Faut-il pacser votre Windows XP avec le Service Pack 2 (SP2) de Microsoft ?

Par Xavier Poli, secuobs.com
Le 23/09/2004

---

Résumé : Microsoft met à disposition depuis le 16 aôut 2004 le Service Pack 2 (SP2) version française pour ses systèmes Windows XP Home Edition et Profesionnal Edition. Un peu plus d’un mois après sa sortie, c’est l’occasion de faire un état des lieux. - Lire l'article



Microsoft met à disposition depuis le 16 aôut 2004 le Service Pack 2 (SP2) version française pour ses systèmes d’exploitation Windows XP Home Edition et Profesionnal Edition. Un peu plus d’un mois après sa sortie, c’est l’occasion de faire un état des lieux des nouvelles fonctionnalités ainsi que des problèmes liés à son déploiement et l’accueil que lui ont réservé les utilisateurs de ces systèmes. Pour rappel, le Service Pack 2 (SP2) a pour but d’accroître la sécurité de votre ordinateur afin que vous soyez mieux protégé contre les virus, les vers et les tentatives d’intrusions. Avant de l’installer, vous devez tout d’abord le récupérer, différentes solutions s’offrent à vous : - vous pouvez commander gratuitement une édition sur cd-rom : lien - via les mises à jour automatiques, la procédure est disponible içi : lien via le site Windows Update, la procédure est disponible içi : lien Le Service Pack 2 (SP2) propose : - une nouvelle politique de sécurité basée sur le blocage des ports par défaut dans un firewall pas toujours au point pour le moment. - la possibilité d’administrer la sécurité de votre système via le centre de sécurité et d’accéder à des informations «sécurité» plus détaillées et plus nombreuses. - de nouvelles fonctionnalités pour les applicatifs comme le blocage des popups dans Internet Explorer, la protection contre les pièces jointes dans la messagerie instantanée et dans la messagerie électronique, l’utilisation de la fonction DEP afin de prévenir l’éxécution des données dans les dépassements de tampon (Buffer Overflow) sur les ordinateurs la supportant, pourcentage relativement faible pour l’instant. - de corriger un certain nombre de vulnérabilités. La liste des correctifs est disponible à l’url suivante : - lien Service Pack 2 (SP2) en détail c’est plus de 260 Mo à récupérer, soit la plus importante mise à jour jamais diffusée par Microsoft. Sa taille n’a d’équivalent que le nombre de questions et de problèmes que son installation suscite auprès des différents acteurs du marché. Première constatation, les habitudes des internautes ne sont pas faciles à changer, un bouton par çi, une procédure par là, «un seul être vous manque et tout est dépeuplé» et la grogne ne cesse de s’intensifier envers le géant de Redmond dont la côte de popularité n’avait pas besoin de ça. Bien que l’intention puisse être louable de vouloir ajouter des niveaux de sécurité supplémentaires et que de nombreux experts s’en félicitent, certains y voient différentes tentatives d’étouffer la concurrence, comme par exemple le niveau de complexité d’acceptation des Active-X dans cette nouvelle mouture. Les grands sont faits pour être critiqués et le moins que l’on puisse dire c’est que les clients et «partenaires» de Microsoft le lui rendent bien. La deuxième constatation est quant à elle bien plus problématique. La compatibilité de plus de 200 logiciels est remise en cause à l’installation du Service Pack 2 (SP2). Ce sont bien ces dommages collatéraux qui peuvent expliquer la frilosité des responsables de services informatiques à donner leur aval à un déploiement global. Après l’installation, certains programmes risquent de plus pouvoir recevoir de données, notamment les applications clients/serveurs. Cependant cette dernière constatation est à prendre avec une objectivité toute aussi relative, une configuration affinée du firewall de Windows XP et la mise en place d’exceptions sont possibles. Ces exceptions permettront à votre programme de fonctionner correctement en rétablissant les communications en entrée et en sortie sur les ports appropriés en fonction de l’application souhaitée. Vous pourrez alors retrouver la plupart de vos programmes comme ils étaient avant l’installation du Service Pack 2 (SP2). Une liste non exhaustive des programmes qui ne fonctionnent pas avec le Service Pack 2 (SP2) tant que l’on a pas défini d’exceptions est disponible à l’url suivante :- lien solution ne semble pas être valide pour l’ensemble des applications, une liste des programmes récalcitrants est disponible à l’url suivante : - lien a publié un guide en ligne à l’intention des entreprises qui seraient encore plus de 60 % à rencontrer un problème au déploiement du Service Pack 2 (SP2) pour un taux de 5 à 10 % des ordinateurs de leur parc qui concernés