• Article

Avis de sécurité

Avis de sécurité Microsoft 954960

Microsoft Windows Server Update Services (WSUS) bloqué du déploiement de Mises à jour de sécurité

Publication : 30 juin 2008 | Mise à jour : 12 août 2008

Microsoft a terminé l’examen des rapports publics d’un problème de non-sécurité qui empêche la distribution des mises à jour déployées via Microsoft Windows Server Update Services 3.0 ou Microsoft Windows Server Update Services 3.0 Service Pack 1 sur les systèmes clients sur utilisant Microsoft Bureau 2003 installés dans leur environnement. Microsoft a confirmé ces rapports et a publié une mise à jour pour corriger ce problème sous l’article 954960 de la Base de connaissances Microsoft. Microsoft encourage les clients affectés par ce problème à passer en revue et à installer cette mise à jour.

Remarque : Le problème affectant System Center Configuration Manager 2007 décrit en premier dans microsoft Security Advisory 954474, où les systèmes System Center Configuration Manager 2007 ont été bloqués pour déployer des mises à jour de sécurité, est distinct du problème décrit dans cet avis. Toutefois, il existe des similitudes dans les facteurs qui contribuent aux deux questions.

Les clients qui souhaitent vérifier que la mise à jour a été installée correctement peuvent case activée que leur version de Microsoft.UpdateServices.WebServices.Client.Dll, située à l’adresse %ProgramFiles%\Update Services\WebServices\ClientWebService\bin\, est 3.1.6001.66.

La mise à jour détaillée dans l’article 954960 de la Base de connaissances Microsoft ne peut pas être désinstallée via l’ajout ou la suppression de programmes. Les clients qui souhaitent supprimer cette mise à jour doivent désinstaller Windows Server Update Services comme indiqué dans l’article 954960 de la Base de connaissances Microsoft.

Informations générales

Vue d’ensemble

Objectif de l’avis : l’objectif de cet avis est d’informer les clients d’une mise à jour pour corriger un problème non lié à la sécurité qu’ils peuvent rencontrer lors de la tentative de déploiement de mises à jour via Microsoft Windows Server Update Services 3.0 ou Microsoft Windows Server Update Services 3.0 Service Pack 1 sur les systèmes clients sur utilisant Microsoft Bureau 2003 installés dans leur environnement.

Ce problème n’est pas une vulnérabilité de sécurité dans Microsoft Windows Server Update Services. Toutefois, les environnements qui déploient des mises à jour via Microsoft Windows Server Update Services ne peuvent pas déployer de mises à jour sur des systèmes clients.

État consultatif : l’article de la Base de connaissances Microsoft et la mise à jour associée ont été publiés pour résoudre ce problème.

Recommandation : passez en revue les actions suggérées et configurez-les selon les besoins.

Références Identification
Article de la Base de connaissances Microsoft 954960

Cet avis traite du logiciel suivant.

Logiciel associé
Microsoft Windows Server Update Services 3.0
Microsoft Windows Server Update Services 3.0 Service Pack 1

Forums Aux Questions (FAQ)

Quelle est la portée de l’avis ?
Cet avis et l’article relatif à la Base de connaissances Microsoft fournissent des informations supplémentaires sur ce problème, comme décrit dans le blog de l’équipe produit WSUS.

Pourquoi Microsoft a-t-il mis à jour cet avis le 12 août 2008 ?
Microsoft a mis à jour cet avis pour communiquer que les packages mis à jour publiés via le Centre de téléchargement Microsoft le 1er août 2008 sont désormais également disponibles via Microsoft Update. Les clients qui ont déjà installé la mise à jour n’ont pas besoin de réinstaller.

Pourquoi Microsoft a-t-il mis à jour cet avis le 1er août 2008 ?
Microsoft a mis à jour cet avis et la mise à jour associée détaillée dans l’article 954960 de la Base de connaissances Microsoft en raison d’un problème avec la version initiale de la mise à jour, où elle n’a pas correctement élevé les privilèges nécessaires pour installer la mise à jour sur les systèmes Windows Server 2008. Microsoft a corrigé ce problème d’élévation et a mis à jour les packages comme indiqué dans l’article 954960 de la Base de connaissances Microsoft.

La mise à jour proposée dans l’article 954960 de la Base de connaissances Microsoft s’applique-t-elle à toutes les versions prises en charge de Microsoft Windows Server Update Services ?
La mise à jour proposée dans l’article 954960 de la Base de connaissances Microsoft corrige le problème dans Microsoft Windows Server Update Services 3.0 Service Pack 1. Si vous utilisez la version RTM de WSUS 3.0, reportez-vous à la solution de contournement dans la section « Solution de contournement » de l’article 954960 de la Base de connaissances Microsoft pour résoudre ce problème. Les clients qui utilisent la version RTM de WSUS 3.0 et qui ne choisissent pas d’implémenter la solution de contournement peuvent effectuer une mise à niveau vers WSUS 3.0 Service Pack 1. Pour plus d’informations, consultez l’article 954960 de la Base de connaissances Microsoft.

Comment puis-je vérifier si mes déploiements sont affectés par le problème décrit dans cet avis ?
Administration istrateurs des installations de Microsoft Windows Server Update Services 3.0 peuvent identifier ce problème en examinant les entrées de fichier journal sur le client ou le serveur :

  • Entrée du journal du client (%windir%\WindowsUpdate.log)

    2008-06-13 19:59:53:383 788 ee4 PT +++++++++++ PT: Synchronizing server updates +++++++++++

    2008-06-13 19:59:53:383 788 ee4 PT + ServiceId = {3DA21691-E39D-4DA6-8A4B-B43877BCB1B7}, Server URL = https://<wsus server="Server">/ClientWebService/client.asmx

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: SyncUpdates failure, error = 0x8024400E, soap client error = 7, soap error code = 400, HTTP status code = 200

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: SOAP Fault: 0x000190

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: faultstring:Fault occurred

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: ErrorCode:InternalServerError(5)

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: Message:(null)

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: Method:"https://www.microsoft.com/SoftwareDistribution/Server/ClientWebService/SyncUpdates"

    2008-06-13 19:59:56:617 788 ee4 PT WARNING: ID:c0a7445f-b989-43fa-ac20-11f8ca65fa8c

  • Entrée du journal du serveur (%ProgramFiles%\Update Services\Log Files\SoftwareDistribution.log)

    2008-06-14 02:59:57.642 UTC Error w3wp.12 ClientImplementation.SyncUpdates System.ArgumentException: Item has already been added. Key in dictionary: '8862' Key being added: '8862'

    at System.Collections.Hashtable.Insert(Object key, Object nvalue, Boolean add)

    at System.Collections.Hashtable.Add(Object key, Object value)

    at Microsoft.UpdateServices.Internal.ClientImplementation.GetSyncInfo(DataAccess dataAccess, Hashtable stateTable, Hashtable deploymentTable, Boolean haveGroupsChanged, Boolean doChunking)

    at Microsoft.UpdateServices.Internal.ClientImplementation.SoftwareSync(DataAccess dataAccess, UnencryptedCookieData cookieData, Int32[] installedNonLeafUpdateIds, Int32[] leafUpdateIds, Boolean haveGroupsChanged, Boolean expressQuery)

    at Microsoft.UpdateServices.Internal.ClientImplementation.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

    at Microsoft.UpdateServices.Internal.ClientImplementation.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

    at Microsoft.UpdateServices.Internal.Client.SyncUpdates(Cookie cookie, SyncUpdateParameters parameters)

    <lines removed="removed">

    2008-06-14 02:59:57.642 UTC Warning w3wp.12 SoapUtilities.CreateException ThrowException: actor = https://wsusebc/ClientWebService/client.asmx, ID=c0a7445f-b989-43fa-ac20-11f8ca65fa8c, ErrorCode=InternalServerError, Message=, Client=?

S’agit-il d’une vulnérabilité de sécurité qui oblige Microsoft à émettre une mise à jour de sécurité ?
Non. L’impossibilité d’installer les mises à jour de Microsoft Windows Server Update Services 3.0 ou Microsoft Windows Server Update Services 3.0 Service Pack 1 vers les environnements sur utilisant Microsoft Bureau 2003 n’est pas une vulnérabilité de sécurité.

Quels sont les produits Microsoft associés à cet avis ?
Ce problème est limité aux clients qui déploient des mises à jour via Microsoft Windows Server Update Services 3.0 ou Microsoft Windows Server Update Services 3.0 Service Pack 1 et que Microsoft Bureau 2003 est installé dans leurs environnements.

Notez que cet avis s’applique également aux logiciels Microsoft fournis ou basés sur Microsoft Windows Server Update Services 3.0 ou Microsoft Windows Server Update Services 3.0 Service Pack 1. Microsoft Small Business Server 2003 inclut par défaut Windows Server Update Services 2.0 et n’est affecté que s’il a été mis à niveau vers Microsoft Windows Server Update Services 3.0 ou Microsoft Windows Server Update Services 3.0 Service Pack 1. System Center Essentials et System Center Configuration Manager 2007 sont les seuls logiciels Microsoft qui consomment le catalogue Microsoft Windows Server Update Services et sont donc également affectés lorsqu’ils sont utilisés pour déployer des mises à jour.

Il s’agit d’un avis de sécurité concernant une mise à jour non liée à la sécurité. N’est-ce pas une contradiction ?
Les avis de sécurité traitent des modifications de sécurité qui peuvent ne pas nécessiter de bulletin de sécurité, mais qui peuvent toujours affecter la sécurité globale d’un client. Les avis de sécurité permettent à Microsoft de communiquer des informations relatives à la sécurité aux clients sur les problèmes susceptibles de ne pas être classés comme des vulnérabilités et peuvent ne pas nécessiter de bulletin de sécurité ou des problèmes pour lesquels aucun bulletin de sécurité n’a été publié. Dans ce cas, Microsoft communique un problème qui affecte votre capacité à effectuer des mises à jour, y compris les mises à jour de sécurité. Par conséquent, cet avis ne traite pas d’une vulnérabilité de sécurité spécifique ; il traite plutôt de votre sécurité globale.

Actions suggérées

Passez en revue l’article de la Base de connaissances Microsoft associé à cet avis.

Microsoft encourage les clients à installer cette mise à jour. Les clients qui souhaitent en savoir plus sur cette mise à jour doivent consulter l’article 954960 de la Base de connaissances Microsoft.

Autres informations

Ressources :

  • Vous pouvez fournir des commentaires en remplissant le formulaire en consultant l’aide et le support Microsoft : Contactez-nous.
  • Les clients du États-Unis et du Canada peuvent recevoir un support technique des services de support technique Microsoft. Pour plus d’informations sur les options de support disponibles, consultez Aide et support Microsoft.
  • Les clients internationaux peuvent recevoir du support de leurs filiales Microsoft locales. Pour plus d’informations sur la façon de contacter Microsoft pour connaître les problèmes de support international, visitez le support international.
  • Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.

Exclusion de responsabilité :

Les informations fournies dans cet avis sont fournies « tel quel » sans garantie quelconque. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.

Révisions:

  • 30 juin 2008 : Avis publié.
  • 9 juillet 2008 : avis mis à jour pour refléter la disponibilité du correctif.
  • 10 juillet 2008 : avis mis à jour pour refléter des procédures d’installation et de désinstallation spécifiques pour la mise à jour de Windows Server Update Services s’exécutant sur Windows Server 2008.
  • 16 juillet 2008 : Mise à jour de l’exemple de procédure de contournement pour exécuter la mise à jour vers Windows Server Update Services 3.0 Service Pack 1 sur Windows Server 2008 en tant qu’administrateur.
  • 1er août 2008 : ajout de l’entrée Forum aux questions pour communiquer une nouvelle version de la mise à jour pour résoudre le problème d’installation connu avec les systèmes Windows Server 2008.
  • 12 août 2008 : Ajout de l’entrée à la section Forum aux questions (FAQ) relative à cette mise à jour de sécurité, pour communiquer que la réversion de la mise à jour pour résoudre un problème d’installation connu avec les systèmes Windows Server 2008 est désormais disponible via Microsoft Update.

Construit à 2014-04-18T13 :49 :36Z-07 :00