Bulletin de sécurité Microsoft MS09-008 – Important

Une atténuation fait référence à un paramètre, une configuration générale ou à des préférences existant dans un état par défaut qui pourraient diminuer l'impact de l'exploitation d'une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles, selon votre situation :

Microsoft n'a identifié aucune solution de contournement pour cette vulnérabilité.

Quelle est la portée de cette vulnérabilité ?  
Il existe une vulnérabilité d'usurpation de contenu dans le serveur DNS Windows. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait insérer des adresses arbitraires dans le cache DNS.

Quelle est la cause de cette vulnérabilité ?  
Le serveur Windows DNS n'effectue pas la mise en cache des réponses spécifiques à des requêtes spécialement conçues, ce qui permet de mieux prévoir les identifiants des transactions suivantes utilisées qu'il utilise.

Qu'est-ce que DNS (Domain Name System) ?  
DNS (Domain Name System) est l'une des suites normalisées de protocoles qui utilisent le protocole TCP/IP. DNS est mis en œuvre grâce à deux composants logiciel : le serveur DNS et le client DNS. Les deux composants sont exécutés comme applications d'arrière-plan. Les ressources réseau sont identifiées par des adresses IP numériques mais ces adresses IP sont difficiles à mémoriser par les utilisateurs du réseau. La base de données DNS contient des enregistrements qui font correspondre des noms alphanumériques, tels que www.microsoft.com, aux adresses IP utilisées par ces ressources pour communiquer De cette façon, le système DNS agit comme un aide-mémoire, rendant les ressources réseau plus faciles à mémoriser par les utilisateurs du réseau. Pour obtenir plus d'informations et pour afficher des diagrammes logiques illustrant le fonctionnement de DNS avec d'autres technologies Windows, consultez l'article Qu'est-ce DNS ? (en anglais).

Qu'est-ce que le cache DNS ?  
Le cache du service de résolution DNS (Domain Name System) est un service qui enregistre les réponses aux requêtes DNS pour que le serveur DNS ne reçoive des requêtes successives pour les mêmes informations. Pour plus d'informations, consultez l'article TechNet Cache DNS ou l'article TechNet Service cache de résolution DNS. Consultez l'article TechNet Détection des attaques pour plus d'informations sur l'empoisonnement de cache DNS.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?  
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait insérer des adresses arbitraires dans le cache DNS, attaque connue sous le nom d'empoisonnement de cache DNS.

Comment un attaquant pourrait-il exploiter cette vulnérabilité ?  
Un attaquant pourrait envoyer des requêtes spécifiques à un serveur DNS vulnérable, tout en y répondant d'une manière qui lui permettrait d'insérer des données DNS erronées ou trompeuses. L'attaquant pourrait alors rediriger le trafic Internet destiné à des emplacements légitimes vers une adresse de son choix.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?  
Les serveurs Windows DNS sont exposés à cette vulnérabilité.

Que fait cette mise à jour ?  
Cette mise à jour supprime cette vulnérabilité en corrigeant la façon dont le serveur Windows DNS valide des requêtes spécialement conçues.

Lors de la parution de ce Bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?  
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable.

Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?  
Non. Lors de la première publication de ce Bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et n’avait pas la connaissance de la publication d’un tel code.

Une atténuation fait référence à un paramètre, une configuration générale ou à des préférences existant dans un état par défaut qui pourraient diminuer l'impact de l'exploitation d'une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles, selon votre situation :

Microsoft n'a identifié aucune solution de contournement pour cette vulnérabilité.

Quelle est la portée de cette vulnérabilité ?  
Il existe une vulnérabilité d'usurpation de contenu dans le serveur DNS Windows. Cette vulnérabilité pourrait permettre à un attaquant distant non authentifié de mieux prévoir les identifiants des transactions utilisées par le serveur DNS, facilitant ainsi l'empoisonnement du cache DNS et le détournement du trafic Internet.

Quelle est la cause de cette vulnérabilité ?  
Le serveur Windows DNS n'effectue pas correctement la mise en cache des réponses DNS spécialement conçues. Cela entraîne des recherches inutiles du serveur DNS et permet de mieux prévoir les identifiants des transactions suivantes utilisées par le serveur DNS.

Qu'est-ce que DNS (Domain Name System) ?  
DNS (Domain Name System) est l'une des suites normalisées de protocoles qui utilisent le protocole TCP/IP. DNS est mis en œuvre grâce à deux composants logiciel : le serveur DNS et le client DNS. Les deux composants sont exécutés comme applications d'arrière-plan. Les ressources réseau sont identifiées par des adresses IP numériques mais ces adresses IP sont difficiles à mémoriser par les utilisateurs du réseau. La base de données DNS contient des enregistrements qui font correspondre des noms alphanumériques, tels que www.microsoft.com, aux adresses IP utilisées par ces ressources pour communiquer De cette façon, le système DNS agit comme un aide-mémoire, rendant les ressources réseau plus faciles à mémoriser par les utilisateurs du réseau. Pour obtenir plus d'informations et pour afficher des diagrammes logiques illustrant le fonctionnement de DNS avec d'autres technologies Windows, consultez l'article Qu'est-ce DNS ? (en anglais).

Qu'est-ce que le cache DNS ?  
Le cache du service de résolution DNS (Domain Name System) est un service qui enregistre les réponses aux requêtes DNS pour que le serveur DNS ne reçoive des requêtes successives pour les mêmes informations. Pour plus d'informations, consultez l'article TechNet Cache DNS ou l'article TechNet Service cache de résolution DNS. Consultez l'article TechNet Détection des attaques pour plus d'informations sur l'empoisonnement de cache DNS.

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?  
Un attaquant qui parviendrait à exploiter cette vulnérabilité conjointement avec d'autres vulnérabilités liées au cache DNS pourrait empoisonner le cache DNS et rediriger le trafic Internet.

Comment un attaquant pourrait-il exploiter cette vulnérabilité ?  
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait envoyer plusieurs requêtes spécialement conçues au serveur DNS. Cela entraînerait des recherches inutiles du serveur DNS et permettrait ainsi de mieux prévoir les identifiants des transactions suivantes utilisées par le serveur.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?  
Les serveurs Windows DNS sont exposés à cette vulnérabilité.

Que fait cette mise à jour ?  
Cette mise à jour supprime cette vulnérabilité en corrigeant la façon dont les serveurs Windows DNS mettent en cache et valident les réponses.

Lors de la parution de ce Bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?  
Non. Microsoft a été informé de cette vulnérabilité par une divulgation responsable.

Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?  
Non. Lors de la première publication de ce Bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et n’avait pas la connaissance de la publication d’un tel code.

Une atténuation fait référence à un paramètre, une configuration générale ou à des préférences existant dans un état par défaut qui pourraient diminuer l'impact de l'exploitation d'une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles, selon votre situation.

Une solution de contournement fait référence à une modification de paramètre ou de configuration qui ne corrige pas la vulnérabilité sous-jacente mais qui pourrait contribuer à bloquer certains vecteurs d'attaque connus jusqu'à ce que la mise à jour soit appliquée. Microsoft a testé les solutions de contournement suivantes et indique le cas échéant si une solution réduit certaines fonctionnalités :

Quelle est la portée de cette vulnérabilité ?  
Il existe une vulnérabilité d'usurpation de contenu dans le serveur DNS Windows. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait rediriger le trafic Internet.

Quelle est la cause de cette vulnérabilité ?  
Le serveur Windows DNS ne valide pas correctement les autorisations permettant aux utilisateurs d'enregistrer des entrées WPAD sur le serveur DNS. Par défaut, un serveur DNS autorise tous les utilisateurs à créer un enregistrement WPAD dans la base de données DNS si le nom de cet enregistrement n'existe pas encore.

Qu'est-ce que la découverte automatique du proxy Web (WPAD - Web Proxy Auto-Discovery) ?  
La fonctionnalité découverte automatique du proxy Web (WPAD - Web Proxy Auto-Discovery) permet aux clients Web de détecter automatiquement les paramètres de proxy sans intervention de l'utilisateur. La fonctionnalité WPAD ajoute comme préfixe le nom d'hôte « wpad » au nom de domaine complet et supprime progressivement les sous-domaines jusqu'à ce qu'elle trouve un serveur WPAD répondant. Pour plus d'informations, consultez l'article Prise en charge de l'AutoProxy WinHTTP (en anglais).

Qu'est-ce que DNS (Domain Name System) ?  
DNS (Domain Name System) est l'une des suites normalisées de protocoles qui utilisent le protocole TCP/IP. DNS est mis en œuvre grâce à deux composants logiciel : le serveur DNS et le client DNS. Les deux composants sont exécutés comme applications d'arrière-plan. Les ressources réseau sont identifiées par des adresses IP numériques mais ces adresses IP sont difficiles à mémoriser par les utilisateurs du réseau. La base de données DNS contient des enregistrements qui font correspondre des noms alphanumériques, tels que www.microsoft.com, aux adresses IP utilisées par ces ressources pour communiquer De cette façon, le système DNS agit comme un aide-mémoire, rendant les ressources réseau plus faciles à mémoriser par les utilisateurs du réseau. Pour obtenir plus d'informations et pour afficher des diagrammes logiques illustrant le fonctionnement de DNS avec d'autres technologies Windows, consultez l'article Qu'est-ce DNS ? (en anglais).

Qu'est-ce que la mise à jour dynamique ?  
La mise à jour dynamique permet aux ordinateurs client DNS d'enregistrer et de mettre à jour de manière dynamique leurs enregistrements de ressources avec un serveur DNS dès lors que des modifications sont apportées. Cela permet de réduire les besoins en administration manuelle pour les enregistrements de zone, surtout pour les clients qui se déplacent ou changent d'emplacement fréquemment et utilisent DHCP pour obtenir une adresse IP. Pour plus d'informations, consultez l'article TechNet relatif à la Mise à jour dynamique.

Qu'est-ce que le protocole ISATAP ?
Le protocole d'adressage de tunnel automatique intrasite (ISATAP - Intra-Site Automatic Tunnel Addressing Protocol) fournit une connectivité IPv6 dans un intranet IPv4. Pour plus d'informations sur ISATAP, consultez RFC4214 : Intra-Site Automatic Tunnel Addressing Protocol (ISATAP).

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?  
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait usurper le proxy Web légitime et intercepter ou rediriger le trafic Internet.

Comment un attaquant pourrait-il exploiter cette vulnérabilité ?  
Si un attaquant enregistrait « WPAD » dans la base de données DNS avec un renvoi vers une adresse IP qu'il contrôle, cela lui permettrait de mener des attaques d'interception (MITM, pour Man-In-The-Middle) contre tous les navigateurs configurés pour utiliser le protocole WPAD pour découvrir les paramètres de serveur proxy.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?  
Les serveurs Windows DNS sont exposés à cette vulnérabilité.

Que fait cette mise à jour ?  
Cette mise à jour supprime cette vulnérabilité en modifiant la façon dont les serveurs Windows DNS répondent aux requêtes de résolution de noms WPAD.

Lors de la parution de ce Bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?  
Oui. Cette vulnérabilité a été révélée publiquement. Elle a reçu le numéro « Common Vulnerability and Exposure » CVE-2009-0093.

Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?  
Non. Lors de la première publication de ce Bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et n’avait pas la connaissance de la publication d’un tel code.

Une atténuation fait référence à un paramètre, une configuration générale ou à des préférences existant dans un état par défaut qui pourraient diminuer l'impact de l'exploitation d'une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles, selon votre situation.

Une solution de contournement fait référence à une modification de paramètre ou de configuration qui ne corrige pas la vulnérabilité sous-jacente mais qui pourrait contribuer à bloquer certains vecteurs d'attaque connus jusqu'à ce que la mise à jour soit appliquée. Microsoft a testé les solutions de contournement suivantes et indique le cas échéant si une solution réduit certaines fonctionnalités :

Quelle est la portée de cette vulnérabilité ?  
Il existe une vulnérabilité d'usurpation de contenu dans le serveur Windows WINS. Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait rediriger le trafic Internet.

Quelle est la cause de cette vulnérabilité ?  
Le serveur Windows WINS ne valide pas correctement les autorisations permettant aux utilisateurs d'enregistrer des entrées WPAD ou ISATAP sur le serveur WINS. Par défaut, un serveur WINS autorise tous les utilisateurs à créer un enregistrement WPAD ou ISATAP dans la base de données WINS si le nom de cet enregistrement n'existe pas encore.

Qu'est-ce que la découverte automatique du proxy Web (WPAD - Web Proxy Auto-Discovery) ?  
La fonctionnalité découverte automatique du proxy Web (WPAD - Web Proxy Auto-Discovery) permet aux clients Web de détecter automatiquement les paramètres de proxy sans intervention de l'utilisateur. La fonctionnalité WPAD ajoute comme préfixe le nom d'hôte « wpad » au nom de domaine complet et supprime progressivement les sous-domaines jusqu'à ce qu'elle trouve un serveur WPAD répondant. Pour plus d'informations, consultez l'article Prise en charge de l'AutoProxy WinHTTP (en anglais).

Qu'est-ce que WINS ?
WINS a été spécialement conçu pour prendre en charge NetBIOS sur TCP/IP (NetBT). Le service WINS est nécessaire pour tout environnement dans lequel les utilisateurs accèdent à des ressources ayant des noms NetBIOS. Si vous n'utilisez pas WINS dans un tel réseau, vous ne pourrez pas vous connecter à une ressource réseau distante en utilisant son nom NetBIOS (sauf si vous utilisez des fichiers Lmhosts) et vous risquez de ne pas pouvoir établir de connexions de partage de fichier et d'impression. Pour plus d'informations, consultez l'article TechNet relatif au service WINS (en anglais).

Qu'est-ce que le protocole ISATAP ?
Le protocole d'adressage de tunnel automatique intrasite (ISATAP - Intra-Site Automatic Tunnel Addressing Protocol) fournit une connectivité IPv6 dans un intranet IPv4. Pour plus d'informations sur ISATAP, consultez RFC4214 : Intra-Site Automatic Tunnel Addressing Protocol (ISATAP).

Que pourrait faire un attaquant en exploitant cette vulnérabilité ?  
Un attaquant qui parviendrait à exploiter cette vulnérabilité pourrait usurper le proxy Web légitime ou la route ISATAP et intercepter ou rediriger le trafic Internet.

Comment un attaquant pourrait-il exploiter cette vulnérabilité ?  
Si un attaquant enregistrait une entrée WPAD ou ISATAP dans la base de données WINS et la faisait pointer vers une adresse IP qu'il contrôle, cela lui permettrait de mener des attaques d'interception (MITM, pour Man-In-The-Middle) contre tous les navigateurs configurés pour utiliser le protocole WPAD pour découvrir les paramètres de serveur proxy.

Quels sont les systèmes les plus exposés à cette vulnérabilité ?  
Les serveurs Windows WINS sont exposés à cette vulnérabilité.

Que fait cette mise à jour ?  
Cette mise à jour supprime cette vulnérabilité en modifiant la façon dont les serveurs Windows WINS répondent aux requêtes de résolution de noms WPAD et ISATAP.

Lors de la parution de ce Bulletin de sécurité, cette vulnérabilité avait-elle été dévoilée ?  
Oui. Cette vulnérabilité a été révélée publiquement. Elle a reçu le numéro « Common Vulnerability and Exposure » CVE-2009-0094.

Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d’une éventuelle exploitation de cette vulnérabilité ?  
Non. Lors de la première publication de ce Bulletin, Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée pour attaquer des clients, et n’avait pas la connaissance de la publication d’un tel code.

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel. Vous pouvez rechercher des informations supplémentaires dans la sous-section « Informations de déploiement » de cette section.

Installation de la mise à jour

Lorsque vous installez cette mise à jour de sécurité, le programme d’installation vérifie si un ou plusieurs fichiers en cours de mise à jour sur votre système ont déjà été mis à jour par un correctif Microsoft.

Si vous avez déjà installé un correctif pour mettre à jour l’un de ces fichiers, le programme d’installation copie les fichiers RTMQFE, SP1QFE ou SP2QFE sur votre système. Dans le cas contraire, le programme d'installation copie les fichiers RTMGDR, SP1GDR ou SP2GDR sur votre système. Les mises à jour de sécurité peuvent ne pas contenir toutes les variations de ces fichiers. Pour plus d’informations sur ce sujet, consultez l’Article 824994 de la Base de connaissances Microsoft.

Pour en savoir plus sur le programme d'installation, rendez-vous sur le site Web Microsoft TechNet.

Pour plus d'informations concernant la terminologie qui apparaît dans ce Bulletin (telle que correctif), consultez l'Article 824684 de la Base de connaissances Microsoft.

Cette mise à jour de sécurité prend en charge les options d’installation suivantes :

Options d'installation de la mise à jour de sécurité prises en charge
Option	Description
/help	Affiche les options de ligne de commande.
Modes d'installation
/passive	Mode d'installation autonome. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, ainsi qu'un minuteur avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes.
/quiet	Mode silencieux. Similaire au mode autonome, mais aucun statut ni message d'erreur ne s'affichent.
Options de redémarrage
/norestart	Ne redémarre pas l’ordinateur une fois l’installation terminée.
/forcerestart	Redémarre l'ordinateur après l'installation et force les autres applications à se fermer lors de l'arrêt, sans enregistrer préalablement les fichiers ouverts.
/warnrestart[:x]	Affiche une boîte de dialogue ainsi qu'un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans X secondes (le réglage par défaut est de 30 secondes). Conçu pour une utilisation avec les options /quiet ou /passive.
/promptrestart	Affiche une boîte de dialogue invitant l'utilisateur local à autoriser un redémarrage.
Options spéciales
/overwriteoem	Écrase les fichiers OEM sans message d’invite.
/nobackup	Ne crée pas de copie de sauvegarde des fichiers nécessaires à la désinstallation.
/forceappsclose	Force les autres programmes à se fermer lorsque l’ordinateur s’arrête.
/log:path	Permet la redirection des fichiers journaux d'installation.
/extract[:path]	Extrait les fichiers sans exécuter le programme d’installation.
/ER	Autorise un rapport d'erreurs étendu.
/verbose	Autorise une journalisation détaillée. Crée le journal %Windir%\CabBuild.log pendant l'installation. Ce journal détaille les fichiers qui sont copiés. L'utilisation de cette option peut ralentir l'installation.

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge les options des versions précédentes du programme d’installation. Pour plus d'informations sur les options d'installation pris en charge, consultez l'Article 262841 de la Base de connaissances Microsoft.

Suppression de la mise à jour

Cette mise à jour de sécurité prend en charge les options d’installation suivantes :

Options Spuninst.exe prises en charge
Option	Description
/help	Affiche les options de ligne de commande.
Modes d'installation
/passive	Mode d'installation autonome. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, ainsi qu'un minuteur avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes.
/quiet	Mode silencieux. Similaire au mode autonome, mais aucun statut ni message d'erreur ne s'affichent.
Options de redémarrage
/norestart	Ne redémarre pas l’ordinateur une fois l’installation terminée.
/forcerestart	Redémarre l'ordinateur après l'installation et force les autres applications à se fermer lors de l'arrêt, sans enregistrer préalablement les fichiers ouverts.
/warnrestart[:x]	Affiche une boîte de dialogue ainsi qu'un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans X secondes (le réglage par défaut est de 30 secondes). Conçu pour une utilisation avec les options /quiet ou /passive.
/promptrestart	Affiche une boîte de dialogue invitant l'utilisateur local à autoriser un redémarrage.
Options spéciales
/forceappsclose	Force les autres programmes à se fermer lorsque l’ordinateur s’arrête.
/log:path	Permet la redirection des fichiers journaux d'installation.

Vérification de l'application de la mise à jour

•

Microsoft Baseline Security Analyzer Pour vérifier qu’une mise à jour de sécurité a bien été appliquée sur un système affecté, utilisez l’outil Microsoft Baseline Security Analyzer (MBSA). Pour obtenir plus d'informations, consultez la section « Outils de détection, de déploiement et Conseils » plus haut dans ce Bulletin.

•

Vérification de la version de fichier Les étapes suivantes peuvent varier en fonction de l'édition de Microsoft Windows installée sur votre système. Reportez-vous à votre documentation pour suivre la procédure. 1. Cliquez sur Démarrer, puis sur Rechercher. 2. Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche. 3. Dans la zone Une partie ou l'ensemble du nom de fichier, saisissez un nom de fichier que vous aurez trouvé dans la table d'informations sur les fichiers appropriés, puis cliquez sur Rechercher. 4. Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d'informations sur les fichiers, puis cliquez sur Propriétés. Remarque : Selon l'édition du système d'exploitation ou des programmes installés sur votre système, il se peut que certains des fichiers énumérés dans la table d'informations sur les fichiers ne soient pas installés. 5. Dans l'onglet Version, déterminez la version du fichier installée sur votre système et comparez-la à la version documentée dans la table d’informations sur les fichiers appropriée. Remarque : Les attributs autres que la version de fichier peuvent changer en cours d’installation. La comparaison d'autres attributs de fichiers avec les données de la table d'informations sur les fichiers ne constitue pas une méthode valable pour vérifier si la mise à jour a bien été appliquée. D'autre part, dans certains cas, il se peut que les fichiers soient renommés au cours de l'installation. Si les informations concernant le fichier ou la version n'existent pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour.

•

Vérification de la clé de Registre Vous pouvez également vérifier quels fichiers ont été installés par cette mise à jour en consultant les clés de Registre décrites dans le tableau de référence de la présente section. Il se peut que ces clés de Registre ne contiennent pas la liste complète des fichiers installés. D'autre part, elles peuvent ne pas avoir été créées correctement si un administrateur ou un fabricant OEM intègre ou diffuse la mise à jour de sécurité dans les fichiers source d'installation de Windows.

Top of section

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel. Vous pouvez rechercher des informations supplémentaires dans la sous-section « Informations de déploiement » de cette section.

Installation de la mise à jour

Lorsque vous installez cette mise à jour de sécurité, le programme d’installation vérifie si un ou plusieurs fichiers en cours de mise à jour sur votre système ont déjà été mis à jour par un correctif Microsoft.

Si vous avez déjà installé un correctif pour mettre à jour l’un de ces fichiers, le programme d’installation copie les fichiers RTMQFE, SP1QFE ou SP2QFE sur votre système. Dans le cas contraire, le programme d'installation copie les fichiers RTMGDR, SP1GDR ou SP2GDR sur votre système. Les mises à jour de sécurité peuvent ne pas contenir toutes les variations de ces fichiers. Pour plus d’informations sur ce sujet, consultez l’Article 824994 de la Base de connaissances Microsoft.

Pour en savoir plus sur le programme d'installation, rendez-vous sur le site Web Microsoft TechNet.

Pour plus d'informations concernant la terminologie qui apparaît dans ce Bulletin (telle que correctif), consultez l'Article 824684 de la Base de connaissances Microsoft.

Cette mise à jour de sécurité prend en charge les options d’installation suivantes :

Options d'installation de la mise à jour de sécurité prises en charge
Option	Description
/help	Affiche les options de ligne de commande.
Modes d'installation
/passive	Mode d'installation autonome. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, ainsi qu'un minuteur avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes.
/quiet	Mode silencieux. Similaire au mode autonome, mais aucun statut ni message d'erreur ne s'affichent.
Options de redémarrage
/norestart	Ne redémarre pas l’ordinateur une fois l’installation terminée.
/forcerestart	Redémarre l'ordinateur après l'installation et force les autres applications à se fermer lors de l'arrêt, sans enregistrer préalablement les fichiers ouverts.
/warnrestart[:x]	Affiche une boîte de dialogue ainsi qu'un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans X secondes (le réglage par défaut est de 30 secondes). Conçu pour une utilisation avec les options /quiet ou /passive.
/promptrestart	Affiche une boîte de dialogue invitant l'utilisateur local à autoriser un redémarrage.
Options spéciales
/overwriteoem	Écrase les fichiers OEM sans message d’invite.
/nobackup	Ne crée pas de copie de sauvegarde des fichiers nécessaires à la désinstallation.
/forceappsclose	Force les autres programmes à se fermer lorsque l’ordinateur s’arrête.
/log:path	Permet la redirection des fichiers journaux d'installation.
/integrate:path	Intègre la mise à jour aux fichiers source Windows situés au chemin spécifié. Ces fichiers sont situés au chemin spécifié par cette option.
/extract[:path]	Extrait les fichiers sans exécuter le programme d’installation.
/ER	Autorise un rapport d'erreurs étendu.
/verbose	Autorise une journalisation détaillée. Crée le journal %Windir%\CabBuild.log pendant l'installation. Ce journal détaille les fichiers qui sont copiés. L'utilisation de cette option peut ralentir l'installation.

Remarque : Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge la majorité des options des versions précédentes du programme d’installation. Pour plus d'informations sur les options d'installation pris en charge, consultez l'Article 262841 de la Base de connaissances Microsoft.

Suppression de la mise à jour

Cette mise à jour de sécurité prend en charge les options d’installation suivantes :

Options Spuninst.exe prises en charge
Option	Description
/help	Affiche les options de ligne de commande.
Modes d'installation
/passive	Mode d'installation autonome. Aucune action de l'utilisateur n'est requise, mais le statut de l'installation s'affiche à l'écran. Si un redémarrage est requis à la fin de l'installation, une boîte de dialogue s'affichera, ainsi qu'un minuteur avertissant l'utilisateur que l'ordinateur redémarrera dans 30 secondes.
/quiet	Mode silencieux. Similaire au mode autonome, mais aucun statut ni message d'erreur ne s'affichent.
Options de redémarrage
/norestart	Ne redémarre pas l’ordinateur une fois l’installation terminée.
/forcerestart	Redémarre l'ordinateur après l'installation et force les autres applications à se fermer lors de l'arrêt, sans enregistrer préalablement les fichiers ouverts.
/warnrestart[:x]	Affiche une boîte de dialogue ainsi qu'un minuteur, avertissant l'utilisateur que l'ordinateur redémarrera dans X secondes (le réglage par défaut est de 30 secondes). Conçu pour une utilisation avec les options /quiet ou /passive.
/promptrestart	Affiche une boîte de dialogue invitant l'utilisateur local à autoriser un redémarrage.
Options spéciales
/forceappsclose	Force les autres programmes à se fermer lorsque l’ordinateur s’arrête.
/log:path	Permet la redirection des fichiers journaux d'installation.

Vérification de l'application de la mise à jour

•

Microsoft Baseline Security Analyzer Pour vérifier qu’une mise à jour de sécurité a bien été appliquée sur un système affecté, utilisez l’outil Microsoft Baseline Security Analyzer (MBSA). Pour obtenir plus d'informations, consultez la section « Outils de détection, de déploiement et Conseils » plus haut dans ce Bulletin.

•

Vérification de la version de fichier Les étapes suivantes peuvent varier en fonction de l'édition de Microsoft Windows installée sur votre système. Reportez-vous à votre documentation pour suivre la procédure. 1. Cliquez sur Démarrer, puis sur Rechercher. 2. Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche. 3. Dans la zone Une partie ou l'ensemble du nom de fichier, saisissez un nom de fichier que vous aurez trouvé dans la table d'informations sur les fichiers appropriés, puis cliquez sur Rechercher. 4. Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d'informations sur les fichiers, puis cliquez sur Propriétés. Remarque : Selon l'édition du système d'exploitation ou des programmes installés sur votre système, il se peut que certains des fichiers énumérés dans la table d'informations sur les fichiers ne soient pas installés. 5. Dans l'onglet Version, déterminez la version du fichier installée sur votre système et comparez-la à la version documentée dans la table d’informations sur les fichiers appropriée. Remarque : Les attributs autres que la version de fichier peuvent changer en cours d’installation. La comparaison d'autres attributs de fichiers avec les données de la table d'informations sur les fichiers ne constitue pas une méthode valable pour vérifier si la mise à jour a bien été appliquée. D'autre part, dans certains cas, il se peut que les fichiers soient renommés au cours de l'installation. Si les informations concernant le fichier ou la version n'existent pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour.

•

Vérification de la clé de Registre Vous pouvez également vérifier quels fichiers ont été installés par cette mise à jour en consultant les clés de Registre décrites dans le tableau de référence de la présente section. Il se peut que ces clés de Registre ne contiennent pas la liste complète des fichiers installés. D'autre part, elles peuvent ne pas avoir été créées correctement si un administrateur ou un fabricant OEM intègre ou diffuse la mise à jour de sécurité dans les fichiers source d'installation de Windows.

Top of section

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel. Vous pouvez rechercher des informations supplémentaires dans la sous-section « Informations de déploiement » de cette section.

Installation de la mise à jour

Lorsque vous installez cette mise à jour de sécurité, le programme d’installation vérifie si un ou plusieurs fichiers en cours de mise à jour sur votre système ont déjà été mis à jour par un correctif Microsoft.

Pour plus d'informations concernant la terminologie qui apparaît dans ce Bulletin (telle que correctif), consultez l'Article 824684 de la Base de connaissances Microsoft.

Cette mise à jour de sécurité prend en charge les options d’installation suivantes :

Options d'installation de la mise à jour de sécurité prises en charge
Option	Description
/?, /h, /help	Affiche l'aide sur les options prises en charge.
/quiet	Indique le mode silencieux, supprime les messages.
/norestart	Lorsqu'il est associé avec /quiet, le système ne redémarrera pas à l'installation même si un redémarrage est nécessaire.

Remarque : Pour plus d’informations sur le programme d'installation wusa.exe, consultez l'Article 934307 de la Base de connaissances Microsoft.

Vérification de l'application de la mise à jour

•

Microsoft Baseline Security Analyzer Pour vérifier qu’une mise à jour de sécurité a bien été appliquée sur un système affecté, utilisez l’outil Microsoft Baseline Security Analyzer (MBSA). Pour obtenir plus d'informations, consultez la section « Outils de détection, de déploiement et Conseils » plus haut dans ce Bulletin.

•

Vérification de la version de fichier Les étapes suivantes peuvent varier en fonction de l'édition de Microsoft Windows installée sur votre système. Reportez-vous à votre documentation pour suivre la procédure. 1. Cliquez sur Démarrer et entrez un nom de fichier de mise à jour dans Démarrer la recherche. 2. Quand le fichier apparaît sous Programmes, cliquez avec le bouton droit sur le nom du fichier et cliquez sur Propriétés. 3. Sous l'onglet Général, comparez la taille du fichier avec les tables d'information sur les fichiers fournies dans l'article de la Base de connaissances. 4. Vous pouvez également cliquer sur l'onglet Détails et comparer les informations comme la version du fichier et la date de modification avec les tables d'information sur les fichiers fournies dans l'article de la Base de connaissances. 5. Enfin, vous pouvez cliquer sur l'onglet Versions précédentes et comparer les informations de la précédente version du fichier avec celles de la nouvelle version mise à jour.

Top of section