Bulletin de sécurité

Bulletin de sécurité Microsoft MS07-049 - Important

La vulnérabilité dans le PC virtuel et le serveur virtuel peuvent autoriser l’élévation de privilèges (937986)

Publication : 14 août 2007 | Mise à jour : 13 novembre 2007

Version : 2.0

Informations générales

Résumé

Cette mise à jour de sécurité importante résout une vulnérabilité signalée en privé. Il s’agit d’une vulnérabilité d’élévation de privilèges. La vulnérabilité dans Microsoft Virtual PC et Microsoft Virtual Server peut permettre à un utilisateur du système d’exploitation invité d’exécuter du code sur l’hôte ou un autre système d’exploitation invité. Seuls les utilisateurs du système d’exploitation invité disposant d’autorisations d’administration au système d’exploitation invité peuvent exploiter cette vulnérabilité. Les utilisateurs du système d’exploitation invité qui n’ont pas accordé d’autorisations d’administration au système d’exploitation invité ne peuvent pas exploiter cette vulnérabilité.

Il s’agit d’une mise à jour de sécurité importante pour les versions prises en charge de Microsoft Virtual PC 2004, Microsoft Virtual Server 2005, Microsoft Virtual Server 2005 R2, Microsoft Virtual PC pour Mac version 6.1 et Microsoft Virtual PC pour Mac version 7. Pour plus d’informations, consultez la sous-section, Les logiciels affectés et non affectés, dans cette section.

Cette mise à jour de sécurité résout la vulnérabilité en améliorant l’interaction et l’initialisation des composants qui communiquent avec le système d’exploitation hôte pour les machines virtuelles s’exécutant sous Microsoft Virtual PC et Microsoft Virtual Server. Pour plus d’informations sur les vulnérabilités, consultez la sous-section Questions fréquentes (FAQ) sur l’entrée de vulnérabilité spécifique dans la section suivante, Informations sur les vulnérabilités.

Recommandation. Microsoft recommande aux clients d’appliquer la mise à jour au plus tôt.

Problèmes connus.L’article de la Base de connaissances Microsoft 937986 documente les problèmes actuellement connus que les clients peuvent rencontrer lors de l’installation de cette mise à jour de sécurité. L’article documente également les solutions recommandées pour ces problèmes.

Logiciels affectés et non affectés

Le logiciel répertorié ici a été testé pour déterminer quelles versions ou éditions sont affectées. D’autres versions ou éditions dépassent leur cycle de vie de support ou ne sont pas affectées. Pour déterminer le cycle de vie du support pour votre version ou édition logicielle, visitez Support Microsoft cycle de vie.

Logiciel affecté

Logiciel affecté Impact maximal sur la sécurité Évaluation de gravité agrégée Bulletins remplacés par cette mise à jour
Microsoft Virtual PC 2004 Élévation de privilège Important Aucun
Microsoft Virtual PC 2004 Service Pack 1 Élévation de privilège Important Aucun
Microsoft Virtual Server 2005 Édition Standard Élévation de privilège Important Aucun
Microsoft Virtual Server 2005 Êdition Entreprise Élévation de privilège Important Aucun
Microsoft Virtual Server 2005 R2 Édition Standard Élévation de privilège Important Aucun
Microsoft Virtual Server 2005 R2 Êdition Entreprise Élévation de privilège Important Aucun
PC virtuel Microsoft pour Mac version 6.1 Élévation de privilège Important Aucun
PC virtuel Microsoft pour Mac version 7 Élévation de privilège Important Aucun

Logiciels non affectés

Logiciels non affectés
Microsoft Virtual PC 2007
Microsoft Virtual Server 2005 R2 Service Pack 1

Pourquoi Microsoft a-t-il réédité ce bulletin le 13 novembre 2007 ?
La mise à jour de sécurité pour Microsoft Virtual PC 2004, Microsoft Virtual PC 2004 Service Pack 1, Microsoft Virtual Server 2005 Édition Standard et Microsoft Virtual Server 2005 Êdition Entreprise n’a pas correctement installé sur Windows 2000 Service Pack 4 en raison d’un problème de clé de Registre. Une mise à jour de sécurité révisée est désormais disponible pour l’installation sur Windows 2000 Service Pack 4. Microsoft recommande aux clients d’appliquer la mise à jour au plus tôt. Aucune action n’est nécessaire sur les systèmes où la mise à jour de sécurité a été correctement installée.

Mise à jour de sécurité pour Microsoft Virtual PC 2004, Microsoft Virtual PC 2004 Service Pack 1, Microsoft Virtual Server 2005 Édition Standard, Microsoft Virtual Server 2005 Êdition Entreprise, Microsoft Virtual Server 2005 R2 Édition Standard et Microsoft Virtual Server 2005 R2 Êdition Entreprise extrait des fichiers dans le dossier %TEMP%. Une mise à jour de sécurité révisée est désormais disponible pour l’installation, qui extrait les fichiers dans le dossier %ProgramFiles% . Microsoft recommande aux clients d’appliquer la mise à jour au plus tôt. Aucune action n’est nécessaire sur les systèmes où la mise à jour de sécurité a été correctement installée.

Quels sont les problèmes connus rencontrés par les clients lors de l’installation de cette mise à jour de sécurité ?
L’article de la Base de connaissances Microsoft 937986 documente les problèmes actuellement connus que les clients peuvent rencontrer lors de l’installation de cette mise à jour de sécurité. L’article documente également les solutions recommandées pour ces problèmes.

J’utilise une version plus ancienne du logiciel abordé dans ce bulletin de sécurité. Que dois-je faire ?
Le logiciel concerné répertorié dans ce bulletin a été testé pour déterminer quelles versions sont affectées. D’autres versions sont passées au-delà de leur cycle de vie de support. Pour déterminer le cycle de vie de support de votre version logicielle, visitez Support Microsoft cycle de vie.

Il doit s’agir d’une priorité pour les clients qui ont des versions antérieures du logiciel à migrer vers des versions prises en charge afin d’éviter toute exposition potentielle aux vulnérabilités. Pour plus d’informations sur le cycle de vie des produits Windows, consultez le cycle de vie de Support Microsoft suivant. Pour plus d’informations sur la période de prise en charge des mises à jour de sécurité étendues pour ces versions logicielles, visitez le site web des services de support technique Microsoft.

Les clients qui ont besoin d’un support personnalisé pour les logiciels plus anciens doivent contacter leur représentant de l’équipe de compte Microsoft, leur responsable de compte technique ou le représentant partenaire Microsoft approprié pour les options de support personnalisé. Les clients sans contrat Alliance, Premier ou Autorisé peuvent contacter leur bureau de vente Microsoft local. Pour obtenir des informations de contact, visitez le site web Microsoft Worldwide Information, sélectionnez le pays, puis cliquez sur Atteindre pour afficher la liste des numéros de téléphone. Lorsque vous appelez, demandez à parler avec le directeur commercial premier support local. Pour plus d’informations, consultez le FAQ sur le cycle de vie du support technique du système d’exploitation Windows.

Informations sur la vulnérabilité

Évaluations de gravité et identificateurs de vulnérabilité

Logiciel affecté Vulnérabilité cve-2007-0948 du PC virtuel et du tas de serveur virtuel Évaluation de gravité agrégée
Microsoft Virtual PC 2004 Élévation de privilège importante Important
Microsoft Virtual PC 2004 Service Pack 1 Élévation de privilège importante Important
Microsoft Virtual Server 2005 Édition Standard Élévation de privilège importante Important
Microsoft Virtual Server 2005 Êdition Entreprise Élévation de privilège importante Important
Microsoft Virtual Server 2005 R2 Édition Standard Élévation de privilège importante Important
Microsoft Virtual Server 2005 R2 Êdition Entreprise Élévation de privilège importante Important
PC virtuel Microsoft pour Mac version 6.1 Élévation de privilège importante Important
PC virtuel Microsoft pour Mac version 7 Élévation de privilège importante Important

Vulnérabilité de dépassement du tas de pc virtuel et de serveur virtuel - CVE-2007-0948

Une vulnérabilité d’élévation de privilèges existe dans Microsoft Virtual PC et Microsoft Virtual Server, ce qui peut permettre à un utilisateur disposant d’autorisations d’administrateur au système d’exploitation invité d’exécuter du code sur le système d’exploitation hôte ou d’autres systèmes d’exploitation invités. Un attaquant disposant d’autorisations d’administrateur pour le système d’exploitation invité peut exploiter la vulnérabilité en exécutant du code spécialement conçu sur le système d’exploitation invité. Cela peut entraîner un dépassement de mémoire sur l’hôte ou d’autres systèmes d’exploitation invités. Un attaquant qui a réussi à exploiter cette vulnérabilité peut prendre le contrôle complet d’un système affecté.

Pour afficher cette vulnérabilité comme entrée standard dans la liste Des vulnérabilités et des expositions courantes, consultez CVE-2007-0948.

Atténuation des facteurs de dépassement de capacité du PC virtuel et du tas de serveur virtuel - CVE-2007-0948

L’atténuation fait référence à un paramètre, à une configuration commune ou à une meilleure pratique générale, existant dans un état par défaut, ce qui peut réduire la gravité de l’exploitation d’une vulnérabilité. Les facteurs d’atténuation suivants peuvent être utiles dans votre situation :

  • Un attaquant doit disposer des autorisations d’administrateur sur le système d’exploitation invité pour exploiter cette vulnérabilité. Les connexions du système d’exploitation invité ne disposent pas d’autorisations d’administration pour le système d’exploitation invité ne peuvent pas exploiter cette vulnérabilité.
  • Microsoft Virtual PC 2007 n’est pas vulnérable à ce problème. Vous pouvez télécharger la version complète de Microsoft Virtual PC 2007 sur le Centre de téléchargement Microsoft.
  • Microsoft Virtual Server 2005 R2 SP1 n’est pas vulnérable à ce problème. Vous pouvez télécharger la version complète de Microsoft Virtual Server 2005 R2 SP1 sur le Centre de téléchargement Microsoft.

Solutions de contournement pour la vulnérabilité de dépassement de tas de pc virtuel et de serveur virtuel - CVE-2007-0948

Microsoft n’a identifié aucune solution de contournement pour cette vulnérabilité.

FAQ sur la vulnérabilité de dépassement du tas de pc virtuel et de serveur virtuel - CVE-2007-0948

Quelle est l’étendue de la vulnérabilité ?
Une vulnérabilité d’élévation de privilèges existe dans Microsoft Virtual PC et Microsoft Virtual Server, ce qui peut permettre à un utilisateur disposant d’autorisations d’administrateur au système d’exploitation invité d’exécuter du code sur le système d’exploitation hôte ou d’autres systèmes d’exploitation invités. Un attaquant qui a réussi à exploiter cette vulnérabilité peut prendre le contrôle complet d’un système affecté. Un attaquant peut ensuite installer des programmes ou afficher, modifier ou supprimer des données.

Quelles sont les causes de la vulnérabilité ?
L’interaction et l’initialisation des composants qui communiquent avec le système d’exploitation hôte ne sont pas correctement effectués dans Microsoft Virtual PC et Microsoft Virtual Server.

Qu’est-ce qu’un attaquant peut utiliser la vulnérabilité pour faire ?
Un attaquant disposant d’autorisations d’administrateur pour le fonctionnement invité qui a réussi à exploiter cette vulnérabilité peut prendre le contrôle complet d’un système affecté. L’attaquant peut alors accéder à l’hôte ou à d’autres systèmes d’exploitation invités, ce qui peut entraîner un dépassement de mémoire sur l’hôte ou d’autres systèmes d’exploitation invités.

Comment un attaquant pourrait-il exploiter la vulnérabilité ?
Un attaquant disposant d’autorisations d’administrateur pour le système d’exploitation invité peut exécuter du code spécialement conçu pour exploiter cette vulnérabilité. Un attaquant doit disposer des autorisations d’administrateur sur le système d’exploitation invité pour exploiter cette vulnérabilité.

Quels systèmes sont principalement exposés à la vulnérabilité ?
Tous les systèmes où Microsoft Virtual PC ou Microsoft Virtual Server sont utilisés, tels que les stations de travail ou les serveurs terminal, sont exposés à cette vulnérabilité. Cette vulnérabilité nécessite qu’un attaquant dispose d’autorisations d’administrateur sur le système d’exploitation invité pour exploiter cette vulnérabilité. Les connexions du système d’exploitation invité ne reçoivent pas d’autorisations d’administration sur le système d’exploitation invité ne peuvent pas exploiter cette vulnérabilité.

Que fait la mise à jour ?
La mise à jour supprime la vulnérabilité dans Microsoft Virtual PC et Microsoft Virtual Server en modifiant l’interaction et l’initialisation des composants qui communiquent avec le système d’exploitation hôte.

Quand ce bulletin de sécurité a été émis, cette vulnérabilité a-t-elle été divulguée publiquement ?
Non. Microsoft a reçu des informations sur cette vulnérabilité par le biais d’une divulgation responsable. Microsoft n’avait reçu aucune information pour indiquer que cette vulnérabilité avait été divulguée publiquement lorsque ce bulletin de sécurité a été émis à l’origine.

Mettre à jour les informations

Outils et conseils de détection et de déploiement

Gérez les mises à jour logicielles et de sécurité que vous devez déployer sur les serveurs, les ordinateurs de bureau et les ordinateurs mobiles de votre organisation. Pour plus d’informations, consultez le Centre TechNet Update Management Center. Le site web Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.

Les mises à jour de sécurité sont disponibles à partir de Microsoft Update, de Windows Update et de Bureau Update. Les mises à jour de sécurité sont également disponibles dans le Centre de téléchargement Microsoft. Vous pouvez les trouver plus facilement en effectuant une recherche mot clé pour « security_patch ». Enfin, les mises à jour de sécurité peuvent être téléchargées à partir du catalogue Windows Update. Pour plus d’informations sur le catalogue Windows Update, consultez l’article de la Base de connaissances Microsoft 323166.

Conseils de détection et de déploiement

Microsoft a fourni des conseils de détection et de déploiement pour les mises à jour de sécurité de ce mois-ci. Ces conseils aideront également les professionnels de l’informatique à comprendre comment ils peuvent utiliser différents outils pour déployer la mise à jour de sécurité, comme Windows Update, Microsoft Update, Bureau Update, Microsoft Baseline Security Analyzer (Mo SA), l’outil de détection Bureau, Microsoft Systems Management Server (SMS), l’outil d’inventaire des mises à jour de sécurité étendues et l’outil Enterprise Update Scan Tool (EST). Pour plus d’informations, consultez l’article de la Base de connaissances Microsoft 910723.

Microsoft Baseline Security Analyzer et Enterprise Update Scan Tool (EST)

Microsoft Baseline Security Analyzer (Mo SA) permet aux administrateurs d’analyser les systèmes locaux et distants pour détecter les mises à jour de sécurité manquantes ainsi que les configurations incorrectes de sécurité courantes. Pour plus d’informations sur Mo SA, visitez Microsoft Baseline Security Analyzer.

Mo SA 1.2.1 ne prend pas en charge la détection de cette mise à jour de sécurité. L’outil d’analyse des mises à jour d’entreprise fait et est ce que les clients peuvent utiliser au lieu de Mo SA 1.2.1. Pour obtenir des liens de téléchargement et plus d’informations sur la version d’EST publiée ce mois-ci, consultez l’article de la Base de connaissances Microsoft 894193. Les clients SMS doivent également voir le titre, Systems Management Server, pour plus d’informations sur SMS et EST.

Le tableau suivant fournit le résumé de détection Mo SA et EST pour cette mise à jour de sécurité.

Logiciel Mo SA 1.2.1 EST Mo SA 2.0.1
Microsoft Virtual PC 2004 Non Oui Oui
Microsoft Virtual Server 2005 Non Oui Oui
Microsoft Virtual Server 2005 R2 Non Oui Oui
PC virtuel Microsoft pour Mac version 6.1 Non Non Non
PC virtuel Microsoft pour Mac version 7 Non Non Non

Notez que Windows Vista Microsoft ne prend pas en charge l’installation de Mo SA 2.0.1 sur les ordinateurs exécutant Windows Vista, mais vous pouvez installer Mo SA 2.0.1 sur un système d’exploitation pris en charge, puis analyser l’ordinateur Windows Vista à distance. Pour plus d’informations sur la prise en charge de Mo SA pour Windows Vista, visitez le site web Mo SA. Consultez également l’article 931943 de la Base de connaissances Microsoft : Prise en charge de Microsoft Baseline Security Analyzer (Mo SA) pour Windows Vista.

Pour plus d’informations sur Mo SA, visitez le site web Mo SA. Pour plus d’informations sur les logiciels que Microsoft Update et Mo SA 2.0 ne détectent actuellement pas, consultez l’article 895660 de la Base de connaissances Microsoft.

Windows Server Update Services

À l’aide de Windows Server Update Services (WSUS), les administrateurs peuvent déployer les dernières mises à jour critiques et mises à jour de sécurité pour les systèmes d’exploitation Windows 2000 et versions ultérieures, Bureau XP et versions ultérieures, Exchange Server 2003 et SQL Server 2000 vers Windows 2000 et versions ultérieures. Pour plus d’informations sur le déploiement de cette mise à jour de sécurité à l’aide de Windows Server Update Services, visitez le site web windows Server Update Services.

Serveur d’administration des systèmes

Le tableau suivant fournit le résumé de la détection et du déploiement SMS pour cette mise à jour de sécurité.

Logiciel SMS 2.0 EST SMS 2003
Microsoft Virtual PC 2004 Non Oui Oui
Microsoft Virtual Server 2005 Non Oui Oui
Microsoft Virtual Server 2005 R2 Non Oui Oui
PC virtuel Microsoft pour Mac version 6.1 Non Non Non
PC virtuel Microsoft pour Mac version 7 Non Non Non

SMS 2.0 et SMS 2003 Software Update Services (SUS) Feature Pack peuvent utiliser Mo SA 1.2.1 pour la détection et ont donc la même limitation que celle répertoriée plus haut dans ce bulletin lié aux programmes que Mo SA 1.2.1 ne détecte pas.

Pour SMS 2.0, le pack de fonctionnalités SMS SUS, qui inclut l’outil d’inventaire des mises à jour de sécurité (SUIT), peut être utilisé par SMS pour détecter les mises à jour de sécurité. SMS SUIT utilise le moteur Mo SA 1.2.1 pour la détection. Pour plus d’informations sur SUIT, visitez le site web Microsoft suivant. Pour plus d’informations sur les limitations de SUIT, consultez l’article 306460 de la Base de connaissances Microsoft. Le pack de fonctionnalités SMS SUS inclut également l’outil d’inventaire Microsoft Bureau pour détecter les mises à jour requises pour microsoft application Office lications.

Pour SMS 2003, l’outil d’inventaire SMS 2003 pour Microsoft Mises à jour (ITMU) peut être utilisé par SMS pour détecter les mises à jour de sécurité proposées par Microsoft Update et prises en charge par Windows Server Update Services. Pour plus d’informations sur l’ITMU SMS 2003, visitez le site Web Microsoft suivant. SMS 2003 peut également utiliser l’outil Microsoft Bureau Inventory pour détecter les mises à jour requises pour microsoft application Office lications.

Remarque pour Windows Vista Microsoft Systems Management Server 2003 avec Service Pack 3 inclut la prise en charge de la facilité de gestion de Windows Vista.

Pour plus d’informations sur SMS, visitez le site web SMS.

Déploiement des mises à jour de sécurité

Logiciel affecté

Pour plus d’informations sur la mise à jour de sécurité spécifique pour votre logiciel concerné, cliquez sur le lien approprié :

Microsoft Virtual PC (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité pour ce logiciel. Vous trouverez des informations supplémentaires dans la sous-section, Informations de déploiement, dans cette section.

Inclusion dans les Service Packs futurs La mise à jour de ce problème peut être incluse dans un correctif cumulatif ultérieur
Déploiement
Installation sans intervention de l’utilisateur Microsoft Virtual PC 2004 :VPC2004-Ko 937986.exe /Q :A /R :A
Microsoft Virtual PC 2004 Service Pack 1 :VPC2004SP1-Ko 937986.exe /Q :A /R :A
Installation sans redémarrage Microsoft Virtual PC 2004 :VPC2004-Ko 937986.exe /R :N
Microsoft Virtual PC 2004 Service Pack 1 :VPC2004SP1-Ko 937986.exe /R :N
Mettre à jour le fichier journal Ko 937986.log
Informations supplémentaires Consultez la sous-section, Outils de détection et de déploiement et conseils
Configuration requise pour le redémarrage
Redémarrage nécessaire Cette mise à jour ne force pas le redémarrage. Toutefois, si virtual PC.exe ou VSSRVC.exe est en cours d’exécution, vous devez redémarrer votre système après avoir appliqué cette mise à jour de sécurité.
Mise à jour corrective à chaud Non applicable
Informations de suppression Cette mise à jour ne peut pas être désinstallée.
Informations sur le fichier Consultez le titre, Informations de fichier, ci-dessous pour le manifeste de fichier complet
Vérification de la clé de Registre Microsoft Virtual PC 2004 :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\B56328045890A99429D04E4D14D45CF8\Patches
Microsoft Virtual PC 2004 Service Pack 1 :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\EDDFACCCCECE4EA4DB79400767BB4D9A\Patches

Informations sur le fichier

La version anglaise de cette mise à jour de sécurité contient les attributs de fichier répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations du fichier, elle est convertie en heure locale. Pour trouver la différence entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire dans l’outil Date et Heure dans Panneau de configuration.

Pour les éditions prises en charge de Virtual PC 2004 RTM :

Nom du fichier Version Date Heure Taille Dossier
Pc.exe virtuelle 5.3.0.583 07-Juin-2007 13:16 3,990,880 VPC2004

Pour les éditions prises en charge de Virtual PC 2004 Service Pack 1 :

Nom du fichier Version Date Heure Taille Dossier
Pc.exe virtuelle 5.3.582.44 07-Juin-2007 06:48 4,007,280 VPC2004SP1\582.44
Pc.exe virtuelle 5.3.582.45 07-Juin-2007 12:28 4,007,280 VPC2004SP1\582.45

Remarque Pour obtenir la liste complète des versions et éditions prises en charge, consultez l’index de cycle de vie de support. Pour obtenir la liste complète des Service Packs, consultez Service Packs pris en charge par le cycle de vie. Pour plus d’informations sur la politique de cycle de vie de support, consultez Support Microsoft cycle de vie.

Informations de déploiement

Installation de la mise à jour

Lorsque vous installez cette mise à jour de sécurité, le programme d’installation IExpress case activée indique si un ou plusieurs des fichiers mis à jour sur votre système ont déjà été mis à jour par un correctif logiciel Microsoft.

Pour plus d’informations sur le programme d’installation, visitez la technologie IExpress et le site web de l’Assistant IExpress.

Pour plus d’informations sur la terminologie qui apparaît dans ce bulletin, tel que le correctif logiciel, consultez l’article de la Base de connaissances Microsoft 824684.

L’article de la Base de connaissances Microsoft 937987 documente les problèmes d’installation connus que les clients peuvent rencontrer lors de l’installation de cette mise à jour de sécurité.

Cette mise à jour de sécurité prend en charge les commutateurs d’installation en mode batch IExpress suivants.

Commutateur Description
/help Affiche les options de ligne de commande
Modes d’installation
/Q Spécifie le mode silencieux ou supprime les invites lorsque des fichiers sont extraits. Ce commutateur ne supprime pas les invites lorsque le programme d’installation de Windows Update est en cours d’exécution.
/Q :U Spécifie le mode silencieux utilisateur, qui présente certaines boîtes de dialogue à l’utilisateur.
/Q :A Spécifie le mode silencieux administrateur, qui ne présente aucune boîte de dialogue à l’utilisateur.
/C :<UNC location> Spécifie le chemin d’accès et le nom du fichier setup .inf ou .exe.
Options de redémarrage
/R :N Ne redémarre jamais l’ordinateur après l’installation.
/R :A Redémarre toujours l'ordinateur après l'installation.
/R :S Redémarre l’ordinateur après l’installation sans inviter l’utilisateur.
Options spéciales
/T :<directory path> Spécifie le dossier cible pour l’extraction de fichiers.

Vérification de l’application de la mise à jour

  • Microsoft Baseline Security Analyzer

    Pour vérifier qu’une mise à jour de sécurité a été appliquée à un système affecté, vous pouvez utiliser l’outil Microsoft Baseline Security Analyzer (Mo SA). Pour plus d’informations, consultez la section Outils et outils de déploiement et conseils de détection et de déploiement, plus haut dans ce bulletin.

  • Vérification de version de fichier

    Étant donné qu’il existe plusieurs éditions de Microsoft Windows, les étapes suivantes peuvent être différentes sur votre système. Si c’est le cas, consultez la documentation de votre produit pour effectuer ces étapes.

    1. Cliquez sur Démarrer, puis sur Rechercher.

    2. Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et dossiers sous Compagnon de recherche.

    3. Dans la zone Tout ou partie du nom de fichier, tapez un nom de fichier à partir de la table d’informations de fichier appropriée, puis cliquez sur Rechercher.

    4. Dans la liste des fichiers, cliquez avec le bouton droit sur un nom de fichier à partir de la table d’informations de fichier appropriée, puis cliquez sur Propriétés.

      Notez que , selon l’édition du système d’exploitation ou les programmes installés sur votre système, certains fichiers répertoriés dans la table d’informations de fichier peuvent ne pas être installés.

    5. Sous l’onglet Version , déterminez la version du fichier installé sur votre système en la comparant à la version documentée dans la table d’informations de fichier appropriée.

      Notez que les attributs autres que la version du fichier peuvent changer pendant l’installation. La comparaison d’autres attributs de fichier aux informations de la table d’informations de fichier n’est pas une méthode prise en charge pour vérifier que la mise à jour a été appliquée. En outre, dans certains cas, les fichiers peuvent être renommés lors de l’installation. Si les informations de fichier ou de version ne sont pas présentes, utilisez l’une des autres méthodes disponibles pour vérifier l’installation de la mise à jour.

  • Vérification de la clé de Registre

    Vous pouvez également vérifier les fichiers installés par cette mise à jour de sécurité en examinant les clés de Registre répertoriées dans le tableau de référence de cette section.

    Ces clés de Registre peuvent ne pas contenir la liste complète des fichiers installés. En outre, ces clés de Registre peuvent ne pas être créées correctement lorsqu’un administrateur ou un OEM intègre ou glisse cette mise à jour de sécurité dans les fichiers sources d’installation Windows.

Microsoft Virtual Server (toutes les éditions)

Tableau de référence

Le tableau suivant contient les informations de mise à jour de sécurité pour ce logiciel. Vous trouverez des informations supplémentaires dans la sous-section, Informations de déploiement, dans cette section.

Inclusion dans les Service Packs futurs La mise à jour de ce problème sera incluse dans un correctif cumulatif ou un correctif cumulatif
Déploiement
Installation sans intervention de l’utilisateur Microsoft Virtual Server 2005 Édition Standard anglais :VS2005-STD-Ko 937986.exe /Q :A /R :A
Microsoft Virtual Server 2005 Êdition Entreprise english :VS2005-ENT-Ko 937986.exe /Q :A /R :A
Microsoft Virtual Server 2005 Édition Standard japonais :VS2005-STD-JPN-Ko 937986.exe /Q :A /R :A
Microsoft Virtual Server 2005 Êdition Entreprise japonais :VS2005-ENT-JPN-Ko 937986.exe /Q :A /R :A
Microsoft Virtual Server 2005 R2 Édition Standard :VS2005R2-STD-Ko 937986-x86.exe /Q :A /R :A
Microsoft Virtual Server 2005 R2 Êdition Entreprise :VS2005R2-ENT-Ko 937986-x86.exe /Q :A /R :A
Microsoft Virtual Server 2005 R2 Édition Standard 64bitVS2005R2-STD-Ko 937986-x64.exe /Q :A /R :A
Microsoft Virtual Server 2005 R2 Êdition Entreprise 64 bitsVS2005R2-ENT-Ko 937986-x64.exe /Q :A /R :A
Installation sans redémarrage Microsoft Virtual Server 2005 Édition Standard english :VS2005-STD-Ko 937986.exe /Q :A /R :N
Microsoft Virtual Server 2005 Êdition Entreprise english :VS2005-ENT-Ko 937986.exe /Q :A /R :N
Microsoft Virtual Server 2005 Édition Standard japonais :VS2005-STD-JPN-Ko 937986.exe /Q :A /R :N
Microsoft Virtual Server 2005 Êdition Entreprise japonais :VS2005-ENT-JPN-Ko 937986.exe /Q :A /R :N
Microsoft Virtual Server 2005 R2 Édition Standard :VS2005R2-STD-Ko 937986-x86.exe /Q :A /R :N
Microsoft Virtual Server 2005 R2 Êdition Entreprise :VS2005R2-ENT-Ko 937986-x86.exe /Q :A /R :N
Microsoft Virtual Server 2005 R2 Édition Standard 64bitVS2005R2-STD-Ko 937986-x64.exe /Q :A /R :N
Microsoft Virtual Server 2005 R2 Êdition Entreprise 64 bitsVS2005R2-ENT-Ko 937986-x64.exe /Q :A /R :N
Mettre à jour le fichier journal Ko 937986.log
Informations supplémentaires Consultez la sous-section, Outils de détection et de déploiement et conseils
Configuration requise pour le redémarrage
Redémarrage nécessaire Cette mise à jour ne force pas le redémarrage. Toutefois, si virtual PC.exe ou VSSRVC.exe est en cours d’exécution, vous devez redémarrer votre système après avoir appliqué cette mise à jour de sécurité.
Mise à jour corrective à chaud Non applicable
Informations de suppression Cette mise à jour ne peut pas être désinstallée.
Informations sur le fichier Consultez le titre, Informations de fichier, ci-dessous pour le manifeste de fichier complet.
Vérification de la clé de Registre Microsoft Virtual Server 2005 Édition Standard english :HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\9DE697F1BCD4F6449970E79BC8817497\0EEDF7F0258333042A16F38A4BEC64C6 Microsoft Virtual Server 2005 Êdition Entreprise Anglais : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC9BC8817497\813ACF1D304B0fb43A2E440E1CF2ADD3 Microsoft Virtual Server 2005 Édition Standard japonais : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\9DE697F1BCD4F6449970E79BC8174977\67EC4B5345C7e7e7347BBA24CFF8B977B6 Microsoft Virtual Server 2005 Êdition Entreprise japonais : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\C31148E7379Aa7c48BF2343AB582C3D8 Microsoft Virtual Server 2005 R2 Édition Standard et Microsoft Virtual Server 2005 R2 Édition Standard 64bit : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F64499970E79BC8817497\96CF2B3B315599c4A9E75C85A4295880 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F644970E79BC9BC8817497\841D4B70460E43847AC7C5B6E6985F72 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\48572D4B31FE10546BA23007F32D4B8 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449999BC8817497\E8C96002994181249A5DB5AB0F24EE7D HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ 9DE697F1BCD4F6449970E79BC8817497\26AA75669335b1b42BAA47251856B186 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\765EBF1C3AC402f45A4CFC0AADA5F66B HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F644999970E79BC8817497\FA1BFB69174399549A99318BF40D9024 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F649970E79BC8817497\BDCA4609682095b41B43F256D1FD4D7 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\A1D5FBC979641f049760ED1FA67AF82 Microsoft Virtual Server 2005 R2 Êdition Entreprise et Microsoft Virtual Virtual Server 2005 R2 Êdition Entreprise 64bit : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F64449999BC88174781747817497\2ACE96BF53CE47C46B808783D50059D9 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\6F005480BFB13b146AF9ED7DB30BF741 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\EEED88FD5E86b30468F709E155367BE3 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\D3DD1E6C15EF3d84092240C256768971 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ 9DE697F1BCD4F6449970E79BC8817497\9E6E9D17C011cba42A86F2C90D0F66B HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6499970E79BC8817497\50444C597C4B9e749A97A7E5E8AFDFC2 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\6B18E7066E263cf47BB33F9E69BFFDB8 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\768F573DA71B5e94C92F9CF42C93D7F7 HKEY_LOCAL_MACHINE HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9DE697F1BCD4F6449970E79BC8817497\3A37DE5D69600b498063A6D346827DF

Remarque Pour les versions prises en charge de Windows XP Professional x64 Edition, cette mise à jour de sécurité est identique aux versions prises en charge de la mise à jour de sécurité Windows Server 2003 x64 Edition.

Informations sur le fichier

La version anglaise de cette mise à jour de sécurité contient les attributs de fichier répertoriés dans le tableau suivant. Les dates et heures de ces fichiers sont répertoriées en temps universel coordonné (UTC). Lorsque vous affichez les informations du fichier, elle est convertie en heure locale. Pour trouver la différence entre l’heure UTC et l’heure locale, utilisez l’onglet Fuseau horaire dans l’outil Date et Heure dans Panneau de configuration.

Pour les éditions 32 bits prises en charge de Virtual Server 2005 RTM Édition Standard anglais :

Nom du fichier Version Date Heure Taille UC Dossier
Vssrvc.exe 1.1.465.15 06-Juin-2007 11h35 2,983,288 X86 VSRTM\STD

Pour les éditions 32 bits prises en charge de Virtual Server 2005 RTM Êdition Entreprise anglais :

Nom du fichier Version Date Heure Taille UC Dossier
Vssrvc.exe 1.1.465.15 06-Juin-2007 11:34 2,983,288 X86 VSRTM\ENT

Pour les éditions 32 bits prises en charge de Virtual Server 2005 RTM Édition Standard japonais :

Nom du fichier Version Date Heure Taille UC Dossier
Vssrvc.exe 1.1.465.106 19-Juin-2007 13:10 2,987,384 X86 VSRTM\JPN\STD

Pour les éditions 32 bits prises en charge de Virtual Server 2005 RTM Êdition Entreprise japonais :

Nom du fichier Version Date Heure Taille UC Dossier
Vssrvc.exe 1.1.465.106 19-Juin-2007 13:10 2,987,384 X86 VSRTM\JPN\ENT

Pour les éditions 32 bits prises en charge de Virtual Server 2005 R2 Édition Standard :

Nom du fichier Version Date Heure Taille UC Dossier
Vssrvc.exe 1.1.465.356 29-Juin-2007 10:49 3,315,064 X86 VSR2\STD\I386

Pour les éditions 32 bits prises en charge de Virtual Server 2005 R2 Êdition Entreprise :

Nom du fichier Version Date Heure Taille UC Dossier
Vssrvc.exe 1.1.465.356 29-Juin-2007 10:49 3,315,064 X86 VSR2\ENT\I386

Pour les éditions 64 bits prises en charge de Virtual Server 2005 R2 Édition Standard :

Nom du fichier Version Date Heure Taille UC Dossier
Vssrvc.exe 1.1.465.356 29-Juin-2007 10:55 5,887,352 x64 VSR2\STD\AMD64

Pour les éditions 64 bits prises en charge de Virtual Server 2005 R2 Êdition Entreprise :

Nom du fichier Version Date Heure Taille UC Dossier
Vssrvc.exe 1.1.465.356 29-Juin-2007 10:55 5,887,352 x64 VSR2\ENT\AMD64

Remarque Pour obtenir la liste complète des versions et éditions prises en charge, consultez l’index de cycle de vie de support. Pour obtenir la liste complète des Service Packs, consultez Service Packs pris en charge par le cycle de vie. Pour plus d’informations sur la politique de cycle de vie de support, consultez Support Microsoft cycle de vie.

Informations de déploiement

Installation de la mise à jour

Lorsque vous installez cette mise à jour de sécurité, le programme d’installation IExpress case activée indique si un ou plusieurs des fichiers mis à jour sur votre système ont déjà été mis à jour par un correctif logiciel Microsoft.

Pour plus d’informations sur le programme d’installation, visitez la technologie IExpress et le site web de l’Assistant IExpress.

Pour plus d’informations sur la terminologie qui apparaît dans ce bulletin, tel que le correctif logiciel, consultez l’article de la Base de connaissances Microsoft 824684.

L’article de la Base de connaissances Microsoft 937987 documente les problèmes d’installation connus que les clients peuvent rencontrer lors de l’installation de cette mise à jour de sécurité.

Cette mise à jour de sécurité prend en charge les commutateurs d’installation en mode batch IExpress suivants.

Commutateur Description
/help Affiche les options de ligne de commande
Modes d’installation
/Q Spécifie le mode silencieux ou supprime les invites lorsque des fichiers sont extraits. Ce commutateur ne supprime pas les invites lorsque le programme d’installation de Windows Update est en cours d’exécution.
/Q :U Spécifie le mode silencieux utilisateur, qui présente certaines boîtes de dialogue à l’utilisateur.
/Q :A Spécifie le mode silencieux administrateur, qui ne présente aucune boîte de dialogue à l’utilisateur.
/C :<UNC location> Spécifie le chemin d’accès et le nom du fichier setup .inf ou .exe.
Options de redémarrage
/R :N Ne redémarre jamais l’ordinateur après l’installation.
/R :A Redémarre toujours l'ordinateur après l'installation.
/R :S Redémarre l’ordinateur après l’installation sans inviter l’utilisateur.
Options spéciales
/T :<directory path> Spécifie le dossier cible pour l’extraction de fichiers.

Vérification de l’application de la mise à jour

  • Microsoft Baseline Security Analyzer

    Pour vérifier qu’une mise à jour de sécurité a été appliquée à un système affecté, vous pouvez utiliser l’outil Microsoft Baseline Security Analyzer (Mo SA). Pour plus d’informations, consultez la section Outils et outils de déploiement et conseils de détection et de déploiement, plus haut dans ce bulletin.

  • Vérification de version de fichier

    Étant donné qu’il existe plusieurs éditions de Microsoft Windows, les étapes suivantes peuvent être différentes sur votre système. Si c’est le cas, consultez la documentation de votre produit pour effectuer ces étapes.

    1. Cliquez sur Démarrer, puis sur Rechercher.

    2. Dans le volet Résultats de la recherche, cliquez sur Tous les fichiers et dossiers sous Compagnon de recherche.

    3. Dans la zone Tout ou partie du nom de fichier, tapez un nom de fichier à partir de la table d’informations de fichier appropriée, puis cliquez sur Rechercher.

    4. Dans la liste des fichiers, cliquez avec le bouton droit sur un nom de fichier à partir de la table d’informations de fichier appropriée, puis cliquez sur Propriétés.

      Notez que , selon l’édition du système d’exploitation ou les programmes installés sur votre système, certains fichiers répertoriés dans la table d’informations de fichier peuvent ne pas être installés.

    5. Sous l’onglet Version , déterminez la version du fichier installé sur votre système en la comparant à la version documentée dans la table d’informations de fichier appropriée.
      Notez que les attributs autres que la version du fichier peuvent changer pendant l’installation. La comparaison d’autres attributs de fichier aux informations de la table d’informations de fichier n’est pas une méthode prise en charge pour vérifier que la mise à jour a été appliquée. En outre, dans certains cas, les fichiers peuvent être renommés lors de l’installation. Si les informations de fichier ou de version ne sont pas présentes, utilisez l’une des autres méthodes disponibles pour vérifier l’installation de la mise à jour.

  • Vérification de la clé de Registre

    Vous pouvez également vérifier les fichiers installés par cette mise à jour de sécurité en examinant les clés de Registre répertoriées dans le tableau de référence de cette section.

    Ces clés de Registre peuvent ne pas contenir la liste complète des fichiers installés. En outre, ces clés de Registre peuvent ne pas être créées correctement lorsqu’un administrateur ou un OEM intègre ou glisse cette mise à jour de sécurité dans les fichiers sources d’installation Windows.

Microsoft Virtual PC pour Mac 6 (toutes les éditions)

Informations de déploiement

Conditions préalables

  • La mise à jour de Microsoft Virtual PC pour Mac version 6.1.1 doit être installée sur votre ordinateur.
  • Mac OS 9.2.2 (classique) ou version ultérieure de Mac OS sur Macintosh PowerPC, machines G3 ou G4 natives (les processeurs Intel ne sont pas pris en charge).
  • 60 Mo d’espace disque disponible est temporairement nécessaire pour terminer l’installation ; après l’installation, le programme nécessite 30 Mo d’espace disque dur.
  • Si vous utilisez Mac OS 9.2.2,2, vérifiez que l’expandeur StuffIt Allume Systems 5.5 ou version ultérieure est installé sur votre ordinateur. Si une version antérieure de StuffIt Expander est installée sur votre ordinateur, vous ne pourrez peut-être pas installer cette mise à jour de sécurité.
  • Les comptes d’utilisateur Mac OS X doivent disposer de privilèges d’administrateur pour installer cette mise à jour de sécurité.

Installation de la mise à jour

Téléchargez et installez la version linguistique appropriée du PC virtuel Microsoft pour Mac version 6.1.2 à partir du site web Microsoft mactopia.

Suppression de la mise à jour

Cette mise à jour de sécurité ne peut pas être désinstallée.

Informations supplémentaires

Pour plus d’informations sur la mise à jour du PC virtuel pour Mac 6.1.2, après l’avoir installée, consultez l’aide du PC virtuel.

Si vous avez des questions techniques ou des problèmes lors du téléchargement ou de l’utilisation de cette mise à jour, visitez le support Microsoft pour Mac pour en savoir plus sur les options de support disponibles.

Pc virtuel Microsoft pour Mac 7 (toutes les éditions)

Informations de déploiement

Conditions préalables

  • La mise à jour de Microsoft Virtual PC pour Mac version 7.0.2 doit être installée sur votre ordinateur.
  • Mac OS X 10.2.8 ou version ultérieure de Mac OS sur 700 MHz natif PowerPC G3, G4 ou G5 processeurs (les processeurs Intel ne sont pas pris en charge)
  • 70 Mo d’espace disque disponible est temporairement nécessaire pour terminer l’installation. Après l’installation, le programme nécessite 50 Mo d’espace disque dur.
  • Les comptes d’utilisateur Mac OS X doivent disposer de privilèges d’administrateur pour installer cette mise à jour de sécurité.

Installation de la mise à jour

Téléchargez et installez la version linguistique appropriée du PC virtuel Microsoft pour Mac version 7.0.3 à partir du site web Microsoft mactopia.

Suppression de la mise à jour

Cette mise à jour de sécurité ne peut pas être désinstallée.

Informations supplémentaires

Pour plus d’informations sur la mise à jour du PC virtuel pour Mac 7.0.3, après l’avoir installée, consultez l’aide du PC virtuel.

Si vous avez des questions techniques ou des problèmes lors du téléchargement ou de l’utilisation de cette mise à jour, visitez le supportMicrosoft pour Mac pour en savoir plus sur les options de support disponibles.

Autres informations

Remerciements

Microsoft remercie ce qui suit pour nous aider à protéger les clients :

  • Rafal Wojtczuk de McAfee Avert Labs pour travailler avec Microsoft sur la vulnérabilité dans le PC virtuel et le serveur virtuel pourrait autoriser l’élévation de privilèges - (CVE-2007-0948).

Support

  • Les clients aux États-Unis et au Canada peuvent recevoir un support technique de Microsoft Product Support Services au 1-866-PCSAFETY. Il n’existe aucun frais pour les appels de support associés aux mises à jour de sécurité.
  • Les clients internationaux peuvent recevoir du support de leurs filiales Microsoft locales. Il n’existe aucun frais pour la prise en charge associée aux mises à jour de sécurité. Pour plus d’informations sur la façon de contacter Microsoft pour connaître les problèmes de support, visitez le site web du support international.

Exclusion de responsabilité

Les informations fournies dans la Base de connaissances Microsoft sont fournies « telles quelles » sans garantie. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.

Révisions

  • V1.0 (14 août 2007) : Bulletin publié.
  • V2.0 (13 novembre 2007) : Mise à jour de sécurité pour Microsoft Virtual PC 2004, Microsoft Virtual PC 2004 Service Pack 1, Microsoft Virtual Server 2005 Édition Standard, Microsoft Virtual Server 2005 Êdition Entreprise, Microsoft Virtual Server 2005 R2 Édition Standard et Microsoft Virtual Server 2005 R2 Êdition Entreprise n’a pas correctement installé dans certains cas. Microsoft recommande aux clients d’appliquer la mise à jour au plus tôt. Aucune action n’est nécessaire sur les systèmes où la mise à jour de sécurité a été correctement installée. Pour plus d’informations, consultez la section « Forum aux questions (FAQ) sur cette mise à jour de sécurité ».

Construit à 2014-04-18T13 :49 :36Z-07 :00