[SP2] des précisions sur son contenu - Jean-Marc, XP Geek !

[SP2] des précisions sur son contenu

Published Fri, Oct 31 2003 16:18

On le savait déjà, le Service Pack 2 pour XP contiendra des importantes améliorations en termes de sécurité :

  1. La protection du réseau
  2. La protection de la mémoire
  3. Des mails plus sûrs
  4. Des "surfs" plus sûrs

L'article MSDN qui me sert a composer ce résumé  (14/01/2004 : Maintenant dispo en Français) aborde les 2 premiers points :

1.  La protection du réseau

  • Le pare-feu (ICF) :
    Il sera démarré plus tôt dans le processus de boot et activé par défaut sur les nouvelles connexions RAS. Une stratégie de sécurité pourra lui être appliqué (Ex: A partir d'un contrôleur de domaine). Une liste des applications autorisées à ouvrir des ports en écoute pourra être gérée par un administrateur ==> Un utilisateur avec compte limité pourra utiliser une application qui a besoin d'ouvrir un port (Ex: MSN Messenger en audio). Le service RPC profitera d'un filtrage très fin sur ICF. Deux modes différents d'utilisation seront disponible (en bascule rapide) : mode "normal" et mode "bouclier" (shielded). Dans ce 2ème mode, tous les ports en écoute sont immédiatement fermés; les demandes d'ouverture de port seront mémorisées et appliquées si nécessaire lors du retour en mode "normal".

  • L'interface RPC :
    L'accès anonyme sur cette interface ne sera plus possible à part pour quelques exceptions. (nécessité de s'authentifier) Une clé de registre nommée RestrictRemoteClients permettra la bascule vers l'état pré-SP2. Une autre clé nommée EnableAuthEpResolution forcera une authentification NTLM

  • Les changements dans DCOM :
    Les autorisations sur DCOM seront plus précises et appliquées sur le PC au complet.

2.  La protection de la mémoire

  • La protection d'exécution :
    De son petit nom "no execute" ou "NX", cette fonction consiste à distinguer, au niveau du processeur (Malheureusement, seulement les AMD K8 et Intel Itanium pour l'instant...) les zones mémoires qui comportent des processus exécutables de celles qui contiennent simplement des données. Cette nouveauté vise évidemment les failles par dépassement de tampon, celles ci devenant alors bien plus compliquées à exploiter.

Pour plus d'infos, lire l'article MSDN en anglais  ;-)

Source : l'XPditif... & MSDN
(merci à Thierry Mille)

Updated :

Le SP2 apportera aussi un bloqueur de popup à IE et , peut-être, le nouveau gestionnaire de téléchargement prévu dans LongHorn (priorités de téléchargement et reprise des téléchargements interrompus, entre autres...)

Mise à jour du 13/12/03 : des infos supplémentaires sur les améliorations du pare-feu et de I.E.

 

by jeanmarc

Comments

# jeanmarc said on Friday, October 31, 2003 7:01 PM

Bien joué JM :) tu as été plus courageux que moi...j'avais pas trop le temps de traduire ce soir, je n'ai plus à le faire.

# TrackBack said on Monday, March 01, 2004 7:35 PM

Search

This Blog

Tags

Community

Archives

Syndication

Email Notifications

News


  • Mesure d'audience ROI statistique webanalytics par WebAnalytics


    Add to Google

Windows XP

LongHorn

WebLogs Fr

Microsoft