A Propos 

Espace membres

Devenez membre !

Solutions

imprimer

SP2 : les explications de Microsoft.

Par Jerome Saiz, le 02 sept 2004 à 17:47:00.

A l'occasion de la sortie en France du Service Pack 2 de Windows XP, Microsoft a convié la presse afin de faire le point sur ce correctif, ses problèmes et ses solutions. Une présentation riche en enseignements... et assortie de la confirmation d'un SP3, déjà en préparation. Ce lointain correctif devrait intégrer des éléments de Longhorn, le prochain Windows.


On aura tout lu et tout entendu au sujet du très attendu Service Pack 2 de Windows XP. Essentiellement orientée vers l'amélioration de la sécurité par défaut du système, cette rustine modifie profondément le système et introduit de nouvelles fonctionnalités... et de nouveaux soucis. A l'occasion de la sortie aujourd'hui de sa version française, Microsoft a décidé de faire le point sur les rumeurs les plus persistantes concernant le correctif.

Des incompatibilités maîtrisées

Premier sujet d'inquiétude : les nombreuses applications qui ne fonctionnent plus à la suite de l'application du SP2. Si leur nombre était bien estimé à plus de 200 à l'origine, Microsoft affirme qu'il s'agissait d'une liste "fourre-tout" qui mélangeait les applications qui ne fonctionnent effectivement pas avec le Service Pack 2 et celles pour lesquelles il suffit, par exemple, d'un simple réglage à modifier dans le nouveau pare-feu. Selon ses propres tests réalisés sur 900 applications, dont 100 françaises, l'éditeur affirme qu'il n'y aurait en réalité que 7% d'entre elles qui présentent un problème sérieux. Microsoft propose sur son site une liste régulièrement mise à jour et qui recense tous les logiciels à problème.

Une approche en profondeur de la sécurité

Microsoft a également rappelé les quatre grands axes d'améliorations de ce SP2 en matière de sécurité :
  • Le réseau : amélioration du pare-feu intégré, renforcement des services RPC DOM.
  • Le courrier électronique et la messagerie instantanée : meilleur contrôle des pièces jointes exécutables.
  • La navigation web : quasi-disparition des contrôles ActiveX, qui ne seront plus exécutés par défaut, et blocage des fenêtres pop-up.
  • La mémoire : protection contre les dépassement de mémoire tampon, à l'aide de verrous logiciels et matériels (intégrés au sein des processeurs, un programme réalisé en collaboration avec AMD et Intel).
Avec cette approche de défense à plusieurs niveaux, l'éditeur affiche un objectif ambitieux : rendre 7 attaques sur 10 inefficaces même sur un système non mis à jour !

Concernant la sécurité du système après sa mise à jour, justement, Microsoft a toutefois reconnu être informé d'une faille de sécurité post-SP2, et non deux comme indiqué jusqu'alors. Elle toucherait Internet Explorer.

Une distribution très large

Dernier point enfin, la mise à disposition de ce correctif sera la plus large possible et il sera, bien sûr, toujours entièrement gratuit.Le SP2 Français est ainsi disponible dès ce soir sous la forme d'une mise à jour critique dans Windows Update. Les entreprises pourront cependant le mettre "de côté" et continuer ainsi à utiliser Windows Update sans avoir à le télécharger, ce qui leur laisse le temps de le tester.
Le correctif sera aussi disponible gratuitement sur CD-ROM, et dans ce cas Microsoft prendra aussi en charge les frais de port. Il suffit de le commander en ligne sur le site de l'éditeur.
Enfin, il sera installé sur les PC achetés à partir du mois d'octobre, et sera intégré à peu près à la même date aux Windows XP vendus en boîte dans le commerce. Bien sûr, il conviendra de vérifier au moment d'acheter un PC ou une boîte Windows XP qu'il ne s'agit pas d'un modèle mis sur le marché avant octobre.

SP3 : un avant goût de Longhorn

Microsoft a enfin confirmé qu'un SP3 pour Windows XP était déjà en préparation et qu'il intégrerait, outre les inévitables correctifs parus après la sortie du SP2, quelques éléments initialement prévus pour Longhorn, la prochaine version de Windows. Il s'agirait d'Indigo, la couche de communication, et de certains éléments d'Avalon, la nouvelle interface graphique en 3D de Longhorn.

Plus d'information

Cartes blanches

Les RSSI du monde bancaire à l'aube d'une vague de démissions ?

Monsieur RSSI

Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur. 		Rififi en vue chez les identités

Bruno Vincent

Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.
Sécurité et contrôle dans les banques : un échec ?

Monsieur RSSI

Monsieur RSSI Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence. 		Intégrer l'analyse de risques dans les projets

Stéphane Aubert

Stéphane Aubert Le risque induit par un nouveau projet peut mettre en danger l'entreprise. Une analyse de risque en amont est indispensable.
>> Plus de Cartes Blanches
Les plus lus Les thématiques

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité Tarsus 2009
Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.