contre les logiciels malveillants Microsoft est identique ou ultérieure à celle répertoriée ci-dessus, vous n'êtes pas concerné par cette vulnérabilité et n'avez pas besoin de prendre de mesure supplémentaire.

Comment puis-je savoir quelle version du Moteur de protection contre les logiciels malveillants Microsoft est installée ?
La section Déploiement de la mise à jour de sécurité, située plus bas dans ce Bulletin, fournit des détails sur la façon dont vous pouvez vérifier quelle version est installée.

J'utilise une version antérieure du logiciel décrit dans ce Bulletin de sécurité. Que dois-je faire ? 
Microsoft a testé les logiciels répertoriés dans ce bulletin afin de déterminer quelles versions sont concernées. Les autres versions ont atteint la fin de leurs cycles de vie. Consultez le site Web Politique de Support Microsoft afin de connaître les modalités de support de votre version de logiciel.

Les clients qui utilisent une version ancienne de ces logiciels doivent prioritairement passer à une version prise en charge, afin de prévenir leur exposition potentielle aux vulnérabilités. Pour plus d’informations sur le cycle de support des produits Windows, visitez le site Web Politique de Support Microsoft. Pour plus d'informations sur la période de support étendu des mises à jour de sécurité pour ces versions ou éditions de logiciels, consultez le site Web des services de support technique de Microsoft.

Les clients nécessitant un support supplémentaire pour des version antérieures doivent prendre contact avec leur responsable de compte Microsoft, leur responsable technique de compte ou le partenaire Microsoft approprié pour connaître les options de support personnalisé. Les clients ne bénéficiant pas d'un Contrat Alliance, Premier ou Authorized peuvent appeler leur agence commerciale locale Microsoft. Pour les informations de contact, visitez le site Web Microsoft Worldwide Information, sélectionnez le pays puis cliquez sur Go pour afficher une liste de numéros de téléphone. Pour plus d'informations, consultez le Forum aux questions sur la politique de support des systèmes d'exploitation Windows.

Top of sectionTop of section

Informations par vulnérabilité

Indices de gravité et identificateurs de vulnérabilité

Indice de gravité par vulnérabilité et Impact de sécurité maximal par logiciel concerné
Logiciels concernésVulnérabilité dans le Moteur de protection contre les logiciels malveillants Microsoft - CVE-2008-1437Vulnérabilité dans le Moteur de protection contre les logiciels malveillants Microsoft - CVE-2008-1438Indice de gravité cumulée
Moteur de protection contre les logiciels malveillants Microsoft   

Windows Live OneCare

Modéré
Déni de service

Faible
Déni de service

Modéré

Microsoft Antigen pour Exchange

Modéré
Déni de service

Modéré
Déni de service

Modéré

Microsoft Antigen pour passerelle SMTP

Modéré
Déni de service

Modéré
Déni de service

Modéré

Microsoft Windows Defender

Modéré
Déni de service

Modéré
Déni de service

Modéré

Microsoft Forefront Client Security

Modéré
Déni de service

Faible
Déni de service

Modéré

Microsoft Forefront Security pour Exchange Server

Modéré
Déni de service

Modéré
Déni de service

Modéré

Microsoft Forefront Security pour SharePoint

Modéré
Déni de service

Modéré
Déni de service

Modéré

System Sweeper version autonome dans Diagnostics and Recovery Toolset 6.0

Faible
Déni de service

Faible
Déni de service

Faible

Top of sectionTop of section

Vulnérabilité dans le Moteur de protection contre les logiciels malveillants Microsoft - CVE-2008-1437

Il existe une vulnérabilité dans le Moteur de protection contre les logiciels malveillants Microsoft pouvant entraîner un déni de service liée à son mode de traitement de fichiers spécialement conçus. Un attaquant pourrait exploiter cette vulnérabilité en créant un fichier spécialement conçu qui pourrait permettre un déni de service lors de sa réception par le système cible et de son analyse par le Moteur de protection contre les logiciels malveillants Microsoft. Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait empêcher le Moteur de protection contre les logiciels malveillants Microsoft de répondre et le forcer à redémarrer automatiquement.

Pour afficher cette vulnérabilité en tant qu'entrée standard dans la liste « Common Vulnerabilities and Exposures », consultez la référence CVE-2008-1437.

Facteurs atténuants concernant la vulnérabilité dans le Moteur de protection contre les logiciels malveillants Microsoft - CVE-2008-1437

Microsoft n'a identifié aucun facteur atténuant pour cette vulnérabilité.

Top of sectionTop of section

Solutions de contournement concernant la vulnérabilité dans le Moteur de protection contre les logiciels malveillants Microsoft - CVE-2008-1437

Une solution de contournement fait référence à une modification de paramètre ou de configuration qui ne corrige pas la vulnérabilité sous-jacente mais qui pourrait contribuer à bloquer certains vecteurs d'attaque connus jusqu'à ce que la mise à jour soit appliquée. Microsoft a testé les solutions de contournement suivantes et indique le cas échéant si une solution réduit certaines fonctionnalités :

Microsoft Forefront Security pour Exchange Server, Microsoft Forefront Security pour SharePoint et Microsoft Antigen prennent en charge plusieurs moteurs, en complément du Moteur de protection contre les logiciels malveillants Microsoft sur un seul système. Si plusieurs moteurs sont disponibles sur un système affecté, les administrateurs peuvent désactiver le Moteur de protection contre les logiciels malveillants Microsoft comme solution de contournement, jusqu'à ce qu'il puisse être mis à jour. Avant de désactiver le Moteur de protection contre les logiciels malveillants Microsoft, les administrateurs doivent s'assurer qu'ils ont installé les dernières signatures de virus pour tout moteur tiers.

Nous n'avons pas identifié de solution de contournement pour Windows Live OneCare, Microsoft Windows Defender et Microsoft Forefront Client Security.

Top of sectionTop of section

Forum aux questions sur la vulnérabilité dans le Moteur de protection contre les logiciels malveillants Microsoft - CVE-2008-1437

Quelle est la portée de cette vulnérabilité ?  
Il existe une vulnérabilité dans le Moteur de protection contre les logiciels malveillants Microsoft pouvant entraîner un déni de service liée à son mode de traitement des fichiers. Un attaquant pourrait exploiter cette vulnérabilité en créant un fichier spécialement conçu qui pourrait permettre un déni de service lors de sa réception par le système cible et de son analyse par le Moteur de protection contre les logiciels malveillants Microsoft.

Quelle est la cause de cette vulnérabilité ?  
Le Moteur de protection contre les logiciels malveillants Microsoft ne valide pas correctement les entrées de données lors du traitement de fichiers spécialement conçus.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?  
Un attaquant ayant réussi à exploiter cette vulnérabilité pourrait empêcher le Moteur de protection contre les logiciels malveillants Microsoft de répondre et le faire redémarrer.

Comment un attaquant peut-il exploiter cette vulnérabilité ?  
Un attaquant pourrait tenter d'exploiter la vulnérabilité en créant un fichier spécialement conçu et en forçant un système affecté à traiter le fichier. Lorsque le Moteur de protection contre les logiciels malveillants Microsoft de la machine cible analyse automatiquement le fichier, ce dernier pourrait entraîner l'absence de réponse du système affecté et son redémarrage.

Un attaquant pourrait également mettre à disposition un fichier spécialement conçu sur un site Web. Un attaquant n'aurait aucun moyen de forcer un utilisateur à visiter un site Web malveillant. Il devrait y attirer l'utilisateur, l'incitant à cliquer sur un lien qui mène à ce site.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?  
Tout système utilisant le Moteur de protection contre les logiciels malveillants Microsoft est exposé à cette vulnérabilité.

Que fait cette mise à jour ?  
Cette mise à jour supprime la vulnérabilité en modifiant la façon dont le Moteur de protection contre les logiciels malveillants Microsoft traite les fichiers.

Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?  
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable.

Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?  
Non. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et n’avait pas la connaissance de la publication d’un tel code.

Top of sectionTop of section
Top of sectionTop of section

Vulnérabilité dans le Moteur de protection contre les logiciels malveillants Microsoft - CVE-2008-1438

Il existe une vulnérabilité dans le Moteur de protection contre les logiciels malveillants Microsoft pouvant entraîner un déni de service liée à son mode de traitement de fichiers spécialement conçus. Un attaquant pourrait exploiter cette vulnérabilité en créant un fichier spécialement conçu qui pourrait permettre un déni de service lors de sa réception par le système cible et de son analyse par le Moteur de protection contre les logiciels malveillants Microsoft. Un attaquant qui réussirait à exploiter cette vulnérabilité pourrait provoquer l'épuisement de l'espace disque, entraînant une condition de déni de service et un redémarrage automatique.

Pour afficher cette vulnérabilité en tant qu'entrée standard dans la liste « Common Vulnerabilities and Exposures », consultez la référence CVE-2008-1438.

Facteurs atténuants concernant la vulnérabilité dans le Moteur de protection contre les logiciels malveillants Microsoft - CVE-2008-1438

Microsoft n'a identifié aucun facteur atténuant pour cette vulnérabilité.

Top of sectionTop of section

Solutions de contournement concernant la vulnérabilité dans le Moteur de protection contre les logiciels malveillants Microsoft - CVE-2008-1438

Une solution de contournement fait référence à une modification de paramètre ou de configuration qui ne corrige pas la vulnérabilité sous-jacente mais qui pourrait contribuer à bloquer certains vecteurs d'attaque connus jusqu'à ce que la mise à jour soit appliquée. Microsoft a testé les solutions de contournement suivantes et indique le cas échéant si une solution réduit certaines fonctionnalités :

Microsoft Forefront Security pour Exchange Server, Microsoft Forefront Security pour SharePoint et Microsoft Antigen prennent en charge plusieurs moteurs, en complément du Moteur de protection contre les logiciels malveillants Microsoft sur un seul système. Si plusieurs moteurs sont disponibles sur un système affecté, les administrateurs peuvent désactiver le Moteur de protection contre les logiciels malveillants Microsoft comme solution de contournement, jusqu'à ce qu'il puisse être mis à jour. Avant de désactiver le Moteur de protection contre les logiciels malveillants Microsoft, les administrateurs doivent s'assurer qu'ils ont installé les dernières signatures de virus pour tout moteur tiers.

Nous n'avons pas identifié de solution de contournement pour Windows Live OneCare, Microsoft Windows Defender et Microsoft Forefront Client Security.

Top of sectionTop of section

Forum aux questions sur la vulnérabilité dans le Moteur de protection contre les logiciels malveillants Microsoft - CVE-2008-1438

Quelle est la portée de cette vulnérabilité ?  
Il existe une vulnérabilité dans le Moteur de protection contre les logiciels malveillants Microsoft pouvant entraîner un déni de service liée à son mode de traitement des fichiers. Un attaquant pourrait exploiter cette vulnérabilité en créant un fichier spécialement conçu qui pourrait causer un déni de service lors de sa réception par le système cible et de son analyse par le Moteur de protection contre les logiciels malveillants Microsoft. Le déni de service entraîne l'épuisement de l'espace disque. Après le redémarrage du Moteur de protection contre les logiciels malveillants Microsoft, les fichiers temporaires qui ont été créés sont supprimés.

Quelle est la cause de cette vulnérabilité ?  
Le Moteur de protection contre les logiciels malveillants Microsoft ne valide pas correctement certaines structures de données lors du traitement de fichiers. Ceci peut entraîner l'épuisement de l'espace disque et une condition de déni de service.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?  
Un attaquant ayant réussi à exploiter cette vulnérabilité pourrait remplir l'espace disque d'un système, rendant le système lent ou l'empêchant de répondre.

Comment un attaquant peut-il exploiter cette vulnérabilité ?  
Un attaquant pourrait tenter d'exploiter la vulnérabilité en créant un fichier spécialement conçu et en forçant un système affecté à traiter le fichier. Lorsque le Moteur de protection contre les logiciels malveillants Microsoft sur la machine cible analyse automatiquement le fichier, ce dernier pourrait alors forcer le système concerné à créer des fichiers temporaires de taille importante, remplissant ainsi l'espace disque du système.

Un attaquant pourrait également mettre à disposition un fichier spécialement conçu sur un site Web. Un attaquant n'aurait aucun moyen de forcer un utilisateur à visiter un site Web malveillant. Il devrait y attirer l'utilisateur, l'incitant à cliquer sur un lien qui mène à ce site.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?  
Tout système utilisant le Moteur de protection contre les logiciels malveillants Microsoft est exposé à cette vulnérabilité.

Que fait cette mise à jour ?  
Cette mise à jour supprime la vulnérabilité en modifiant la façon dont le Moteur de protection contre les logiciels malveillants Microsoft traite les fichiers.

Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?  
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable.

Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?  
Non. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et n’avait pas la connaissance de la publication d’un tel code.

Top of sectionTop of section
Top of sectionTop of section

Informations concernant la mise à jour

Outils de détection, de déploiement et Conseils

Ces produits concernés fournissent des mécanismes intégrés pour la détection et le déploiement automatiques des mises à jour.

Top of sectionTop of section

Déploiement de la mise à jour de sécurité

Logiciels concernés

Pour obtenir des informations sur la mise à jour de sécurité spécifique aux Logiciels concernés, cliquez sur le lien approprié :

Windows Live OneCare

Conditions requises :
Cette mise à jour de sécurité nécessite Windows Live OneCare.

Nécessité de redémarrer

Cette mise à jour ne nécessite pas le redémarrage de l’ordinateur. Le programme d'installation arrête les services requis, applique la mise à jour, puis redémarre les services. Toutefois, si les services requis ne peuvent pas être arrêtés pour quelque raison que ce soit ou si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.

Pour plus d'informations sur les raisons pouvant justifier un redémarrage, consultez l'article 887012 de la Base de connaissances Microsoft.

Informations de désinstallation

Cette mise à jour ne peut pas être désinstallée lorsque vous utilisez Windows Live OneCare.

Vérification de l’installation de la mise à jour

Pour vérifier que la mise à jour a été appliquée à un système affecté, procédez comme suit :

1.

Cliquez sur Modifier les paramètres puis sur l'onglet Journalisation.

2.

Cliquez sur le bouton Créer un journal de support.

3.

Sous Statut de la protection contre les virus et les logiciels espions et Versions des virus et des logiciels espions, le Moteur de protection contre les logiciels malveillants indique 1.1.3520.0 ou supérieur, si la mise à jour a été installée avec succès.

Top of sectionTop of section

Microsoft Antigen pour Exchange

Conditions requises :
Cette mise à jour de sécurité nécessite Microsoft Antigen pour Exchange.

Nécessité de redémarrer

Cette mise à jour est automatique et ne nécessite pas le redémarrage de l'ordinateur.

Le service de mise à jour de sécurité de Forefront Server met à jour automatiquement le Moteur de protection contre les logiciels malveillants Microsoft dans Microsoft Antigen pour Exchange Server. Cependant, sur les systèmes informatiques exécutant Microsoft Antigen et pour lequel les utilisateurs ont désactivé le Moteur de protection contre les logiciels malveillants Microsoft, les utilisateurs devront activer de nouveau le moteur par l'intermédiaire de l'outil Administrateur. Une fois réactivé, le moteur doit être mis à jour en cliquant sur Mettre à jour.

Informations de désinstallation

Cette mise à jour ne peut pas être désinstallée.

Vérification de l’installation de la mise à jour

Pour vérifier que la mise à jour a été appliquée à un système affecté, procédez comme suit :

1.

Dans l'Administrateur Antigen, cliquez sur Scanner Updates (mises à jour du logiciel d'analyse), puis sur Microsoft Antivirus (antivirus Microsoft).

2.

Vérifiez le numéro de version. Si le numéro de version du Moteur de protection contre les logiciels malveillants Microsoft est 0.1.13.192 ou supérieur, la mise à jour a été correctement installée.

Pour obtenir des instructions de configuration de Microsoft Antigen, consultez le site Web Microsoft suivant.

Top of sectionTop of section

Microsoft Antigen pour passerelle SMTP

Conditions requises :
Cette mise à jour de sécurité nécessite Microsoft Antigen pour passerelle SMTP.

Nécessité de redémarrer

Cette mise à jour est automatique et ne nécessite pas le redémarrage de l'ordinateur.

Le service de mise à jour de sécurité de Forefront Server met à jour automatiquement le Moteur de protection contre les logiciels malveillants Microsoft dans Microsoft Antigen pour passerelle SMTP. Cependant, sur les systèmes informatiques exécutant Microsoft Antigen et pour lequel les utilisateurs ont désactivé le Moteur de protection contre les logiciels malveillants Microsoft, les utilisateurs devront activer de nouveau le moteur par l'intermédiaire de l'outil Administrateur. Une fois réactivé, le moteur doit être mis à jour en cliquant sur Mettre à jour.

Informations de désinstallation

Cette mise à jour ne peut pas être désinstallée.

Vérification de l’installation de la mise à jour

Pour vérifier que la mise à jour a été appliquée à un système affecté, procédez comme suit :

1.

Dans l'Administrateur Antigen, cliquez sur Scanner Updates (mises à jour du logiciel d'analyse), puis sur Microsoft Antivirus (antivirus Microsoft).

2.

Vérifiez le numéro de version. Si le numéro de version du Moteur de protection contre les logiciels malveillants Microsoft est 0.1.13.192 ou supérieur, la mise à jour a été correctement installée.

Top of sectionTop of section

Microsoft Windows Defender

Conditions requises :
Cette mise à jour de sécurité nécessite Windows Defender.

Nécessité de redémarrer

Cette mise à jour ne nécessite pas le redémarrage de l’ordinateur. Le programme d'installation arrête les services requis, applique la mise à jour, puis redémarre les services. Toutefois, si les services requis ne peuvent pas être arrêtés pour quelque raison que ce soit ou si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.

Pour plus d'informations sur les raisons pouvant justifier un redémarrage, consultez l'article 887012 de la Base de connaissances Microsoft.

Informations de désinstallation

Cette mise à jour ne peut pas être désinstallée sur Windows XP ou Windows Server 2003.

Cette mise à jour peut être désinstallée à partir de Windows Vista.

Vérification de l’installation de la mise à jour

Pour vérifier que la mise à jour a été appliquée à un système affecté, procédez comme suit :

1.

Cliquez sur Aide, puis sur A propos de Windows Defender.

2.

Vérifiez le numéro de version. Si le numéro de version du moteur antivirus de Microsoft est 1.1.3520.0 ou supérieur, la mise à jour a été correctement installée.

Top of sectionTop of section

Microsoft Forefront Client Security

Conditions requises :
Cette mise à jour de sécurité nécessite Microsoft Forefront Client Security.

Nécessité de redémarrer
Cette mise à jour ne nécessite pas le redémarrage de l’ordinateur. Le programme d'installation arrête les services requis, applique la mise à jour, puis redémarre les services. Toutefois, si les services requis ne peuvent pas être arrêtés pour quelque raison que ce soit ou si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.

Pour plus d'informations sur les raisons pouvant justifier un redémarrage, consultez l'article 887012 de la Base de connaissances Microsoft.

Informations de désinstallation

Cette mise à jour ne peut pas être désinstallée lors de l'utilisation de Microsoft Forefront Client Security.

Vérification de l’installation de la mise à jour

Pour vérifier que la mise à jour a été appliquée à un système affecté, procédez comme suit :

1.

Cliquez sur la flèche vers le bas en regard de l'icône Aide, puis cliquez sur À propos de Microsoft Forefront Client Security.

2.

Vérifiez le numéro de version. Si le numéro de version du moteur est 1.1.3520.0 ou supérieur, la mise à jour a été correctement installée.

Top of sectionTop of section

Microsoft Forefront Security pour Exchange Server

Conditions requises :
Cette mise à jour de sécurité nécessite Forefront Security pour Exchange Server.

Nécessité de redémarrer

Cette mise à jour est automatique et ne nécessite pas le redémarrage de l'ordinateur.

Le service de mise à jour de sécurité de Forefront Server met à jour automatiquement le Moteur de protection contre les logiciels malveillants Microsoft dans Forefront Security pour Exchange Server. Cependant, sur les systèmes informatiques exécutant Forefront Security pour Exchange Server et pour lequel les utilisateurs ont désactivé le Moteur de protection contre les logiciels malveillants Microsoft, les utilisateurs devront activer de nouveau le moteur par l'intermédiaire de l'outil d'administration. Une fois réactivé, le moteur doit être mis à jour en cliquant sur Mettre à jour.

Informations de désinstallation

Cette mise à jour ne peut pas être désinstallée.

Vérification de l’installation de la mise à jour

Pour vérifier que la mise à jour a été appliquée à un système affecté, procédez comme suit :

1.

Dans l'Administrateur Forefront, cliquez sur Scanner Updates (mises à jour du logiciel d'analyse), puis sur Malware Engine (Moteur de protection contre les logiciels malveillants).

2.

Vérifiez le numéro de version. Si le numéro de version du Moteur de protection contre les logiciels malveillants Microsoft est 0.1.13.192 ou supérieur, la mise à jour a été correctement installée.

Pour obtenir des instructions de configuration des moteurs Forefront Server Security pour Exchange Server, consultez le site Web Microsoft suivant.

Top of sectionTop of section

Microsoft Forefront Security pour SharePoint

Conditions requises :
Cette mise à jour de sécurité nécessite Forefront Security pour SharePoint.

Nécessité de redémarrer

Cette mise à jour est automatique et ne nécessite pas le redémarrage de l'ordinateur.

Le service de mise à jour de sécurité de Forefront Server met à jour automatiquement le Moteur de protection contre les logiciels malveillants Microsoft dans Forefront Security pour SharePoint. Cependant, sur les systèmes informatiques exécutant Forefront Security pour SharePoint et pour lequel les utilisateurs ont désactivé le Moteur de protection contre les logiciels malveillants Microsoft, les utilisateurs devront activer de nouveau le moteur par l'intermédiaire de l'outil d'administration. Une fois réactivé, le moteur doit être mis à jour en cliquant sur Mettre à jour.

Informations de désinstallation

Cette mise à jour ne peut pas être désinstallée.

Vérification de l’installation de la mise à jour

Pour vérifier que la mise à jour a été appliquée à un système affecté, procédez comme suit :

1.

Dans l'Administrateur Forefront, cliquez sur Scanner Updates (mises à jour du logiciel d'analyse), puis sur Microsoft Malware Protection Engine (Moteur de protection contre les logiciels malveillants).

2.

Vérifiez le numéro de version. Si le numéro de version du Moteur de protection contre les logiciels malveillants Microsoft est 0.1.13.192 ou supérieur, la mise à jour a été correctement installée.

Pour obtenir des instructions de configuration des moteurs Forefront Server Security pour SharePoint, consultez le site Web Microsoft suivant.

Top of sectionTop of section

System Sweeper version autonome dans Diagnostics and Recovery Toolset 6.0

Conditions requises :
Cette mise à jour de sécurité nécessite Diagnostics and Recovery Toolset 6.0 et concerne la version autonome de System Sweeper.

Nécessité de redémarrer

Cette mise à jour ne nécessite pas le redémarrage de l’ordinateur.

Assurez-vous que vous avez installé les dernières définitions avant de démarrer une analyse à l'aide de la version autonome de System Sweeper, situé sur le support de démarrage ERD Commander (CD démarrable Diagnostics and Recovery Toolset). Pour mettre à jour les définitions, lancez la version autonome de System Sweeper, cliquez sur la flèche vers le bas située à côté de l'icône d'aide et choisissez Rechercher les mises à jour. Suivez les instructions pour rechercher les mises à jour de définitions.

Si vous avez créé le support de démarrage ERD Commander (CD démarrable Diagnostics and Recovery Toolset) avant le 13 mai 2008, vous devriez le mettre au rebut et créer un nouveau support pour les analyses futures à l'aide de la version autonome de System Sweeper.

Informations de désinstallation

Cette mise à jour ne peut pas être désinstallée.

Vérification de l’installation de la mise à jour

Pour vérifier que la mise à jour a été appliquée à un système affecté, procédez comme suit :

1.

Lancez la version autonome de System Sweeper, cliquez sur la flèche vers le bas en regard de l'icône Aide, puis cliquez sur À propos de la version autonome de System Sweeper.

2.

Vérifiez le numéro de version. Si le numéro de version du Moteur de protection contre les logiciels malveillants Microsoft est 1.1.3520.0 ou supérieur, la mise à jour a été correctement installée.

Top of sectionTop of section
Top of sectionTop of section

Autres informations

Remerciements

Microsoft remercie les organismes ci-dessous pour avoir contribué à la protection de ses clients :

SoWhat de Nevis Labs pour avoir signalé la vulnérabilité du Moteur de protection contre les logiciels malveillants Microsoft (CVE-2008-1437).

SoWhat de Nevis Labs pour avoir signalé la vulnérabilité du Moteur de protection contre les logiciels malveillants Microsoft (CVE-2008-1438).

Top of sectionTop of section

Support technique

En cas de problème, contactez les services de support technique de Microsoft. Les appels au Support technique concernant les mises à jour de sécurité ne sont pas facturés par Microsoft.

Nos clients internationaux peuvent joindre le Support technique de leur filiale Microsoft locale. Le support technique ayant trait aux mises à jour de sécurité n'est pas facturé par Microsoft. Pour savoir comment contacter le Support Microsoft, consultez le site International Support.

Top of sectionTop of section

Dédit de responsabilité

Les informations contenues dans la Base de connaissances Microsoft sont fournies "en l'état", sans garantie d'aucune sorte. Microsoft exclut toute garantie, expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la restriction mentionnée ci-dessus peut ne pas vous concerner.

Top of sectionTop of section

Révisions

V1.0 (13 mai 2008) : Bulletin publié.

Top of sectionTop of section

Haut de pageHaut de page