MS14-018 et MS14-021 ou MS14-029


La publication du bulletin de sécurité MS14-021 en dehors du planning habituel a conduit certaines organisations à le déployer rapidement. Pour certaines d’entre elle, le déploiement des correctifs du mois d’avril n’était pas encore terminé et, en particulier, le correctif du bulletin MS14-018 n’avait pas encore été appliqué.

L’installation des correctifs du MS14-021 avant ceux du MS14-018 conduit à des dysfonctionnements d’Internet Explorer.

La description des problèmes rencontrés dans la page du bulletin MS14-021 précise les raisons pour lesquelles MS14-021 n’est pas un correctif cumulatif qui remplacerait MS14-018 ; ce qui se traduirait par un traitement au niveau du catalogue de Microsoft Update qui éviterait de déployer MS14-021 quand MS14-018 ne l’est pas.

Que ce soit au niveau de postes se connectant sur Microsoft Update directement, sur des serveurs Windows Server Update Services (WSUS) ou à travers la gestion des mises à jour logicielles de ConfigMgr, si le catalogue ne prévoit pas l’ordre d’application des mises à jour, celles-ci sont installées dans un ordre aléatoire qui peut conduire aux difficultés rencontrées.

Il est possible, aujourd’hui, de s’interroger sur le rapport entre ces deux bulletins et celui publié pour le mois de mai (MS14-029). Le bulletin MS14-029 n’est pas un correctif cumulatif, bien qu’il contienne les corrections du bulletin MS14-021. Il ne remplace pas le dernier correctif cumulatif d’Internet Explorer qui est le bulletin MS14-018 pour bon nombre de versions d’Internet Explorer.

Que vous déployiez le correctif MS14-021 ou le MS14-029, il est, donc, impératif d’avoir déployé préalablement le correctif MS14-018.

Dans les détails :


Version d’Internet Explorer Dernier correctif cumulatif
Internet Explorer 6, Internet Explorer 7, Internet Explorer 8 et Internet Explorer 9 sur toutes les versions supportées de Microsoft Windows MS14-018
Internet Explorer 10 sur toutes les versions supportées de Microsoft Windows MS14-018 (notez que celui-ci n’est pas un correctif de sécurité pour Internet Explorer 10)
Internet Explorer 11 sur Windows 7 ou Windows Server 2008 R2 Pour le correctif  2964444 : MS14-012 (notez que MS14-018 n’est pas un correctif cumulatif pour  Internet Explorer 11)
Pour le correctif 2964358 : 2929437
Internet Explorer 11 sur Windows 8.1, Windows Server 2012 R2 ou Windows RT 8.1 Pour le correctif 2964444 : MS14-012 (notez que MS14-018 n’est pas un correctif cumulatif pour Internet Explorer 11)
Pour le correctif 2964358 : 2919355

Par rapport à un déploiement via ConfigMgr, je conseillerais de déployer MS14-021 ou MS14-029 sur une collection qui exclut les systèmes qui ne seraient pas équipés de MS14-018 pour Internet Explorer 6, Internet Explorer 7, Internet Explorer 8, Internet Explorer 9 et Internet Explorer 10 ou de MS14-012 pour Internet explorer 11.

Comments (1)

  1. spapp says:

    Parmi les symptômes remontés :

    – IE est HS : IE se lance mais aucune page web ne se charge (page blanche). Impossible d’accéder à outils/options internet.

    – Plus d’accès aux consoles MMC de gestion de l’ordinateur, services.msc,…

    – Sur ConfigMgr : Sur les Point de Gestion, le service SMS_EXECUTIVE tombe ; ce qui signifie que toutes les distributions de packages sont bloquées