Bulletin de sécurité

Bulletin de sécurité Microsoft MS04-027 - Important

La vulnérabilité dans WordPerfect Converter peut autoriser l’exécution du code (884933)

Publication : 14 septembre 2004 | Mise à jour : 21 septembre 2004

Version : 1.2

Émis : 14 septembre 2004
Mise à jour : 21 septembre 2004
Version : 1.2

Résumé

Qui devez lire ce document : Clients qui utilisent Microsoft Bureau, Microsoft FrontPage, Microsoft Publisher ou Microsoft Works Suite.

Impact de la vulnérabilité : exécution de code à distance

Niveau de gravité maximal : important

Recommandation : Les clients doivent installer la mise à jour au plus tôt.

Remplacement de la mise à jour de sécurité : cette mise à jour remplace la mise à jour de sécurité fournie dans le cadre du Bulletin de sécurité Microsoft MS03-036.

Mises en garde : Aucun

Emplacements de téléchargement des mises à jour logicielles et des mises à jour de sécurité testés :

Logiciels affectés :

• Microsoft Bureau 2000 Software Service Pack 3 - Télécharger la mise à jour (Ko 873380)

  Microsoft Bureau 2000 Service Pack 3 Software :

  • Word 2000
  • FrontPage 2000
  • Publisher 2000

• Microsoft Bureau XP Software Service Pack 3 - Télécharger la mise à jour (Ko 873379)

  Microsoft Bureau XP Software Service Pack 2 - Télécharger la mise à jour administrative (Ko 873379)

  Microsoft Bureau XP Software :

  • Word 2002
  • FrontPage 2002
  • Publisher 2002

• Microsoft Bureau 2003 - Télécharger la mise à jour (Ko 873378)

  Microsoft Bureau 2003 Software :

  • Word 2003
  • FrontPage 2003
  • Publisher 2003

• Microsoft Works Suites :

  • Microsoft Works Suite 2001 - Télécharger la mise à jour (Ko 873380) (identique au lien Microsoft Bureau 2000)
  • Microsoft Works Suite 2002 - Télécharger la mise à jour (Ko 873379) (identique au lien Microsoft Bureau XP)
  • Microsoft Works Suite 2003 - Télécharger la mise à jour (Ko 873379) (identique au lien Microsoft Bureau XP)
  • Microsoft Works Suite 2004 - Télécharger la mise à jour (Ko 873379) (identique au lien Microsoft Bureau XP)

Notez Bureau XP Service Pack 2 et Bureau XP Service Pack 3 sont tous deux vulnérables à ce problème. Toutefois, la mise à jour de sécurité pour Bureau XP Service Pack 2 est fournie uniquement dans le cadre de la mise à jour de sécurité administrative Bureau XP. Pour plus d’informations, consultez la section Informations sur les mises à jour de sécurité. Bureau 2003 Service Pack 1 contient une version mise à jour du composant concerné et n’est pas affectée. Les clients qui ont installé ce Service Pack n’ont pas besoin d’installer les mises à jour de sécurité disponibles pour ce logiciel.

Logiciels non affectés :

• Microsoft Bureau 2003 Service Pack 1

Composants Microsoft Bureau testés :

• Microsoft WordPerfect 5. x Converter

Composants affectés :

• Microsoft WordPerfect 5. x Converter

Le logiciel de cette liste a été testé pour déterminer si les versions sont affectées. Les autres versions n’incluent plus la prise en charge des mises à jour de sécurité ou peuvent ne pas être affectées. Pour déterminer le cycle de vie de support de votre produit et de votre version, visitez le site web Support Microsoft cycle de vie suivant.

Informations générales

Résumé

Résumé:

Cette mise à jour résout une vulnérabilité récemment découverte et signalée en privé. Une vulnérabilité d’exécution de code à distance existe dans WordPerfect 5.x Converter fourni dans le cadre du logiciel concerné. La vulnérabilité est documentée dans la section Détails des vulnérabilités de ce bulletin.

Si un utilisateur est connecté avec des privilèges d’administration, un attaquant qui a réussi à exploiter cette vulnérabilité peut prendre le contrôle complet d’un système affecté, y compris l’installation de programmes ; affichage, modification ou suppression de données ; ou création de comptes avec des privilèges complets. Les utilisateurs dont les comptes sont configurés pour avoir moins de privilèges sur le système seraient moins risqués que les utilisateurs qui opèrent avec des privilèges d’administration. Toutefois, l’interaction utilisateur est nécessaire pour exploiter cette vulnérabilité.

Microsoft recommande aux clients d’installer la mise à jour au plus tôt.

Évaluations de gravité et identificateurs de vulnérabilité :

Identificateurs de vulnérabilité	Impact de la vulnérabilité	Tous les logiciels répertoriés dans la section Logiciels affectés
Vulnérabilité du convertisseur WordPerfect 5.x - CAN-2004-0573	Exécution de code à distance\	Important\

Cette évaluation est basée sur les types de systèmes affectés par la vulnérabilité, leurs modèles de déploiement classiques et l’effet que l’exploitation de la vulnérabilité aurait sur eux.

Questions fréquentes (FAQ) relatives à cette mise à jour de sécurité

Quelles mises à jour cette version remplace-t-elle ?
Cette mise à jour de sécurité remplace le bulletin de sécurité MS03-036. Le logiciel affecté est répertorié dans le tableau suivant.

ID de bulletin	Bureau 2000, Word 2000, FrontPage 2000, Publisher 2000, Works Suite 2001	Bureau XP, Word 2002, FrontPage 2002, Publisher 2002, Works Suite 2002, Works Suite 2003 et Works Suite 2004	Bureau 2003, Word 2003, FrontPage 2003 et Publisher 2003
MS03-036	Replaced	Replaced	Non applicable

Puis-je utiliser Microsoft Baseline Security Analyzer (Mo SA) pour déterminer si cette mise à jour est requise ?
Mo SA signale les logiciels pris en charge par l’outil d’inventaire Bureau pour les analyses d’ordinateurs locaux. Pour plus d’informations sur la façon dont Mo SA détecte les mises à jour Bureau, visitez le site web suivant. Mo SA ne peut pas utiliser l’outil de détection Bureau pour analyser les systèmes distants, il utilise uniquement cet outil pour analyser un système localement pour les mises à jour de sécurité requises. Pour plus d’informations sur Mo SA, visitez le site web Mo SA.

Puis-je utiliser Systems Management Server (SMS) pour déterminer si cette mise à jour est requise ?
Oui. SMS peut vous aider à détecter et déployer cette mise à jour de sécurité. Pour plus d’informations sur SMS, visitez le site web SMS.

Puis-je utiliser SMS pour déterminer si d’autres programmes sont installés qui doivent être mis à jour ?
Oui. SMS peut vous aider à détecter s’il existe d’autres programmes installés qui ont peut-être installé une version du composant vulnérable. SMS peut rechercher l’existence du fichier Wpft532.cnv. Consultez les manifestes de fichier dans la section Mise à jour de sécurité pour connaître la version de fichier de WordPerfect 5.x Converter à rechercher.

Vous pouvez déployer cette mise à jour à l’aide de la fonctionnalité Inventaire et Distribution de logiciels de SMS.

Détails de la vulnérabilité

Vulnérabilité du convertisseur WordPerfect 5.x - CAN-2004-0573 :

Une vulnérabilité d’exécution de code à distance existe dans Microsoft WordPerfect 5.x Converter. Si un utilisateur est connecté avec des privilèges d’administration, un attaquant qui a réussi à exploiter cette vulnérabilité peut prendre le contrôle total du système concerné. Toutefois, l’interaction utilisateur est nécessaire pour exploiter cette vulnérabilité.

Atténuation des facteurs pour la vulnérabilité du convertisseur WordPerfect 5.x - CAN-2004-0573 :

• Dans un scénario d’attaque web, un attaquant doit héberger un site Web qui contient une page Web utilisée pour exploiter cette vulnérabilité. Un attaquant n’aurait aucun moyen de forcer les utilisateurs à visiter un site Web malveillant. Au lieu de cela, un attaquant devra les persuader de visiter le site Web, généralement en les obtenant pour cliquer sur un lien qui les amène au site de l’attaquant. Une fois qu’ils cliquent sur le lien, ils sont invités à effectuer plusieurs actions. Une attaque ne peut se produire qu’après avoir effectué ces actions.
• La vulnérabilité ne peut pas être exploitée automatiquement par e-mail. Un utilisateur doit ouvrir une pièce jointe qui est envoyée dans un message électronique pour qu’une attaque réussisse par e-mail.
• Un attaquant qui a réussi à exploiter cette vulnérabilité peut obtenir les mêmes privilèges que l’utilisateur. Les utilisateurs dont les comptes sont configurés pour avoir moins de privilèges sur le système seraient moins risqués que les utilisateurs qui opèrent avec des privilèges d’administration.
• Cette vulnérabilité n’affecte pas WordPerfect 6.x documents, qui sont gérés par un convertisseur distinct (wpft632.cnv).
• Bureau 2003 Service Pack 1 n’est pas affecté par cette vulnérabilité.

Solutions de contournement pour la vulnérabilité du convertisseur WordPerfect 5.x - CAN-2004-0573 :

• N’ouvrez pas WordPerfect 5.x documents utilisant WordPerfect 5 affecté.x Converter.

  N’ouvrez pas WordPerfect 5.x documents provenant de sources non approuvées utilisant n’importe quel logiciel répertorié comme affecté dans ce bulletin sur les systèmes qui ne sont pas mis à jour avec les mises à jour de sécurité qui accompagnent ce bulletin.

• Désinstallez WordPerfect 5.x Converter.

  Désinstallez WordPerfect 5.x Converter de votre système par le biais de l’ajout ou de la suppression de programmes. Choisissez un programme dans la liste des logiciels affectés installés sur votre système, puis cliquez sur Modifier. WordPerfect 5.x Converter est une fonctionnalité partagée Bureau.

  Impact de la solution de contournement : ouverture de WordPerfect 5.x documents utilisant n’importe quel logiciel répertorié dans la section Logiciels affectés ne serait plus possible.

• Utilisez un WordPerfect 5 tiers.x vers le convertisseur Word ou demandez à l’utilisateur de WordPerfect d’enregistrer le document dans un autre format.

FAQ sur la vulnérabilité du convertisseur WordPerfect 5.x - CAN-2004-0573 :

Quelle est l’étendue de la vulnérabilité ?
Il s’agit d’une vulnérabilité d’exécution de code à distance. Si un utilisateur est connecté avec des privilèges d’administration, un attaquant qui a réussi à exploiter cette vulnérabilité peut prendre le contrôle complet d’un système affecté, y compris l’installation de programmes ; affichage, modification ou suppression de données ; ou création de comptes avec des privilèges complets. Les utilisateurs dont les comptes sont configurés pour avoir moins de privilèges sur le système seraient moins risqués que les utilisateurs qui opèrent avec des privilèges d’administration.

Quelles sont les causes de la vulnérabilité ?
Mémoire tampon non case activée dans le convertisseur wordPerfect 5.x Bureau.

Qu’est-ce que Microsoft Bureau WordPerfect 5.x Converter ?
Microsoft Bureau WordPerfect 5.x Converter permet aux utilisateurs de convertir des documents à partir de Corel WordPerfect 5.formats de fichiers x aux formats de fichier Microsoft Word. WordPerfect 5.X Converter est inclus dans toutes les versions de Bureau et est également disponible séparément dans le Bureau Converter Pack. Toutefois, l’interaction utilisateur est nécessaire pour exploiter cette vulnérabilité.

Qu’est-ce que microsoft Bureau Converter Pack ?
Microsoft Bureau Converter Pack combine des convertisseurs de fichiers et des filtres qui n’ont pas été inclus dans les versions antérieures de Bureau. Ces convertisseurs et filtres permettent Bureau d’utiliser des formats de document supplémentaires qui n’ont pas été pris en charge en mode natif. Le Bureau Converter Pack est disponible en téléchargement web.

Qu’est-ce qu’un attaquant peut utiliser la vulnérabilité pour faire ?
Un attaquant qui a réussi à exploiter cette vulnérabilité pourrait prendre des mesures sur le système d’un utilisateur que l’utilisateur avait les autorisations nécessaires.

Comment un attaquant pourrait-il exploiter la vulnérabilité ?
Un attaquant peut exploiter la vulnérabilité en envoyant un fichier malveillant à l’utilisateur et en convançant l’utilisateur à ouvrir le fichier. Si l’utilisateur a ouvert le fichier, l’application qui a utilisé WordPerfect 5.x Converter peut échouer et permettre à l’attaquant d’exécuter le code de son choix.

La vulnérabilité peut-elle être exploitée automatiquement par le biais d’un message électronique ?
Non. Un utilisateur doit ouvrir un document malveillant fourni par un attaquant afin que la vulnérabilité soit exploitée. L’affichage d’un message électronique, même si Microsoft Word avait été sélectionné comme éditeur de messagerie par défaut pour Microsoft Outlook, n’exposerait pas la vulnérabilité.

Microsoft Bureau WordPerfect 5.x Converter installé par défaut dans tous les logiciels répertoriés dans la section « Logiciel affecté » de ce bulletin ?
Oui. Par défaut, WordPerfect 5.x Converter est installé dans toutes les versions prises en charge du logiciel répertoriés dans la section Logiciels affectés de ce bulletin. Toutefois, l’utilisateur a la possibilité de ne pas installer le convertisseur pendant le processus d’installation.

Quels systèmes sont principalement exposés à la vulnérabilité ?
Les stations de travail et les serveurs terminal sont principalement à risque. Les serveurs ne sont à risque que si les utilisateurs qui n’ont pas suffisamment d’informations d’identification administratives ont la possibilité de se connecter aux serveurs et d’exécuter des programmes. Toutefois, les meilleures pratiques découragent fortement cette autorisation.

Que fait la mise à jour ?
La mise à jour supprime la vulnérabilité en modifiant la façon dont WordPerfect 5.x Converter valide la longueur d’un message avant de passer le message à la mémoire tampon allouée.

Quand ce bulletin de sécurité a été émis, cette vulnérabilité a-t-elle été divulguée publiquement ?
Non. Microsoft a reçu des informations sur cette vulnérabilité par le biais d’une divulgation responsable. Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été divulguée publiquement lorsque ce bulletin de sécurité a été émis à l’origine.

Quand ce bulletin de sécurité a été émis, Microsoft a-t-il reçu des rapports indiquant que cette vulnérabilité était exploitée ?
Non. Microsoft n’avait reçu aucune information indiquant que cette vulnérabilité avait été utilisée publiquement pour attaquer les clients et n’avait pas vu d’exemples de code de preuve de concept publié lorsque ce bulletin de sécurité a été émis à l’origine.

Informations sur les mises à jour de sécurité

Plateformes d’installation et conditions préalables :

Pour plus d’informations sur la mise à jour de sécurité spécifique pour votre plateforme, cliquez sur le lien approprié :

Bureau 2003, Word 2003, FrontPage 2003 et Publisher 2003

Prérequis et détails de mise à jour supplémentaires

Important : avant d’installer cette mise à jour, vérifiez que les conditions suivantes ont été remplies :

• Microsoft Windows 2000 Service Pack 3 ou Service Pack 4, Microsoft Windows Server 2003 ou Microsoft Windows XP doivent être installés.
• Bureau 2003, Word 2003, FrontPage 2003 ou Publisher 2003 doivent être installés.

Pour plus d’informations sur la façon de déterminer la version de Bureau 2003 sur votre ordinateur, consultez l’article de la Base de connaissances Microsoft 821549.

Inclusion dans les Service Packs futurs :

Le correctif de ce problème est inclus dans Bureau 2003 Service Pack 1.

Configuration requise pour le redémarrage

Aucun redémarrage n'est requis.

Informations de suppression

Après avoir installé la mise à jour, vous ne pouvez pas la supprimer. Pour revenir à une installation avant l’installation de la mise à jour, vous devez supprimer le logiciel, puis l’installer à nouveau à partir du CD-ROM d’origine.

Informations d’installation automatisée du client

Bureau Mettre à jour le site web

Microsoft vous recommande d’installer le service Pack 1 Bureau 2003 à l’aide du site web Bureau Update. Le site web Bureau Update détecte votre installation particulière et vous invite à installer exactement ce que vous devez avoir à vérifier que votre installation est entièrement à jour.

Pour que le site web Bureau Update détecte les mises à jour requises que vous devez installer sur votre ordinateur, visitez le site web Bureau Mettre à jour, puis cliquez sur Rechercher Mises à jour. Une fois la détection terminée, le site affiche la liste des mises à jour recommandées pour votre approbation. Cliquez sur Démarrer l’installation pour terminer le processus.

Informations d’installation manuelle du client

Pour plus d’informations sur l’installation manuelle de cette mise à jour, consultez la section suivante.

Informations d’installation

La mise à jour de sécurité prend en charge les commutateurs d’installation suivants :

/Q Spécifie le mode silencieux ou supprime les invites lorsque des fichiers sont extraits.

/Q :U Spécifie le mode silencieux utilisateur, qui présente certaines boîtes de dialogue à l’utilisateur.

/Q :A spécifie le mode silencieux administrateur, qui ne présente aucune boîte de dialogue à l’utilisateur.

/T : <chemin d’accès> complet Spécifie le dossier cible pour l’extraction de fichiers.

/C extrait les fichiers sans les installer. Si le chemin /T : n’est pas spécifié, vous êtes invité à entrer un dossier cible.

/C : <Cmd> Remplacer la commande Install définie par l’auteur. Spécifie le chemin d’accès et le nom du fichier .inf ou .exe d’installation.

/R :N Ne redémarre jamais l’ordinateur après l’installation.

/R :I invite l’utilisateur à redémarrer l’ordinateur si un redémarrage est requis, sauf lorsqu’il est utilisé avec /Q :A.

/R :A redémarre toujours l’ordinateur après l’installation.

/R :S redémarre l’ordinateur après l’installation sans inviter l’utilisateur.

/N :V Aucune version case activée ing : installez le programme sur n’importe quelle version précédente.

Notez que ces commutateurs ne fonctionnent pas nécessairement avec toutes les mises à jour. Si un commutateur n’est pas disponible, cette fonctionnalité est nécessaire pour l’installation correcte de la mise à jour. En outre, l’utilisation du commutateur /N :V n’est pas prise en charge et peut entraîner un système inbootable. Si l’installation échoue, vous devez consulter votre professionnel du support technique pour comprendre pourquoi elle n’a pas pu être installée.

Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l’article 197147 de la Base de connaissances Microsoft.

Informations sur le déploiement du client

Téléchargez et installezSecurity Update pour Bureau 2003 : Convertisseur WordPerfect 5.x (Ko 873378). Pour ce faire, procédez comme suit :

1. Téléchargez le fichier .exe en cliquant sur le bouton Télécharger en haut de la page, puis enregistrez le fichier sur votre disque dur.

   office2003-kb873378-fullfile-enu.exe : vous devrez peut-être fournir la source d’installation lors de l’installation de la mise à jour si vous avez précédemment mis à jour votre logiciel.

2. Il est recommandé de quitter les programmes que vous exécutez.

3. Dans l’Explorateur Windows, double-cliquez sur le fichier .exe que vous avez enregistré sur votre disque dur, puis suivez les instructions de l’écran.

Notez que si la mise à jour de sécurité est déjà installée sur votre ordinateur, vous recevez le message d’erreur suivant : cette mise à jour a déjà été appliquée ou est incluse dans une mise à jour qui a déjà été appliquée.

Informations sur le fichier d’installation du client

La version anglaise de cette mise à jour comporte les attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations du fichier, elle est convertie en heure locale. Pour trouver la différence entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire dans l’outil Date et Heure dans Panneau de configuration.

Bureau 2003, Word 2003, FrontPage 2003 et Publisher 2003 :

Date Time Version Size File name
----------------------------------------------------------
24-Feb-2004 03:36 2003.1100.6252.0 115,400 MSCONV97.DLL
24-Feb-2004 03:36 2003.1100.6252.0 170,696 WPFT532.CNV_1033

Vérification de l’installation de la mise à jour

• Microsoft Baseline Security Analyzer

  Pour vérifier qu’une mise à jour de sécurité est installée sur un système affecté, vous pouvez utiliser l’outil Microsoft Baseline Security Analyzer (Mo SA). Cet outil permet aux administrateurs d’analyser les systèmes locaux et distants pour détecter les mises à jour de sécurité manquantes et pour les configurations incorrectes de sécurité courantes. Pour plus d’informations sur Mo SA, visitez le site web Microsoft Baseline Security Analyzer.

• Vérification de version de fichier

  Notez qu’il existe plusieurs versions de Microsoft Windows, les étapes suivantes peuvent être différentes sur votre ordinateur. Si c’est le cas, consultez la documentation de votre produit pour effectuer ces étapes.

  • Cliquez sur Démarrer, puis sur Rechercher.

  • Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et dossiers sous Compagnon de recherche.

  • Dans la zone Tout ou partie du nom de fichier, tapez un nom de fichier à partir de la table d’informations de fichier appropriée, puis cliquez sur Rechercher.

  • Dans la liste des fichiers, cliquez avec le bouton droit sur un nom de fichier à partir de la table d’informations de fichier appropriée, puis cliquez sur Propriétés.

    Notez que , selon la version du système d’exploitation ou des programmes installés, certains fichiers répertoriés dans la table d’informations de fichier peuvent ne pas être installés.

  • Sous l’onglet Version , déterminez la version du fichier installé sur votre ordinateur en la comparant à la version documentée dans la table d’informations de fichier appropriée.

  Notez que les attributs autres que la version du fichier peuvent changer pendant l’installation. La comparaison d’autres attributs de fichier aux informations de la table d’informations de fichier n’est pas une méthode prise en charge pour vérifier l’installation de la mise à jour. En outre, dans certains cas, les fichiers peuvent être renommés lors de l’installation. Si les informations de fichier ou de version ne sont pas présentes, utilisez l’une des autres méthodes disponibles pour vérifier l’installation de la mise à jour.

Informations d’installation Administration istrative

Si vous avez installé votre application à partir d’un emplacement de serveur, l’administrateur du serveur doit mettre à jour l’emplacement du serveur avec la mise à jour administrative et déployer cette mise à jour sur votre ordinateur.

Informations d’installation

Les commutateurs d’installation suivants sont pertinents pour les installations administratives, car ils permettent à un administrateur de personnaliser la façon dont les fichiers sont extraits à partir de la mise à jour de sécurité :

/? Affiche les options de ligne de commande

/Q Spécifie le mode silencieux ou supprime les invites lorsque des fichiers sont extraits.

/T : <chemin d’accès> complet Spécifie le dossier cible pour l’extraction de fichiers.

/C extrait les fichiers sans les installer. Si le chemin /T : n’est pas spécifié, vous êtes invité à entrer un dossier cible.

/C : <Cmd> Remplacer la commande Install définie par l’auteur. Spécifie le chemin d’accès et le nom du fichier setup .inf ou .exe.

Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l’article 197147 de la Base de connaissances Microsoft.

informations de déploiement Administration istratives

Pour mettre à jour votre installation administrative, procédez comme suit :

1. Téléchargez la version administrative de cette mise à jour de sécurité.

2. Cliquez sur Enregistrer ce programme sur le disque, puis sur OK.

3. Cliquez sur Enregistrer.

4. À l’aide de l’Explorateur Windows, recherchez le dossier qui contient le fichier enregistré et exécutez la ligne de commande suivante pour extraire le fichier .msp :

   [path\name of EXE file] /c /t :C :\Administration Update

   Notez que le double-clic sur le fichier .exe n’extrait pas le fichier .msp ; il applique la mise à jour à l’ordinateur local. Pour mettre à jour une image administrative, vous devez d’abord extraire le fichier .msp.

5. Cliquez sur Oui pour accepter le contrat de licence.

6. Cliquez sur Oui si vous êtes invité à créer le dossier.

7. Si vous connaissez la procédure de mise à jour de votre installation administrative, cliquez sur Démarrer, puis sur Exécuter. Tapez la commande suivante dans la zone Ouvrir :

   msiexec /a Administration Path\MSI File /p C :\adminUpdate\MSP File SHORTFILENAMES=TRUE

   Où Administration chemin d’accès est le chemin d’accès de votre point d’installation d’administration pour votre application (par exemple, C :\Bureau 2003), le fichier MSI est le package de base de données .msi de l’application (par exemple, Data1.msi), et le fichier MSP est le nom de la mise à jour administrative (par exemple, SHAREDff.msp).

   Notez que vous pouvez ajouter /qb+ à la ligne de commande afin que la boîte de dialogue Installation Administration istrative et la boîte de dialogue Contrat de licence utilisateur final n’apparaissent pas.

8. Cliquez sur Suivant dans la boîte de dialogue fournie. Ne modifiez pas votre clé CD, l’emplacement d’installation ou le nom de la société dans la boîte de dialogue fournie.

9. Cliquez sur J’accepte les termes du Contrat de licence, puis cliquez sur Installer.

À ce stade, votre point d’installation administratif est mis à jour. Ensuite, vous devez mettre à jour les stations de travail qui ont été installées à l’origine à partir de cette installation administrative. Pour ce faire, consultez la section Déploiement de station de travail. Toutes les nouvelles installations que vous exécutez à partir de ce point d’installation administratif incluent la mise à jour.

Avertissement Toute station de travail installée à l’origine à partir de cette installation administrative avant d’installer la mise à jour ne peut pas utiliser cette installation administrative pour les actions telles que la réparation de Bureau ou l’ajout de nouvelles fonctionnalités jusqu’à ce que vous effectuez les étapes de la section Déploiement de station de travail pour cette station de travail.

Informations de déploiement de station de travail

Pour déployer la mise à jour sur les stations de travail clientes, cliquez sur Démarrer, puis sur Exécuter. Tapez la commande suivante dans la zone Ouvrir :

msiexec /i Administration Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

où Administration Chemin d’accès est le chemin d’accès de votre point d’installation d’administration pour votre application (par exemple, C :\Bureau XP), le fichier MSI est le package de base de données .msi de l’application (par exemple, Data1.msi) et la liste des fonctionnalités est la liste des noms de fonctionnalités (respectant la casse) qui doivent être réinstallés pour la mise à jour. Pour installer toutes les fonctionnalités, vous pouvez utiliser REINSTALL=ALL.

Notez que les Administration istrateurs travaillant dans des environnements managés peuvent trouver des ressources complètes pour déployer des mises à jour Bureau dans une organisation sur le centre de mise à jour Bureau Administration. Dans la page d’accueil de ce site, consultez la section Stratégies de mise à jour pour la version logicielle que vous mettez à jour. La documentation windows Installer fournit également des informations supplémentaires sur les paramètres pris en charge par Windows Installer.

informations sur le fichier d’installation Administration istrative

La version anglaise de cette mise à jour comporte les attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations du fichier, elle est convertie en heure locale. Pour trouver la différence entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire dans l’outil Date et Heure dans Panneau de configuration.

Bureau 2003, Word 2003, FrontPage 2003 et Publisher 2003 :

Date Time Version Size File name
----------------------------------------------------------
24-Feb-2004 03:36 2003.1100.6252.0 115,400 MSCONV97.DLL
24-Feb-2004 03:36 2003.1100.6252.0 170,696 WPFT532.CNV_1033

Vérification de l’installation de la mise à jour

• Microsoft Baseline Security Analyzer

  Pour vérifier qu’une mise à jour de sécurité est installée sur un système affecté, vous pouvez utiliser l’outil Microsoft Baseline Security Analyzer (Mo SA). Cet outil permet aux administrateurs d’analyser les systèmes locaux et distants pour détecter les mises à jour de sécurité manquantes et pour les configurations incorrectes de sécurité courantes. Pour plus d’informations sur Mo SA, visitez le site web Microsoft Baseline Security Analyzer.

• Vérification de version de fichier

  Notez qu’il existe plusieurs versions de Microsoft Windows, les étapes suivantes peuvent être différentes sur votre ordinateur. Si c’est le cas, consultez la documentation de votre produit pour effectuer ces étapes.

  • Cliquez sur Démarrer, puis sur Rechercher.

  • Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et dossiers sous Compagnon de recherche.

  • Dans la zone Tout ou partie du nom de fichier, tapez un nom de fichier à partir de la table d’informations de fichier appropriée, puis cliquez sur Rechercher.

  • Dans la liste des fichiers, cliquez avec le bouton droit sur un nom de fichier à partir de la table d’informations de fichier appropriée, puis cliquez sur Propriétés.

    Notez que , selon la version du système d’exploitation ou des programmes installés, certains fichiers répertoriés dans la table d’informations de fichier peuvent ne pas être installés.

  • Sous l’onglet Version , déterminez la version du fichier installé sur votre ordinateur en la comparant à la version documentée dans la table d’informations de fichier appropriée.

  Notez que les attributs autres que la version du fichier peuvent changer pendant l’installation. La comparaison d’autres attributs de fichier aux informations de la table d’informations de fichier n’est pas une méthode prise en charge pour vérifier l’installation de la mise à jour. En outre, dans certains cas, les fichiers peuvent être renommés lors de l’installation. Si les informations de fichier ou de version ne sont pas présentes, utilisez l’une des autres méthodes disponibles pour vérifier l’installation de la mise à jour.

Bureau XP, Word 2002, FrontPage 2002, Publisher 2002, Works Suite 2002, Works Suite 2003 et Works Suite 2004

Prérequis et détails de mise à jour supplémentaires

Important avant d’installer cette mise à jour, vérifiez que les conditions suivantes ont été remplies :

• Microsoft Windows Installer 2.0 doit être installé. Microsoft Windows Server 2003, Windows XP et Microsoft Windows 2000 Service Pack 3 (SP3) incluent Windows Installer 2.0 ou version ultérieure. Pour installer la dernière version de Windows Installer, visitez l’un des sites Web Microsoft suivants :

  Windows Installer 2.0 pour Windows 95, Windows 98, Windows 98 SE et Windows Millennium Edition

  Windows Installer 2.0 pour Windows 2000 et Windows NT 4.0

• Bureau XP Service Pack 3 (SP3), Microsoft Works 2002, Microsoft Works 2003 ou Microsoft Works 2004 doivent être installés. Avant d’installer cette mise à jour, installez Bureau XP SP3. Pour plus d’informations sur l’installation de Bureau XP SP3, consultez l’article 832671 de la Base de connaissances Microsoft. La mise à jour administrative peut également être installée sur des systèmes exécutant Bureau XP SP2 ou Bureau XP SP3.

Pour plus d’informations sur la façon de déterminer la version de Bureau XP sur votre ordinateur, consultez l’article de la Base de connaissances Microsoft 291331.

Inclusion dans les Service Packs futurs :

Le correctif de ce problème sera inclus dans n’importe quel service pack ultérieur.

Configuration requise pour le redémarrage

Aucun redémarrage n'est requis.

Informations de suppression

Après avoir installé la mise à jour, vous ne pouvez pas la supprimer. Pour revenir à une installation avant l’installation de la mise à jour, vous devez supprimer le logiciel, puis l’installer à nouveau à partir du CD-ROM d’origine.

Informations d’installation automatisée du client

Bureau Mettre à jour le site web

Microsoft vous recommande d’installer les mises à jour du client Bureau XP à l’aide du site web Bureau Update. Le site web Bureau Update détecte votre installation particulière et vous invite à installer exactement ce que vous devez avoir à vérifier que votre installation est entièrement à jour.

Pour que le site web Bureau Update détecte les mises à jour requises que vous devez installer sur votre ordinateur, visitez le site web Bureau Mettre à jour, puis cliquez sur Rechercher Mises à jour. Une fois la détection terminée, le site affiche la liste des mises à jour recommandées pour votre approbation. Cliquez sur Démarrer l’installation pour terminer le processus.

Informations d’installation manuelle du client

Pour plus d’informations sur l’installation manuelle de cette mise à jour, consultez la section suivante.

Informations d’installation

La mise à jour de sécurité prend en charge les commutateurs d’installation suivants :

/Q Spécifie le mode silencieux ou supprime les invites lorsque des fichiers sont extraits.

/Q :U Spécifie le mode silencieux utilisateur, qui présente certaines boîtes de dialogue à l’utilisateur.

/Q :A spécifie le mode silencieux administrateur, qui ne présente aucune boîte de dialogue à l’utilisateur.

/T : <chemin d’accès> complet Spécifie le dossier cible pour l’extraction de fichiers.

/C extrait les fichiers sans les installer. Si le chemin /T : n’est pas spécifié, vous êtes invité à entrer un dossier cible.

/C : <Cmd> Remplacer la commande Install définie par l’auteur. Spécifie le chemin d’accès et le nom du fichier .inf ou .exe d’installation.

/R :N Ne redémarre jamais l’ordinateur après l’installation.

/R :I invite l’utilisateur à redémarrer l’ordinateur si un redémarrage est requis, sauf lorsqu’il est utilisé avec /Q :A.

/R :A redémarre toujours l’ordinateur après l’installation.

/R :S redémarre l’ordinateur après l’installation sans inviter l’utilisateur.

/N :V Aucune version case activée ing : installez le programme sur n’importe quelle version précédente.

Notez que ces commutateurs ne fonctionnent pas nécessairement avec toutes les mises à jour. Si un commutateur n’est pas disponible, cette fonctionnalité est nécessaire pour l’installation correcte de la mise à jour. En outre, l’utilisation du commutateur /N :V n’est pas prise en charge et peut entraîner un système inbootable. Si l’installation échoue, vous devez consulter votre professionnel du support technique pour comprendre pourquoi elle n’a pas pu être installée.

Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l’article 197147 de la Base de connaissances Microsoft.

Informations sur le déploiement du client

1. Téléchargez la version cliente de cette mise à jour de sécurité.
2. Cliquez sur Enregistrer ce programme sur le disque, puis sur OK.
3. Cliquez sur Enregistrer.
4. À l’aide de l’Explorateur Windows, recherchez le dossier qui contient le fichier enregistré, puis double-cliquez sur le fichier enregistré.
5. Si vous êtes invité à installer la mise à jour, cliquez sur Oui.
6. Cliquez sur Oui pour accepter le contrat de licence.
7. Insérez votre CD-ROM source d’origine lorsque vous y êtes invité, puis cliquez sur OK.
8. Lorsque vous recevez un message indiquant que l’installation a réussi, cliquez sur OK.

Notez que si la mise à jour de sécurité est déjà installée sur votre ordinateur, vous recevez le message d’erreur suivant : cette mise à jour a déjà été appliquée ou est incluse dans une mise à jour qui a déjà été appliquée.

Informations sur le fichier d’installation du client

La version anglaise de cette mise à jour comporte les attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations du fichier, elle est convertie en heure locale. Pour trouver la différence entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire dans l’outil Date et Heure dans Panneau de configuration.

Bureau XP, Word 2002, FrontPage 2002, Publisher 2002, Works Suite 2002, Works Suite 2003 et Works Suite 2004 :

Date Time Version Size File name
----------------------------------------------------------
24-Feb-2004 03:36 2003.1100.6252.0 115,400 MSCONV97.DLL
24-Feb-2004 03:36 2003.1100.6252.0 170,696 WPFT532.CNV_1033

Vérification de l’installation de la mise à jour

• Microsoft Baseline Security Analyzer

  Pour vérifier qu’une mise à jour de sécurité est installée sur un système affecté, vous pouvez utiliser l’outil Microsoft Baseline Security Analyzer (Mo SA). Cet outil permet aux administrateurs d’analyser les systèmes locaux et distants pour détecter les mises à jour de sécurité manquantes et pour les configurations incorrectes de sécurité courantes. Pour plus d’informations sur Mo SA, visitez le site web Microsoft Baseline Security Analyzer.

• Vérification de version de fichier

  Notez qu’il existe plusieurs versions de Microsoft Windows, les étapes suivantes peuvent être différentes sur votre ordinateur. Si c’est le cas, consultez la documentation de votre produit pour effectuer ces étapes.

  • Cliquez sur Démarrer, puis sur Rechercher.

  • Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et dossiers sous Compagnon de recherche.

  • Dans la zone Tout ou partie du nom de fichier, tapez un nom de fichier à partir de la table d’informations de fichier appropriée, puis cliquez sur Rechercher.

  • Dans la liste des fichiers, cliquez avec le bouton droit sur un nom de fichier à partir de la table d’informations de fichier appropriée, puis cliquez sur Propriétés.

    Notez que , selon la version du système d’exploitation ou des programmes installés, certains fichiers répertoriés dans la table d’informations de fichier peuvent ne pas être installés.

  • Sous l’onglet Version , déterminez la version du fichier installé sur votre ordinateur en la comparant à la version documentée dans la table d’informations de fichier appropriée.

  Notez que les attributs autres que la version du fichier peuvent changer pendant l’installation. La comparaison d’autres attributs de fichier aux informations de la table d’informations de fichier n’est pas une méthode prise en charge pour vérifier l’installation de la mise à jour. En outre, dans certains cas, les fichiers peuvent être renommés lors de l’installation. Si les informations de fichier ou de version ne sont pas présentes, utilisez l’une des autres méthodes disponibles pour vérifier l’installation de la mise à jour.

Informations d’installation Administration istrative

Si vous avez installé votre application à partir d’un emplacement de serveur, l’administrateur du serveur doit mettre à jour l’emplacement du serveur avec la mise à jour administrative et déployer cette mise à jour sur votre ordinateur.

Informations d’installation

Les commutateurs d’installation suivants sont pertinents pour les installations administratives, car ils permettent à un administrateur de personnaliser la façon dont les fichiers sont extraits à partir de la mise à jour de sécurité :

/? Affiche les options de ligne de commande

/Q Spécifie le mode silencieux ou supprime les invites lorsque des fichiers sont extraits.

/T : <chemin d’accès> complet Spécifie le dossier cible pour l’extraction de fichiers.

/C extrait les fichiers sans les installer. Si le chemin /T : n’est pas spécifié, vous êtes invité à entrer un dossier cible.

/C : <Cmd> Remplacer la commande Install définie par l’auteur. Spécifie le chemin d’accès et le nom du fichier setup .inf ou .exe.

Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l’article 197147 de la Base de connaissances Microsoft.

informations de déploiement Administration istratives

Pour mettre à jour votre installation administrative, procédez comme suit :

• Téléchargez la version administrative de cette mise à jour de sécurité.

• Cliquez sur Enregistrer ce programme sur le disque, puis sur OK.

• Cliquez sur Enregistrer.

• À l’aide de l’Explorateur Windows, recherchez le dossier qui contient le fichier enregistré et exécutez la ligne de commande suivante pour extraire le fichier .msp :

  [path\name of EXE file] /c /t :C :\Administration Update

  Notez que le double-clic sur le fichier .exe n’extrait pas le fichier .msp ; il applique la mise à jour à l’ordinateur local. Pour mettre à jour une image administrative, vous devez d’abord extraire le fichier .msp.

• Cliquez sur Oui pour accepter le contrat de licence.

• Cliquez sur Oui si vous êtes invité à créer le dossier.

• Si vous connaissez la procédure de mise à jour de votre installation administrative, cliquez sur Démarrer, puis sur Exécuter. Tapez la commande suivante dans la zone Ouvrir :

  msiexec /a Administration Path\MSI File /p C :\adminUpdate\MSP File SHORTFILENAMES=TRUE

  Où Administration chemin d’accès est le chemin d’accès de votre point d’installation d’administration pour votre application (par exemple, C :\Bureau XP), le fichier MSI est le package de base de données .msi de l’application (par exemple, Data1.msi), et le fichier MSP est le nom de la mise à jour administrative (par exemple, SHAREDff.msp).

  Notez que vous pouvez ajouter /qb+ à la ligne de commande afin que la boîte de dialogue Installation Administration istrative et la boîte de dialogue Contrat de licence utilisateur final n’apparaissent pas.

• Cliquez sur Suivant dans la boîte de dialogue fournie. Ne modifiez pas votre clé CD, l’emplacement d’installation ou le nom de la société dans la boîte de dialogue fournie.

• Cliquez sur J’accepte les termes du Contrat de licence, puis cliquez sur Installer.

À ce stade, votre point d’installation administratif est mis à jour. Ensuite, vous devez mettre à jour les stations de travail qui ont été installées à l’origine à partir de cette installation administrative. Pour ce faire, consultez la section Déploiement de station de travail. Toutes les nouvelles installations que vous exécutez à partir de ce point d’installation administratif incluent la mise à jour.

Avertissement Toute station de travail installée à l’origine à partir de cette installation administrative avant d’installer la mise à jour ne peut pas utiliser cette installation administrative pour les actions telles que la réparation de Bureau ou l’ajout de nouvelles fonctionnalités jusqu’à ce que vous effectuez les étapes de la section Déploiement de station de travail pour cette station de travail.

Informations de déploiement de station de travail

Pour déployer la mise à jour sur les stations de travail clientes, cliquez sur Démarrer, puis sur Exécuter. Tapez la commande suivante dans la zone Ouvrir :

msiexec /i Administration Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

Où Administration path is the path of your administrative installation point for your application (par exemple, C :\Bureau XP), MSI File is the .msi database package for the application (par exemple, Data1.msi) and Feature List is the list of feature names (case sensitive) that must be réinstalled for the update. Pour installer toutes les fonctionnalités, vous pouvez utiliser REINSTALL=ALL.

Notez que les Administration istrateurs travaillant dans des environnements managés peuvent trouver des ressources complètes pour déployer des mises à jour Bureau dans une organisation sur le centre de mise à jour Bureau Administration. Dans la page d’accueil de ce site, consultez la section Stratégies de mise à jour pour la version logicielle que vous mettez à jour. La documentation windows Installer fournit également des informations supplémentaires sur les paramètres pris en charge par Windows Installer.

informations sur le fichier d’installation Administration istrative

La version anglaise de cette mise à jour comporte les attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations du fichier, elle est convertie en heure locale. Pour trouver la différence entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire dans l’outil Date et Heure dans Panneau de configuration.

Bureau XP, Word 2002, FrontPage 2002, Publisher 2002, Works Suite 2002, Works Suite 2003 et Works Suite 2004 :

Date Time Version Size File name
----------------------------------------------------------
24-Feb-2004 03:36 2003.1100.6252.0 115,400 MSCONV97.DLL
24-Feb-2004 03:36 2003.1100.6252.0 170,696 WPFT532.CNV_1033

Vérification de l’installation de la mise à jour

• Microsoft Baseline Security Analyzer

  Pour vérifier qu’une mise à jour de sécurité est installée sur un système affecté, vous pouvez utiliser l’outil Microsoft Baseline Security Analyzer (Mo SA). Cet outil permet aux administrateurs d’analyser les systèmes locaux et distants pour détecter les mises à jour de sécurité manquantes et pour les configurations incorrectes de sécurité courantes. Pour plus d’informations sur Mo SA, visitez le site web Microsoft Baseline Security Analyzer.

• Vérification de version de fichier

  Notez qu’il existe plusieurs versions de Microsoft Windows, les étapes suivantes peuvent être différentes sur votre ordinateur. Si c’est le cas, consultez la documentation de votre produit pour effectuer ces étapes.

  • Cliquez sur Démarrer, puis sur Rechercher.

  • Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et dossiers sous Compagnon de recherche.

  • Dans la zone Tout ou partie du nom de fichier, tapez un nom de fichier à partir de la table d’informations de fichier appropriée, puis cliquez sur Rechercher.

  • Dans la liste des fichiers, cliquez avec le bouton droit sur un nom de fichier à partir de la table d’informations de fichier appropriée, puis cliquez sur Propriétés.

    Notez que , selon la version du système d’exploitation ou des programmes installés, certains fichiers répertoriés dans la table d’informations de fichier peuvent ne pas être installés.

  • Sous l’onglet Version , déterminez la version du fichier installé sur votre ordinateur en la comparant à la version documentée dans la table d’informations de fichier appropriée.

  Notez que les attributs autres que la version du fichier peuvent changer pendant l’installation. La comparaison d’autres attributs de fichier aux informations de la table d’informations de fichier n’est pas une méthode prise en charge pour vérifier l’installation de la mise à jour. En outre, dans certains cas, les fichiers peuvent être renommés lors de l’installation. Si les informations de fichier ou de version ne sont pas présentes, utilisez l’une des autres méthodes disponibles pour vérifier l’installation de la mise à jour.

Bureau 2000, Word 2000, FrontPage 2000, Publisher 2000 et Works Suite 2001

Prérequis et détails de mise à jour supplémentaires

Important avant d’installer cette mise à jour, vérifiez que les conditions suivantes ont été remplies :

• Microsoft Windows Installer 2.0 doit être installé. Microsoft Windows Server 2003, Windows XP et Microsoft Windows 2000 Service Pack 3 (SP3) incluent Windows Installer 2.0 ou version ultérieure. Pour installer la dernière version de Windows Installer, visitez l’un des sites Web Microsoft suivants :

  Windows Installer 2.0 pour Windows 95, Windows 98, Windows 98 SE et Windows Millennium Edition

  Windows Installer 2.0 pour Windows 2000 et Windows NT 4.0

• Bureau 2000 Service Pack 3 (SP3) ou Microsoft Works 2001 doivent être installés. Avant d’installer cette mise à jour, installez Bureau 2000 SP3. Pour plus d’informations sur l’installation de Bureau 2000 SP3, consultez l’article 326585 de la Base de connaissances Microsoft. La mise à jour administrative peut également être installée sur des systèmes exécutant Bureau 2000 SP2 ou Bureau 2000 SP3.

Pour plus d’informations sur la façon de déterminer la version de Bureau 2000 sur votre ordinateur, consultez l’article de la Base de connaissances Microsoft 255275.

Configuration requise pour le redémarrage

Aucun redémarrage n'est requis.

Informations de suppression

Après avoir installé la mise à jour, vous ne pouvez pas la supprimer. Pour revenir à une installation avant l’installation de la mise à jour, vous devez supprimer le logiciel, puis l’installer à nouveau à partir du CD-ROM d’origine.

Informations d’installation automatisée du client

Bureau Mettre à jour le site web

Microsoft vous recommande d’installer les mises à jour du client Bureau 2000 à l’aide du site web Bureau Update. Le site web Bureau Update détecte votre installation particulière et vous invite à installer exactement ce que vous devez avoir pour vous assurer que votre installation est entièrement à jour.

Pour que le site web Bureau Update détecte les mises à jour requises que vous devez installer sur votre ordinateur, visitez le site web Bureau Mettre à jour, puis cliquez sur Rechercher Mises à jour. Une fois la détection terminée, le site affiche la liste des mises à jour recommandées pour votre approbation. Cliquez sur Démarrer l’installation pour terminer le processus.

Informations d’installation manuelle du client

Pour plus d’informations sur l’installation manuelle de cette mise à jour, consultez la section suivante.

Informations d’installation

La mise à jour de sécurité prend en charge les commutateurs d’installation suivants :

/Q Spécifie le mode silencieux ou supprime les invites lorsque des fichiers sont extraits.

/Q :U Spécifie le mode silencieux utilisateur, qui présente certaines boîtes de dialogue à l’utilisateur.

/Q :A spécifie le mode silencieux administrateur, qui ne présente aucune boîte de dialogue à l’utilisateur.

/T : <chemin d’accès> complet Spécifie le dossier cible pour l’extraction de fichiers.

/C extrait les fichiers sans les installer. Si le chemin /T : n’est pas spécifié, vous êtes invité à entrer un dossier cible.

/C : <Cmd> Remplacer la commande Install définie par l’auteur. Spécifie le chemin d’accès et le nom du fichier .inf ou .exe d’installation.

/R :N Ne redémarre jamais l’ordinateur après l’installation.

/R :I invite l’utilisateur à redémarrer l’ordinateur si un redémarrage est requis, sauf lorsqu’il est utilisé avec /Q :A.

/R :A redémarre toujours l’ordinateur après l’installation.

/R :S redémarre l’ordinateur après l’installation sans inviter l’utilisateur.

/N :V Aucune version case activée ing : installez le programme sur n’importe quelle version précédente.

Notez que ces commutateurs ne fonctionnent pas nécessairement avec toutes les mises à jour. Si un commutateur n’est pas disponible, cette fonctionnalité est nécessaire pour l’installation correcte de la mise à jour. En outre, l’utilisation du commutateur /N :V n’est pas prise en charge et peut entraîner un système inbootable. Si l’installation échoue, vous devez consulter votre professionnel du support technique pour comprendre pourquoi elle n’a pas pu être installée.

Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l’article 197147 de la Base de connaissances Microsoft.

Informations sur le déploiement du client

1. Téléchargez la version cliente de cette mise à jour de sécurité.
2. Cliquez sur Enregistrer ce programme sur le disque, puis sur OK.
3. Cliquez sur Enregistrer.
4. À l’aide de l’Explorateur Windows, recherchez le dossier qui contient le fichier enregistré, puis double-cliquez sur le fichier enregistré.
5. Si vous êtes invité à installer la mise à jour, cliquez sur Oui.
6. Cliquez sur Oui pour accepter le contrat de licence.
7. Insérez votre CD-ROM source d’origine lorsque vous y êtes invité, puis cliquez sur OK.
8. Lorsque vous recevez un message indiquant que l’installation a réussi, cliquez sur OK.

Notez que si la mise à jour de sécurité est déjà installée sur votre ordinateur, vous recevez le message d’erreur suivant : cette mise à jour a déjà été appliquée ou est incluse dans une mise à jour qui a déjà été appliquée.

Informations sur le fichier d’installation du client

La version anglaise de cette mise à jour comporte les attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations du fichier, elle est convertie en heure locale. Pour trouver la différence entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire dans l’outil Date et Heure dans Panneau de configuration.

Bureau 2000, Word 2000, FrontPage 2000, Publisher 2000, Works Suite 2001 :

Date Time Version Size File name
--------------------------------------------------------
24-Feb-2004 03:36 2003.1100.6252.0 115,400 MSCONV97.DLL
24-Feb-2004 03:36 2003.1100.6252.0 170,696 WPFT532.CNV_1033

Vérification de l’installation de la mise à jour

• Microsoft Baseline Security Analyzer

  Pour vérifier qu’une mise à jour de sécurité est installée sur un système affecté, vous pouvez utiliser l’outil Microsoft Baseline Security Analyzer (Mo SA). Cet outil permet aux administrateurs d’analyser les systèmes locaux et distants pour détecter les mises à jour de sécurité manquantes et pour les configurations incorrectes de sécurité courantes. Pour plus d’informations sur Mo SA, visitez le site web Microsoft Baseline Security Analyzer.

• Vérification de version de fichier

  Notez qu’il existe plusieurs versions de Microsoft Windows, les étapes suivantes peuvent être différentes sur votre ordinateur. Si c’est le cas, consultez la documentation de votre produit pour effectuer ces étapes.

  • Cliquez sur Démarrer, puis sur Rechercher.

  • Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et dossiers sous Compagnon de recherche.

  • Dans la zone Tout ou partie du nom de fichier, tapez un nom de fichier à partir de la table d’informations de fichier appropriée, puis cliquez sur Rechercher.

  • Dans la liste des fichiers, cliquez avec le bouton droit sur un nom de fichier à partir de la table d’informations de fichier appropriée, puis cliquez sur Propriétés.

    Notez que , selon la version du système d’exploitation ou des programmes installés, certains fichiers répertoriés dans la table d’informations de fichier peuvent ne pas être installés.

  • Sous l’onglet Version , déterminez la version du fichier installé sur votre ordinateur en la comparant à la version documentée dans la table d’informations de fichier appropriée.

  Notez que les attributs autres que la version du fichier peuvent changer pendant l’installation. La comparaison d’autres attributs de fichier aux informations de la table d’informations de fichier n’est pas une méthode prise en charge pour vérifier l’installation de la mise à jour. En outre, dans certains cas, les fichiers peuvent être renommés lors de l’installation. Si les informations de fichier ou de version ne sont pas présentes, utilisez l’une des autres méthodes disponibles pour vérifier l’installation de la mise à jour.

Informations d’installation Administration istrative

Si vous avez installé votre application à partir d’un emplacement de serveur, l’administrateur du serveur doit mettre à jour l’emplacement du serveur avec la mise à jour administrative et déployer cette mise à jour sur votre ordinateur.

Informations d’installation

Les commutateurs d’installation suivants sont pertinents pour les installations administratives, car ils permettent à un administrateur de personnaliser la façon dont les fichiers sont extraits à partir de la mise à jour de sécurité :

/? Affiche les options de ligne de commande

/Q Spécifie le mode silencieux ou supprime les invites lorsque des fichiers sont extraits.

/T : <chemin d’accès> complet Spécifie le dossier cible pour l’extraction de fichiers.

/C extrait les fichiers sans les installer. Si le chemin /T : n’est pas spécifié, vous êtes invité à entrer un dossier cible.

/C : <Cmd> Remplacer la commande Install définie par l’auteur. Spécifie le chemin d’accès et le nom du fichier setup .inf ou .exe.

Pour plus d’informations sur les commutateurs d’installation pris en charge, consultez l’article 197147 de la Base de connaissances Microsoft.

informations de déploiement Administration istratives

Pour mettre à jour votre installation administrative, procédez comme suit :

1. Téléchargez la version administrative de cette mise à jour de sécurité.

2. Cliquez sur Enregistrer ce programme sur le disque, puis sur OK.

3. Cliquez sur Enregistrer.

4. À l’aide de l’Explorateur Windows, recherchez le dossier qui contient le fichier enregistré et exécutez la ligne de commande suivante pour extraire le fichier .msp :

   [path\name of EXE file] /c /t :C :\Administration Update

   Notez que le double-clic sur le fichier .exe n’extrait pas le fichier .msp ; il applique la mise à jour à l’ordinateur local. Pour mettre à jour une image administrative, vous devez d’abord extraire le fichier .msp.

5. Cliquez sur Oui pour accepter le contrat de licence.

6. Cliquez sur Oui si vous êtes invité à créer le dossier.

7. Si vous connaissez la procédure de mise à jour de votre installation administrative, cliquez sur Démarrer, puis sur Exécuter. Tapez la commande suivante dans la zone Ouvrir :

   msiexec /a Administration Path\MSI File /p C :\adminUpdate\MSP File SHORTFILENAMES=TRUE

   Où Administration chemin d’accès est le chemin d’accès de votre point d’installation d’administration pour votre application (par exemple, C :\Bureau 2000), le fichier MSI est le package de base de données .msi de l’application (par exemple, Data1.msi), et le fichier MSP est le nom de la mise à jour administrative (par exemple, SHAREDff.msp).

   Notez que vous pouvez ajouter /qb+ à la ligne de commande afin que la boîte de dialogue Installation Administration istrative et la boîte de dialogue Contrat de licence utilisateur final n’apparaissent pas.

8. Cliquez sur Suivant dans la boîte de dialogue fournie. Ne modifiez pas votre clé CD, l’emplacement d’installation ou le nom de la société dans la boîte de dialogue fournie.

9. Cliquez sur J’accepte les termes du Contrat de licence, puis cliquez sur Installer.

À ce stade, votre point d’installation administratif est mis à jour. Ensuite, vous devez mettre à jour les stations de travail qui ont été installées à l’origine à partir de cette installation administrative. Pour ce faire, consultez la section Déploiement de station de travail. Toutes les nouvelles installations que vous exécutez à partir de ce point d’installation administratif incluent la mise à jour.

Avertissement Toute station de travail installée à l’origine à partir de cette installation administrative avant d’installer la mise à jour ne peut pas utiliser cette installation administrative pour les actions telles que la réparation de Bureau ou l’ajout de nouvelles fonctionnalités jusqu’à ce que vous effectuez les étapes de la section Déploiement de station de travail pour cette station de travail.

Informations de déploiement de station de travail

Pour déployer la mise à jour sur les stations de travail clientes, cliquez sur Démarrer, puis sur Exécuter. Tapez la commande suivante dans la zone Ouvrir :

msiexec /i Administration Path\MSI File /qb REINSTALL=Feature List REINSTALLMODE=vomu

où Administration Chemin d’accès est le chemin d’accès de votre point d’installation d’administration pour votre application (par exemple, C :\Bureau 2000), le fichier MSI est le package de base de données msi pour l’application (par exemple, Data1.msi) et la liste des fonctionnalités est la liste des noms de fonctionnalités (respectant la casse) qui doivent être réinstallés pour la mise à jour. Pour installer toutes les fonctionnalités, vous pouvez utiliser REINSTALL=ALL.

Notez que les Administration istrateurs travaillant dans des environnements managés peuvent trouver des ressources complètes pour déployer des mises à jour Bureau dans une organisation sur le centre de mise à jour Bureau Administration. Dans la page d’accueil de ce site, consultez la section Stratégies de mise à jour pour la version logicielle que vous mettez à jour. La documentation windows Installer fournit également des informations supplémentaires sur les paramètres pris en charge par Windows Installer.

informations sur le fichier d’installation Administration istrative

La version anglaise de cette mise à jour comporte les attributs de fichier (ou version ultérieure) répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations du fichier, elle est convertie en heure locale. Pour trouver la différence entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire dans l’outil Date et Heure dans Panneau de configuration.

Bureau 2000, Word 2000, FrontPage 2000, Publisher 2000, Works Suite 2001 :

Date Time Version Size File name
----------------------------------------------------------
24-Feb-2004 03:36 2003.1100.6252.0 115,400 MSCONV97.DLL
24-Feb-2004 03:36 2003.1100.6252.0 170,696 WPFT532.CNV_1033

Vérification de l’installation de la mise à jour

• Microsoft Baseline Security Analyzer

  Pour vérifier qu’une mise à jour de sécurité est installée sur un système affecté, vous pouvez utiliser l’outil Microsoft Baseline Security Analyzer (Mo SA). Cet outil permet aux administrateurs d’analyser les systèmes locaux et distants pour détecter les mises à jour de sécurité manquantes et pour les configurations incorrectes de sécurité courantes. Pour plus d’informations sur Mo SA, visitez le site web Microsoft Baseline Security Analyzer.

• Vérification de version de fichier

  Notez qu’il existe plusieurs versions de Microsoft Windows, les étapes suivantes peuvent être différentes sur votre ordinateur. Si c’est le cas, consultez la documentation de votre produit pour effectuer ces étapes.

  • Cliquez sur Démarrer, puis sur Rechercher.

  • Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et dossiers sous Compagnon de recherche.

  • Dans la zone Tout ou partie du nom de fichier, tapez un nom de fichier à partir de la table d’informations de fichier appropriée, puis cliquez sur Rechercher.

  • Dans la liste des fichiers, cliquez avec le bouton droit sur un nom de fichier à partir de la table d’informations de fichier appropriée, puis cliquez sur Propriétés.

    Notez que , selon la version du système d’exploitation ou des programmes installés, certains fichiers répertoriés dans la table d’informations de fichier peuvent ne pas être installés.

  • Sous l’onglet Version , déterminez la version du fichier installé sur votre ordinateur en la comparant à la version documentée dans la table d’informations de fichier appropriée.

  Notez que les attributs autres que la version du fichier peuvent changer pendant l’installation. La comparaison d’autres attributs de fichier aux informations de la table d’informations de fichier n’est pas une méthode prise en charge pour vérifier l’installation de la mise à jour. En outre, dans certains cas, les fichiers peuvent être renommés lors de l’installation. Si les informations de fichier ou de version ne sont pas présentes, utilisez l’une des autres méthodes disponibles pour vérifier l’installation de la mise à jour.

Autres informations

Accusés de réception

Microsoft remercie ce qui suit pour nous aider à protéger les clients :

• Peter Winter-Smith de Next Generation Security Software Ltd. pour avoir signalé WordPerfect 5.Vulnérabilité x Converter (CAN-2004-0573).

Obtention d’autres Mises à jour de sécurité :

Mises à jour pour d’autres problèmes de sécurité sont disponibles à partir des emplacements suivants :

• Les mises à jour de sécurité sont disponibles à partir du Centre de téléchargement Microsoft : vous pouvez les trouver plus facilement en effectuant une recherche mot clé pour « security_patch ».
• Mises à jour pour les plateformes grand public sont disponibles à partir de la Site web Windows Update.

Support :

• Les clients aux États-Unis et au Canada peuvent recevoir un support technique de Microsoft Product Support Services au 1-866-PCSAFETY. Il n’existe aucun frais pour les appels de support associés aux mises à jour de sécurité.
• Les clients internationaux peuvent recevoir du support de leurs filiales Microsoft locales. Il n’existe aucun frais pour la prise en charge associée aux mises à jour de sécurité. Pour plus d’informations sur la façon de contacter Microsoft pour connaître les problèmes de support, visitez le site web du support international.

Ressources de sécurité :

• Le site web Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.
• Microsoft Software Update Services
• Microsoft Baseline Security Analyzer (Mo SA)
• Windows Update
• Catalogue Windows Update : Pour plus d’informations sur le catalogue Windows Update, consultez l’article 323166 de la Base de connaissances Microsoft de la Base de connaissances Microsoft.
• mise à jour Bureau

Software Update Services :

En utilisant Microsoft Software Update Services (SUS), les administrateurs peuvent déployer rapidement et de manière fiable les dernières mises à jour critiques et mises à jour de sécurité sur les serveurs Windows 2000 et Windows Server 2003, ainsi que sur les systèmes de bureau exécutant Windows 2000 Professionnel ou Windows XP Professionnel.

Pour plus d’informations sur le déploiement de cette mise à jour de sécurité avec Software Update Services, visitez le site web des services de mise à jour logicielle.

Serveur d’administration des systèmes :

Microsoft Systems Management Server (SMS) fournit une solution d’entreprise hautement configurable pour la gestion des mises à jour. En utilisant SMS, les administrateurs peuvent identifier les systèmes Windows qui nécessitent des mises à jour de sécurité et effectuer un déploiement contrôlé de ces mises à jour dans l’entreprise avec une interruption minimale pour les utilisateurs finaux. Pour plus d’informations sur la façon dont les administrateurs peuvent utiliser SMS 2003 pour déployer des mises à jour de sécurité, consultez le site web sms 2003 Security Patch Management. Les utilisateurs sms 2.0 peuvent également utiliser software Mises à jour Service Feature Pack pour aider à déployer des mises à jour de sécurité. Pour plus d’informations sur SMS, visitez le site web SMS.

Notez que SMS utilise Microsoft Baseline Security Analyzer et Microsoft Bureau Detection Tool pour fournir une prise en charge étendue de la détection et du déploiement des mises à jour des bulletins de sécurité. Certaines mises à jour logicielles peuvent ne pas être détectées par ces outils. Administration istrateurs peuvent utiliser les fonctionnalités d’inventaire des SMS dans ces cas pour cibler les mises à jour vers des systèmes spécifiques. Pour plus d’informations sur cette procédure, consultez le site web suivant. Certaines mises à jour de sécurité nécessitent des droits d’administration après un redémarrage du système. Administration istrateurs peuvent utiliser l’outil de déploiement de droits élevés (disponible dans le pack de fonctionnalités SMS 2003 Administration istration et dans le pack de fonctionnalités SMS 2.0 Administration istration) pour installer ces mises à jour.

Exclusion de responsabilité :

Les informations fournies dans la Base de connaissances Microsoft sont fournies « telles quelles » sans garantie. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.

Révisions:

• V1.0 (14 septembre 2004) : Bulletin publié
• V1.1 (15 septembre 2004) : Section logicielle affectée mise à jour. Bureau XP Service Pack 2 est affecté et cela a été précisé.
• V1.2 (21 septembre 2004) : ajout de clarifications concernant la détection de Mo SA de cette mise à jour de sécurité.

Construit à 2014-04-18T13 :49 :36Z-07 :00