Nouveautés du SP1 pour Windows Vista

Date : 01 Avril 2008

Introduction

Le premier Service Pack (SP1) de Windows Vista est apparu en version US le 18 mars 2008. Il est également  disponible en version française.

Ce Service Pack corrige avant tout des problèmes liés au système d'exploitation lui-même, notamment des problèmes de stabilité et de performance. Il permet aussi de supporter de nouveaux équipements (hardware) et de nouveaux standards (algorithmes de cryptographie utilisés via IPSec, SSTP, etc...).

A ce jour, ce SP1 est disponible à l'adresse suivante :

http://support.microsoft.com/default.aspx?scid=kb;en-us;936330

 

Améliorations apportées

D’un point de vue sécurité (outre l’inclusion de tous les correctifs précédemment publiés pour Windows Vista - voir tableau ci-dessous), ce SP1 apporte les améliorations suivantes :

  • amélioration des cycles de développement pour diminuer les erreurs de code (sources de vulnérabilités)
  • support de nouvelles API permettant d’utiliser la fonctionnalité "Kernel Patch Protection"
  • amélioration de la sécurité lors de l’exécution des programmes "RemoteApp", via la signature de fichiers RDP
  • amélioration du paramétrage de la fonctionnalité "Data Execution Protection" (cette fonctionnalité, disponible à partir de Windows XP et Windows Server 2003, est un mécanisme de protection de la mémoire. Elle permet de lutter contre les débordements de mémoire en marquant certaines zones mémoire comme "zones non exécutables" et interdisant ainsi l’exécution de code depuis ces zones)
  • meilleur contrôle des données présentées au "Windows Security Center" (seules les applications authentifiées peuvent communiquer avec le WSC)
  • utilisation du "Single Sign On" pour l’authentification des utilisateurs sur les réseaux sans fil
  • lors d’une migration de Windows XP à Windows Vista SP1, l’outil "Malicious Software Removal Tool" sera celui disponible via "Windows Update"
  • amélioration de la génération des nombres aléatoires
  • amélioration de l’utilisation des Smart Cards (introduction d’un nouveau "PIN channel" et de l’authentification biométrique)
  • amélioration de la sécurité de l’interface Teredo (Teredo est une technologie d’encapsulation et d’assignation d’adresses fournissant une connectivité IPv6 de type "unicast" au-dessus d’un réseau public en IPv4)
  • amélioration de l’option "BitLocker Drive Encryption"
  • nouveaux volumes supportés par l’encryption "BitLocker"
  • amélioration de l’implémentation du protocole "Online Certificate Status Protocol"
  • possibilité pour un utilisateur non privilégié de lancer l’application "CompletePC Backup"
  • meilleure authentification du client RDP (Remote Desktop)

 

Liste des correctifs

La liste complète des correctifs apportés par le SP1 de Windows Vista est disponible à l'adresse suivante : http://go.microsoft.com/fwlink/?LinkId=107922


Avis Cert-IST corrigés par le SP1

Le tableau ci-dessous liste l'ensemble des avis Cert-IST corrigés par le SP1 de Vista.

    Avis Cert-IST  

    Description (et avis Microsoft associé)

    CERT-IST/AV-2007.072  

    Multiples vulnérabilités dans Internet Explorer (MS07-016)

    CERT-IST/AV-2007.146

    Multiples vulnérabilités GDI dans Microsoft Windows (MS07-017)

    CERT-IST/AV-2007.159

    Multiples vulnérabilités "CSRSS" dans Microsoft Windows (MS07-021)

    CERT-IST/AV-2007.209

    Multiples vulnérabilités dans Internet Explorer (MS07-027)

    CERT-IST/AV-2007.271

    Vulnérabilité dans Microsoft Windows Vista (MS07-032)

    CERT-IST/AV-2007.269

    Multiples vulnérabilités dans Internet Explorer (MS07-033)

    CERT-IST/AV-2007.270

    Multiples vulnérabilités dans Outlook Express et Windows Mail (MS07-034)

    CERT-IST/AV-2007.316

    Vulnérabilité dans le garde-barrière de Microsoft Windows Vista (MS07-038)

    CERT-IST/AV-2007.369

    Vulnérabilité dans les services MSXML de Microsoft Windows (MS07-042)

    CERT-IST/AV-2007.372

    Multiples vulnérabilités dans Internet Explorer (MS07-045)

    CERT-IST/AV-2007.374

    Vulnérabilités dans "Windows Media Player" (MS07-047)

    CERT-IST/AV-2007.375

    Vulnérabilités dans des "gadgets" sous Windows Vista (MS07-048)

    CERT-IST/AV-2007.377

    Vulnérabilité "VML" dans Microsoft Windows (MS07-050)

    CERT-IST/AV-2007.421

    Vulnérabilité dans Microsoft "Windows Services for UNIX" (MS07-053)

    CERT-IST/AV-2007.465

    Vulnérabilité NNTP dans Microsoft Outlook Express et Windows Mail (MS07-056)

    CERT-IST/AV-2007.464

    Multiples vulnérabilités dans Internet Explorer (MS07-057)

    CERT-IST/AV-2007.463

    Vulnérabilité RPC sous Microsoft Windows (MS07-058)

    CERT-IST/AV-2007.564

    Vulnérabilité SMBv2 sous Windows Vista (MS07-063)

    CERT-IST/AV-2007.563

    Vulnérabilité dans DirectX sous Microsoft Windows (MS07-064)

    CERT-IST/AV-2007.565

    Vulnérabilité dans le service ALPC de Windows Vista (MS07-066)

    CERT-IST/AV-2007.566

    Vulnérabilités dans le traitement des fichiers "ASF" sous Microsoft Windows (MS07-068)

    CERT-IST/AV-2007.567

    Multiples vulnérabilités dans Microsoft Internet Explorer (MS07-069)

    CERT-IST/AV-2008.009

    Vulnérabilités dans le protocole Microsoft Windows TCP/IP (MS08-001)

Précedent Précedent Suivant Suivant Imprimer Imprimer