Avis de sécurité
Conseils de sécurité Microsoft 954474
System Center Configuration Manager 2007 bloqué du déploiement de Mises à jour de sécurité
Publication : 13 juin 2008 | Mise à jour : 17 juin 2008
Microsoft a terminé l’examen des rapports publics d’un problème de non-sécurité qui affecte les environnements avec toutes les versions prises en charge de System Center Configuration Manager 2007 qui déploient des mises à jour sur les clients Systems Management Services (SMS) 2003. Microsoft a confirmé ces rapports et a publié une mise à jour pour corriger ce problème dans l’article de la Base de connaissances Microsoft 954474. Microsoft encourage les clients affectés par ce problème à passer en revue et à installer cette mise à jour.
Informations générales
Vue d’ensemble
Objectif de l’avis : l’objectif de cet avis est d’informer les clients d’un problème non lié à la sécurité qu’ils peuvent rencontrer lors de la tentative d’installation de toutes les mises à jour à l’aide de System Center Configuration Manager 2007 après la publication de la mise à jour de sécurité Microsoft du 10 juin 2008. Ce problème est limité à toutes les versions prises en charge des environnements System Center Configuration Manager 2007 qui déploient des mises à jour sur des clients SMS 2003 pris en charge.
Ce problème n’est pas une vulnérabilité de sécurité dans System Center Configuration Manager 2007. Toutefois, les environnements System Center Configuration Manager 2007 affectés ne pourront pas déployer de mises à jour sur des clients SMS 2003.
État consultatif : l’article de la Base de connaissances Microsoft et la mise à jour associée ont été publiés pour résoudre ce problème.
Recommandation : passez en revue l’article de la Base de connaissances référencée et appliquez la mise à jour appropriée.
| Références | Identification |
|---|---|
| Article de la Base de connaissances Microsoft | 954474 |
Cet avis traite du logiciel suivant.
| Logiciel associé |
|---|
| System Center Configuration Manager 2007 |
| System Center Configuration Manager 2007 Service Pack 1 |
Forums Aux Questions (FAQ)
Quelle est la portée de l’avis ?
Cet avis et l’article relatif à la Base de connaissances Microsoft fournissent des informations supplémentaires sur ce problème, comme décrit d’abord dans le blog SMS et MOM.
Comment puis-je vérifier si mes déploiements sont affectés par le problème décrit dans cet avis ?
Les administrateurs System Center Configuration Manager 2007 peuvent identifier ce problème en examinant les Wsyncmgr.log sur le serveur de site ConfigMgr 2007 pour obtenir les entrées suivantes :
Exécution de la synchronisation héritée
STATMSG : ID=6709 SEV=I LEV=M SOURCE="SMS Server » COMP="SMS_WSUS_SYNC_MANAGER » ...
Démarré avec la ligne de commande : C :\Program Files\Microsoft Configuration Manager\bin\i386\updatewuscatalog.exe ...
Traitement du catalogue de sécurité C :\Program Files\Microsoft Mises à jour Inventory Tool\PkgSource\wsusscn2.cab ...
Initialisation du catalogue C :\Program Files\Microsoft Mises à jour Inventory Tool\PkgSource\wsusscn2.cab pour la synchronisation.
Mises à jour de prétraitement...
Erreur 0x80004005, DeploymentAction inattendue pour la mise à jour 1293995. Retourné à partir de CreateUpdateNode
Mises à jour résumé : 0 traité, 0 mis à jour, 0 obsolète, 0 mis à jour
S’agit-il d’une vulnérabilité de sécurité qui oblige Microsoft à émettre une mise à jour de sécurité ?
Non. L’impossibilité d’installer les mises à jour des clients System Center Configuration Manager 2007 vers SMS 2003 n’est pas une vulnérabilité de sécurité. Toutefois, nous avons confirmé le problème et publié l’article de la Base de connaissances Microsoft 954474 pour corriger le problème.
Quelles sont les versions de SMS associées à cet avis ?
Ce problème est limité à toutes les versions prises en charge des environnements System Center Configuration Manager 2007 qui déploient des mises à jour sur des versions prises en charge des clients SMS 2003.
Il s’agit d’un avis de sécurité concernant une mise à jour non liée à la sécurité. N’est-ce pas une contradiction ?
Les avis de sécurité traitent des modifications de sécurité qui peuvent ne pas nécessiter de bulletin de sécurité, mais qui peuvent toujours affecter la sécurité globale du client. Les avis de sécurité permettent à Microsoft de communiquer des informations relatives à la sécurité aux clients sur les problèmes susceptibles de ne pas être classés comme des vulnérabilités et peuvent ne pas nécessiter de bulletin de sécurité ou des problèmes pour lesquels aucun bulletin de sécurité n’a été publié. Dans ce cas, nous transmettons la disponibilité d’une mise à jour qui affecte votre capacité à effectuer les mises à jour suivantes, y compris les mises à jour de sécurité. Par conséquent, cet avis ne traite pas d’une vulnérabilité de sécurité spécifique ; il traite plutôt de votre sécurité globale.
Actions suggérées
Consultez l’article de la Base de connaissances Microsoft associé à cet avis
Nous encourageons les clients à installer cette mise à jour. Les clients qui souhaitent en savoir plus sur cette mise à jour doivent consulter l’article de la Base de connaissances Microsoft 954474.
Autres informations
Ressources :
- Vous pouvez fournir des commentaires en remplissant le formulaire en consultant l’aide et le support Microsoft : Contactez-nous.
- Les clients du États-Unis et du Canada peuvent recevoir un support technique des services de support technique Microsoft. Pour plus d’informations sur les options de support disponibles, consultez Aide et support Microsoft.
- Les clients internationaux peuvent recevoir du support de leurs filiales Microsoft locales. Pour plus d’informations sur la façon de contacter Microsoft pour connaître les problèmes de support international, visitez le support international.
- Microsoft TechNet Security fournit des informations supplémentaires sur la sécurité dans les produits Microsoft.
Exclusion de responsabilité :
Les informations fournies dans cet avis sont fournies « tel quel » sans garantie quelconque. Microsoft exclut toutes les garanties, expresses ou implicites, y compris les garanties de marchandabilité et d’adéquation à un usage particulier. En aucun cas, Microsoft Corporation ou ses fournisseurs ne sont responsables de dommages-intérêts, y compris les dommages directs, indirects, accessoires, accessoires, les pertes de bénéfices commerciaux ou les dommages spéciaux, même si Microsoft Corporation ou ses fournisseurs ont été informés de la possibilité de tels dommages- intérêts. Certains États n’autorisent pas l’exclusion ou la limitation de responsabilité pour des dommages indirects ou accessoires afin que la limitation ci-dessus ne s’applique pas.
Révisions:
- 13 juin 2008 : Avis publié.
- 17 juin 2008 : avis mis à jour pour refléter la disponibilité des correctifs.
Construit à 2014-04-18T13 :49 :36Z-07 :00