L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilité de Disponibilité du SP2

Synthèse de la vulnérabilité 

Le Service Pack 2 pour Windows XP est disponible.
Produits vulnérables : Windows XP.
Gravité de cette faille : 1/4.
Date de création : 10/08/2004.
Date de révision : 16/08/2004.
Références de ce bulletin : BID-10897, V6-WINDOWSXPSP2, VIGILANCE-VUL-4326.

Description de la vulnérabilité 

Le Service Pack 2 pour Windows XP est disponible.

Il apporte plusieurs améliorations concernant la sécurité du système :
 - il corrige les anciennes vulnérabilités annoncées par Microsoft (MS2002-055 à MS2004-25)
 - les services Avertissement et Affichage des messages sont désactivés
 - le firewall est actif par défaut, et filtre la majorité des ports (certains flux locaux sont autorisés)
 - des ACL sont mises en place pour DCOM
 - l'accès aux services RPC est restreint
 - le mot de passe WebDAV ne circule plus en clair (encodé dans une authentification basique)
 - l'envoi de paquets IP raw (commencent par l'entête IP) est restreint aux paquets UDP dont l'adresse IP source n'est pas usurpée
 - le lecteur Windows Media version 9 est installé (gestion des licences)
 - la messagerie instantanée restreint les actions possibles
 - la technologie DEP (Data Execution Prevention) permet de limiter les attaques par débordement ou corruption de mémoire
 - Internet Explorer et Outlook Express disposent de nouvelles fonctionnalités de sécurité
 - la gestion des patches et mises à jour sécurité est améliorée
 - etc.

Certaines de ces modifications peuvent perturber le fonctionnement des applications.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Cet avis de menace concerne les logiciels ou systèmes comme Windows XP.

Notre équipe Vigil@nce a déterminé que la gravité de cette alerte de vulnérabilité est faible.

Le niveau de confiance est de type source unique, avec une provenance de shell utilisateur.

Un attaquant avec un niveau de compétence expert peut exploiter cet avis de menace informatique.

Solutions pour cette menace 

Solution pour Disponibilité du SP2.
Le SP2 est disponible à l'adresse (actuellement, seules les versions Anglaises et Allemandes sont disponibles) :
  http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&DisplayLang=en
La page d'information principale est :
  http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/winxpsp2.mspx
Avant de l'installer sur un serveur en production, il faut le mettre en place sur une machine de tests.
Bulletin complet, filtrage par logiciel, emails, correctifs, ... (Demandez votre essai gratuit)

Service de veille sur les vulnérabilités informatiques 

Vigil@nce fournit un bulletin de vulnérabilité de logiciel. La cellule de veille technologique suit les menaces sécurité qui ciblent le parc informatique.