au sommaire
SP2 de Windows XP : les explications de Microsoft
On aura tout lu et tout entendu au sujet du très attendu Service PackPack 2 de Windows XPWindows XP. Essentiellement orientée vers l'amélioration de la sécurité par défaut du système, cette rustine modifie profondément le système et introduit de nouvelles fonctionnalités... et de nouveaux soucis. A l'occasion de la sortie le 2 septembre de sa version française, MicrosoftMicrosoft a décidé de faire le point sur les rumeurs les plus persistantes concernant le correctif.
Des incompatibilités maîtrisées
Premier sujet d'inquiétude : les nombreuses applicationsapplications qui ne fonctionnent plus à la suite de l'application du SP2. Si leur nombre était bien estimé à plus de 200 à l'origine, Microsoft affirme qu'il s'agissait d'une liste "fourre-tout" qui mélangeait les applications qui ne fonctionnent effectivement pas avec le Service Pack 2 et celles pour lesquelles il suffit, par exemple, d'un simple réglage à modifier dans le nouveau pare-feupare-feu. Selon ses propres tests réalisés sur 900 applications, dont 100 françaises, l'éditeur affirme qu'il n'y aurait en réalité que 7% d'entre elles qui présentent un problème sérieux. Microsoft propose sur son site une liste régulièrement mise à jour et qui recense tous les logiciels à problème.
Une approche en profondeur de la sécurité
Microsoft a également rappelé les quatre grands axes d'améliorations de ce SP2 en matièrematière de sécurité :
- Le réseau : amélioration du pare-feu intégré, renforcement des services RPC DOM.
- Le courrier électronique et la messagerie instantanée : meilleur contrôle des pièces jointes exécutables.
- La navigation web : quasi-disparition des contrôles ActiveXActiveX, qui ne seront plus exécutés par défaut, et blocage des fenêtresfenêtres pop-up.
- La mémoire : protection contre les dépassement de mémoire tampon, à l'aide de verrousverrous logiciels et matériels (intégrés au sein des processeurs, un programme réalisé en collaboration avec AMD et IntelIntel).
Avec cette approche de défense à plusieurs niveaux, l'éditeur affiche un objectif ambitieux : rendre 7 attaques sur 10 inefficaces même sur un système non mis à jour !
Concernant la sécurité du système après sa mise à jour, justement, Microsoft a toutefois reconnu être informé d'une faille de sécurité post-SP2, et non deux comme indiqué jusqu'alors. Elle toucherait Internet Explorer.
Une distribution très large
Dernier point enfin, la mise à disposition de ce correctif sera la plus large possible et il sera, bien sûr, toujours entièrement gratuit. Le SP2 Français est ainsi disponible depuis le 2 septembre sous la forme d'une mise à jour critique dans Windows Update. Les entreprises pourront cependant le mettre "de côté" et continuer ainsi à utiliser Windows Update sans avoir à le télécharger, ce qui leur laisse le temps de le tester.
Le correctif sera aussi disponible gratuitement sur CD-ROMCD-ROM, et dans ce cas Microsoft prendra aussi en charge les frais de port. Il suffit de le commander en ligne sur le site de l'éditeur.
Enfin, il sera installé sur les PCPC achetés à partir du mois d'octobre, et sera intégré à peu près à la même date aux Windows XP vendus en boîte dans le commerce. Bien sûr, il conviendra de vérifier au moment d'acheter un PC ou une boîte Windows XP qu'il ne s'agit pas d'un modèle mis sur le marché avant octobre.
SP3 : un avant goût de Longhorn
Microsoft a enfin confirmé qu'un SP3 pour Windows XP était déjà en préparation et qu'il intégrerait, outre les inévitables correctifs parus après la sortie du SP2, quelques éléments initialement prévus pour LonghornLonghorn, la prochaine version de Windows. Il s'agirait d'Indigo, la couche de communication, et de certains éléments d'Avalon, la nouvelle interface graphique en 3D de Longhorn.