corrections KB de Windowsupdate qui ne se font pas toute seules

Le
gojcg
Bonjour,

J'ai deux cas de mise à jour par Windowsupdate et le deuxième m'incite
à désenterrer le premier, exposé sans suite pour la correction KB
944533 en
http://forum.pcastuces.com/sujet.asp?f=1&s=147034

Ce cas, sur Windows XP, pose la question outre de la correction elle-
même, de la valeur des indications de Belarc (ou des informations qi
lui sont fournis), et de l'URL des organismes diffusant des
corrections Microsoft

Le seconde, sur Vista, qui implique une modification dans System32 est
indiquée par Secunia.
Pour essayer de la faire, (jusqu'ici je suis toujours parvenu à faire
les corrections indiquées par Secunia) , j'ai
- désinstallé manuellement selon le processus prévu à cet effet la
correction KB 933579 faite automatiquement par Vista
- laissé Windowsupdate refaire la correction automatiquement (Vue1 de
l'image http://apu.mabul.org/up/apu/2008/03/19/img-185427k2m6o.jpg )
- laissé Secunia vérifier si le portable était "secure".

Non, l'état est toujours "unsecure". Je ne vois pas ce que je peux
faire de plus. En effet Secunia renvoie aux documents de base
Microsoft (Vue 2 à 4)

Merci
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
gojcg
Le #1758656
Bonjour,

Après la mise à jour de vista par le pack1 , Secunia n'a pas changé de
diagnostic.
J'ai tenté une correction manuelle
Elle n'a pas été acceptée
http://apu.mabul.org/up/apu/2008/03/21/img-161757q6td5.jpg
Il faut sans doute accepter des diagnostics parfois erronés
Merci
jackr13
Le #1758655
Bonjour,

gojcg wrote:
Bonjour,

Après la mise à jour de vista par le pack1 , Secunia n'a pas changé de
diagnostic.
J'ai tenté une correction manuelle
Elle n'a pas été acceptée
http://apu.mabul.org/up/apu/2008/03/21/img-161757q6td5.jpg
Il faut sans doute accepter des diagnostics parfois erronés
Merci


Vérifiez la version du fichier msxml6.dll qui se trouve dans dossier
SYSTEM32 . D'après le test SECUNIA il porte la version 6.10.1129.0 et est
donc vulnérable. La note Microsoft MS07-042 ( KB 933579 ) indique qu'il
faut avoir la version 6.10.1200.0 . Votre patch ne s'est donc pas bien
exécuté ... mais attention aux différences pouvant exister entre version US
et française en particulier dans les indications des versions ....
Après l'installation du SP1 cela semble normal que les patchs antérieurs à
celle-ci ne puissent pas s'installer puisque déjà inclus à priori dans ce
sp1 . A voir ..

A+
jackr13

gojcg
Le #1759278
Bonsoir ,

Jackr a écrit : " ...D'après le test SECUNIA il porte la version
6.10.1129.0 et est
donc vulnérable. La note Microsoft MS07-042 ( KB 933579 ) indique
qu'il
faut avoir la version 6.10.1200.0 ..."

Voici une double vue , double car en cas d'anomalie il vaut mieux
regarder

http://apu.mabul.org/up/apu/2008/03/21/img-18242779ayh.jpg

J'en suis à la version 6.20 pour la dll : msxml6.dll

Donc les indications Secunia ne s'appliqueraient pas et la détection
de ma version serait inexacte.
Je vois aussi SP2 après le nom de ma dll...

Merci
jackr13
Le #1759277
Bonsoir,

gojcg wrote:
Bonsoir ,

Jackr a écrit : " ...D'après le test SECUNIA il porte la version
6.10.1129.0 et est
donc vulnérable. La note Microsoft MS07-042 ( KB 933579 ) indique
qu'il
faut avoir la version 6.10.1200.0 ..."

Voici une double vue , double car en cas d'anomalie il vaut mieux
regarder

http://apu.mabul.org/up/apu/2008/03/21/img-18242779ayh.jpg

J'en suis à la version 6.20 pour la dll : msxml6.dll

Donc les indications Secunia ne s'appliqueraient pas et la détection
de ma version serait inexacte.
Je vois aussi SP2 après le nom de ma dll...

Merci


C'est pour cette raison que je voulais savoir quelle était votre version car
il semblait que dans la première copie d'écran du 19 Mars
http://apu.mabul.org/up/apu/2008/03/19/img-185427k2m6o.jpg ) il était
indiqué 6.10.1129.0 pour ce fichier.

Désolé pour ma mauvaise vue et mon erreur d'interprétation de votre copie
d'ecran ...

A+
jackr13

Désolé

jackr13
Le #1761103
Bonsoir,

jackr13 wrote:
Bonsoir,

gojcg wrote:
Bonsoir ,

Jackr a écrit : " ...D'après le test SECUNIA il porte la version
6.10.1129.0 et est
donc vulnérable. La note Microsoft MS07-042 ( KB 933579 ) indique
qu'il
faut avoir la version 6.10.1200.0 ..."

Voici une double vue , double car en cas d'anomalie il vaut mieux
regarder

http://apu.mabul.org/up/apu/2008/03/21/img-18242779ayh.jpg

J'en suis à la version 6.20 pour la dll : msxml6.dll

Donc les indications Secunia ne s'appliqueraient pas et la détection
de ma version serait inexacte.
Je vois aussi SP2 après le nom de ma dll...

Merci


C'est pour cette raison que je voulais savoir quelle était votre
version car il semblait que dans la première copie d'écran du 19 Mars
http://apu.mabul.org/up/apu/2008/03/19/img-185427k2m6o.jpg ) il était
indiqué 6.10.1129.0 pour ce fichier.

Désolé pour ma mauvaise vue et mon erreur d'interprétation de votre
copie d'ecran ...

A+
jackr13
en complément :


C'est le sp1 de Vista que vous avez installé aujourd'hui qui a amené le
fichier msxml6.dll en sp2 et le fichier msxml3..dll. Ce sont les deux
fichiers concernés par la vulnérabilité des KB933579 et KB936021 d'Août 2007
. A priori ces deux fichiers étant plus récents que les deux patchs vous
n'êtes plus vulnérable et le test de Secunia est incorrect ou n'est encore
pas à jour et ne permet pas actuellement de situer les nouvelles versions
par rapport aux vulnérabilités. Il faudrait voir ce que dit le test Secunia
en ce moment ....

A+
jackr13


gojcg
Le #1788381
Bonsoir,

Merci des éléments communiqués qui conduisent à faire le point.

A/ Il y a, me semble-t-il, une anomalie de Secunia dans son indication
de version détectée pour msxml6.dll ; elle n'est pas 6.10.1129.0 mais
6.20. 1076.0

On peut se demander si la référence à la KB 933578 n'est pas erronée ,
en ce qui concerne mon édition Vista et si elle n'est pas plutôt
KB927977

B/ J'ai désinstallé manuellement le 19 mars la correction KB933578,
laissant windowsupdate refaire la réinstallation.
Le 21 j'ai tenté a nouveau l'opération (sans désinstaller) mais Vista
a refusé.

C/ Le scan de Secunia est un scan à jour de toutes les modifications ;
il n'est pas si long que cela.
La vue suivante rassemble les informations de la page de Secunia qui
permettent d'accéder aux documents auxquels on est renvoyé par Secunia.
(voir E/)
http://apu.mabul.org/up/apu/2008/03/22/img-001320pq3w7.jpg

D/ A noter que Secunia permet un scan en ligne. Mais ce scan paraît
moins complet ; de l'absence d'indications pour msxml6.dll , on ne
peut probablement rien déduire
http://apu.mabul.org/up/apu/2008/03/22/img-001842usxju.jpg

E/ Documents accessibles à partir de Secunia : lien et objet

http://secunia.com/product/6473/
annonce d'une vulnérabilité
"This vulnerability report for Microsoft Core XML Services (MSXML) 6.x
contains a complete overview of all Secunia advisories affecting it.
You can use this vulnerability report to ensure that you are aware of
all vulnerabilities, both patched and unpatched, affecting this
product allowing you to take the necessary precautions."


http://www.microsoft.com/downloads/details.aspx?FamilyID™3c0bcf-3bcf-400 9-be21-27e85e1857b1&displaylang=en
Objet : Microsoft Core XML Services (MSXML) 6.0


http://www.microsoft.com/technet/security/Bulletin/MS07-042.mspx
objet: Microsoft Security Bulletin MS07-042 - Critical Vulnerability
in Microsoft XML Core Services Could Allow Remote Code Execution
(936227)
....
vista Windows Vista Microsoft XML Core Services 6.0 (KB933579)
Remote Code Execution Critical MS06-071
....

http://www.microsoft.com/technet/security/Bulletin/MS06-071.mspx
Microsoft XML Core Services 6.0 when installed on Windows (all
versions) - Download the update (KB927977)

Au revoir

Jean Claude
Publicité
Poster une réponse
Anonyme