Bulletin de sécurité Microsoft MS11-025 - Important

Une vulnérabilité dans la bibliothèque MFC (Microsoft Foundation Class) pourrait permettre l'exécution de code à distance (2500212)

Paru le: mardi 12 avril 2011 | Mis(e) à jour: mardi 13 mars 2012

Version: 4.3

Informations générales

Synthèse

Cette mise à jour de sécurité corrige une vulnérabilité révélée publiquement dans certaines applications créées à l'aide de la bibliothèque MFC (Microsoft Foundation Class). Cette vulnérabilité pourrait permettre l'exécution de code à distance si un utilisateur ouvrait un fichier légitime avec une application affectée et que le fichier se situait dans le même dossier réseau qu'un fichier de bibliothèque spécialement conçu. Pour qu'une attaque aboutisse, un utilisateur doit visiter l'emplacement d'un système de fichiers distant ou un partage WebDAV non fiable et ouvrir un document à partir de cet emplacement, celui-ci étant ensuite chargé par l'application affectée.

Cette mise à jour de sécurité est de niveau « important » pour toutes les éditions en cours de support de Microsoft Visual Studio et de Microsoft Visual C++ Redistributable Package. Pour plus d'informations, consultez la sous-section « Logiciels concernés et non concernés » plus loin dans ce Bulletin.

Cette mise à jour de sécurité corrige la vulnérabilité en modifiant la façon dont les applications créées à l'aide de MFC chargent les bibliothèques externes. Pour obtenir plus d'informations sur la vulnérabilité, consultez la sous-section « Forum aux questions » spécifique à chaque vulnérabilité, dans la section « Informations par vulnérabilité ».

Recommandation. La majorité de nos clients chez lesquels les mises à jour automatiques sont activées n'auront pas besoin d'entreprendre de nouvelle action car cette mise à jour de sécurité sera téléchargée et installée automatiquement. Nos clients chez lesquels les mises à jour automatiques ne sont pas activées doivent rechercher les mises à jour et les installer manuellement. Pour plus d'informations sur les options de configuration spécifiques des mises à jour automatiques, consultez l'Article 294871 de la Base de connaissances Microsoft.

Pour les administrateurs et les installations d'entreprise, ou bien pour les utilisateurs souhaitant installer cette mise à jour de sécurité manuellement, Microsoft recommande à ses clients d'appliquer cette mise à jour le plus rapidement possible à l'aide du logiciel de gestion des mises à jour ou en recherchant des mises à jour à l'aide du service Microsoft Update.

Consultez également la section « Outils de détection, de déploiement et Conseils » dans ce même Bulletin.

Problèmes connus. L'Article 2500212 de la Base de connaissances Microsoft décrit les problèmes connus auxquels les clients peuvent être confrontés lors de l'installation de cette mise à jour de sécurité. Cet article documente également les solutions palliatives recommandées.

Logiciels concernés et non concernés

Microsoft a testé les logiciels suivants afin de déterminer quelles versions ou éditions sont concernées. Toute autre version ou édition a soit atteint la fin de son cycle de vie ou bien n'est pas affectée. Consultez le site Web Politique de Support Microsoft afin de connaître la politique de support Microsoft pour votre version ou édition.

Logiciels concernés

Système d'exploitation Impact de sécurité maximal Indice de gravité cumulée Bulletins remplacés par cette mise à jour
Microsoft Visual Studio .NET 2003 Service Pack 1
(KB2465373)
Exécution de code à distance Important MS09-035
Microsoft Visual Studio 2005 Service Pack 1
(KB2538218)
Exécution de code à distance Important MS09-035
Microsoft Visual Studio 2008 Service Pack 1
(KB2538241)
Exécution de code à distance Important MS09-035
Microsoft Visual Studio 2010
(KB2542054)
Exécution de code à distance Important Aucun
Microsoft Visual Studio 2010 Service Pack 1
(KB2565057)
Exécution de code à distance Important Aucun
Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package
(KB2538242)
Exécution de code à distance Important MS09-035
Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package
(KB2538243)
Exécution de code à distance Important MS09-035
Microsoft Visual C++ 2010 Redistributable Package
(KB2467173)
Exécution de code à distance Important Aucun
Microsoft Visual C++ 2010 Redistributable Package Service Pack 1
(KB2565063)
Exécution de code à distance Important Aucun
Forum aux questions concernant cette mise à jour de sécurité ------------------------------------------------------------

Pourquoi ce Bulletin a-t-il été mis à jour le 13mars 2012 ?
Microsoft a mis à jour ce Bulletin pour annoncer une modification de la logique de détection pour KB2565063 et KB2565057 afin de corriger un problème d'installation. Cette modification ne concerne que la logique de détection. Il n'y a aucune modification concernant les fichiers de la mise à jour de sécurité. Nos clients ayant déjà mis à jour leur système n'ont pas besoin d'entreprendre de nouvelle action.

Pourquoi ce Bulletin a-t-il été mis à jour le 24 janvier 2012?
Microsoft a mis à jour ce Bulletin pour annoncer une modification de la logique de détection pour KB2538242, KB2538243, KB2467173, KB2538218, KB2538241 et KB2542054 afin de corriger un problème d'installation. Cette modification ne concerne que la logique de détection. Il n'y a aucune modification concernant les fichiers de la mise à jour de sécurité. Nos clients ayant déjà mis à jour leur système n'ont pas besoin d'entreprendre de nouvelle action.

Pourquoi ce Bulletin a-t-il été réédité le 9 août 2011?
Microsoft a réédité ce Bulletin pour ajouter Microsoft Visual Studio 2010 Service Pack 1 (KB2565057) et Microsoft Visual C++ 2010 Redistributable Package Service Pack 1 (KB2565063) à la liste des logiciels concernés et pour corriger les informations de vérification de fichier pour Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package, Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package et Microsoft Visual C++ 2010 Redistributable Package.

Pourquoi ce Bulletin a-t-il été réédité le 14 juin 2011?
Microsoft a réédité ce bulletin pour proposer à nouveau la mise à jour pour Microsoft Visual Studio 2005 Service Pack 1, Microsoft Visual Studio 2008 Service Pack 1, Microsoft Visual Studio 2010, Microsoft Visual C + + 2005 Service Pack 1 Redistributable Package et Microsoft Visual C + + 2008 Service Pack 1 Redistributable Package. Cette réédition de la mise à jour remplace la mise à jour précédente pour corriger les problèmes suivants :

  • Les clients internationaux avec des applications localisées voient certaines parties des ressources des applications MFC non-localisées. Les applications restent fonctionnelles, mais les ressources s'affichent en l'anglais.
  • Le correctif de sécurité MFC utilise une API qui n'est pas prise en charge sur Microsoft Windows 2000. Lors du déploiement de la mise à jour sur des systèmes Microsoft Windows 2000, l'installation débouche sur des problèmes de fonctionnalités pour certaines applications.
  • La mise à jour ne s'est pas installée pour les utilisateurs avec le kit de développement (SDK) Windows 7 sur architecture x64.

Les clients ayant déjà installé cette mise à jour devraient installer les nouveaux packages sur les systèmes affectés.

Pourquoi ce Bulletin a-t-il été réédité le 21 avril 2011?
Microsoft a réédité ce Bulletin pour proposer à nouveau les mises à jour pour corriger un problème connu dans le cadre duquel les mises à jour ont été proposées à tort pour les systèmes Microsoft Windows 2000, qui ne sont plus en cours de support. Cette modification ne concerne que la logique de détection. Il n'y a aucune modification concernant les fichiers de la mise à jour dans ce Bulletin. Les clients ayant déjà mis à jour leurs systèmes n'ont pas besoin de réinstaller cette mise à jour.

Où se trouvent les informations sur les fichiers?
Reportez-vous aux tableaux de référence de la section « Déploiement de la mise à jour de sécurité » pour obtenir l'emplacement des informations sur les fichiers.

Cette mise à jour me sera-t-elle proposée même si je ne dispose pas de vecteurs d'attaque appropriés sur mon système?
Cette mise à jour sera proposée à tous les systèmes qui exécutent les logiciels répertoriés dans la section « Logiciels concernés ». Dans le cas d'un système sur lequel aucune application MFC n'est installée mais où les modules d'exécution vulnérables de Visual Studio ou Visual C + + sont installés, Microsoft recommande que les utilisateurs installent cette mise à jour comme une mesure de défense en profondeur, au cas où un vecteur d'attaque serait introduit ou serait identifié à l'avenir.

Les utilisateurs n'ayant installé aucune application MFC ni aucun des logiciels répertoriés dans la section « Logiciels concernés » ne se verront pas proposer la mise à jour et n'ont pas besoin de faire quoi que ce soit.

Existe-t-il des applications Microsoft qui peuvent être utilisées comme vecteur d'attaque?
Microsoft a soigneusement vérifié toutes les applications mais n'a trouvé aucune application Microsoft qui pourrait être utilisée comme vecteur d'attaque.

Microsoft a-t-il connaissance d'applications MFC tierces qui peuvent être utilisées comme vecteur d'attaque?
Oui. Microsoft a connaissance d'une application tierce qui peut être utilisée comme vecteur d'attaque. Une exploitation réussie de cette vulnérabilité à l'aide de ce vecteur d'attaque tiers nécessiterait qu'un utilisateur ouvre un fichier spécialement conçu avec l'application MFC, puis double-clique sur un dossier dans l'application MFC.

J'ai écrit une application à l'aide de classes Microsoft Foundation Classes. Mon application peut-elle être utilisée comme vecteur d'attaque?
Votre application peut être un vecteur d'attaque si toutes les conditions suivantes sont vérifiées :

  • Votre application utilise la bibliothèque MFC (Microsoft Foundation Class).
  • Votre application autorise le chargement de bibliothèques de liens dynamiques provenant de sources non fiables, telles que des partages WebDAV

Remarque : Microsoft recommande que les applications MFC disposent d'un lien dynamique vers MFC. Si votre application utilise des liens statiques vers une version vulnérable de MFC, il est fortement recommandé de mettre à jour votre application pour ajouter un lien dynamique vers MFC. Sinon, vous devrez reconstruire votre application à chaque publication d'une mise à jour de sécurité pour MFC.

Quelle est la différence entre les packages Visual C++ Redistributable Packages et les autres mises à jour de Visual Studio?
Les packages Visual C++ Redistributable Packages sont des versions complètes de ce produit, pouvant être redistribuées avec leurs applications. Les développeurs devant fournir Visual C++ Redistributable doivent choisir ces packages et les lier ou les enchaîner dans leurs installations. Les autres mises à jour de Visual Studio sont disponibles pour les développeurs ayant déjà installé une version antérieure de Visual C++ Redistribuable ou Visual Studio. Ces packages de mise à jour sont proposés aux développeurs par le biais de Microsoft Update et ne seront applicables que si une version précédente de Visual C++ Redistribuable ou Visual Studio est présente.

Je suis un développeur d'applications tierces et j'utilise Visual C++. Comment mettre à jour mon application?
La méthode de mise à jour des applications développées avec Visual C++ dépend de la façon dont vous les liez aux bibliothèques MFC et de si vous distribuez vos applications avec Microsoft Visual C++ Redistributable Package :

  • Les développeurs dont les applications utilisent des liens statiques vers les bibliothèques MFC doivent appliquer la mise à jour proposée dans ce Bulletin, recompiler l'application et renvoyer l'application aux utilisateurs finaux (ou publier une mise à jour de l'application).
  • Les développeurs dont les applications utilisent des liens dynamiques vers les bibliothèques MFC mais ne distribuent pas Microsoft Visual C++ Redistributable Package avec leur application doivent appliquer la mise à jour proposée dans ce Bulletin, recompiler leur application et renvoyer l'application aux utilisateurs finaux (ou publier une mise à jour de l'application).
  • Les développeurs dont les applications utilisent des liens dynamiques vers les bibliothèques MFC et qui distribuent Microsoft Visual C++ Redistributable Package avec l'application n'ont pas besoin de recompiler leurs applications, car les utilisateurs finaux recevront la mise à jour proposée dans ce Bulletin directement via les mises à jour automatiques. Tous les clients chez lesquels les logiciels concernés sont installés doivent mettre à jour leurs systèmes afin d'être protégés contre la vulnérabilité décrite dans ce Bulletin.

Cette mise à jour est-elle liée à l'Avis de sécurité Microsoft 2269637?
Oui, la vulnérabilité corrigée par cette mise à jour est liée à la classe de vulnérabilités décrite dans l'Avis de sécurité Microsoft 2269637 qui affecte la façon dont les applications chargent les bibliothèques externes. Cette mise à jour de sécurité corrige une instance particulière de ce type de vulnérabilité.

J'utilise une version antérieure du logiciel décrit dans ce Bulletin de sécurité. Que dois-je faire?
Microsoft a testé les logiciels répertoriés dans ce Bulletin afin de déterminer quelles versions sont concernées. Les autres versions ont atteint la fin de leurs cycles de vie. Pour plus d'informations sur le cycle de vie des produits, visitez le site Web Politique de Support Microsoft.

Les clients qui utilisent une version antérieure de ces logiciels doivent prioritairement passer à une version en cours de support, afin de prévenir leur exposition potentielle aux vulnérabilités. Consultez le site Web Politique de Support Microsoft afin de connaître les modalités de support de la version de votre logiciel. Pour plus d'informations sur les Service Packs de ces versions des logiciels, consultez Service Packs pris en charge par la Politique de Support.

Les clients nécessitant un support supplémentaire pour des logiciels plus anciens doivent prendre contact avec leur responsable de compte Microsoft, leur responsable technique de compte ou le partenaire Microsoft approprié pour connaître les options de support personnalisé. Les clients ne bénéficiant pas d'un Contrat Alliance, Premier ou Authorized peuvent appeler leur agence commerciale locale Microsoft. Pour les informations de contact, visitez le site Web Microsoft Worldwide Information, sélectionnez le pays dans la liste Informations de contact, puis cliquez sur Go pour afficher une liste de numéros de téléphone. Lorsque vous appelez, demandez à parler au directeur commercial local de Support Premier. Pour plus d'informations, consultez le Forum aux questions sur la politique de support Microsoft.

Informations par vulnérabilité

Indices de gravité et identificateurs de vulnérabilité

Les indices de gravité suivants considèrent l'impact potentiel maximal de la vulnérabilité. Pour plus d'informations sur les risques dans les 30 jours suivant la publication d'un Bulletin concernant l'exploitabilité de la vulnérabilité par rapport à son indice de gravité et à son impact, consultez l'Indice d'exploitabilité dans la synthèse des Bulletins de sécurité d'avril. Pour plus d'informations, consultez l'Indice d'exploitabilité Microsoft.

Indice de gravité par vulnérabilité et Impact de sécurité maximal par logiciel concerné
Logiciels concernés Vulnérabilité de chargement de bibliothèque non sécurisé dans MFC - CVE-2010-3190 Indice de gravité cumulée
Microsoft Visual Studio .NET 2003 Service Pack 1 Important
Exécution de code à distance
Important
Microsoft Visual Studio 2005 Service Pack 1 Important
Exécution de code à distance
Important
Microsoft Visual Studio 2008 Service Pack 1 Important
Exécution de code à distance
Important
Microsoft Visual Studio 2010 Important
Exécution de code à distance
Important
Microsoft Visual Studio 2010 Service Pack 1 Important
Exécution de code à distance
Important
Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package Important
Exécution de code à distance
Important
Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package Important
Exécution de code à distance
Important
Microsoft Visual C++ 2010 Redistributable Package Important
Exécution de code à distance
Important
Microsoft Visual C++ 2010 Redistributable Package Service Pack 1 Important
Exécution de code à distance
Important
Vulnérabilité de chargement de bibliothèque non sécurisé dans MFC - CVE-2010-3190 ---------------------------------------------------------------------------------

Il existe une vulnérabilité d'exécution de code à distance dans la façon dont certaines applications créées à l'aide de MFC (Microsoft Foundation Class) traitent le chargement de fichiers DLL. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

Pour afficher cette vulnérabilité en tant qu'entrée standard dans la liste « Common Vulnerabilities and Exposures », consultez la référence CVE-2010-3190.

Facteurs atténuants concernant la vulnérabilité de chargement de bibliothèque non sécurisé dans MFC - CVE-2010-3190

Une atténuation fait référence à un paramètre, une configuration générale ou à des préférences existant dans un état par défaut qui pourraient diminuer l'impact de l'exploitation d'une vulnérabilité. Les facteurs atténuants suivants peuvent être utiles, selon votre situation :

  • Pour qu'une attaque aboutisse, un utilisateur doit visiter l'emplacement d'un système de fichiers distant ou un partage WebDAV non fiable et ouvrir un fichier associé à une application affectée créée à l'aide de MFC.
  • Le protocole de partage de fichiers, SMB (Server Message Block), est souvent désactivé sur le pare-feu de périmètre. Cela permet de limiter les vecteurs d'attaque potentiels pour cette vulnérabilité.

Solutions de contournement concernant la vulnérabilité de chargement de bibliothèque non sécurisé dans MFC - CVE-2010-3190

Une solution de contournement fait référence à une modification de paramètre ou de configuration qui ne corrige pas la vulnérabilité sous-jacente mais qui pourrait contribuer à bloquer certains vecteurs d'attaque connus jusqu'à ce que la mise à jour soit appliquée. Microsoft a testé les solutions de contournement suivantes et indique le cas échéant si une solution réduit certaines fonctionnalités :

  • Désactiver le chargement de bibliothèques à partir de partages réseau WebDAV et distants

    Remarque : Consultez l'Article 2264107 de la Base de connaissances Microsoft pour déployer un outil de contournement qui permet aux clients de désactiver le chargement de bibliothèques à partir de partages réseau et WebDAV distants. Cet outil peut être configuré pour rejeter le chargement non sécurisé de manière globale ou par application.

    Les clients informés par leur fournisseur d'une application vulnérable peuvent utiliser cet outil pour se protéger contre les tentatives d'exploitation de ce problème.

    Remarque : Consultez l'Article 2264107 de la Base de connaissances Microsoft pour utiliser la solution automatisée Fix it de Microsoft pour déployer la clé de Registre permettant de bloquer le chargement de bibliothèques pour les partages SMB et WebDAV. Notez que cette solution Fix it nécessite l'installation préalable de l'outil de contournement également décrit dans l'Article 2264107 de la Base de connaissances Microsoft. Cette solution Fix it déploie uniquement la clé de Registre et nécessite l'outil de contournement pour être efficace. Nous recommandons aux administrateurs de consulter l'article de la Base de connaissances de près avant de déployer cette solution Fix it.

  • Désactiver le service WebClient

    La désactivation du service WebClient permet de protéger les systèmes affectés des tentatives d'exploitation de cette vulnérabilité en bloquant le vecteur d'attaque à distance le plus courant via le service client WebDAV (Web Distributed Authoring and Versioning). Après avoir appliqué cette solution de contournement, il est toujours possible pour les attaquants distants qui parviennent à exploiter cette vulnérabilité de forcer le système à exécuter des programmes situés sur l'ordinateur de l'utilisateur ciblé ou sur le réseau local (LAN), mais les utilisateurs seront invités à confirmer avant l'ouverture de programmes arbitraires à partir d'Internet.

    Pour désactiver le service WebClient, suivez ces étapes :

    1. Cliquez sur Démarrer, puis sur Exécuter, tapez « Services.msc » puis cliquez sur OK.
    2. Cliquez avec le bouton droit sur le service WebClient et sélectionnez Propriétés.
    3. Modifiez le type de démarrage en Désactivé. Si le service s'exécute, cliquez sur Arrêter.
    4. Cliquez sur OK et quittez la console de gestion.

    Impact de cette solution de contournement. La désactivation du service WebClient empêche la transmission des requêtes WebDAV (Web Distributed Authoring and Versioning). Par ailleurs, les services qui en dépendent explicitement ne démarreront pas et un message d'erreur sera consigné dans le journal des événements système. Par exemple, les partages WebDAV seront inaccessibles à partir de l'ordinateur client.

    Comment annuler cette solution de contournement.

    Pour réactiver le service WebClient, suivez ces étapes :

    1. Cliquez sur Démarrer, puis sur Exécuter, tapez « Services.msc » puis cliquez sur OK.
    2. Cliquez avec le bouton droit sur le service WebClient et sélectionnez Propriétés.
    3. Modifiez le type de démarrage en Automatique. Si le service ne s'exécute pas, cliquez sur Démarrer.
    4. Cliquez sur OK et quittez la console de gestion.
  • Bloquer les ports TCP 139 et 445 au niveau du pare-feu

    Ces ports servent à établir une connexion au composant affecté. En bloquant les ports TCP 139 et 445 au niveau du pare-feu, vous protégerez les systèmes situés derrière ce pare-feu des tentatives d'exploitation de cette vulnérabilité. Microsoft vous recommande de bloquer toute communication entrante non sollicitée en provenance d'Internet, afin de renforcer la protection contre des attaques qui pourraient utiliser les autres ports. Pour obtenir plus d'informations sur les ports, consultez l'article TechNet consacré aux affectations de port TCP et UDP (en anglais).

    Impact de cette solution de contournement. Plusieurs services Windows utilisent ces ports. Bloquer ces ports peut entraîner un dysfonctionnement de certaines applications ou services. Certaines applications pouvant être affectées sont répertoriées ci-dessous :

    • Applications qui utilisent SMB (CIFS)
    • Applications utilisant des mailslots ou des canaux nommés (named pipes) (RPC sur SMB)
    • Serveur (Partage de fichier et d'impression)
    • Stratégie de groupe
    • Ouverture de session réseau
    • Système de fichiers distribués (DFS)
    • Gestion de licences Terminal Server
    • Spouleur d'impression
    • Explorateur d'ordinateur
    • Localisateur d'appels de procédure distante (RPC)
    • Service de télécopie
    • Service d'indexation
    • Journaux et alertes de performances
    • Systems Management Server
    • Service d'enregistrement de licence

    Comment annuler cette solution de contournement. Autorisez les ports TCP 139 et 445 au niveau du pare-feu. Pour plus d'informations sur les ports, consultez l'article consacré aux affectations de port TCP et UDP (en anglais).

Forum aux questions concernant la vulnérabilité de chargement de bibliothèque non sécurisé dans MFC - CVE-2010-3190

Quelle est la portée de cette vulnérabilité?
Il s'agit d'une vulnérabilité d'exécution de code à distance. Tout attaquant qui parviendrait à exploiter cette vulnérabilité pourrait prendre le contrôle intégral du système affecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges.

Quelle est la cause de cette vulnérabilité?
Cette vulnérabilité survient lorsque des applications créées à l'aide de MFC ne limitent pas correctement le chemin utilisé pour le chargement des bibliothèques externes.

Qu'est-ce que la bibliothèque MFC (Microsoft Foundation Class)?
La bibliothèque MFC (Microsoft Foundation Class) est un framework d'application pour la programmation dans Microsoft Windows. MFC, écrite en C++, fournit une grande partie du code nécessaire pour exécuter des opérations standard telles que la gestion des fenêtres, menus et boîtes de dialogue, l'exécution d'entrées/sorties de base ou le stockage de collections d'objets de données.

Que pourrait faire un attaquant en exploitant cette vulnérabilité?
Un attaquant pourrait exécuter du code arbitraire dans le contexte de l'utilisateur connecté. Il pourrait alors installer des programmes, afficher, modifier ou supprimer des données ou créer de nouveaux comptes dotés de tous les privilèges. Si un utilisateur est connecté avec des privilèges d'administrateur, un attaquant pourrait prendre le contrôle intégral du système affecté. Les utilisateurs dont les comptes sont configurés avec des privilèges moins élevés sur le système subiraient moins d'impact que ceux qui possèdent des privilèges d'administrateur.

Comment un attaquant pourrait-il exploiter cette vulnérabilité?
Un attaquant pourrait persuader un utilisateur d'ouvrir un fichier légitime associé à l'application créée à l'aide de MFC situé dans le même répertoire réseau qu'un fichier de bibliothèque de liens dynamiques (DLL) spécialement conçu. Lors de l'ouverture du fichier, l'application affectée pourrait alors tenter de charger le fichier DLL et d'exécuter le code qu'il contient.

Dans le cas d'une attaque par courrier électronique, un attaquant pourrait exploiter cette vulnérabilité en envoyant un fichier légitime associé à l'application créée à l'aide de MFC à un utilisateur et en persuadant l'utilisateur de placer la pièce jointe dans un répertoire qui contient un fichier DLL spécialement conçu, puis d'ouvrir le fichier. Lors de l'ouverture du fichier, l'application affectée pourrait alors tenter de charger le fichier DLL et d'exécuter le code qu'il contient.

Dans un scénario d'attaque réseau, un attaquant pourrait placer un fichier légitime associé à l'application créée à l'aide de MFC et un fichier DLL spécialement conçu dans un emplacement UNC ou WebDAV, puis convaincre l'utilisateur d'ouvrir le fichier.

Quels sont les systèmes les plus exposés à cette vulnérabilité?
Cette vulnérabilité affecte principalement des postes de travail sur lesquels les utilisateurs pourraient ouvrir des pièces jointes provenant d'une source réseau non fiable. Les serveurs pourraient être également exposés à ce risque si les administrateurs autorisent les utilisateurs à ouvrir une session sur ces serveurs et à y exécuter des programmes. Néanmoins, les meilleures pratiques recommandent fortement de ne pas autoriser cela.

Que fait cette mise à jour?
Cette mise à jour corrige la vulnérabilité en modifiant la façon dont les applications créées à l'aide de MFC chargent les bibliothèques externes.

Cette vulnérabilité est-elle liée à l'Avis de sécurité Microsoft 2269637?
Oui, la vulnérabilité corrigée par cette mise à jour est liée à la classe de vulnérabilités décrite dans l'Avis de sécurité Microsoft 2269637 qui affecte la façon dont les applications chargent les bibliothèques externes. Cette mise à jour de sécurité corrige une instance particulière de ce type de vulnérabilité.

Lors de la parution de ce Bulletin de sécurité, cette vulnérabilité avait-elle été révélée publiquement?
Oui. Cette vulnérabilité a été révélée publiquement. Elle a reçu le numéro « Common Vulnerability and Exposure » CVE-2010-3190.

Lors de la parution de ce Bulletin de sécurité, Microsoft avait-il été informé d'une éventuelle exploitation de cette vulnérabilité?
Non. Lors de la première publication de ce Bulletin, Microsoft n'avait reçu aucune information faisant état d'une utilisation de cette vulnérabilité dans le but d'attaquer des clients.

Informations concernant la mise à jour

Outils de détection, de déploiement et Conseils

Protégez votre ordinateur

Gérez les mises à jour logicielles et de sécurité que vous avez besoin de déployer vers vos serveurs, ordinateurs de bureau et ordinateurs portables dans votre organisation. Pour plus d'informations, consultez le site TechNet Update Management Center. Le site Web Espace Sécurité TechNet fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.

Les mises à jour de sécurité sont disponibles sur Microsoft Update et Windows Update. Les mises à jour de sécurité sont également disponibles sur le Centre de téléchargement Microsoft. La méthode la plus simple est celle qui consiste à effectuer une recherche sur le mot-clé « security update ».

Enfin, les mises à jour de sécurité peuvent être téléchargées à partir du Catalogue Microsoft Update. Le Catalogue Microsoft Update permet de rechercher les contenus mis à disposition sur Windows Update et Microsoft Update, comme par exemple les mises à jour de sécurité, les pilotes de périphériques et les Service Packs. En utilisant le numéro de Bulletin comme critère de recherche (par exemple "MS07-036"), vous pouvez ajouter toutes les mises à jour concernées à votre panier (ainsi que plusieurs langues pour une même mise à jour) et les télécharger dans le dossier de votre choix. Pour plus d'informations sur le Catalogue Microsoft Update, consultez le Forum aux questions du Catalogue Microsoft Update.

Conseils sur la détection et le déploiement

Microsoft a mis à votre disposition des conseils sur la détection et le déploiement des mises à jour de sécurité. Ces conseils contiennent des recommandations et des informations susceptibles d'aider les professionnels de l'informatique à comprendre comment utiliser divers outils pour la détection et le déploiement de mises à jour de sécurité. Pour plus d'informations, consultez l'Article 961747 de la Base de connaissances Microsoft.

Microsoft Baseline Security Analyzer

Microsoft Baseline Security Analyzer (MBSA) permet aux administrateurs de rechercher les mises à jour manquantes et les erreurs de configuration de sécurité sur les systèmes locaux et distants. Pour plus d'informations sur l'outil MBSA, consultez le site Web Microsoft Baseline Security Analyzer.

Le tableau suivant fournit le résumé de détection MBSA pour cette mise à jour de sécurité.

Logiciels MBSA
Microsoft Visual Studio .NET 2003 Service Pack 1 Oui
Microsoft Visual Studio 2005 Service Pack 1 Oui
Microsoft Visual Studio 2008 Service Pack 1 Oui
Microsoft Visual Studio 2010 Oui
Microsoft Visual Studio 2010 Service Pack 1 Oui
Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package Oui
Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package Oui
Microsoft Visual C++ 2010 Redistributable Package Oui
Microsoft Visual C++ 2010 Redistributable Package Service Pack 1 Oui

Remarque : Pour les clients utilisant des logiciels d'ancienne génération non pris en charge par la dernière version de MBSA, Microsoft Update et Windows Server Update Services, consultez la page Microsoft Baseline Security Analyzer et lisez la section « Prise en charge des produits d'ancienne génération » pour savoir comment créer une détection complète des mises à jour de sécurité avec des outils d'ancienne génération.

Windows Server Update Services

Windows Server Update Services (WSUS) permet à des administrateurs informatiques de déployer les dernières mises à jour de produit Microsoft sur les ordinateurs exécutant le système d'exploitation Windows. Pour plus d'informations sur le déploiement de ces mises à jour de sécurité avec Windows Server Update Services, consultez l'article TechNet Windows Server Update Services (en anglais).

Systems Management Server

Le tableau suivant présente les capacités de détection et de déploiement par SMS pour cette mise à jour de sécurité.

Logiciels SMS 2.0 SMS 2003 avec SUIT SMS 2003 avec ITMU Configuration Manager 2007
Microsoft Visual Studio .NET 2003 Service Pack 1 Oui Oui Non Non
Microsoft Visual Studio 2005 Service Pack 1 Non Non Oui Oui
Microsoft Visual Studio 2008 Service Pack 1 Non Non Oui Oui
Microsoft Visual Studio 2010 Non Non Oui Oui
Microsoft Visual Studio 2010 Service Pack 1 Non Non Oui Oui
Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package Non Non Oui Oui
Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package Non Non Oui Oui
Microsoft Visual C++ 2010 Redistributable Package Non Non Oui Oui
Microsoft Visual C++ 2010 Redistributable Package Service Pack 1 Non Non Oui Oui

Pour SMS 2.0 et SMS 2003, l'Outil d'inventaire des mises à jour de sécurité (SUIT) peut être utilisé par le biais de SMS pour détecter des mises à jour de sécurité. Consultez également les Téléchargements pour Systems Management Server 2.0.

SMS 2003 peut utiliser l'Outil d'inventaire SMS 2003 pour les mises à jour Microsoft (SMS 2003 Inventory Tool for Microsoft Updates - ITMU) afin de détecter les mises à jour de sécurité proposées par Microsoft Update et prises en charge par Windows Server Update Services. Pour plus d'informations concernant l'Outil d'inventaire SMS 2003 pour les mises à jour Microsoft (SMS 2003 Inventory Tool for Microsoft Updates - ITMU), veuillez consulter le site Web suivant. Pour plus d'informations à propos des outils d'analyse SMS, voir l'article consacré aux Outils d'analyse de SMS 2003 Software Update (en anglais). Consultez également les Téléchargements pour Systems Management Server 2003.

System Center Configuration Manager 2007 utilise WSUS 3.0 pour la détection des mises à jour. Pour obtenir plus d'informations sur la gestion des mises à jour logicielles de Configuration Manager 2007, consultez la page System Center Configuration Manager 2007.

Pour plus d'informations sur SMS, consultez le site Web SMS.

Pour plus d'informations, consultez l'Article 910723 de la Base de connaissances Microsoft : Synthèse des articles mensuels prodiguant des conseils sur la détection et le déploiement.

Outils d'évaluation de la compatibilité des mises à jour et des applications

Les mises à jour écrivent souvent sur les mêmes fichiers et paramètres de Registre nécessaires à l'exécution de vos applications. Ceci peut déclencher des incompatibilités et augmenter le temps nécessaire au déploiement des mises à jour de sécurité. Vous pouvez rationaliser le test et la validation des mises à jour Windows par rapport aux applications installées avec les composants d'Évaluation de compatibilité des mises à jour fournis avec les Outils d'analyse de compatibilité des applications.

Les outils d'analyse de compatibilité des applications comprennent les outils et la documentation nécessaires pour évaluer et limiter les problèmes de compatibilité des applications avant le déploiement de Windows Vista, d'une mise à jour Windows, d'une mise à jour de sécurité Microsoft ou d'une nouvelle version d'Internet Explorer dans votre environnement.

Déploiement de la mise à jour de sécurité

Logiciels concernés

Pour obtenir des informations sur la mise à jour de sécurité spécifique aux Logiciels concernés, cliquez sur le lien approprié :

Microsoft Visual Studio .NET 2003 Service Pack 1

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel. Vous pouvez rechercher des informations supplémentaires dans la sous-section « Informations de déploiement » de cette section.

Inclusion dans les futurs Service Packs Aucun
Déploiement
Installation sans l'intervention de l'utilisateur VS7.1sp1-KB2465373-X86 /q
Installation sans redémarrage VS7.1sp1-KB2465373-X86 /norestart
Fichier journal VS7.1SP1-KB2465373-X86-intl-msi.0.log
VS7.1SP1-KB2465373-X86-intl-wrapper.log
Informations complémentaires Pour la détection et le déploiement, consultez la sous-section « Outils de détection, de déploiement et Conseils Microsoft ».
Nécessité de redémarrer
Redémarrage nécessaire ? Dans certains cas, cette mise à jour ne nécessite pas le redémarrage de l'ordinateur. Cependant, si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.
HotPatching Non concerné
Informations de désinstallation Utilisez Ajout/Suppression de programmes dans le Panneau de configuration.
Informations sur les fichiers Consultez l'Article 2465373 de la Base de connaissances Microsoft.
Vérification de la clé de Registre HKEY_LOCAL_MACHINE\Software\Microsoft\Updates\Visual Studio\7.1\M2465373
"Installed" = dword:1

Informations sur le déploiement

Installation de la mise à jour

Vous pouvez installer la mise à jour depuis le lien de téléchargement approprié de la section « Logiciels concernés et non concernés ». Si vous avez installé votre application depuis un emplacement sur un serveur, l'administrateur du serveur doit mettre à jour cet emplacement avec la mise à jour administrative et déployer cette mise à jour sur votre système.

Cette mise à jour de sécurité nécessite l'installation de Windows Installer 3.1 ou d'une version ultérieure sur le système.

Pour installer la version 3.1 ou une version ultérieure de Windows Installer, visitez l'un des sites Web Microsoft suivants :

Cette mise à jour de sécurité prend en charge les options d'installation suivantes :

Options d'installation de la mise à jour de sécurité prises en charge
Option Description
/?, /h ou /help Afficher la boîte de dialogue des options d'utilisation.
Mode d'installation
/q[n|b|r|f] Détermine le niveau d'interaction avec l'utilisateur.
n - aucune interface utilisateur
b - interface utilisateur de base
r - interface utilisateur réduite
f - interface utilisateur complète
/quiet Similaire à /q
/passive Similaire à /qb
Options d'installation
/extract [répertoire] Extrait le package vers le répertoire indiqué.
/uninstall ou /u Désinstalle cette mise à jour.
/addsource ou /as Indique le chemin source du msi produit. Cette option peut être utilisée lorsque l'installation de la mise à jour affiche une invite demandant d'insérer le support source d'installation du produit. Par exemple :
<exécutable de la mise à jour> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Options de redémarrage
/norestart Ne pas redémarrer une fois l'installation terminée
/promptrestart Invite l'utilisateur à redémarrer, le cas échéant
/forcerestart Redémarrer l'ordinateur après l'installation si nécessaire (par exemple si un fichier est verrouillé ou en cours d'utilisation)
Options de journalisation
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|\*] <fichier journal> i - Messages d'état (information)
w - Avertissements (warnings)
e - Tous messages d'erreur (errors)
a - Démarrage des actions (actions)
r - Enregistrements spécifiques aux actions (records)
u - Requêtes de l'utilisateur (user)
c - Paramètres initiaux de l'interface utilisateur
m - Mémoire insuffisante ou informations de sortie irrécupérables (memory)
o - Message d'espace disque insuffisant (out of disk space)
p - Propriétés du terminal (properties)
v - Mode documenté (verbose)
x - Autres informations de débogage (extra)
\+ - ajouter au fichier journal existant
! - Forcer l'écriture de chaque ligne dans le journal
\* - Écrire toutes les informations, sauf les options v et x
/log <fichier journal> Identique à /l\* <fichier journal>
/sendreport Envoyer à Microsoft les données d'installation de cette mise à jour sous la forme d'un rapport Watson. Aucune information permettant une identification personnelle n'est envoyée.
**Remarque :** Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge la majorité des options des versions précédentes du programme d'installation. Pour plus d'informations sur les options d'installation prises en charge, consultez cet [article de Microsoft MSDN](http://msdn.microsoft.com/en-us/library/aa372024(vs.85).aspx). **Suppression de la mise à jour** Pour supprimer cette mise à jour de sécurité, utilisez l'outil Ajout/Suppression de programmes dans le Panneau de configuration. **Vérification de l'application de la mise à jour** - **Microsoft Baseline Security Analyzer** Pour vérifier qu'une mise à jour de sécurité a bien été appliquée sur un système affecté, utilisez l'outil Microsoft Baseline Security Analyzer (MBSA). Pour obtenir plus d'informations, consultez la section « **Outils de détection, de déploiement et Conseils** » plus haut dans ce Bulletin. - **Vérification de la version de fichier** **Remarque :** Les étapes suivantes peuvent varier en fonction de la version ou de l'édition de Microsoft Windows installée sur votre système. Reportez-vous à votre documentation pour suivre la procédure. 1. Cliquez sur **Démarrer**, puis sur **Rechercher**. 2. Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche. 3. Dans la zone **Une partie ou l'ensemble du nom de fichier** , saisissez un nom de fichier que vous aurez trouvé dans la table d'informations sur les fichiers appropriés, puis cliquez sur **Rechercher**. 4. Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d'informations sur les fichiers, puis cliquez sur **Propriétés**. **Remarque :** Selon l'édition du système d'exploitation ou des programmes installés sur votre système, il se peut que certains des fichiers énumérés dans la table d'informations sur les fichiers ne soient pas installés. 5. Dans l'onglet **Version**, déterminez la version du fichier installée sur votre système et comparez-la à la version documentée dans la table d'informations sur les fichiers appropriée. **Remarque :** Les attributs autres que la version de fichier peuvent changer en cours d'installation. La comparaison d'autres attributs de fichiers avec les données de la table d'informations sur les fichiers ne constitue pas une méthode valable pour vérifier si la mise à jour a bien été appliquée. D'autre part, dans certains cas, il se peut que les fichiers soient renommés au cours de l'installation. Si les informations concernant le fichier ou la version n'existent pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour. #### Microsoft Visual Studio 2005 Service Pack 1 **Tableau de référence** Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel. Vous pouvez rechercher des informations supplémentaires dans la sous-section « **Informations de déploiement** » de cette section.

Inclusion dans les futurs Service Packs Aucun
Déploiement
Installation sans l'intervention de l'utilisateur VS80sp1-KB2538218-v2-X86-INTL.exe /qn
Installation sans redémarrage VS80sp1-KB2538218-v2-X86-INTL.exe /norestart
Fichier journal Non concerné
Informations complémentaires Pour la détection et le déploiement, consultez la sous-section « Outils de détection, de déploiement et Conseils Microsoft ».

Pour les fonctionnalités que vous pouvez choisir d'installer, reportez-vous à la sous-section « Fonctionnalités d'Office pour installations administratives » de cette section.
Nécessité de redémarrer
Redémarrage nécessaire ? Dans certains cas, cette mise à jour ne nécessite pas le redémarrage de l'ordinateur. Cependant, si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.
HotPatching Non concerné
Informations de désinstallation Utilisez Ajout/Suppression de programmes dans le Panneau de configuration.
Informations sur les fichiers Consultez l'Article 2538218 de la Base de connaissances Microsoft
Vérification de la clé de Registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio 2005 Professional Edition - ENU\KB2538218
"Installed" = dword:1

Informations sur le déploiement

Installation de la mise à jour

Vous pouvez installer la mise à jour depuis le lien de téléchargement approprié de la section « Logiciels concernés et non concernés ». Si vous avez installé votre application depuis un emplacement sur un serveur, l'administrateur du serveur doit mettre à jour cet emplacement avec la mise à jour administrative et déployer cette mise à jour sur votre système. Pour plus d'informations sur les points d'installation administrative, reportez-vous à la section « Point d'installation administrative d'Office » dans la sous-section « Outils de détection, de déploiement et Conseils ».

Cette mise à jour de sécurité nécessite que Windows Installer 2.0 ou d'une version ultérieure soit installée sur le système. Toutes les versions en cours de support de Windows incluent Windows Installer 2.0 ou une version ultérieure.

Pour installer la dernière version de Windows Installer, rendez-vous sur le site Web Microsoft suivant :

Pour plus d'informations concernant la terminologie qui apparaît dans ce Bulletin (telle que correctif), consultez l'Article 824684 de la Base de connaissances Microsoft.

Cette mise à jour de sécurité prend en charge les options d'installation suivantes :

Options d'installation de la mise à jour de sécurité prises en charge
Option Description
/?, /h ou /help Afficher la boîte de dialogue des options d'utilisation.
Mode d'installation
/q[n|b|r|f] Détermine le niveau d'interaction avec l'utilisateur.
n - aucune interface utilisateur
b - interface utilisateur de base
r - interface utilisateur réduite
f - interface utilisateur complète
/quiet Similaire à /q
/passive Similaire à /qb
Options d'installation
/extract [répertoire] Extrait le package vers le répertoire indiqué.
/uninstall ou /u Désinstalle cette mise à jour.
/addsource ou /as Indique le chemin source du msi produit. Cette option peut être utilisée lorsque l'installation de la mise à jour affiche une invite demandant d'insérer le support source d'installation du produit. Par exemple :
<exécutable de la mise à jour> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Options de redémarrage
/norestart Ne pas redémarrer une fois l'installation terminée
/promptrestart Invite l'utilisateur à redémarrer, le cas échéant
/forcerestart Toujours redémarrer l'ordinateur après l'installation
Options de journalisation
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|\*] <fichier journal> i - Messages d'état (information)
w - Avertissements (warnings)
e - Tous messages d'erreur (errors)
a - Démarrage des actions (actions)
r - Enregistrements spécifiques aux actions (records)
u - Requêtes de l'utilisateur (user)
c - Paramètres initiaux de l'interface utilisateur
m - Mémoire insuffisante ou informations de sortie irrécupérables (memory)
o - Message d'espace disque insuffisant (out of disk space)
p - Propriétés du terminal (properties)
v - Mode documenté (verbose)
x - Autres informations de débogage (extra)
\+ - ajouter au fichier journal existant
! - Forcer l'écriture de chaque ligne dans le journal
\* - Écrire toutes les informations, sauf les options v et x
/log <fichier journal> Identique à /l\* <fichier journal>
/sendreport Envoyer à Microsoft les données d'installation de cette mise à jour sous la forme d'un rapport Watson. Aucune information permettant une identification personnelle n'est envoyée.
**Remarque :** Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge la majorité des options des versions précédentes du programme d'installation. Pour plus d'informations sur les options d'installation prises en charge, consultez l'[Article 262841 de la Base de connaissances Microsoft](http://support.microsoft.com/kb/262841/en-us). **Suppression de la mise à jour** Pour supprimer cette mise à jour de sécurité, utilisez l'outil Ajout/Suppression de programmes dans le Panneau de configuration. **Remarque :** Lorsque vous supprimez cette mise à jour, on vous demandera peut-être d'insérer le CD Microsoft Office System 2007 dans le lecteur CD. En outre, vous ne pourrez peut-être pas désinstaller la mise à jour avec l'outil Ajout/Suppression de programmes dans le Panneau de configuration. Il existe plusieurs raisons à ce problème. Pour plus d'informations sur la désinstallation, consultez l'[Article 903771 de la Base de connaissances Microsoft](http://support.microsoft.com/kb/903771/en-us). **Vérification de l'application de la mise à jour** - **Microsoft Baseline Security Analyzer** Pour vérifier qu'une mise à jour de sécurité a bien été appliquée sur un système affecté, utilisez l'outil Microsoft Baseline Security Analyzer (MBSA). Consultez la sous-section « Microsoft Baseline Security Analyzer » dans la section « Outils de détection, de déploiement et Conseils ». - **Vérification de la version de fichier** **Remarque :** Les étapes suivantes peuvent varier en fonction de la version ou de l'édition de Microsoft Windows installée sur votre système. Reportez-vous à votre documentation pour suivre la procédure. 1. Cliquez sur **Démarrer**, puis sur **Rechercher**. 2. Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche. 3. Dans la zone **Une partie ou l'ensemble du nom de fichier** , saisissez un nom de fichier que vous aurez trouvé dans la table d'informations sur les fichiers appropriés, puis cliquez sur **Rechercher**. 4. Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d'informations sur les fichiers, puis cliquez sur **Propriétés**. **Remarque :** Selon l'édition du système d'exploitation ou des programmes installés sur votre système, il se peut que certains des fichiers énumérés dans la table d'informations sur les fichiers ne soient pas installés. 5. Dans l'onglet **Version**, déterminez la version du fichier installée sur votre système et comparez-la à la version documentée dans la table d'informations sur les fichiers appropriée. **Remarque :** Les attributs autres que la version de fichier peuvent changer en cours d'installation. La comparaison d'autres attributs de fichiers avec les données de la table d'informations sur les fichiers ne constitue pas une méthode valable pour vérifier si la mise à jour a bien été appliquée. D'autre part, dans certains cas, il se peut que les fichiers soient renommés au cours de l'installation. Si les informations concernant le fichier ou la version n'existent pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour. #### Microsoft Visual Studio 2008 Service Pack 1 **Tableau de référence** Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel. Vous pouvez rechercher des informations supplémentaires dans la sous-section « **Informations de déploiement** » de cette section.

Inclusion dans les futurs Service Packs Aucun
Déploiement
Installation sans l'intervention de l'utilisateur VS90SP1-KB2538241-x86.exe /q
Installation sans redémarrage VS90SP1-KB2538241-x86.exe /norestart
Fichier journal Non concerné
Informations complémentaires Pour la détection et le déploiement, consultez la sous-section « Outils de détection, de déploiement et Conseils Microsoft ».

Pour les fonctionnalités que vous pouvez choisir d'installer, reportez-vous à la sous-section « Fonctionnalités d'Office pour installations administratives » de cette section.
Nécessité de redémarrer
Redémarrage nécessaire ? Dans certains cas, cette mise à jour ne nécessite pas le redémarrage de l'ordinateur. Cependant, si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.
HotPatching Non concerné
Informations de désinstallation Utilisez Ajout/Suppression de programmes dans le Panneau de configuration.
Informations sur les fichiers Consultez l'Article 2538241 de la Base de connaissances Microsoft
Vérification de la clé de Registre HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio Team System 2008 Team Suite - ENU\KB2538241
"ThisVersionInstalled" = REG_SZ:"Y"

Informations sur le déploiement

Installation de la mise à jour

Vous pouvez installer la mise à jour depuis le lien de téléchargement approprié de la section « Logiciels concernés et non concernés ». Si vous avez installé votre application depuis un emplacement sur un serveur, l'administrateur du serveur doit mettre à jour cet emplacement avec la mise à jour administrative et déployer cette mise à jour sur votre système. Pour plus d'informations sur les points d'installation administrative, reportez-vous à la section « Point d'installation administrative d'Office » dans la sous-section « Outils de détection, de déploiement et Conseils ».

Cette mise à jour de sécurité nécessite que Windows Installer 2.0 ou d'une version ultérieure soit installée sur le système. Toutes les versions en cours de support de Windows incluent Windows Installer 2.0 ou une version ultérieure.

Pour installer la dernière version de Windows Installer, rendez-vous sur le site Web Microsoft suivant :

Pour plus d'informations concernant la terminologie qui apparaît dans ce Bulletin (telle que correctif), consultez l'Article 824684 de la Base de connaissances Microsoft.

Cette mise à jour de sécurité prend en charge les options d'installation suivantes :

Options d'installation de la mise à jour de sécurité prises en charge
Option Description
/?, /h ou /help Afficher la boîte de dialogue des options d'utilisation.
Mode d'installation
/q[n|b|r|f] Détermine le niveau d'interaction avec l'utilisateur.
n - aucune interface utilisateur
b - interface utilisateur de base
r - interface utilisateur réduite
f - interface utilisateur complète
/quiet Similaire à /q
/passive Similaire à /qb
Options d'installation
/extract [répertoire] Extrait le package vers le répertoire indiqué.
/uninstall ou /u Désinstalle cette mise à jour.
/addsource ou /as Indique le chemin source du msi produit. Cette option peut être utilisée lorsque l'installation de la mise à jour affiche une invite demandant d'insérer le support source d'installation du produit. Par exemple :
<exécutable de la mise à jour> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Options de redémarrage
/norestart Ne pas redémarrer une fois l'installation terminée
/promptrestart Invite l'utilisateur à redémarrer, le cas échéant
/forcerestart Toujours redémarrer l'ordinateur après l'installation
Options de journalisation
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|\*] <fichier journal> i - Messages d'état (information)
w - Avertissements (warnings)
e - Tous messages d'erreur (errors)
a - Démarrage des actions (actions)
r - Enregistrements spécifiques aux actions (records)
u - Requêtes de l'utilisateur (user)
c - Paramètres initiaux de l'interface utilisateur
m - Mémoire insuffisante ou informations de sortie irrécupérables (memory)
o - Message d'espace disque insuffisant (out of disk space)
p - Propriétés du terminal (properties)
v - Mode documenté (verbose)
x - Autres informations de débogage (extra)
\+ - ajouter au fichier journal existant
! - Forcer l'écriture de chaque ligne dans le journal
\* - Écrire toutes les informations, sauf les options v et x
/log <fichier journal> Identique à /l\* <fichier journal>
/sendreport Envoyer à Microsoft les données d'installation de cette mise à jour sous la forme d'un rapport Watson. Aucune information permettant une identification personnelle n'est envoyée.
**Remarque :** Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge la majorité des options des versions précédentes du programme d'installation. Pour plus d'informations sur les options d'installation prises en charge, consultez l'[Article 262841 de la Base de connaissances Microsoft](http://support.microsoft.com/kb/262841/en-us). **Suppression de la mise à jour** Pour supprimer cette mise à jour de sécurité, utilisez l'outil Ajout/Suppression de programmes dans le Panneau de configuration. **Remarque :** Lorsque vous supprimez cette mise à jour, on vous demandera peut-être d'insérer le CD Microsoft Office System 2007 dans le lecteur CD. En outre, vous ne pourrez peut-être pas désinstaller la mise à jour avec l'outil Ajout/Suppression de programmes dans le Panneau de configuration. Il existe plusieurs raisons à ce problème. Pour plus d'informations sur la désinstallation, consultez l'[Article 903771 de la Base de connaissances Microsoft](http://support.microsoft.com/kb/903771/en-us). **Vérification de l'application de la mise à jour** - **Microsoft Baseline Security Analyzer** Pour vérifier qu'une mise à jour de sécurité a bien été appliquée sur un système affecté, utilisez l'outil Microsoft Baseline Security Analyzer (MBSA). Consultez la sous-section « Microsoft Baseline Security Analyzer » dans la section « Outils de détection, de déploiement et Conseils ». - **Vérification de la version de fichier** **Remarque :** Les étapes suivantes peuvent varier en fonction de la version ou de l'édition de Microsoft Windows installée sur votre système. Reportez-vous à votre documentation pour suivre la procédure. 1. Cliquez sur **Démarrer**, puis sur **Rechercher**. 2. Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche. 3. Dans la zone **Une partie ou l'ensemble du nom de fichier** , saisissez un nom de fichier que vous aurez trouvé dans la table d'informations sur les fichiers appropriés, puis cliquez sur **Rechercher**. 4. Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d'informations sur les fichiers, puis cliquez sur **Propriétés**. **Remarque :** Selon l'édition du système d'exploitation ou des programmes installés sur votre système, il se peut que certains des fichiers énumérés dans la table d'informations sur les fichiers ne soient pas installés. 5. Dans l'onglet **Version**, déterminez la version du fichier installée sur votre système et comparez-la à la version documentée dans la table d'informations sur les fichiers appropriée. **Remarque :** Les attributs autres que la version de fichier peuvent changer en cours d'installation. La comparaison d'autres attributs de fichiers avec les données de la table d'informations sur les fichiers ne constitue pas une méthode valable pour vérifier si la mise à jour a bien été appliquée. D'autre part, dans certains cas, il se peut que les fichiers soient renommés au cours de l'installation. Si les informations concernant le fichier ou la version n'existent pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour. #### Microsoft Visual Studio 2010 et Microsoft Visual Studio 2010 Service Pack 1 **Tableau de référence** Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel. Vous pouvez rechercher des informations supplémentaires dans la sous-section « **Informations de déploiement** » de cette section.

Inclusion dans les futurs Service Packs Microsoft Visual Studio 2010 Service Pack 1
Déploiement
Installation sans l'intervention de l'utilisateur Pour Microsoft Visual Studio 2010 :
VS10-KB2542054-x86.exe /q
Pour Microsoft Visual Studio 2010 Service Pack 1 :
VS10SP1-KB2565057-x86.exe /q
Installation sans redémarrage Pour Microsoft Visual Studio 2010 :
VS10-KB2542054-x86.exe /norestart
Pour Microsoft Visual Studio 2010 Service Pack 1 :
VS10SP1-KB2565057-x86.exe /norestart
Fichier journal Non concerné
Informations complémentaires Pour la détection et le déploiement, consultez la sous-section « Outils de détection, de déploiement et Conseils Microsoft ».

Pour les fonctionnalités que vous pouvez choisir d'installer, reportez-vous à la sous-section « Fonctionnalités d'Office pour installations administratives » de cette section.
Nécessité de redémarrer
Redémarrage nécessaire ? Dans certains cas, cette mise à jour ne nécessite pas le redémarrage de l'ordinateur. Cependant, si les fichiers requis sont en cours d'utilisation, cette mise à jour nécessitera un redémarrage. Dans ce cas, un message s'affiche pour vous demander de redémarrer.
HotPatching Non concerné
Informations de désinstallation Utilisez Ajout/Suppression de programmes dans le Panneau de configuration.
Informations sur les fichiers Pour Microsoft Visual Studio 2010 :
Consultez l'Article 2542054 de la Base de connaissances Microsoft
Pour Microsoft Visual Studio 2010 Service Pack 1 :
Consultez l'Article 2565057 de la Base de connaissances Microsoft.
Vérification de la clé de Registre Pour Microsoft Visual Studio 2010 :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Updates\Microsoft Visual Studio Team System 2010 Team Suite - ENU\KB2542054
"ThisVersionInstalled" = REG_SZ:"Y"
Pour Microsoft Visual Studio 2010 Service Pack 1 :
HKEY_LOCAL_MACHINE\Software\Microsoft\DevDiv\VS\Servicing\10.0

Informations sur le déploiement

Installation de la mise à jour

Vous pouvez installer la mise à jour depuis le lien de téléchargement approprié de la section « Logiciels concernés et non concernés ». Si vous avez installé votre application depuis un emplacement sur un serveur, l'administrateur du serveur doit mettre à jour cet emplacement avec la mise à jour administrative et déployer cette mise à jour sur votre système. Pour plus d'informations sur les points d'installation administrative, reportez-vous à la section « Point d'installation administrative d'Office » dans la sous-section « Outils de détection, de déploiement et Conseils ».

Cette mise à jour de sécurité nécessite que Windows Installer 2.0 ou d'une version ultérieure soit installée sur le système. Toutes les versions en cours de support de Windows incluent Windows Installer 2.0 ou une version ultérieure.

Pour installer la dernière version de Windows Installer, rendez-vous sur le site Web Microsoft suivant :

Pour plus d'informations concernant la terminologie qui apparaît dans ce Bulletin (telle que correctif), consultez l'Article 824684 de la Base de connaissances Microsoft.

Cette mise à jour de sécurité prend en charge les options d'installation suivantes :

Options d'installation de la mise à jour de sécurité prises en charge
Option Description
/?, /h ou /help Afficher la boîte de dialogue des options d'utilisation.
Mode d'installation
/q[n|b|r|f] Détermine le niveau d'interaction avec l'utilisateur.
n - aucune interface utilisateur
b - interface utilisateur de base
r - interface utilisateur réduite
f - interface utilisateur complète
/quiet Similaire à /q
/passive Similaire à /qb
Options d'installation
/extract [répertoire] Extrait le package vers le répertoire indiqué.
/uninstall ou /u Désinstalle cette mise à jour.
/addsource ou /as Indique le chemin source du msi produit. Cette option peut être utilisée lorsque l'installation de la mise à jour affiche une invite demandant d'insérer le support source d'installation du produit. Par exemple :
<exécutable de la mise à jour> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Options de redémarrage
/norestart Ne pas redémarrer une fois l'installation terminée
/promptrestart Invite l'utilisateur à redémarrer, le cas échéant
/forcerestart Toujours redémarrer l'ordinateur après l'installation
Options de journalisation
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|\*] <fichier journal> i - Messages d'état (information)
w - Avertissements (warnings)
e - Tous messages d'erreur (errors)
a - Démarrage des actions (actions)
r - Enregistrements spécifiques aux actions (records)
u - Requêtes de l'utilisateur (user)
c - Paramètres initiaux de l'interface utilisateur
m - Mémoire insuffisante ou informations de sortie irrécupérables (memory)
o - Message d'espace disque insuffisant (out of disk space)
p - Propriétés du terminal (properties)
v - Mode documenté (verbose)
x - Autres informations de débogage (extra)
\+ - ajouter au fichier journal existant
! - Forcer l'écriture de chaque ligne dans le journal
\* - Écrire toutes les informations, sauf les options v et x
/log <fichier journal> Identique à /l\* <fichier journal>
/sendreport Envoyer à Microsoft les données d'installation de cette mise à jour sous la forme d'un rapport Watson. Aucune information permettant une identification personnelle n'est envoyée.
**Remarque :** Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge la majorité des options des versions précédentes du programme d'installation. Pour plus d'informations sur les options d'installation prises en charge, consultez l'[Article 262841 de la Base de connaissances Microsoft](http://support.microsoft.com/kb/262841/en-us). **Suppression de la mise à jour** Pour supprimer cette mise à jour de sécurité, utilisez l'outil Ajout/Suppression de programmes dans le Panneau de configuration. **Remarque :** Lorsque vous supprimez cette mise à jour, on vous demandera peut-être d'insérer le CD Microsoft Office System 2007 dans le lecteur CD. En outre, vous ne pourrez peut-être pas désinstaller la mise à jour avec l'outil Ajout/Suppression de programmes dans le Panneau de configuration. Il existe plusieurs raisons à ce problème. Pour plus d'informations sur la désinstallation, consultez l'[Article 903771 de la Base de connaissances Microsoft](http://support.microsoft.com/kb/903771/en-us). **Vérification de l'application de la mise à jour** - **Microsoft Baseline Security Analyzer** Pour vérifier qu'une mise à jour de sécurité a bien été appliquée sur un système affecté, utilisez l'outil Microsoft Baseline Security Analyzer (MBSA). Consultez la sous-section « Microsoft Baseline Security Analyzer » dans la section « Outils de détection, de déploiement et Conseils ». - **Vérification de la version de fichier** **Remarque :** Les étapes suivantes peuvent varier en fonction de la version ou de l'édition de Microsoft Windows installée sur votre système. Reportez-vous à votre documentation pour suivre la procédure. 1. Cliquez sur **Démarrer**, puis sur **Rechercher**. 2. Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche. 3. Dans la zone **Une partie ou l'ensemble du nom de fichier** , saisissez un nom de fichier que vous aurez trouvé dans la table d'informations sur les fichiers appropriés, puis cliquez sur **Rechercher**. 4. Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d'informations sur les fichiers, puis cliquez sur **Propriétés**. **Remarque :** Selon l'édition du système d'exploitation ou des programmes installés sur votre système, il se peut que certains des fichiers énumérés dans la table d'informations sur les fichiers ne soient pas installés. 5. Dans l'onglet **Version**, déterminez la version du fichier installée sur votre système et comparez-la à la version documentée dans la table d'informations sur les fichiers appropriée. **Remarque :** Les attributs autres que la version de fichier peuvent changer en cours d'installation. La comparaison d'autres attributs de fichiers avec les données de la table d'informations sur les fichiers ne constitue pas une méthode valable pour vérifier si la mise à jour a bien été appliquée. D'autre part, dans certains cas, il se peut que les fichiers soient renommés au cours de l'installation. Si les informations concernant le fichier ou la version n'existent pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour. #### Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package **Tableau de référence** Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel. Vous pouvez rechercher des informations supplémentaires dans la sous-section « **Informations de déploiement** » de cette section.

Inclusion dans les futurs Service Packs Aucun
Déploiement
Installation sans l'intervention de l'utilisateur Pour Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (x86) :
vcredist_x86 /q

Pour Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (x64) :
vcredist_x64 /q

Pour Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (IA64) :
vcredist_ia64 /q
Installation sans redémarrage Pour Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (x86) :
vcredist_x86 /r:n

Pour Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (x64) :
vcredist_x64 /r:n

Pour Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (IA64) :
vcredist_ia64 /r:n
Fichier journal Non concerné
Informations complémentaires Pour la détection et le déploiement, consultez la sous-section « Outils de détection, de déploiement et Conseils Microsoft ».
Nécessité de redémarrer
Redémarrage nécessaire ? Cette mise à jour ne nécessite pas le redémarrage de l'ordinateur.
HotPatching Non concerné
Informations de désinstallation Utilisez Ajout/Suppression de programmes dans le Panneau de configuration.
Informations sur les fichiers Consultez l'Article 2538242 de la Base de connaissances Microsoft
Vérification de la clé de Registre Pour Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (x86) :
{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}

Pour Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (x64) :
{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}

Pour Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package (IA64) :
{c2f60bda-462a-4a72-8e4d-ca431a56e9ea}

Pour obtenir des instructions sur la vérification de l'installation à l'aide des codes produits, consultez l'Article 974653 de la Base de connaissances Microsoft.

Informations sur le déploiement

Installation de la mise à jour

Vous pouvez installer la mise à jour depuis le lien de téléchargement approprié de la section « Logiciels concernés et non concernés ». Si vous avez installé votre application depuis un emplacement sur un serveur, l'administrateur du serveur doit mettre à jour cet emplacement avec la mise à jour administrative et déployer cette mise à jour sur votre système. Pour plus d'informations sur les points d'installation administrative, reportez-vous à la section « Point d'installation administrative d'Office » dans la sous-section « Outils de détection, de déploiement et Conseils ».

Cette mise à jour de sécurité nécessite que Windows Installer 2.0 ou d'une version ultérieure soit installée sur le système. Toutes les versions en cours de support de Windows incluent Windows Installer 2.0 ou une version ultérieure.

Pour installer la dernière version de Windows Installer, rendez-vous sur le site Web Microsoft suivant :

Pour plus d'informations concernant la terminologie qui apparaît dans ce Bulletin (telle que correctif), consultez l'Article 824684 de la Base de connaissances Microsoft.

Cette mise à jour de sécurité prend en charge les options d'installation suivantes :

Options d'installation de la mise à jour de sécurité prises en charge
Option Description
/? Affiche les options de ligne de commande.
Modes d'installation
/q[:u | :a] /q - Indique le mode silencieux ou supprime les messages.
/q:u - Indique le mode silencieux utilisateur, qui affiche quelques boîtes de dialogue.
/q:a - Indique le mode silencieux administrateur, qui n'affiche aucune boîte de dialogue.
Options d'installation
/C Extrait les fichiers sans exécuter le programme d'installation. Si /t: chemin n'est pas spécifié, le programme demande le nom du dossier cible.
/T:path Indique le dossier cible dans lequel les fichiers sont extraits.
/C:path Indique le chemin d'accès UNC et le nom du fichier d'installation .inf ou .exe.
/n:v Aucune vérification de version - Installe le package sur n'importe quelle version précédente.
Options de redémarrage
/r:n Ne redémarre pas l'ordinateur après l'installation.
/r:i Demande à l'utilisateur de redémarrer l'ordinateur si cela est requis, sauf lorsque cette option est utilisée en conjonction avec /q:a.
/r:a Redémarre toujours l'ordinateur après l'installation.
/r:s Redémarre l'ordinateur après l'installation sans le demander à l'utilisateur.
**Remarque :** Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge la majorité des options des versions précédentes du programme d'installation. Pour plus d'informations sur les options d'installation prises en charge, consultez l'[Article 262841 de la Base de connaissances Microsoft](http://support.microsoft.com/kb/262841/en-us). **Suppression de la mise à jour** Pour supprimer cette mise à jour de sécurité, utilisez l'outil Ajout/Suppression de programmes dans le Panneau de configuration. **Remarque :** Lorsque vous supprimez cette mise à jour, on vous demandera peut-être d'insérer le CD Microsoft Office System 2007 dans le lecteur CD. En outre, vous ne pourrez peut-être pas désinstaller la mise à jour avec l'outil Ajout/Suppression de programmes dans le Panneau de configuration. Il existe plusieurs raisons à ce problème. Pour plus d'informations sur la désinstallation, consultez l'[Article 903771 de la Base de connaissances Microsoft](http://support.microsoft.com/kb/903771/en-us). **Vérification de l'application de la mise à jour** Pour obtenir des instructions sur la vérification de l'installation à l'aide des codes produits, consultez l'[Article 974653 de la Base de connaissances Microsoft](http://support.microsoft.com/kb/974653/en-us). #### Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package **Tableau de référence** Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel. Vous pouvez rechercher des informations supplémentaires dans la sous-section « **Informations de déploiement** » de cette section.

Inclusion dans les futurs Service Packs Aucun
Déploiement
Installation sans l'intervention de l'utilisateur Pour Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (x86) :
vcredist_x86 /q

Pour Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (x64) :
vcredist_x64 /q

Pour Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (IA64) :
vcredist_ia64 /q
Installation sans redémarrage Pour Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (x86) :
vcredist_x86 /r:n

Pour Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (x64) :
vcredist_x64 /r:n

Pour Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (IA64) :
vcredist_ia64 /r:n
Fichier journal Non concerné
Informations complémentaires Pour la détection et le déploiement, consultez la sous-section « Outils de détection, de déploiement et Conseils Microsoft ».
Nécessité de redémarrer
Redémarrage nécessaire ? Cette mise à jour ne nécessite pas le redémarrage de l'ordinateur.
HotPatching Non concerné
Informations de désinstallation Utilisez Ajout/Suppression de programmes dans le Panneau de configuration.
Informations sur les fichiers Consultez l'Article 2538243 de la Base de connaissances Microsoft
Vérification de la clé de Registre Pour Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (x86) :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DevDiv\VC\Servicing\9.0\RED\1033\SP1\x86\IndividualFixes\2538241
"Install" = dword:1

Pour Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (x64) :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DevDiv\VC\Servicing\9.0\RED\1033\SP1\amd64\IndividualFixes\2538241
"Install" = dword:1

Pour Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package (x64) :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DevDiv\VC\Servicing\9.0\RED\1033\SP1\ ia64\IndividualFixes\2538241
"Install" = dword:1

Informations sur le déploiement

Installation de la mise à jour

Vous pouvez installer la mise à jour depuis le lien de téléchargement approprié de la section « Logiciels concernés et non concernés ». Si vous avez installé votre application depuis un emplacement sur un serveur, l'administrateur du serveur doit mettre à jour cet emplacement avec la mise à jour administrative et déployer cette mise à jour sur votre système. Pour plus d'informations sur les points d'installation administrative, reportez-vous à la section « Point d'installation administrative d'Office » dans la sous-section « Outils de détection, de déploiement et Conseils ».

Cette mise à jour de sécurité nécessite que Windows Installer 2.0 ou d'une version ultérieure soit installée sur le système. Toutes les versions en cours de support de Windows incluent Windows Installer 2.0 ou une version ultérieure.

Pour installer la dernière version de Windows Installer, rendez-vous sur le site Web Microsoft suivant :

Pour plus d'informations concernant la terminologie qui apparaît dans ce Bulletin (telle que correctif), consultez l'Article 824684 de la Base de connaissances Microsoft.

Cette mise à jour de sécurité prend en charge les options d'installation suivantes :

Options d'installation de la mise à jour de sécurité prises en charge
Option Description
/? Affiche les options de ligne de commande.
Modes d'installation
/q[:u | :a] /q - Indique le mode silencieux ou supprime les messages.
/q:u - Indique le mode silencieux utilisateur, qui affiche quelques boîtes de dialogue.
/q:a - Indique le mode silencieux administrateur, qui n'affiche aucune boîte de dialogue.
Options d'installation
/C Extrait les fichiers sans exécuter le programme d'installation. Si /t: chemin n'est pas spécifié, le programme demande le nom du dossier cible.
/T:path Indique le dossier cible dans lequel les fichiers sont extraits.
/C:path Indique le chemin d'accès UNC et le nom du fichier d'installation .inf ou .exe.
/n:v Aucune vérification de version - Installe le package sur n'importe quelle version précédente.
Options de redémarrage
/r:n Ne redémarre pas l'ordinateur après l'installation.
/r:i Demande à l'utilisateur de redémarrer l'ordinateur si cela est requis, sauf lorsque cette option est utilisée en conjonction avec /q:a.
/r:a Redémarre toujours l'ordinateur après l'installation.
/r:s Redémarre l'ordinateur après l'installation sans le demander à l'utilisateur.
**Remarque :** Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge la majorité des options des versions précédentes du programme d'installation. Pour plus d'informations sur les options d'installation prises en charge, consultez l'[Article 262841 de la Base de connaissances Microsoft](http://support.microsoft.com/kb/262841/en-us). **Suppression de la mise à jour** Pour supprimer cette mise à jour de sécurité, utilisez l'outil Ajout/Suppression de programmes dans le Panneau de configuration. **Remarque :** Lorsque vous supprimez cette mise à jour, on vous demandera peut-être d'insérer le CD Microsoft Office System 2007 dans le lecteur CD. En outre, vous ne pourrez peut-être pas désinstaller la mise à jour avec l'outil Ajout/Suppression de programmes dans le Panneau de configuration. Il existe plusieurs raisons à ce problème. Pour plus d'informations sur la désinstallation, consultez l'[Article 903771 de la Base de connaissances Microsoft](http://support.microsoft.com/kb/903771/en-us). **Vérification de l'application de la mise à jour** - **Microsoft Baseline Security Analyzer** Pour vérifier qu'une mise à jour de sécurité a bien été appliquée sur un système affecté, utilisez l'outil Microsoft Baseline Security Analyzer (MBSA). Consultez la sous-section « Microsoft Baseline Security Analyzer » dans la section « Outils de détection, de déploiement et Conseils ». - **Vérification de la version de fichier** **Remarque :** Les étapes suivantes peuvent varier en fonction de la version ou de l'édition de Microsoft Windows installée sur votre système. Reportez-vous à votre documentation pour suivre la procédure. 1. Cliquez sur **Démarrer**, puis sur **Rechercher**. 2. Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche. 3. Dans la zone **Une partie ou l'ensemble du nom de fichier** , saisissez un nom de fichier que vous aurez trouvé dans la table d'informations sur les fichiers appropriés, puis cliquez sur **Rechercher**. 4. Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d'informations sur les fichiers, puis cliquez sur **Propriétés**. **Remarque :** Selon l'édition du système d'exploitation ou des programmes installés sur votre système, il se peut que certains des fichiers énumérés dans la table d'informations sur les fichiers ne soient pas installés. 5. Dans l'onglet **Version**, déterminez la version du fichier installée sur votre système et comparez-la à la version documentée dans la table d'informations sur les fichiers appropriée. **Remarque :** Les attributs autres que la version de fichier peuvent changer en cours d'installation. La comparaison d'autres attributs de fichiers avec les données de la table d'informations sur les fichiers ne constitue pas une méthode valable pour vérifier si la mise à jour a bien été appliquée. D'autre part, dans certains cas, il se peut que les fichiers soient renommés au cours de l'installation. Si les informations concernant le fichier ou la version n'existent pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour. #### Microsoft Visual C++ 2010 Redistributable Package et Microsoft Visual C++ 2010 Redistributable Package Service Pack 1 **Tableau de référence** Le tableau suivant contient les informations de mise à jour de sécurité concernant ce logiciel. Vous pouvez rechercher des informations supplémentaires dans la sous-section « **Informations de déploiement** » de cette section.

Inclusion dans les futurs Service Packs Microsoft Visual C++ 2010 Service Pack 1 Redistributable Package
Déploiement
Installation sans l'intervention de l'utilisateur Pour Microsoft Visual C++ 2010 Redistributable Package et Microsoft Visual C++ 2010 Redistributable Package Service Pack 1 (x86) :
vcredist_x86 /q

Pour Microsoft Visual C++ 2010 Redistributable Package et Microsoft Visual C++ 2010 Redistributable Package Service Pack 1 (x64) :
vcredist_x64 /q

Pour Microsoft Visual C++ 2010 Redistributable Package et Microsoft Visual C++ 2010 Redistributable Package Service Pack 1 (IA64) :
vcredist_ia64 /q
Installation sans redémarrage Pour Microsoft Visual C++ 2010 Redistributable Package et Microsoft Visual C++ 2010 Redistributable Package Service Pack 1 (x86) :
vcredist_x86 /norestart

Pour Microsoft Visual C++ 2010 Redistributable Package et Microsoft Visual C++ 2010 Redistributable Package Service Pack 1 (x64) :
vcredist_x64 /norestart

Pour Microsoft Visual C++ 2010 Redistributable Package et Microsoft Visual C++ 2010 Redistributable Package Service Pack 1 (IA64) :
vcredist_ia64 /norestart
Fichier journal Non concerné
Informations complémentaires Pour la détection et le déploiement, consultez la sous-section « Outils de détection, de déploiement et Conseils Microsoft ».
Nécessité de redémarrer
Redémarrage nécessaire ? Cette mise à jour ne nécessite pas le redémarrage de l'ordinateur.
HotPatching Non concerné
Informations de désinstallation Utilisez Ajout/Suppression de programmes dans le Panneau de configuration.
Informations sur les fichiers Pour Microsoft Visual C++ 2010 Redistributable Package :
Consultez l'Article 2467173 de la Base de connaissances Microsoft.
Pour Microsoft Visual C++ 2010 Redistributable Package Service Pack 1 :
Consultez l'Article 2565063 de la Base de connaissances Microsoft.
Vérification de la clé de Registre Pour Microsoft Visual C++ 2010 Redistributable Package (x86) :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\10.0\VC\VCRedist\x86\KB2467173
"Install" = dword:1

Pour Microsoft Visual C++ 2010 Redistributable Package (x64) :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\10.0\VC\VCRedist\x64\KB2467173
"Install" = dword:1

Pour Microsoft Visual C++ 2010 Redistributable Package (IA64) :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\VisualStudio\10.0\VC\VCRedist\IA64\KB2467173
"Install" = dword:1
Pour Microsoft Visual C++ 2010 Redistributable Package Service Pack 1 (x86) :
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\DevDiv\vc\Servicing\10.0\red\x86\1033
"Install" = dword:1

Pour Microsoft Visual C++ 2010 Redistributable Package Service Pack 1 (x64) :
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\DevDiv\vc\Servicing\10.0\red\amd64\1033
"Install" = dword:1

Pour Microsoft Visual C++ 2010 Redistributable Package Service Pack 1 (IA64) :
HKEY_LOCAL_MACHINE\SOFTWARE\ Microsoft\DevDiv\vc\Servicing\10.0\red\ia64\1033
"Install" = dword:1

Informations sur le déploiement

Installation de la mise à jour

Vous pouvez installer la mise à jour depuis le lien de téléchargement approprié de la section « Logiciels concernés et non concernés ». Si vous avez installé votre application depuis un emplacement sur un serveur, l'administrateur du serveur doit mettre à jour cet emplacement avec la mise à jour administrative et déployer cette mise à jour sur votre système. Pour plus d'informations sur les points d'installation administrative, reportez-vous à la section « Point d'installation administrative d'Office » dans la sous-section « Outils de détection, de déploiement et Conseils ».

Cette mise à jour de sécurité nécessite que Windows Installer 2.0 ou d'une version ultérieure soit installée sur le système. Toutes les versions en cours de support de Windows incluent Windows Installer 2.0 ou une version ultérieure.

Pour installer la dernière version de Windows Installer, rendez-vous sur le site Web Microsoft suivant :

Pour plus d'informations concernant la terminologie qui apparaît dans ce Bulletin (telle que correctif), consultez l'Article 824684 de la Base de connaissances Microsoft.

Cette mise à jour de sécurité prend en charge les options d'installation suivantes :

Options d'installation de la mise à jour de sécurité prises en charge
Option Description
/?, /h ou /help Afficher la boîte de dialogue des options d'utilisation.
Mode d'installation
/q[n|b|r|f] Détermine le niveau d'interaction avec l'utilisateur.
n - aucune interface utilisateur
b - interface utilisateur de base
r - interface utilisateur réduite
f - interface utilisateur complète
/quiet Similaire à /q
/passive Similaire à /qb
Options d'installation
/extract [répertoire] Extrait le package vers le répertoire indiqué.
/uninstall ou /u Désinstalle cette mise à jour.
/addsource ou /as Indique le chemin source du msi produit. Cette option peut être utilisée lorsque l'installation de la mise à jour affiche une invite demandant d'insérer le support source d'installation du produit. Par exemple :
<exécutable de la mise à jour> /addsource "C:\Product MSI\Visual Studio\enu\vs_setup.msi" /addsource "C:\Product MSI\Net\Netfx.msi"
Options de redémarrage
/norestart Ne pas redémarrer une fois l'installation terminée
/promptrestart Invite l'utilisateur à redémarrer, le cas échéant
/forcerestart Toujours redémarrer l'ordinateur après l'installation
Options de journalisation
/l[i|w|e|a|r|u|c|m|o|p|v|x|+|!|\*] <fichier journal> i - Messages d'état (information)
w - Avertissements (warnings)
e - Tous messages d'erreur (errors)
a - Démarrage des actions (actions)
r - Enregistrements spécifiques aux actions (records)
u - Requêtes de l'utilisateur (user)
c - Paramètres initiaux de l'interface utilisateur
m - Mémoire insuffisante ou informations de sortie irrécupérables (memory)
o - Message d'espace disque insuffisant (out of disk space)
p - Propriétés du terminal (properties)
v - Mode documenté (verbose)
x - Autres informations de débogage (extra)
\+ - ajouter au fichier journal existant
! - Forcer l'écriture de chaque ligne dans le journal
\* - Écrire toutes les informations, sauf les options v et x
/log <fichier journal> Identique à /l\* <fichier journal>
/sendreport Envoyer à Microsoft les données d'installation de cette mise à jour sous la forme d'un rapport Watson. Aucune information permettant une identification personnelle n'est envoyée.
**Remarque :** Vous pouvez associer ces options dans une seule ligne de commande. Pour des raisons de compatibilité ascendante, la mise à jour de sécurité prend en charge la majorité des options des versions précédentes du programme d'installation. Pour plus d'informations sur les options d'installation prises en charge, consultez l'[Article 262841 de la Base de connaissances Microsoft](http://support.microsoft.com/kb/262841/en-us). **Suppression de la mise à jour** Pour supprimer cette mise à jour de sécurité, utilisez l'outil Ajout/Suppression de programmes dans le Panneau de configuration. **Remarque :** Lorsque vous supprimez cette mise à jour, on vous demandera peut-être d'insérer le CD Microsoft Office System 2007 dans le lecteur CD. En outre, vous ne pourrez peut-être pas désinstaller la mise à jour avec l'outil Ajout/Suppression de programmes dans le Panneau de configuration. Il existe plusieurs raisons à ce problème. Pour plus d'informations sur la désinstallation, consultez l'[Article 903771 de la Base de connaissances Microsoft](http://support.microsoft.com/kb/903771/en-us). **Vérification de l'application de la mise à jour** - **Microsoft Baseline Security Analyzer** Pour vérifier qu'une mise à jour de sécurité a bien été appliquée sur un système affecté, utilisez l'outil Microsoft Baseline Security Analyzer (MBSA). Consultez la sous-section « Microsoft Baseline Security Analyzer » dans la section « Outils de détection, de déploiement et Conseils ». - **Vérification de la version de fichier** **Remarque :** Les étapes suivantes peuvent varier en fonction de la version ou de l'édition de Microsoft Windows installée sur votre système. Reportez-vous à votre documentation pour suivre la procédure. 1. Cliquez sur **Démarrer**, puis sur **Rechercher**. 2. Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et tous les dossiers, sous Assistant Recherche. 3. Dans la zone **Une partie ou l'ensemble du nom de fichier** , saisissez un nom de fichier que vous aurez trouvé dans la table d'informations sur les fichiers appropriés, puis cliquez sur **Rechercher**. 4. Dans la liste de fichiers, cliquez avec le bouton droit sur un nom de fichier en provenance de la table d'informations sur les fichiers, puis cliquez sur **Propriétés**. **Remarque :** Selon l'édition du système d'exploitation ou des programmes installés sur votre système, il se peut que certains des fichiers énumérés dans la table d'informations sur les fichiers ne soient pas installés. 5. Dans l'onglet **Version**, déterminez la version du fichier installée sur votre système et comparez-la à la version documentée dans la table d'informations sur les fichiers appropriée. **Remarque :** Les attributs autres que la version de fichier peuvent changer en cours d'installation. La comparaison d'autres attributs de fichiers avec les données de la table d'informations sur les fichiers ne constitue pas une méthode valable pour vérifier si la mise à jour a bien été appliquée. D'autre part, dans certains cas, il se peut que les fichiers soient renommés au cours de l'installation. Si les informations concernant le fichier ou la version n'existent pas, ayez recours à l'une des autres méthodes permettant de vérifier l'installation de la mise à jour. ### Autres informations #### Microsoft Active Protections Program (MAPP) Pour améliorer la protection de ses clients, Microsoft fournit des informations sur les vulnérabilités aux principaux fournisseurs de logiciels de sécurité avant chaque mise à jour de sécurité mensuelle. Les fournisseurs de logiciels de sécurité peuvent ainsi utiliser ces informations pour fournir des protections mises à jour à leurs clients via leurs logiciels ou périphériques de sécurité, tels que les antivirus et les systèmes de détection ou de prévention d'intrusion basés sur le réseau ou sur les hôtes. Pour déterminer si des protections actives sont disponibles, visitez les sites Web des partenaires fournisseurs de logiciels de sécurité, répertoriés sur la page [Microsoft Active Protections Program (MAPP) Partners](http://go.microsoft.com/fwlink/?linkid=215201). #### Support technique - En cas de problème, contactez les [services de support sécurité Microsoft](http://go.microsoft.com/fwlink/?linkid=21131). Les appels au Support technique concernant les mises à jour de sécurité ne sont pas facturés par Microsoft. Pour plus d'informations sur les options de support disponibles, consultez le site Web [Aide et de support Microsoft](http://support.microsoft.com/?ln=fr). - Nos clients internationaux peuvent joindre le Support technique de leur filiale Microsoft locale. Le support technique ayant trait aux mises à jour de sécurité n'est pas facturé par Microsoft. Pour savoir comment contacter le Support Microsoft, consultez le [site Web Support international](http://go.microsoft.com/fwlink/?linkid=21155). #### Dédit de responsabilité Les informations contenues dans la Base de connaissances Microsoft sont fournies « en l'état », sans garantie d'aucune sorte. Microsoft exclut toute garantie, expresse ou implicite, notamment toute garantie de qualité et d'adéquation à un usage particulier. En aucun cas la société Microsoft ou ses fournisseurs ne pourront être tenus pour responsables de quelque dommage que ce soit, y compris toute perte de bénéfices directe, indirecte ou accessoire, ou de dommages spéciaux, même si la société Microsoft a été prévenue de l'éventualité de tels dommages. Certains pays n'autorisent pas l'exclusion ou la limitation de responsabilité pour les dommages indirects ou accessoires, de sorte que la restriction mentionnée ci-dessus peut ne pas vous concerner. #### Révisions - V1.0 (12 avril 2011) : Bulletin publié. - V1.1 (12 avril 2011) : Clarification de l'entrée du Forum aux questions de la mise à jour « Je suis un développeur d'applications tierces et j'utilise Visual C++. Comment mettre à jour mon application ? » - V2.0 (21 avril 2011) : Bulletin réédité pour proposer à nouveau les mises à jour pour corriger un problème de détection. Il n'y a aucune modification concernant les fichiers de la mise à jour dans ce Bulletin. Les clients ayant déjà mis à jour leurs systèmes n'ont pas besoin de réinstaller cette mise à jour. - V2.1 (27 avril 2011) : Correction des informations de remplacement de Bulletin et précision dans le Forum aux questions concernant la mise à jour « Cette mise à jour me sera-t-elle proposée même si je ne dispose pas de vecteurs d'attaque appropriés sur mon système » ? - V3.0 (14 juin 2011) : Réédition de la mise à jour pour Microsoft Visual Studio 2005 Service Pack 1, Microsoft Visual Studio 2008 Service Pack 1, Microsoft Visual Studio 2010, Microsoft Visual C + + 2005 Service Pack 1 Redistributable Package et Microsoft Visual C + + 2008 Service Pack 1 Redistributable Package. Les clients ayant déjà installé cette mise à jour devraient installer les nouveaux packages sur les systèmes affectés. - V4.0 (9 août 2011) : Ajout de Microsoft Visual Studio 2010 Service Pack 1 (KB2565057) et de Microsoft Visual C++ 2010 Redistributable Package Service Pack 1 (KB2565063) à la liste des logiciels concernés. Pour plus d'informations, consultez le Forum aux questions concernant les mises à jour. Correction également des informations de vérification de fichier pour Microsoft Visual C++ 2005 Service Pack 1 Redistributable Package, Microsoft Visual C++ 2008 Service Pack 1 Redistributable Package et Microsoft Visual C++ 2010 Redistributable Package. - V4.1 (23 novembre 2011) : Correction des options d'installation et des tableaux d'options pour Microsoft Visual C++ 2010 Redistributable Package et Microsoft Visual C++ 2010 Redistributable Package Service Pack 1. Il s'agit d'une modification purement informative. - V4.2 (24 janvier 2012) : Ajout d'une entrée au Forum aux questions de la mise à jour pour annoncer une modification de la logique de détection pour KB2538242, KB2538243, KB2467173, KB2538218, KB2538241 et KB2542054 afin de corriger un problème d'installation. Cette modification ne concerne que la logique de détection. Il n'y a aucune modification concernant les fichiers de la mise à jour de sécurité. Nos clients ayant déjà mis à jour leur système n'ont pas besoin d'entreprendre de nouvelle action. - V4.3 (13 mars 2012) : Ajout d'une entrée au Forum aux questions de la mise à jour pour annoncer une modification de la logique de détection pour KB2565063 et KB2565057 afin de corriger un problème d'installation. Cette modification ne concerne que la logique de détection. Il n'y a aucune modification concernant les fichiers de la mise à jour de sécurité. Nos clients ayant déjà mis à jour leur système n'ont pas besoin d'entreprendre de nouvelle action. *Built at 2014-04-18T01:50:00Z-07:00*