J'ai deux cas de mise =E0 jour par Windowsupdate et le deuxi=E8me m'incite
=E0 d=E9senterrer le premier, expos=E9 sans suite pour la correction KB
944533 en
http://forum.pcastuces.com/sujet.asp?f=3D1&s=3D147034
Ce cas, sur Windows XP, pose la question outre de la correction elle-
m=EAme, de la valeur des indications de Belarc (ou des informations qi
lui sont fournis), et de l'URL des organismes diffusant des
corrections Microsoft
Le seconde, sur Vista, qui implique une modification dans System32 est
indiqu=E9e par Secunia.
Pour essayer de la faire, (jusqu'ici je suis toujours parvenu =E0 faire
les corrections indiqu=E9es par Secunia) , j'ai
- d=E9sinstall=E9 manuellement selon le processus pr=E9vu =E0 cet effet la
correction KB 933579 faite automatiquement par Vista
- laiss=E9 Windowsupdate refaire la correction automatiquement (Vue1 de
l'image http://apu.mabul.org/up/apu/2008/03/19/img-185427k2m6o.jpg )
- laiss=E9 Secunia v=E9rifier si le portable =E9tait "secure".
Non, l'=E9tat est toujours "unsecure". Je ne vois pas ce que je peux
faire de plus. En effet Secunia renvoie aux documents de base
Microsoft (Vue 2 =E0 4)
Après la mise à jour de vista par le pack1 , Secunia n'a pas changé de diagnostic. J'ai tenté une correction manuelle Elle n'a pas été acceptée http://apu.mabul.org/up/apu/2008/03/21/img-161757q6td5.jpg Il faut sans doute accepter des diagnostics parfois erronés Merci
Bonjour,
Après la mise à jour de vista par le pack1 , Secunia n'a pas changé de
diagnostic.
J'ai tenté une correction manuelle
Elle n'a pas été acceptée
http://apu.mabul.org/up/apu/2008/03/21/img-161757q6td5.jpg
Il faut sans doute accepter des diagnostics parfois erronés
Merci
Après la mise à jour de vista par le pack1 , Secunia n'a pas changé de diagnostic. J'ai tenté une correction manuelle Elle n'a pas été acceptée http://apu.mabul.org/up/apu/2008/03/21/img-161757q6td5.jpg Il faut sans doute accepter des diagnostics parfois erronés Merci
jackr13
Bonjour,
gojcg wrote:
Bonjour,
Après la mise à jour de vista par le pack1 , Secunia n'a pas changé de diagnostic. J'ai tenté une correction manuelle Elle n'a pas été acceptée http://apu.mabul.org/up/apu/2008/03/21/img-161757q6td5.jpg Il faut sans doute accepter des diagnostics parfois erronés Merci
Vérifiez la version du fichier msxml6.dll qui se trouve dans dossier SYSTEM32 . D'après le test SECUNIA il porte la version 6.10.1129.0 et est donc vulnérable. La note Microsoft MS07-042 ( KB 933579 ) indique qu'il faut avoir la version 6.10.1200.0 . Votre patch ne s'est donc pas bien exécuté ... mais attention aux différences pouvant exister entre version US et française en particulier dans les indications des versions .... Après l'installation du SP1 cela semble normal que les patchs antérieurs à celle-ci ne puissent pas s'installer puisque déjà inclus à priori dans ce sp1 . A voir ..
A+ jackr13
Bonjour,
gojcg wrote:
Bonjour,
Après la mise à jour de vista par le pack1 , Secunia n'a pas changé de
diagnostic.
J'ai tenté une correction manuelle
Elle n'a pas été acceptée
http://apu.mabul.org/up/apu/2008/03/21/img-161757q6td5.jpg
Il faut sans doute accepter des diagnostics parfois erronés
Merci
Vérifiez la version du fichier msxml6.dll qui se trouve dans dossier
SYSTEM32 . D'après le test SECUNIA il porte la version 6.10.1129.0 et est
donc vulnérable. La note Microsoft MS07-042 ( KB 933579 ) indique qu'il
faut avoir la version 6.10.1200.0 . Votre patch ne s'est donc pas bien
exécuté ... mais attention aux différences pouvant exister entre version US
et française en particulier dans les indications des versions ....
Après l'installation du SP1 cela semble normal que les patchs antérieurs à
celle-ci ne puissent pas s'installer puisque déjà inclus à priori dans ce
sp1 . A voir ..
Après la mise à jour de vista par le pack1 , Secunia n'a pas changé de diagnostic. J'ai tenté une correction manuelle Elle n'a pas été acceptée http://apu.mabul.org/up/apu/2008/03/21/img-161757q6td5.jpg Il faut sans doute accepter des diagnostics parfois erronés Merci
Vérifiez la version du fichier msxml6.dll qui se trouve dans dossier SYSTEM32 . D'après le test SECUNIA il porte la version 6.10.1129.0 et est donc vulnérable. La note Microsoft MS07-042 ( KB 933579 ) indique qu'il faut avoir la version 6.10.1200.0 . Votre patch ne s'est donc pas bien exécuté ... mais attention aux différences pouvant exister entre version US et française en particulier dans les indications des versions .... Après l'installation du SP1 cela semble normal que les patchs antérieurs à celle-ci ne puissent pas s'installer puisque déjà inclus à priori dans ce sp1 . A voir ..
A+ jackr13
gojcg
Bonsoir ,
Jackr a écrit : " ...D'après le test SECUNIA il porte la version 6.10.1129.0 et est donc vulnérable. La note Microsoft MS07-042 ( KB 933579 ) indique qu'il faut avoir la version 6.10.1200.0 ..."
Voici une double vue , double car en cas d'anomalie il vaut mieux regarder
J'en suis à la version 6.20 pour la dll : msxml6.dll
Donc les indications Secunia ne s'appliqueraient pas et la détection de ma version serait inexacte. Je vois aussi SP2 après le nom de ma dll...
Merci
Bonsoir ,
Jackr a écrit : " ...D'après le test SECUNIA il porte la version
6.10.1129.0 et est
donc vulnérable. La note Microsoft MS07-042 ( KB 933579 ) indique
qu'il
faut avoir la version 6.10.1200.0 ..."
Voici une double vue , double car en cas d'anomalie il vaut mieux
regarder
Jackr a écrit : " ...D'après le test SECUNIA il porte la version 6.10.1129.0 et est donc vulnérable. La note Microsoft MS07-042 ( KB 933579 ) indique qu'il faut avoir la version 6.10.1200.0 ..."
Voici une double vue , double car en cas d'anomalie il vaut mieux regarder
J'en suis à la version 6.20 pour la dll : msxml6.dll
Donc les indications Secunia ne s'appliqueraient pas et la détection de ma version serait inexacte. Je vois aussi SP2 après le nom de ma dll...
Merci
jackr13
Bonsoir,
gojcg wrote:
Bonsoir ,
Jackr a écrit : " ...D'après le test SECUNIA il porte la version 6.10.1129.0 et est donc vulnérable. La note Microsoft MS07-042 ( KB 933579 ) indique qu'il faut avoir la version 6.10.1200.0 ..."
Voici une double vue , double car en cas d'anomalie il vaut mieux regarder
J'en suis à la version 6.20 pour la dll : msxml6.dll
Donc les indications Secunia ne s'appliqueraient pas et la détection de ma version serait inexacte. Je vois aussi SP2 après le nom de ma dll...
Merci
C'est pour cette raison que je voulais savoir quelle était votre version car il semblait que dans la première copie d'écran du 19 Mars http://apu.mabul.org/up/apu/2008/03/19/img-185427k2m6o.jpg ) il était indiqué 6.10.1129.0 pour ce fichier.
Désolé pour ma mauvaise vue et mon erreur d'interprétation de votre copie d'ecran ...
A+ jackr13
Désolé
Bonsoir,
gojcg wrote:
Bonsoir ,
Jackr a écrit : " ...D'après le test SECUNIA il porte la version
6.10.1129.0 et est
donc vulnérable. La note Microsoft MS07-042 ( KB 933579 ) indique
qu'il
faut avoir la version 6.10.1200.0 ..."
Voici une double vue , double car en cas d'anomalie il vaut mieux
regarder
J'en suis à la version 6.20 pour la dll : msxml6.dll
Donc les indications Secunia ne s'appliqueraient pas et la détection
de ma version serait inexacte.
Je vois aussi SP2 après le nom de ma dll...
Merci
C'est pour cette raison que je voulais savoir quelle était votre version car
il semblait que dans la première copie d'écran du 19 Mars
http://apu.mabul.org/up/apu/2008/03/19/img-185427k2m6o.jpg ) il était
indiqué 6.10.1129.0 pour ce fichier.
Désolé pour ma mauvaise vue et mon erreur d'interprétation de votre copie
d'ecran ...
Jackr a écrit : " ...D'après le test SECUNIA il porte la version 6.10.1129.0 et est donc vulnérable. La note Microsoft MS07-042 ( KB 933579 ) indique qu'il faut avoir la version 6.10.1200.0 ..."
Voici une double vue , double car en cas d'anomalie il vaut mieux regarder
J'en suis à la version 6.20 pour la dll : msxml6.dll
Donc les indications Secunia ne s'appliqueraient pas et la détection de ma version serait inexacte. Je vois aussi SP2 après le nom de ma dll...
Merci
C'est pour cette raison que je voulais savoir quelle était votre version car il semblait que dans la première copie d'écran du 19 Mars http://apu.mabul.org/up/apu/2008/03/19/img-185427k2m6o.jpg ) il était indiqué 6.10.1129.0 pour ce fichier.
Désolé pour ma mauvaise vue et mon erreur d'interprétation de votre copie d'ecran ...
A+ jackr13
Désolé
jackr13
Bonsoir,
jackr13 wrote:
Bonsoir,
gojcg wrote:
Bonsoir ,
Jackr a écrit : " ...D'après le test SECUNIA il porte la version 6.10.1129.0 et est donc vulnérable. La note Microsoft MS07-042 ( KB 933579 ) indique qu'il faut avoir la version 6.10.1200.0 ..."
Voici une double vue , double car en cas d'anomalie il vaut mieux regarder
J'en suis à la version 6.20 pour la dll : msxml6.dll
Donc les indications Secunia ne s'appliqueraient pas et la détection de ma version serait inexacte. Je vois aussi SP2 après le nom de ma dll...
Merci
C'est pour cette raison que je voulais savoir quelle était votre version car il semblait que dans la première copie d'écran du 19 Mars http://apu.mabul.org/up/apu/2008/03/19/img-185427k2m6o.jpg ) il était indiqué 6.10.1129.0 pour ce fichier.
Désolé pour ma mauvaise vue et mon erreur d'interprétation de votre copie d'ecran ...
A+ jackr13 en complément :
C'est le sp1 de Vista que vous avez installé aujourd'hui qui a amené le fichier msxml6.dll en sp2 et le fichier msxml3..dll. Ce sont les deux fichiers concernés par la vulnérabilité des KB933579 et KB936021 d'Août 2007 . A priori ces deux fichiers étant plus récents que les deux patchs vous n'êtes plus vulnérable et le test de Secunia est incorrect ou n'est encore pas à jour et ne permet pas actuellement de situer les nouvelles versions par rapport aux vulnérabilités. Il faudrait voir ce que dit le test Secunia en ce moment ....
A+ jackr13
Bonsoir,
jackr13 wrote:
Bonsoir,
gojcg wrote:
Bonsoir ,
Jackr a écrit : " ...D'après le test SECUNIA il porte la version
6.10.1129.0 et est
donc vulnérable. La note Microsoft MS07-042 ( KB 933579 ) indique
qu'il
faut avoir la version 6.10.1200.0 ..."
Voici une double vue , double car en cas d'anomalie il vaut mieux
regarder
J'en suis à la version 6.20 pour la dll : msxml6.dll
Donc les indications Secunia ne s'appliqueraient pas et la détection
de ma version serait inexacte.
Je vois aussi SP2 après le nom de ma dll...
Merci
C'est pour cette raison que je voulais savoir quelle était votre
version car il semblait que dans la première copie d'écran du 19 Mars
http://apu.mabul.org/up/apu/2008/03/19/img-185427k2m6o.jpg ) il était
indiqué 6.10.1129.0 pour ce fichier.
Désolé pour ma mauvaise vue et mon erreur d'interprétation de votre
copie d'ecran ...
A+
jackr13
en complément :
C'est le sp1 de Vista que vous avez installé aujourd'hui qui a amené le
fichier msxml6.dll en sp2 et le fichier msxml3..dll. Ce sont les deux
fichiers concernés par la vulnérabilité des KB933579 et KB936021 d'Août 2007
. A priori ces deux fichiers étant plus récents que les deux patchs vous
n'êtes plus vulnérable et le test de Secunia est incorrect ou n'est encore
pas à jour et ne permet pas actuellement de situer les nouvelles versions
par rapport aux vulnérabilités. Il faudrait voir ce que dit le test Secunia
en ce moment ....
Jackr a écrit : " ...D'après le test SECUNIA il porte la version 6.10.1129.0 et est donc vulnérable. La note Microsoft MS07-042 ( KB 933579 ) indique qu'il faut avoir la version 6.10.1200.0 ..."
Voici une double vue , double car en cas d'anomalie il vaut mieux regarder
J'en suis à la version 6.20 pour la dll : msxml6.dll
Donc les indications Secunia ne s'appliqueraient pas et la détection de ma version serait inexacte. Je vois aussi SP2 après le nom de ma dll...
Merci
C'est pour cette raison que je voulais savoir quelle était votre version car il semblait que dans la première copie d'écran du 19 Mars http://apu.mabul.org/up/apu/2008/03/19/img-185427k2m6o.jpg ) il était indiqué 6.10.1129.0 pour ce fichier.
Désolé pour ma mauvaise vue et mon erreur d'interprétation de votre copie d'ecran ...
A+ jackr13 en complément :
C'est le sp1 de Vista que vous avez installé aujourd'hui qui a amené le fichier msxml6.dll en sp2 et le fichier msxml3..dll. Ce sont les deux fichiers concernés par la vulnérabilité des KB933579 et KB936021 d'Août 2007 . A priori ces deux fichiers étant plus récents que les deux patchs vous n'êtes plus vulnérable et le test de Secunia est incorrect ou n'est encore pas à jour et ne permet pas actuellement de situer les nouvelles versions par rapport aux vulnérabilités. Il faudrait voir ce que dit le test Secunia en ce moment ....
A+ jackr13
gojcg
Bonsoir,
Merci des éléments communiqués qui conduisent à faire le point.
A/ Il y a, me semble-t-il, une anomalie de Secunia dans son indication de version détectée pour msxml6.dll ; elle n'est pas 6.10.1129.0 mais 6.20. 1076.0
On peut se demander si la référence à la KB 933578 n'est pas erronée , en ce qui concerne mon édition Vista et si elle n'est pas plutôt KB927977
B/ J'ai désinstallé manuellement le 19 mars la correction KB933578, laissant windowsupdate refaire la réinstallation. Le 21 j'ai tenté a nouveau l'opération (sans désinstaller) mais Vista a refusé.
C/ Le scan de Secunia est un scan à jour de toutes les modifications ; il n'est pas si long que cela. La vue suivante rassemble les informations de la page de Secunia qui permettent d'accéder aux documents auxquels on est renvoyé par Secunia. (voir E/) http://apu.mabul.org/up/apu/2008/03/22/img-001320pq3w7.jpg
D/ A noter que Secunia permet un scan en ligne. Mais ce scan paraît moins complet ; de l'absence d'indications pour msxml6.dll , on ne peut probablement rien déduire http://apu.mabul.org/up/apu/2008/03/22/img-001842usxju.jpg
E/ Documents accessibles à partir de Secunia : lien et objet
http://secunia.com/product/6473/ annonce d'une vulnérabilité "This vulnerability report for Microsoft Core XML Services (MSXML) 6.x contains a complete overview of all Secunia advisories affecting it. You can use this vulnerability report to ensure that you are aware of all vulnerabilities, both patched and unpatched, affecting this product allowing you to take the necessary precautions."
http://www.microsoft.com/downloads/details.aspx?FamilyID™3c0bcf-3bcf-400 9-be21-27e85e1857b1&displaylang=en Objet : Microsoft Core XML Services (MSXML) 6.0
http://www.microsoft.com/technet/security/Bulletin/MS07-042.mspx objet: Microsoft Security Bulletin MS07-042 - Critical Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (936227) .... vista Windows Vista Microsoft XML Core Services 6.0 (KB933579) Remote Code Execution Critical MS06-071 ....
http://www.microsoft.com/technet/security/Bulletin/MS06-071.mspx Microsoft XML Core Services 6.0 when installed on Windows (all versions) - Download the update (KB927977)
Au revoir
Jean Claude
Bonsoir,
Merci des éléments communiqués qui conduisent à faire le point.
A/ Il y a, me semble-t-il, une anomalie de Secunia dans son indication
de version détectée pour msxml6.dll ; elle n'est pas 6.10.1129.0 mais
6.20. 1076.0
On peut se demander si la référence à la KB 933578 n'est pas erronée ,
en ce qui concerne mon édition Vista et si elle n'est pas plutôt
KB927977
B/ J'ai désinstallé manuellement le 19 mars la correction KB933578,
laissant windowsupdate refaire la réinstallation.
Le 21 j'ai tenté a nouveau l'opération (sans désinstaller) mais Vista
a refusé.
C/ Le scan de Secunia est un scan à jour de toutes les modifications ;
il n'est pas si long que cela.
La vue suivante rassemble les informations de la page de Secunia qui
permettent d'accéder aux documents auxquels on est renvoyé par Secunia.
(voir E/)
http://apu.mabul.org/up/apu/2008/03/22/img-001320pq3w7.jpg
D/ A noter que Secunia permet un scan en ligne. Mais ce scan paraît
moins complet ; de l'absence d'indications pour msxml6.dll , on ne
peut probablement rien déduire
http://apu.mabul.org/up/apu/2008/03/22/img-001842usxju.jpg
E/ Documents accessibles à partir de Secunia : lien et objet
http://secunia.com/product/6473/
annonce d'une vulnérabilité
"This vulnerability report for Microsoft Core XML Services (MSXML) 6.x
contains a complete overview of all Secunia advisories affecting it.
You can use this vulnerability report to ensure that you are aware of
all vulnerabilities, both patched and unpatched, affecting this
product allowing you to take the necessary precautions."
http://www.microsoft.com/downloads/details.aspx?FamilyID=993c0bcf-3bcf-400 9-be21-27e85e1857b1&displaylang=en
Objet : Microsoft Core XML Services (MSXML) 6.0
http://www.microsoft.com/technet/security/Bulletin/MS07-042.mspx
objet: Microsoft Security Bulletin MS07-042 - Critical Vulnerability
in Microsoft XML Core Services Could Allow Remote Code Execution
(936227)
....
vista Windows Vista Microsoft XML Core Services 6.0 (KB933579)
Remote Code Execution Critical MS06-071
....
http://www.microsoft.com/technet/security/Bulletin/MS06-071.mspx
Microsoft XML Core Services 6.0 when installed on Windows (all
versions) - Download the update (KB927977)
Merci des éléments communiqués qui conduisent à faire le point.
A/ Il y a, me semble-t-il, une anomalie de Secunia dans son indication de version détectée pour msxml6.dll ; elle n'est pas 6.10.1129.0 mais 6.20. 1076.0
On peut se demander si la référence à la KB 933578 n'est pas erronée , en ce qui concerne mon édition Vista et si elle n'est pas plutôt KB927977
B/ J'ai désinstallé manuellement le 19 mars la correction KB933578, laissant windowsupdate refaire la réinstallation. Le 21 j'ai tenté a nouveau l'opération (sans désinstaller) mais Vista a refusé.
C/ Le scan de Secunia est un scan à jour de toutes les modifications ; il n'est pas si long que cela. La vue suivante rassemble les informations de la page de Secunia qui permettent d'accéder aux documents auxquels on est renvoyé par Secunia. (voir E/) http://apu.mabul.org/up/apu/2008/03/22/img-001320pq3w7.jpg
D/ A noter que Secunia permet un scan en ligne. Mais ce scan paraît moins complet ; de l'absence d'indications pour msxml6.dll , on ne peut probablement rien déduire http://apu.mabul.org/up/apu/2008/03/22/img-001842usxju.jpg
E/ Documents accessibles à partir de Secunia : lien et objet
http://secunia.com/product/6473/ annonce d'une vulnérabilité "This vulnerability report for Microsoft Core XML Services (MSXML) 6.x contains a complete overview of all Secunia advisories affecting it. You can use this vulnerability report to ensure that you are aware of all vulnerabilities, both patched and unpatched, affecting this product allowing you to take the necessary precautions."
http://www.microsoft.com/downloads/details.aspx?FamilyID™3c0bcf-3bcf-400 9-be21-27e85e1857b1&displaylang=en Objet : Microsoft Core XML Services (MSXML) 6.0
http://www.microsoft.com/technet/security/Bulletin/MS07-042.mspx objet: Microsoft Security Bulletin MS07-042 - Critical Vulnerability in Microsoft XML Core Services Could Allow Remote Code Execution (936227) .... vista Windows Vista Microsoft XML Core Services 6.0 (KB933579) Remote Code Execution Critical MS06-071 ....
http://www.microsoft.com/technet/security/Bulletin/MS06-071.mspx Microsoft XML Core Services 6.0 when installed on Windows (all versions) - Download the update (KB927977)