Les améliorations point de vue sécurité dans Windows XP SP2

De multiples changements ont été apportés auSP2 pour une sécurité accrue.  Ci-dessous une liste des diverses améliorations.  Pour plus de détails, consulter ce dossier en Anglais : Changes to Functionality in Microsoft Windows XP Service Pack 2

- Trafic restreint sur les RAW Sockets limitant les DDoS et l'envoi de spoofed packets avec une IP forgée.

- Le service Avertissement (Alertes administratives) est désactivé par défaut

- Gestion sécurisée de Bluetooth intégrée

- Meilleure sécurisation des Outils d'administration et des consoles MMC pour l'administration à distance

- Renforcement de la sécurisation de DCOM (Microsoft Component Object Model)

- Sécurisation de la couche TCP/IP

   Limitation du nombre de tentatives de connexion sortantes TCP IP half connected ralentissant la  propagation des vers et virus

  Winsock self-healing l'éradication de certains Layered Service Provider (LSP) , spywares ou autre rendant ensuite l'accès à Internet impossible se répare automatiquement

   2 nouvelles commandes New Winsock Netsh pour lister ou réinitialiser Winsock LSPs

- Restriction d'interface RCP (Remote Procedure Call) réduisant la surface d'attaque

- WebDAV Redirector pour se loger sur des WebDAV servers sans risque de transmettre le passeport en clair

- WININET Désactivation de l'authentification basique sur un canal non crypté

- Windows Firewall filtrant les connexions entrantes  TCP/IP version 4 (IPv4) and TCP/IP version 6 (IPv6) activé par défaut sur toutes les interfaces et actif au boot grâce à une règle statique. Configurable en ligne de commande. Supporte de multiples profils.

- Sécurisation de Windows Media Player WMP9

- Sécurisation de Windows Messenger : bloque le transfert des fichiers non sûrs, nécessite un nom d'utilisateur différent différent de celui du compte Mail

- Sécurisation du service WiFi automatisée

- Protection de la mémoire Hardware-enforced DEP (si le processeur le supporte) et Software-enforced DEP

- Outlook Express

   Limite au téléchargement des images et autres contenus html externes prévenant entre autres la validation de son adresse Mail au reçu d'un spam

   Attachment Execution Service API Integration nouveaux API (AES) pour la vérification des pièces jointes

- Renforcement de la sécurité pour la navigation pour les téléchargements, les pièces jointes et les authenticodes

- Gestion des modules complémentaires et crash detection liés à ceux-ci - concerne les Browser Help Objects (BHO), les ActiveX, les extensions barres d'outils et navigateur

- Internet Explorer

- Sécurisation Internet Explorer concernant le contenu binaire dynamique

- Barre d'information Internet Explorer Centralisation de la gestion des popups, des téléchargements, des ActiveX et du contenu actif

- Internet Explorer Using Feature Control Registry Settings with Security Zone Settings permet de restreindre l'usage d'une application dans une zone déterminée

- Paramétrage des fonctionnalités d'Internet Explorer par les stratégies de groupes

- Verrouillage de la Zone de sécurité Internet Explorer Poste de travail réduisant les risques d'élévation de privilèges

- Renforcement du traitement Multipurpose Internet Mail Extensions (MIME) dans Internet Explorer permettant de traiter les fichiers en fonction de leur contenu et non de leur extension

- Internet Explorer Object Caching

- Internet Explorer Pop-up Blocker

- Internet Explorer Untrusted Publishers Mitigations Par l'authenticode, possibilité de refuser définitivement du contenu, ActiveX ou autre d'un développeur indésirable sans multiples boîtes de dialogue.

- Internet Explorer Zone Elevation Blocks permet d'éviter de multiples attaques Escalation Privilèges en cherchant à s'éxécuter dans une Zone moins sécurisée à l'aide d'un script par exemple.

- Internet Explorer Network Protocol Lockdown Désactivé par défaut - Réservé à l'administrateur pour des besoins précis.