Logo ToutWindows.com

Windows Server 2003 - Service Pack 1

English version here

  Sommaire  |  Blog   |    www.MToo.net   |     Météo    |    Photos   |    Prestations    |    A propos  

   Retour accueil  


             Sommaire :
Menu
 

Microsoft a publié en décembre 2004 la première version Release Candidate (RC1) du Service Pack 1 de Windows Server 2003.
Le Service Pack 1 (SP1) est sorti le 29 Mars 2005.

Parmi les nouveautés apportées par ce Service Pack 1, on retrouve beaucoup de l'apport du Service Pack 2 de Windows XP (voir ToutWindows.com - Windows XP - Service Pack 2).

Le premier point est la compilation de la centaine de mises à jour apportées par Windows Update depuis la sortie de Windows Server 2003. Les innovations majeures vont dans le même sens que Windows XP Sp2 : réduire la surface d'attaque du système.

SOMMAIRE :
Mises à jours apportées
Principales améliorations
Nouvelles fonctionnalités
Disponibilité

 

_ Internet Explorer : comme pour Windows XP, Internet Explorer inclus désormais les protections contre les téléchargements cachés ou détournés, les exécutions arbitraires ou autres tentatives de détourner l'attention de l'utilisateur.

_ Outlook Express : permettra d'être moins exposé, notamment en ouvrant le mails au format texte

_ sécurisation du service WebDav, afin de ne plus transmettre d'authentification en clair avec les serveurs WebDav (Windows SharePoint Services par exemple).

_ Le Hot-patching : afin de réduire les redémarrages et donc d'augmenter l'accessibilité des serveurs, Microsoft à amélioré la possibilité de mettre à jour les fichiers de Windows Serveur sans redémarrer (à l'exception du noyau bien sur).

_ Réductions et renforcement des privilèges par défaut des services : par exemple RPC et DCOM (souvent attaqués par les hackers) requièrent une authentification forte et le Service Pack 1 impose un minimum de sécurité aux applications devant communiquer avec ces services.

_ Support du matériel "No Execute (NX)" (Data Execution Prevention) : En protégeant Windows lui même, c'est à dire la mémoire, afin d'éviter que des programmes malicieux n'utilisent des problèmes de gestion de mémoire par des fichiers de Windows (appelés dépassements de mémoire tampon : "buffer overflow") la mémoire de Windows est désormais plus protégée. L'utilisation de processeurs (AMD Athlon 64, AMD Opteron, Intel Itanium) ayant la fonctionnalité NX (No Exute) pourront rendre non-exécutables certaines parties de la mémoire.

Support de Network Access Quarantine : ceci permettra un déploiement plus aisé de NAQ, consultez   Network Access Quarantine Control in Windows Server 2003 pour plus de détails.

_ Pare feu : Windows Firewall succède à ICF, fruit de l'expérience SP2 de XP, celui ci devrait améliorer les possibilités de protection de Windows Server 2003. Contrairement au Pare Feu de Windows XP, celui-ci est désactivé par défaut après installation du SP1 de Windows Server 2003, par contre afin de protéger le serveur, Windows Firewall est activé pendant l'installation du SP1.

_ Protection post installation (Post Security Updates PSSU) : après installation d'un serveur, celui-ci reste vulnérable tant que l'on ne l'a pas mis à jour. Afin d'éviter ceci, le Service Pack 1 active le pare-feu tant que les dernières mise à jour ne sont pas installées via Windows Update. PSSU est ensuite désactivé sauf en cas d'activation du rôle. De même c'est PSSU qui gère la gestion des mises à jour automatiques.

_ assistant de configuration de sécurité (Security Configuration Wizard - SCW) : SCW est un assistant qui permet de sécuriser le serveur en fonction des roles définis. SCW découvre les rôles du serveur puis arrête les services non nécessaires. Ceci contribue a réduire la surface d'exposition des serveurs, et peut aussi être automatisé entre serveurs.

 

    
  Sommaire  |  Blog   |    www.MToo.net   |     Météo    |    Photos   |    Prestations    |    A propos  

   Retour accueil