Microsoft veut améliorer la gestion des correctifs de sécurité

En deux séries d'annonces successives MicrosoftMicrosoft a voulu reprendre la main dans le domaine de la sécurité. Mis à mal depuis cet été par les épidémiesépidémies de Sobig et Blaster puis critiqué pour un correctif incomplet, l'éditeur a reconnu qu'il était nécessaire d'adopter une autre approche.

Les premières mesures concerneront la mise à jour des produits. Microsoft semble enfin reconnaître la difficulté que peuvent éprouver ses clients à rester à jour de leurs correctifs, et s'apprête à rendre ces derniers mensuels. Cela devrait permettre aux administrateurs de mieux planifier leurs mises à jour. Chaque correctif sera également capable de revenir à l'état antérieur du système en cas d'instabilité (rollback), et ils exigeront 30% moins de redémarrages. Les patches devraient enfin être plus petits et seront disponibles sur un site unique.

Du côté des utilisateurs, l'applicationapplication des correctifs sera facilitée par une nouvelle version du SoftwareSoftware Update Services, prévue pour le premier semestre de 2004. L'outil sera capable de déterminer les rustines manquantes et de les installer automatiquement.

Enfin, Microsoft a également annoncé l'extension du support sécurité pour Windows NT 4 Workstation (SP6a) et Windows 2000 SP2 jusqu'en juin 2004.

Microsoft a aussi annoncé la mise en oeuvre dans Windows de "nouvelles technologies de sécurité" destinées à protéger le système de façon plus structurelle. Il n'a cependant donné aucun détail sur les techniques employées, sinon que Windows 2003 Server inspectera les clients avant de les laisser se connecter au serveur (certainement en exploitant la technologie antivirus rachetée à RAV cette année). Les systèmes devraient aussi bénéficier d'un renforcement contre les dépassement de mémoire tampon et d'autres vulnérabilités. Ces changements devraient être intégrés au second Service PackPack de Windows XPWindows XP et au premier de Windows 2003 Server, tous deux prévus en 2004.