Discussion :

[metalamania]

Bonjour à tous,

J'ai commencé à développer un script afin de valider ou non des patchs de sécurité pour mon serveur Windows 2008 R2 que j'exécute suite à un scan dans le but de trouver des éléments Windows vulnérables.

Cependant, après quelques succès, je me suis rendu compte que le script ne marchait pas si bien que ça !

Le problème se situe au niveau des appellations (entre autres). Nous avons les bulletins de sécurité (MSxxx...) et les articles de sécurité (KBxxx...).

Je pensais à la base qu'un bulletin contenait 1 ou n articles mais que l'inverse était faux ! Eh bien c'est moi qui a tout faux...

Lors d'un scan, le script m'indique qu'il faut que j'applique le bulletin MS12-074 et plus précisément le KB 2745030. Mais alors que je pense tomber sur un correctif que j'exécuterai par la suite, je trouve à la place plusieurs dizaines de KB (http://technet.microsoft.com/fr-fr/s...letin/ms12-074).

Je ne comprends pas vraiment la logique... Est-ce que quelqu'un utilise t-il des outils autre que Windows Update pour la récupération et la gestion des correctifs Windows ?

Merci beaucoup pour votre aide !

Julien

[messinese]

Bonjour,

dans ma boite avant le Wsus on faisait ça à la mano via des script vbs ( c'est mal ! ) .

En fait je ne comprend pas trop la question: tu a les avis ou bulletin de sécurité (les fameux MS-xxx) qui implique, afin d'etre patchés d'installer les KB nécéssaires à ton O.S ici en fonction de la version de .NET framework.

Afin d'automatiser tu peux taper sur les clés de registres tout simplement.

Si tu as d'autres questions n'hésites pas !

Cdlt.

PS: tu parles d'un scan, peux tu développer ?

[metalamania]

Bonjour messinese,

Je te remercie pour ton intervention.

En fait, nous avons les bulletins de sécurité (MS-xxx). Comme tu le dis suite à celà, nous voulons les patcher, ce qui implique d'installer les KB nécessaires en fonction du système d'exploitation.

Ma question justement à la tienne "PS: tu parles d'un scan, peux tu développer ?":

J'ai un système qui me permet de scanner mes serveurs pour vérifier si des règles de conformités définies sont appliquées, si les OS et les applis peuvent être exposées à des codes malicieux et si du coup les correctifs sont à jour et bien installés.

Lorsqu'il s'agit de correctifs Windows, le système va m'indiquer un numéro de bulletin (MS-xxx) puis un KB. Seulement, j'ai vu par la suite - je ne sais plus le num du MS-xxx - que le KB retourné n'était en fait pas un KB "exécutable". Il faisait référence à plusieurs autres KB.

Du coup, je ne comprends plus trop la logique des correctifs Microsoft .

Est-il possible de récupérer une base de référence des bulletins et KB ?

Je te remercie,

Julien

[messinese]

Salut,

je pense voir à quoi tu fais référence mais l'idéal serait d'avoir un exemple ( extension et numéro du MS ou du KB).

De ce que je me souvienne, il arrive d'avoir des extensions diverses (j'ai un trou sur leurs nom la mais j'en ai déja rencontré plusieurs) cela dis ça à toujours été installable, aprés si ça appelle d'autre KB c'est surement pour de bonnes raison: il s'agit trés certainement de patch dis "cumulatif".

( pas sur d'être trés clair sur ce coup ...)

[metalamania]

Bonjour Jean Marie,

je pense voir à quoi tu fais référence mais l'idéal serait d'avoir un exemple ( extension et numéro du MS ou du KB). il s'agit trés certainement de patch dis "cumulatif".

( pas sur d'être trés clair sur ce coup ...)

J'ai l'impression que l'on se comprend !

Voici un exemple très significatif (Mon application me sort à chaque fois MSxx-xxx puis une petite description et enfin un numéro de KB):

MS12-074 -> 2745030 -> plein de KB !

Preuve: http://technet.microsoft.com/fr-fr/s...letin/ms12-074

MS12-069 -> 2743555 -> KB2743555

Preuve: technet.microsoft.com/fr-fr/security/bulletin/ms12-069


Étions-nous sur la même chose ?