vlan.org

Webzine des anciens étudiants de l’IUT Serecom St-Raphaël

Accueil > Actu > Premer patch pour Windows Server 2003

Premer patch pour Windows Server 2003

jeudi 5 juin 2003

La dernière version du système d’exploitation pour serveurs de Microsoft fait déjà l’objet d’un correctif, pour une faille dans Internet Explorer 6 repérée avant même la sortie de l’OS. Ce dernier semble toutefois être plus sûr que ses prédécesseurs.

Moins de deux mois après la sortie de Windows Server 2003 (WS 2003), Microsoft a publié mercredi 4 juin un premier correctif comblant une faille de sécurité contenue dans le navigateur Internet Explorer 6, livré avec le système d’exploitation. Elle permettrait à une personne malintentionnée d’exécuter du code malicieux afin de prendre le contrôle à distance de la machine sur laquelle ces logiciels sont installés.

La vulnérabilité a été décelée par la société e-Eye Digital Security en mars dernier, qui a aussitôt alerté Microsoft. Mais l’éditeur a préféré attendre plutôt que de proposer en urgence un correctif, car aucune attaque n’avait été recensée jusque-là. Et aussi parce que WS 2003 avait déjà été expédié aux constructeurs de PC, avant son lancement officiel fin avril.

La publication d’une rustine moins de deux mois après la sortie de l’OS ne plaide pas en faveur de Microsoft. Il s’agit de la première version de Windows sortie depuis que l’éditeur a fait de la sécurité une priorité dans ses produits. Son lancement a été retardé par trois fois en partie pour cette raison. Un produit qui fait donc office de test, pour savoir si la firme peut redorer son blason.

WS 2003 est plus sécurisé que les précédentes versions

Toutefois, Microsoft affirme que la configuration par défaut de son OS est plus sûre que les versions précédentes, ce que confirment des experts indépendants. « Un utilisateur peut toujours modifier les paramètres et rendre son système moins sécurisé, mais l’essentiel est qu’il soit sécurisé dans sa configuration initiale », explique ainsi Johannes Ullrich, directeur technique du centre d’arlrte Internet Storm Center, qui dépend du respecté SANS Institute.

En effet, WS 2003 ne peut être victime d’une attaque que si l’utilisateur active certains services, désactivés par défaut dans l’OS, explique le directeur de la sécurité de Microsoft UK, Stuart Okin. Une amélioration par rapport aux précédentes versions du système où ces paramètres étaient actifs par défaut, ce que tient à souligner la firme. Elle rappelle d’ailleurs qu’elle propose des outils de verrouillage adéquats. Et c’est ce qui lui permet de qualifier de "modérée" cette vulnérabilité.

La mise à disposition du patch intervient au lendemain d’un discours de Scott Charney, responsable chez Microsoft des questions de sécurité. Il a indiqué que la firme s’engage à simplifier la mise à disposition des correctifs. Par ailleurs, depuis la sortie de WS 2003, Microsoft propose un guide expliquant comment déployer l’OS en toute sécurité.

Peter Judge et Robert Lemos


Voir en ligne : Article de ZDNet - 05/06/2003

Un message, un commentaire ?

modération a priori

Ce forum est modéré a priori : votre contribution n’apparaîtra qu’après avoir été validée par un administrateur du site.

Qui êtes-vous ?
Votre message

Pour créer des paragraphes, laissez simplement des lignes vides.