Bulletin de sécurité Microsoft MS08-044 – Critique

Une atténuation fait référence à un paramètre, une configuration générale ou à des préférences existant dans un état par défaut qui pourraient diminuer l'impact de l'exploitation d'une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles, selon votre situation :

Une solution de contournement fait référence à une modification de paramètre ou de configuration qui ne corrige pas la vulnérabilité sous-jacente mais qui pourrait contribuer à bloquer certains vecteurs d'attaque connus jusqu'à ce que la mise à jour soit appliquée. Microsoft a testé les solutions de contournement suivantes et indique le cas échéant si une solution réduit certaines fonctionnalités :

Quelle est la portée de cette vulnérabilité ?  
Il existe dans Microsoft Office une vulnérabilité d'exécution de code à distance qui pourrait être exploitée lorsqu'un utilisateur ouvre un fichier contenant un objet graphique mal formé ou lorsqu'un utilisateur insère un objet graphique mal formé dans un fichier Office. Un tel fichier pourrait également être inclus dans une pièce jointe à un message électronique. Un attaquant pourrait exploiter cette vulnérabilité en créant un fichier EPS spécialement conçu qui pourrait permettre l’exécution de code à distance.

Si l'utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d’administrateur.

Quelle est la cause de cette vulnérabilité ? 
Lorsque Microsoft Office ouvre un fichier image EPS spécialement conçu, ce dernier pourrait corrompre la mémoire système et permettre ainsi à un attaquant d'exécuter du code arbitraire.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ? 
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

Comment un attaquant pourrait-il exploiter cette vulnérabilité ?  
Cette vulnérabilité ne peut pas être exploitée automatiquement par le biais d'une attaque Web. L'attaquant doit héberger un site Web qui contient un fichier Office conçu pour exploiter cette vulnérabilité. Un attaquant n'aurait aucun moyen de forcer un utilisateur à visiter un site Web malveillant. Il devrait y attirer l’utilisateur, en l’incitant à cliquer sur un lien qui mène à son site, puis le convaincre d'ouvrir ce fichier dans une application Microsoft Office.

Dans le cas d'une attaque par courrier électronique, un attaquant pourrait exploiter cette vulnérabilité en envoyant un fichier spécialement conçu à un utilisateur et en persuadant celui-ci de l'ouvrir. Par ailleurs, lorsque Microsoft Word est utilisé comme éditeur des messages électroniques HTML dans Outlook, un utilisateur devrait répondre à ou faire suivre un message électronique malveillant qui lui aurait été envoyé pour que cette vulnérabilité puisse être exploitée.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?
Les postes de travail et les serveurs Terminal Server sur lesquels Microsoft Office est installé sont les plus exposés. Les serveurs pourraient être plus exposés si les administrateurs autorisent les utilisateurs à ouvrir une session sur ces serveurs et à y exécuter des programmes. Néanmoins, les meilleures pratiques recommandent fortement de ne pas autoriser cela.

Que fait cette mise à jour ?  
Cette mise à jour supprime cette vulnérabilité en modifiant la façon dont Microsoft Office traite la longueur des fichiers EPS avant de les transmettre au tampon alloué.

Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?  
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information faisant état d'une divulgation publique de cette vulnérabilité.

Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?  
Non. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et n’avait pas la connaissance de la publication d’un tel code.

Une atténuation fait référence à un paramètre, une configuration générale ou à des préférences existant dans un état par défaut qui pourraient diminuer l'impact de l'exploitation d'une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles, selon votre situation :

Une solution de contournement fait référence à une modification de paramètre ou de configuration qui ne corrige pas la vulnérabilité sous-jacente mais qui pourrait contribuer à bloquer certains vecteurs d'attaque connus jusqu'à ce que la mise à jour soit appliquée. Microsoft a testé les solutions de contournement suivantes et indique le cas échéant si une solution réduit certaines fonctionnalités :

Quelle est la portée de cette vulnérabilité ?  
Il existe dans Microsoft Office une vulnérabilité d'exécution de code à distance qui pourrait être exploitée si un fichier image au format PICT spécialement conçu était ouvert par l'une des applications Microsoft Office affectées. Un tel fichier pourrait être joint à un message électronique ou hébergé sur un site Web malveillant. L'affichage ou la prévisualisation d'un tel fichier image au format PICT spécialement conçu dans Outlook ne permettrait pas d'exploiter cette vulnérabilité. Un attaquant pourrait exploiter cette vulnérabilité uniquement en créant fichier image spécialement conçu et en persuadant un utilisateur de l'ouvrir avec l'une des applications Office affectées.

Si l'utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d’administrateur.

Quelle est la cause de cette vulnérabilité ? 
Lorsque Microsoft Office ouvre un fichier image PICT spécialement conçu, ce dernier pourrait corrompre la mémoire système et permettre ainsi à un attaquant d'exécuter du code arbitraire.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ? 
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

Comment un attaquant pourrait-il exploiter cette vulnérabilité ?  
Cette vulnérabilité ne peut pas être exploitée automatiquement par le biais d'une attaque Web. L'attaquant devrait héberger un site Web qui contiendrait un fichier image au format PICT spécialement conçu pour tenter d'exploiter cette vulnérabilité. Un attaquant n'aurait aucun moyen de forcer un utilisateur à visiter un site Web malveillant. Il devrait y attirer l’utilisateur, en l’incitant à cliquer sur un lien qui mène à son site, puis le convaincre d'ouvrir ce fichier dans une application Microsoft Office affectée.

Dans le cas d'une attaque par courrier électronique, un attaquant pourrait exploiter cette vulnérabilité en envoyant un fichier spécialement conçu à un utilisateur et en persuadant celui-ci de l'ouvrir. Par ailleurs, lorsque Microsoft Word est utilisé comme éditeur des messages électroniques HTML dans Outlook, un utilisateur devrait répondre à ou faire suivre un message électronique malveillant qui lui aurait été envoyé pour que cette vulnérabilité puisse être exploitée.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?  
Les postes de travail et les serveurs Terminal Server sur lesquels Microsoft Office est installé sont les plus exposés. Les serveurs pourraient être plus exposés si les administrateurs autorisent les utilisateurs à ouvrir une session sur ces serveurs et à y exécuter des programmes. Néanmoins, les meilleures pratiques recommandent fortement de ne pas autoriser cela.

Que fait cette mise à jour ?  
Cette mise à jour supprime cette vulnérabilité en modifiant la façon dont Microsoft Office traite la longueur des fichiers image au format PICT avant de les transmettre au tampon alloué.

Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?  
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information faisant état d'une divulgation publique de cette vulnérabilité.

Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?  
Non. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et n’avait pas la connaissance de la publication d’un tel code.

Une atténuation fait référence à un paramètre, une configuration générale ou à des préférences existant dans un état par défaut qui pourraient diminuer l'impact de l'exploitation d'une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles, selon votre situation :

Une solution de contournement fait référence à une modification de paramètre ou de configuration qui ne corrige pas la vulnérabilité sous-jacente mais qui pourrait contribuer à bloquer certains vecteurs d'attaque connus jusqu'à ce que la mise à jour soit appliquée. Microsoft a testé les solutions de contournement suivantes et indique le cas échéant si une solution réduit certaines fonctionnalités :

Quelle est la portée de cette vulnérabilité ?  
Il existe dans Microsoft Office une vulnérabilité d'exécution de code à distance qui pourrait être exploitée si un fichier image au format PICT spécialement conçu était ouvert par l'une des applications Microsoft Office affectées. Un tel fichier pourrait être joint à un message électronique ou hébergé sur un site Web malveillant. L'affichage ou la prévisualisation d'un tel fichier image au format PICT spécialement conçu dans Outlook ne permettrait pas d'exploiter cette vulnérabilité. Un attaquant pourrait exploiter cette vulnérabilité uniquement en créant fichier image spécialement conçu et en persuadant un utilisateur de l'ouvrir avec l'une des applications Office affectées.

Si l'utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d’administrateur.

Quelle est la cause de cette vulnérabilité ? 
Lorsque Microsoft Office ouvre un fichier image PICT spécialement conçu, ce dernier pourrait corrompre la mémoire système et permettre ainsi à un attaquant d'exécuter du code arbitraire.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ? 
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

Comment un attaquant pourrait-il exploiter cette vulnérabilité ?  
Cette vulnérabilité ne peut pas être exploitée automatiquement par le biais d'une attaque Web. L'attaquant doit héberger un site Web qui contient un fichier Office conçu pour exploiter cette vulnérabilité. Un attaquant n'aurait aucun moyen de forcer un utilisateur à visiter un site Web malveillant. Il devrait y attirer l’utilisateur, en l’incitant à cliquer sur un lien qui mène à son site, puis le convaincre d'ouvrir ce fichier dans une application Microsoft Office affectée.

Dans le cas d'une attaque par courrier électronique, un attaquant pourrait exploiter cette vulnérabilité en envoyant un fichier spécialement conçu à un utilisateur et en persuadant celui-ci de l'ouvrir. Par ailleurs, lorsque Microsoft Word est utilisé comme éditeur des messages électroniques HTML dans Outlook, un utilisateur devrait répondre à ou faire suivre un message électronique malveillant qui lui aurait été envoyé pour que cette vulnérabilité puisse être exploitée.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?  
Les postes de travail et les serveurs Terminal Server sur lesquels Microsoft Office est installé sont les plus exposés. Les serveurs pourraient être plus exposés si les administrateurs autorisent les utilisateurs à ouvrir une session sur ces serveurs et à y exécuter des programmes. Néanmoins, les meilleures pratiques recommandent fortement de ne pas autoriser cela.

Que fait cette mise à jour ?  
Cette mise à jour supprime cette vulnérabilité en modifiant la façon dont Microsoft Office traite la longueur des fichiers image au format PICT avant de les transmettre au tampon alloué.

Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?  
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information faisant état d'une divulgation publique de cette vulnérabilité.

Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?  
Non. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et n’avait pas la connaissance de la publication d’un tel code.

Une atténuation fait référence à un paramètre, une configuration générale ou à des préférences existant dans un état par défaut qui pourraient diminuer l'impact de l'exploitation d'une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles, selon votre situation :

Une solution de contournement fait référence à une modification de paramètre ou de configuration qui ne corrige pas la vulnérabilité sous-jacente mais qui pourrait contribuer à bloquer certains vecteurs d'attaque connus jusqu'à ce que la mise à jour soit appliquée. Microsoft a testé les solutions de contournement suivantes et indique le cas échéant si une solution réduit certaines fonctionnalités :

Quelle est la portée de cette vulnérabilité ?  
Il existe dans Microsoft Office une vulnérabilité d'exécution de code à distance qui pourrait être exploitée si un fichier image au format BMP spécialement conçu était ouvert par une application Microsoft Office. Un tel fichier pourrait être joint à un message électronique ou hébergé sur un site Web malveillant. L'affichage ou la prévisualisation d'un tel fichier image au format BMP spécialement conçu dans Outlook ne permettrait pas d'exploiter cette vulnérabilité. Un attaquant pourrait exploiter cette vulnérabilité uniquement en créant fichier image spécialement conçu et en persuadant un utilisateur de l'ouvrir avec l'une des applications Office affectées.

Si l'utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d’administrateur.

Quelle est la cause de cette vulnérabilité ? 
Lorsque Microsoft Office ouvre un fichier image BMP spécialement conçu, ce dernier pourrait corrompre la mémoire système et permettre ainsi à un attaquant d'exécuter du code arbitraire.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ? 
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

Comment un attaquant pourrait-il exploiter cette vulnérabilité ?  
Cette vulnérabilité ne peut pas être exploitée automatiquement par le biais d'une attaque Web. L'attaquant doit héberger un site Web qui contient un fichier Office conçu pour exploiter cette vulnérabilité. Un attaquant n'aurait aucun moyen de forcer un utilisateur à visiter un site Web malveillant. Il devrait y attirer l’utilisateur, en l’incitant à cliquer sur un lien qui mène à son site, puis le convaincre d'ouvrir ce fichier dans une application Microsoft.

Dans le cas d'une attaque par courrier électronique, un attaquant pourrait exploiter cette vulnérabilité en envoyant un fichier spécialement conçu à un utilisateur et en persuadant celui-ci de l'ouvrir. Par ailleurs, lorsque Microsoft Word est utilisé comme éditeur des messages électroniques HTML dans Outlook, un utilisateur devrait répondre à ou faire suivre un message électronique malveillant qui lui aurait été envoyé pour que cette vulnérabilité puisse être exploitée.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?  
Les postes de travail et les serveurs Terminal Server sur lesquels Microsoft Office est installé sont les plus exposés. Les serveurs pourraient être plus exposés si les administrateurs autorisent les utilisateurs à ouvrir une session sur ces serveurs et à y exécuter des programmes. Néanmoins, les meilleures pratiques recommandent fortement de ne pas autoriser cela.

Que fait cette mise à jour ?  
Cette mise à jour supprime cette vulnérabilité en modifiant la façon dont Microsoft Office traite la longueur des fichiers image au format BMP avant de les transmettre au tampon alloué.

Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?  
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information faisant état d'une divulgation publique de cette vulnérabilité.

Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?  
Non. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et n’avait pas la connaissance de la publication d’un tel code.

Une atténuation fait référence à un paramètre, une configuration générale ou à des préférences existant dans un état par défaut qui pourraient diminuer l'impact de l'exploitation d'une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles, selon votre situation :

Une solution de contournement fait référence à une modification de paramètre ou de configuration qui ne corrige pas la vulnérabilité sous-jacente mais qui pourrait contribuer à bloquer certains vecteurs d'attaque connus jusqu'à ce que la mise à jour soit appliquée. Microsoft a testé les solutions de contournement suivantes et indique le cas échéant si une solution réduit certaines fonctionnalités :

Quelle est la portée de cette vulnérabilité ?  
Il existe dans Microsoft Office une vulnérabilité d'exécution de code à distance qui pourrait être exploitée si un fichier image WPG spécialement conçu ou un fichier document WordPerfect spécialement conçu était ouvert par une application Microsoft Office. Un tel fichier pourrait être joint à un message électronique ou hébergé sur un site Web malveillant. L'affichage ou la prévisualisation d'un tel fichier image au format WPG spécialement conçu dans Outlook ne permettrait pas d'exploiter cette vulnérabilité. Un attaquant pourrait exploiter cette vulnérabilité uniquement en créant fichier image spécialement conçu et en persuadant un utilisateur de l'ouvrir avec l'une des applications Office affectées.

Si l'utilisateur a ouvert une session avec des privilèges d'administrateur, un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral d'un système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d’administrateur.

Quelle est la cause de cette vulnérabilité ? 
Lorsque Microsoft Office ouvre un fichier image WPG spécialement conçu, ce dernier pourrait corrompre la mémoire système et permettre ainsi à un attaquant d'exécuter du code arbitraire.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ? 
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté.

Comment un attaquant pourrait-il exploiter cette vulnérabilité ?  
Cette vulnérabilité ne peut pas être exploitée automatiquement par le biais d'une attaque Web. L'attaquant doit héberger un site Web qui contient un fichier Office conçu pour exploiter cette vulnérabilité. Un attaquant n'aurait aucun moyen de forcer un utilisateur à visiter un site Web malveillant. Il devrait y attirer l’utilisateur, en l’incitant à cliquer sur un lien qui mène à son site, puis le convaincre d'ouvrir ce fichier dans une application Microsoft.

Dans le cas d'une attaque par courrier électronique, un attaquant pourrait exploiter cette vulnérabilité en envoyant un fichier spécialement conçu à un utilisateur et en persuadant celui-ci de l'ouvrir. Par ailleurs, lorsque Microsoft Word est utilisé comme éditeur des messages électroniques HTML dans Outlook, un utilisateur devrait répondre à ou faire suivre un message électronique malveillant qui lui aurait été envoyé pour que cette vulnérabilité puisse être exploitée.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?  
Les postes de travail et les serveurs Terminal Server sur lesquels Microsoft Office est installé sont les plus exposés. Les serveurs pourraient être plus exposés si les administrateurs autorisent les utilisateurs à ouvrir une session sur ces serveurs et à y exécuter des programmes. Néanmoins, les meilleures pratiques recommandent fortement de ne pas autoriser cela.

Que fait cette mise à jour ?  
Cette mise à jour supprime cette vulnérabilité en modifiant la façon dont Microsoft Office traite la longueur des fichiers image au format WPG avant de les transmettre au tampon alloué.

Lors de la parution de ce bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?  
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information faisant état d'une divulgation publique de cette vulnérabilité.

Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?  
Non. Lors de la première publication de ce bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et n’avait pas la connaissance de la publication d’un tel code.

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel. Vous pouvez rechercher des informations supplémentaires dans la sous-section « Informations de déploiement » de cette section.

Les administrateurs de serveur qui utilisent une installation administrative de Windows Installer doivent mettre à jour l'emplacement du serveur. Pour plus d'informations sur les points d'installation administrative, reportez-vous à la section « Point d'installation administrative d'Office » dans la sous-section « Outils de détection, de déploiement et Conseils ».

Le tableau suivant contient la liste des fonctionnalités (les noms doivent respecter la casse) qui doivent être réinstallées pour la mise à jour.

Pour installer tous les composants, vous pouvez utiliser REINSTALL=ALL ou installer les composants suivants :

Produit	Composant
MSPUB, O9PUB, 09PB	ProductFiles,PubPrimary,MSDrawFiles
O9EXL	ProductFiles, EXCELNonBootFiles
O9PRM	ProductFiles, OUTLOOKNonBootFiles, WORDNonBootFiles, ACCESSNonBootFiles, EXCELNonBootFiles, FPClientNonBootFiles, PPTNonBootFiles, ProductNonBootFiles
O9PRO	ProductFiles, OUTLOOKNonBootFiles, WORDNonBootFiles, ACCESSNonBootFiles, EXCELNonBootFiles, PPTNonBootFiles
O9SBE, produit 9327_o9procd1_sbe_coxs_slv_data1	ProductFiles, OUTLOOKNonBootFiles,WORDNonBootFiles, EXCELNonBootFiles
O9FP	ProductFiles, FPClientNonBootFiles, ProductNonBootFiles
O9PIPC1	ProductFiles, OUTLOOKNonBootFiles, MSDrawFiles, WORDNonBootFiles, EXCELNonBootFiles
O9PIPC2	ProductFiles, MSDrawFiles, WORDNonBootFiles, EXCELNonBootFiles
O9PRMCD2	ProductFiles, AccessRuntimeMaster, PubPrimary, MSDrawFiles, SBCMNonBootFiles
O9STD	ProductFiles, OUTLOOKNonBootFiles, WORDNonBootFiles, EXCELNonBootFiles, PPTNonBootFiles

Remarque : Les administrateurs travaillant dans des environnements gérés peuvent trouver des ressources sur le déploiement des mises à jour Office dans le Centre de mise à jour administrative Office. Sur ce site, recherchez dans la section Update Resources la version du logiciel que vous mettez à jour. La Documentation relative à Windows Installer propose également des informations supplémentaires sur les paramètres pris en charge par le programme d'installation Windows Installer.

Top of section

Installation de la mise à jour

Vous pouvez installer la mise à jour depuis le lien de téléchargement approprié de la section « Logiciels concernés et non concernés ». Si vous avez installé votre application depuis un emplacement sur un serveur, l'administrateur du serveur doit mettre à jour cet emplacement avec la mise à jour administrative et déployer cette mise à jour sur votre système. Pour plus d'informations sur les points d'installation administrative, reportez-vous à la section « Point d'installation administrative d'Office » dans la sous-section « Outils de détection, de déploiement et Conseils ».

Cette mise à jour de sécurité nécessite que Windows Installer 2.0 ou d'une version ultérieure soit installée sur le système. Toutes les versions prises en charge de Windows incluent Windows Installer 2.0 ou une version ultérieure.

Pour installer la dernière version de Windows Installer, visitez l'un des sites Web Microsoft suivants :

•	Version redistribuable de Windows Installer 3.1
•	Version redistribuable de Windows Installer 2.0 pour Windows 2000 et Windows NT 4.0
•	Version redistribuable de Windows Installer 2.0 pour Windows 95, Windows 98, Windows 98 SE et Windows Édition Millennium.

Pour plus d'informations concernant la terminologie qui apparaît dans ce Bulletin, consultez l'Article 824684 de la Base de connaissances Microsoft.

Cette mise à jour de sécurité prend en charge les options d’installation suivantes.

Options d'installation de la mise à jour de sécurité prises en charge
Option	Description
/q	Indique le mode silencieux ou supprime les messages lors de l’extraction des fichiers.
/q:u	Indique le mode silencieux utilisateur, qui affiche quelques boîtes de dialogue.
/q:a	Indique le mode silencieux administrateur, qui n’affiche aucune boîte de dialogue.
/t:path	Indique le dossier cible dans lequel les fichiers sont extraits.
/c	Extrait les fichiers sans exécuter le programme d’installation. Si /t:path n’est pas spécifié, le programme demande le nom du dossier cible.
/c:path	Remplace la commande d'installation définie par l’auteur. Indique le chemin d’accès et le nom du fichier .inf ou .exe d’installation.
/r:n	Ne redémarre pas le système après l’installation.
/r:I	Demande à l’utilisateur de redémarrer le système si cela est requis, sauf lorsque cette option est utilisée en conjonction avec /q:a.
/r:a	Redémarre toujours le système après l'installation.
/r:s	Redémarre le système après l'installation sans le demander à l'utilisateur.
/n:v	Aucune vérification de version - Le programme est installé sur n’importe quelle version antérieure.

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les options des versions précédentes du programme d’installation. Pour plus d'informations sur les options d'installation prises en charge, consultez l'Article 262841 de la Base de connaissances Microsoft.

Suppression de la mise à jour

Après installation de cette mise à jour, vous ne pouvez plus la désinstaller. Pour rétablir l'état antérieur à la mise à jour, vous devez supprimer l’application, puis la réinstaller à partir de la source d’origine.

Vérification de l'application de la mise à jour

•

Microsoft Baseline Security Analyzer Pour vérifier qu’une mise à jour de sécurité a bien été appliquée sur un système affecté, utilisez l’outil Microsoft Baseline Security Analyzer (MBSA). Pour obtenir plus d'informations, consultez la section « Outils de détection, de déploiement et Conseils » plus haut dans ce bulletin.

•

Vérification de la version de fichier Les étapes suivantes peuvent varier en fonction de la version ou de l'édition de Microsoft Office installée sur votre système. Reportez-vous à votre documentation pour suivre la procédure. 1. Cliquez sur Démarrer, puis sur Rechercher. 2. Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche. 3. Dans la zone Une partie ou l'ensemble du nom de fichier, saisissez un nom de fichier que vous aurez trouvé dans la table d'informations sur les fichiers appropriés, puis cliquez sur Rechercher. 4. Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d'informations sur les fichiers, puis cliquez sur Propriétés. Remarque : Selon la version installée du système d'exploitation ou des programmes, il se peut que certains des fichiers énumérés dans la table d'informations sur les fichiers ne soient pas installés. 5. Dans l'onglet Version, déterminez la version du fichier installée sur votre système et comparez-la à la version documentée dans la table d’informations sur les fichiers appropriée. Remarque : Les attributs autres que la version de fichier peuvent changer en cours d'installation. La comparaison d'autres attributs de fichiers avec les données de la table d'informations sur les fichiers ne constitue pas une méthode valable pour vérifier si la mise à jour a bien été appliquée. D'autre part, dans certains cas, il se peut que les fichiers soient renommés au cours de l'installation. Si les informations concernant le fichier ou la version n'existent pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour.

Top of section

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel. Vous pouvez rechercher des informations supplémentaires dans la sous-section « Informations de déploiement » de cette section.

Le tableau suivant contient la liste des fonctionnalités (les noms doivent respecter la casse) qui doivent être réinstallées pour la mise à jour. Pour installer tous les composants, vous pouvez utiliser REINSTALL=ALL ou installer les composants suivants :

Produit	Composant
ACCESS, FP, OUTLOOK, PPT, ACCESSRT, PUB	ProductFiles
PIPC1, PROPLUS, PRO, SBE, STD, STDEDU	ProductFiles
EXCEL	EXCELNonBootFiles, ProductFiles

Remarque : Les administrateurs travaillant dans des environnements gérés peuvent trouver les ressources complètes sur le déploiement des mises à jour Office dans le Centre de mise à jour administrative Office. Sur ce site, recherchez dans la section Update Resources la version du logiciel que vous mettez à jour. La Documentation relative à Windows Installer propose également des informations supplémentaires sur les paramètres pris en charge par le programme d'installation Windows Installer.

Top of section

Installation de la mise à jour

Vous pouvez installer la mise à jour depuis le lien de téléchargement approprié de la section « Logiciels concernés et non concernés ». Si vous avez installé votre application depuis un emplacement sur un serveur, l'administrateur du serveur doit mettre à jour cet emplacement avec la mise à jour administrative et déployer cette mise à jour sur votre système. Pour plus d'informations sur les points d'installation administrative, reportez-vous à la section « Point d'installation administrative d'Office » dans la sous-section « Outils de détection, de déploiement et Conseils ».

Cette mise à jour de sécurité nécessite que Windows Installer 2.0 ou d'une version ultérieure soit installée sur le système. Toutes les versions prises en charge de Windows incluent Windows Installer 2.0 ou une version ultérieure.

Pour installer la dernière version de Windows Installer, visitez l'un des sites Web Microsoft suivants :

•	Version redistribuable de Windows Installer 3.1
•	Version redistribuable de Windows Installer 2.0 pour Windows 2000 et Windows NT 4.0
•	Version redistribuable de Windows Installer 2.0 pour Windows 95, Windows 98, Windows 98 SE et Windows Édition Millennium.

Pour plus d'informations concernant la terminologie qui apparaît dans ce Bulletin, consultez l'Article 824684 de la Base de connaissances Microsoft.

Cette mise à jour de sécurité prend en charge les options d’installation suivantes.

Options d'installation de la mise à jour de sécurité prises en charge
Option	Description
/q	Indique le mode silencieux ou supprime les messages lors de l’extraction des fichiers.
/q:u	Indique le mode silencieux utilisateur, qui affiche quelques boîtes de dialogue.
/q:a	Indique le mode silencieux administrateur, qui n’affiche aucune boîte de dialogue.
/t:path	Indique le dossier cible dans lequel les fichiers sont extraits.
/c	Extrait les fichiers sans exécuter le programme d’installation. Si /t:path n’est pas spécifié, le programme demande le nom du dossier cible.
/c:path	Remplace la commande d'installation définie par l’auteur. Indique le chemin d’accès et le nom du fichier .inf ou .exe d’installation.
/r:n	Ne redémarre pas le système après l’installation.
/r:I	Demande à l’utilisateur de redémarrer le système si cela est requis, sauf lorsque cette option est utilisée en conjonction avec /q:a.
/r:a	Redémarre toujours le système après l'installation.
/r:s	Redémarre le système après l'installation sans le demander à l'utilisateur.
/n:v	Aucune vérification de version - Le programme est installé sur n’importe quelle version antérieure.

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les options des versions précédentes du programme d’installation. Pour plus d'informations sur les options d'installation prises en charge, consultez l'Article 262841 de la Base de connaissances Microsoft.

Suppression de la mise à jour

Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.

Remarque : Lorsque vous supprimez cette mise à jour, on vous demandera peut-être d'insérer le CD Microsoft Office XP dans le lecteur CD. En outre, vous ne pourrez peut-être pas désinstaller la mise à jour avec l'outil Ajout/Suppression de programmes dans le Panneau de configuration. Il existe plusieurs causes possibles à ce problème. Pour plus d’informations sur la désinstallation, consultez l’Article 903771 de la Base de connaissances Microsoft.

Vérification de l'application de la mise à jour

•

Microsoft Baseline Security Analyzer Pour vérifier qu’une mise à jour de sécurité a bien été appliquée sur un système affecté, utilisez l’outil Microsoft Baseline Security Analyzer (MBSA). Pour obtenir plus d'informations, consultez la sous-section « Microsoft Baseline Security Analyzer » dans la section « Outils de détection, de déploiement et Conseils » plus haut dans ce bulletin.

•

Vérification de la version de fichier Les étapes suivantes peuvent varier en fonction de la version ou de l'édition de Microsoft Windows installée sur votre système. Reportez-vous à votre documentation pour suivre la procédure. 1. Cliquez sur Démarrer, puis sur Rechercher. 2. Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche. 3. Dans la zone Une partie ou l'ensemble du nom de fichier, saisissez un nom de fichier que vous aurez trouvé dans la table d'informations sur les fichiers appropriés, puis cliquez sur Rechercher. 4. Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d'informations sur les fichiers, puis cliquez sur Propriétés. Remarque : Selon la version installée du système d'exploitation ou des programmes, il se peut que certains des fichiers énumérés dans la table d'informations sur les fichiers ne soient pas installés. 5. Dans l'onglet Version, déterminez la version du fichier installée sur votre système et comparez-la à la version documentée dans la table d’informations sur les fichiers appropriée. Remarque : Les attributs autres que la version de fichier peuvent changer en cours d'installation. La comparaison d'autres attributs de fichiers avec les données de la table d'informations sur les fichiers ne constitue pas une méthode valable pour vérifier si la mise à jour a bien été appliquée. D'autre part, dans certains cas, il se peut que les fichiers soient renommés au cours de l'installation. Si les informations concernant le fichier ou la version n'existent pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour.

Top of section

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel. Vous pouvez rechercher des informations supplémentaires dans la sous-section « Informations de déploiement » de cette section.

Le tableau suivant contient la liste des fonctionnalités (les noms doivent respecter la casse) qui doivent être réinstallées pour la mise à jour. Pour installer tous les composants, vous pouvez utiliser REINSTALL=ALL ou installer les composants suivants :

Produit	Composant
STD11, BASIC11, PERS11, STDP11	WORDNonBootFiles, EXCELNonBootFiles, ProductFiles
FP11	ProductFiles
PROI11, PRO11, PRO11SB	WORDNonBootFiles, ACCESSNonBootFiles, EXCELNonBootFiles, ProductFiles
XLVIEW	ExcelViewer

Remarque : Les administrateurs travaillant dans des environnements gérés peuvent trouver les ressources complètes sur le déploiement des mises à jour Office dans le Centre de mise à jour administrative Office. Sur ce site, recherchez dans la section Update Resources la version du logiciel que vous mettez à jour. La Documentation relative à Windows Installer propose également des informations supplémentaires sur les paramètres pris en charge par le programme d'installation Windows Installer.

Top of section

Installation de la mise à jour

Vous pouvez installer la mise à jour depuis le lien de téléchargement approprié de la section « Logiciels concernés et non concernés ». Si vous avez installé votre application depuis un emplacement sur un serveur, l'administrateur du serveur doit mettre à jour cet emplacement avec la mise à jour administrative et déployer cette mise à jour sur votre système. Pour plus d'informations sur les points d'installation administrative, reportez-vous à la section « Point d'installation administrative d'Office » dans la sous-section « Outils de détection, de déploiement et Conseils ».

Cette mise à jour de sécurité nécessite que Windows Installer 2.0 ou d'une version ultérieure soit installée sur le système. Toutes les versions prises en charge de Windows incluent Windows Installer 2.0 ou une version ultérieure.

Pour installer la dernière version de Windows Installer, visitez l'un des sites Web Microsoft suivants :

•	Version redistribuable de Windows Installer 3.1
•	Version redistribuable de Windows Installer 2.0 pour Windows 2000 et Windows NT 4.0
•	Version redistribuable de Windows Installer 2.0 pour Windows 95, Windows 98, Windows 98 SE et Windows Édition Millennium.

Pour plus d'informations concernant la terminologie qui apparaît dans ce Bulletin, consultez l'Article 824684 de la Base de connaissances Microsoft.

Cette mise à jour de sécurité prend en charge les options d’installation suivantes.

Options d'installation de la mise à jour de sécurité prises en charge
Option	Description
/q	Indique le mode silencieux ou supprime les messages lors de l’extraction des fichiers.
/q:u	Indique le mode silencieux utilisateur, qui affiche quelques boîtes de dialogue.
/q:a	Indique le mode silencieux administrateur, qui n’affiche aucune boîte de dialogue.
/t:path	Indique le dossier cible dans lequel les fichiers sont extraits.
/c	Extrait les fichiers sans exécuter le programme d’installation. Si /t:path n’est pas spécifié, le programme demande le nom du dossier cible.
/c:path	Remplace la commande d'installation définie par l’auteur. Indique le chemin d’accès et le nom du fichier .inf ou .exe d’installation.
/r:n	Ne redémarre pas le système après l’installation.
/r:I	Demande à l’utilisateur de redémarrer le système si cela est requis, sauf lorsque cette option est utilisée en conjonction avec /q:a.
/r:a	Redémarre toujours le système après l'installation.
/r:s	Redémarre le système après l'installation sans le demander à l'utilisateur.
/n:v	Aucune vérification de version - Le programme est installé sur n’importe quelle version antérieure.

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge la majorité des options des versions précédentes du programme d’installation. Pour plus d'informations sur les options d'installation prises en charge, consultez l'Article 262841 de la Base de connaissances Microsoft.

Suppression de la mise à jour

Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.

Remarque : Lorsque vous supprimez cette mise à jour, on vous demandera peut-être d'insérer le CD Microsoft Office 2003 dans le lecteur CD. En outre, vous ne pourrez peut-être pas désinstaller la mise à jour avec l'outil Ajout/Suppression de programmes dans le Panneau de configuration. Il existe plusieurs causes possibles à ce problème. Pour plus d’informations sur la désinstallation, consultez l’Article 903771 de la Base de connaissances Microsoft.

Vérification de l'application de la mise à jour

•

Microsoft Baseline Security Analyzer Pour vérifier qu’une mise à jour de sécurité a bien été appliquée sur un système affecté, utilisez l’outil Microsoft Baseline Security Analyzer (MBSA). Pour obtenir plus d'informations, consultez la sous-section « Microsoft Baseline Security Analyzer » dans la section « Outils de détection, de déploiement et Conseils » plus haut dans ce bulletin.

•

Vérification de la version de fichier Les étapes suivantes peuvent varier en fonction de la version ou de l'édition de Microsoft Windows installée sur votre système. Reportez-vous à votre documentation pour suivre la procédure. 1. Cliquez sur Démarrer, puis sur Rechercher. 2. Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche. 3. Dans la zone Une partie ou l'ensemble du nom de fichier, saisissez un nom de fichier que vous aurez trouvé dans la table d'informations sur les fichiers appropriés, puis cliquez sur Rechercher. 4. Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d'informations sur les fichiers, puis cliquez sur Propriétés. Remarque : Selon la version installée du système d'exploitation ou des programmes, il se peut que certains des fichiers énumérés dans la table d'informations sur les fichiers ne soient pas installés. 5. Dans l'onglet Version, déterminez la version du fichier installée sur votre système et comparez-la à la version documentée dans la table d’informations sur les fichiers appropriée. Remarque : Les attributs autres que la version de fichier peuvent changer en cours d'installation. La comparaison d'autres attributs de fichiers avec les données de la table d'informations sur les fichiers ne constitue pas une méthode valable pour vérifier si la mise à jour a bien été appliquée. D'autre part, dans certains cas, il se peut que les fichiers soient renommés au cours de l'installation. Si les informations concernant le fichier ou la version n'existent pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour.

Top of section

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel. Vous pouvez rechercher des informations supplémentaires dans la sous-section « Informations de déploiement » de cette section.

Installation de la mise à jour

Vous pouvez installer la mise à jour depuis le lien de téléchargement approprié de la section « Logiciels concernés et non concernés ». Si vous avez installé votre application depuis un emplacement sur un serveur, l'administrateur du serveur doit mettre à jour cet emplacement avec la mise à jour administrative et déployer cette mise à jour sur votre ordinateur. Pour plus d'informations sur les points d'installation administrative, reportez-vous à la section « Point d'installation administrative d'Office » dans la sous-section « Outils de détection, de déploiement et Conseils ».

Cette mise à jour de sécurité nécessite que Windows Installer 2.0 ou d'une version ultérieure soit installée sur le système. Toutes les versions prises en charge de Windows incluent Windows Installer 2.0 ou une version ultérieure.

Pour installer la dernière version de Windows Installer, visitez l'un des sites Web Microsoft suivants :

•	Version redistribuable de Windows Installer 3.1
•	Windows Installer 2.0 Redistributable pour Windows 2000 et Windows NT 4.0
•	Windows Installer 2.0 Redistributable pour Windows 95, Windows 98, Windows 98 Deuxième Édition et Windows Édition Millennium

Pour plus d'informations concernant la terminologie qui apparaît dans ce Bulletin, consultez l'Article 824684 de la Base de connaissances Microsoft.

Cette mise à jour de sécurité prend en charge les options d’installation suivantes.

Options d'installation de la mise à jour de sécurité prises en charge
Option	Description
/q	Indique le mode silencieux ou supprime les messages lors de l’extraction des fichiers.
/q:u	Indique le mode silencieux utilisateur, qui affiche quelques boîtes de dialogue.
/q:a	Indique le mode silencieux administrateur, qui n’affiche aucune boîte de dialogue.
/t:path	Indique le dossier cible dans lequel les fichiers sont extraits.
/c	Extrait les fichiers sans exécuter le programme d’installation. Si /t:path n’est pas spécifié, le programme demande le nom du dossier cible.
/c:path	Remplace la commande d'installation définie par l’auteur. Indique le chemin d’accès et le nom du fichier .inf ou .exe d’installation.
/r:n	Ne redémarre pas le système après l’installation.
/r:I	Demande à l’utilisateur de redémarrer le système si cela est requis, sauf lorsque cette option est utilisée en conjonction avec /q:a.
/r:a	Redémarre toujours le système après l'installation.
/r:s	Redémarre le système après l'installation sans le demander à l'utilisateur.
/n:v	Aucune vérification de version - Le programme est installé sur n’importe quelle version antérieure.

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge la majorité des options des versions précédentes du programme d’installation. Pour plus d'informations sur les options d'installation prises en charge, consultez l'Article 262841 de la Base de connaissances Microsoft. Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet.

Suppression de la mise à jour

Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.

Vérification de l'application de la mise à jour

•

Microsoft Baseline Security Analyzer Pour vérifier qu'une mise à jour de sécurité a bien été appliquée sur un système affecté, vous pouvez utiliser l'outil Microsoft Baseline Security Analyzer (MBSA). MBSA permet aux administrateurs de rechercher les mises à jour manquantes et les erreurs de configuration de sécurité sur les systèmes locaux et distants. Pour plus d'informations sur l'outil MBSA, consultez le site Web Microsoft Baseline Security Analyzer.

•

Vérification de la version de fichier Les étapes suivantes peuvent varier en fonction de la version de Microsoft Windows installée sur votre ordinateur. Reportez-vous à votre documentation pour suivre la procédure. 1. Cliquez sur Démarrer, puis sur Rechercher. 2. Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche. 3. Dans la zone Une partie ou l'ensemble du nom de fichier, saisissez un nom de fichier que vous aurez trouvé dans la table d'informations sur les fichiers appropriés, puis cliquez sur Rechercher. 4. Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d'informations sur les fichiers, puis cliquez sur Propriétés. Remarque : Selon la version installée du système d'exploitation ou des programmes, il se peut que certains des fichiers énumérés dans la table d'informations sur les fichiers ne soient pas installés. 5. Dans l’onglet Version, déterminez la version du fichier installée sur votre ordinateur et comparez-la à la version documentée dans la table d’informations sur les fichiers appropriée. Remarque : Les attributs autres que la version de fichier peuvent changer en cours d'installation. La comparaison d'autres attributs de fichiers avec les données de la table d'informations sur les fichiers ne constitue pas une méthode valable pour vérifier si la mise à jour a bien été appliquée. D'autre part, dans certains cas, il se peut que les fichiers soient renommés au cours de l'installation. Si les informations concernant le fichier ou la version n'existent pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour.

Top of section

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel. Vous pouvez rechercher des informations supplémentaires dans la sous-section « Informations de déploiement » de cette section.

Installation de la mise à jour

Vous pouvez installer la mise à jour depuis le lien de téléchargement approprié de la section « Logiciels concernés et non concernés ». Si vous avez installé votre application depuis un emplacement sur un serveur, l'administrateur du serveur doit mettre à jour cet emplacement avec la mise à jour administrative et déployer cette mise à jour sur votre ordinateur. Pour plus d'informations sur les points d'installation administrative, reportez-vous à la section « Point d'installation administrative d'Office » dans la sous-section « Outils de détection, de déploiement et Conseils ».

Cette mise à jour de sécurité nécessite que Windows Installer 2.0 ou d'une version ultérieure soit installée sur le système. Toutes les versions prises en charge de Windows incluent Windows Installer 2.0 ou une version ultérieure.

Pour installer la dernière version de Windows Installer, visitez l'un des sites Web Microsoft suivants :

•	Version redistribuable de Windows Installer 3.1
•	Windows Installer 2.0 Redistributable pour Windows 2000 et Windows NT 4.0
•	Windows Installer 2.0 Redistributable pour Windows 95, Windows 98, Windows 98 Deuxième Édition et Windows Édition Millennium

Pour plus d'informations concernant la terminologie qui apparaît dans ce Bulletin, consultez l'Article 824684 de la Base de connaissances Microsoft.

Cette mise à jour de sécurité prend en charge les options d’installation suivantes.

Options d'installation de la mise à jour de sécurité prises en charge
Option	Description
/? ou /help	Affiche la boîte de dialogue options d'utilisation.
/passive	Indique le mode passif. Supprime les interactions avec l'utilisateur : les utilisateurs voient les informations de progression mais ne peuvent pas annuler.
/quiet	Indique le mode silencieux ou supprime les messages lors de l’extraction des fichiers.
/norestart	Élimine le redémarrage du système dans le cas où la mise à jour nécessite un redémarrage.
/forcerestart	Redémarre automatiquement le système après avoir appliqué la mise à jour, que cette dernière nécessite un redémarrage ou non.
/extract	Extrait les fichiers sans exécuter le programme d’installation. Le programme demande le nom du dossier cible.
/extract:<chemin>	Remplace la commande d'installation définie par l’auteur. Indique le chemin d’accès et le nom du fichier .inf ou .exe d’installation.
/lang:<LCID>	Force l'utilisation d'une langue spécifique, lorsque le package de mise à jour prend en charge cette langue.
/log:<fichier journal>	Active la journalisation par Vnox et Installer, pendant l'installation de la mise à jour.

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge la majorité des options des versions précédentes du programme d’installation. Pour plus d'informations sur les options d'installation prises en charge, consultez l'Article 262841 de la Base de connaissances Microsoft. Pour en savoir plus sur le programme d'installation Update.exe, rendez-vous sur le site Web Microsoft TechNet.

Suppression de la mise à jour

Pour supprimer cette mise à jour de sécurité, sélectionnez Ajout/Suppression de programmes dans le Panneau de configuration.

Vérification de l'application de la mise à jour

•

Microsoft Baseline Security Analyzer Pour vérifier qu'une mise à jour de sécurité a bien été appliquée sur un système affecté, vous pouvez utiliser l'outil Microsoft Baseline Security Analyzer (MBSA). MBSA permet aux administrateurs de rechercher les mises à jour manquantes et les erreurs de configuration de sécurité sur les systèmes locaux et distants. Pour plus d'informations sur l'outil MBSA, consultez le site Web Microsoft Baseline Security Analyzer.

•

Vérification de la version de fichier Les étapes suivantes peuvent varier en fonction de la version de Microsoft Windows installée sur votre ordinateur. Reportez-vous à votre documentation pour suivre la procédure. 1. Cliquez sur Démarrer, puis sur Rechercher. 2. Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche. 3. Dans la zone Une partie ou l'ensemble du nom de fichier, saisissez un nom de fichier que vous aurez trouvé dans la table d'informations sur les fichiers appropriés, puis cliquez sur Rechercher. 4. Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d'informations sur les fichiers, puis cliquez sur Propriétés. Remarque : Selon la version installée du système d'exploitation ou des programmes, il se peut que certains des fichiers énumérés dans la table d'informations sur les fichiers ne soient pas installés. 5. Dans l’onglet Version, déterminez la version du fichier installée sur votre ordinateur et comparez-la à la version documentée dans la table d’informations sur les fichiers appropriée. Remarque : Les attributs autres que la version de fichier peuvent changer en cours d'installation. La comparaison d'autres attributs de fichiers avec les données de la table d'informations sur les fichiers ne constitue pas une méthode valable pour vérifier si la mise à jour a bien été appliquée. D'autre part, dans certains cas, il se peut que les fichiers soient renommés au cours de l'installation. Si les informations concernant le fichier ou la version n'existent pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour.

Top of section