Voici la première partie de conseils très succins concernant la
sécurité de votre
ordinateur équipé de
Microsoft Windows.
Cette première partie traitera des
mises à jour du système.
Vous êtes tous au courant, Microsoft Windows est une vraie passoire. :rocket:
Il ne se passe pratiquement pas une semaine sans qu'un nouveau trou de sécurité ne soit découvert.
Et pourtant, votre humble serviteur est comme vous et la majorité des personnes équipées d'un ordinateur en ce monde, il utilise Windows !!!
Heureusement, Microsoft dans son infinie bonté a pensé à nous en adjoignant à partir de Windows 2000 le module
Mises à jour automatiques dans le panneau de configuration qui permet de se connecter automatiquement au site de Microsoft
Windows Update. Libre à vous de décider si vous désirez alors que les mises à jour soient automatiquement téléchargées voire carrément installées.
Bon et alors où est le problème ? Simplement que lorsqu'un correctif sort, il arrive que ce dernier ne corrige pas totalement la ou les failles visées.
Ainsi il n'est pas rare d'avoir plusieurs révisions d'un même correctif espacées de plusieurs semaines voire plusieurs mois. C'est le cas avec le correctif
Q329115 (Certificate Validation Flaw Could Enable Identity Spoofing)
Citation:
Revisions:
• V1.0 (September 04, 2002): Bulletin Created.
• V2.0 (September 05, 2002): Bulletin updated to include patch availability for Windows 98, Windows 98 Second Edition, and Windows Me.
• V2.1 (September 05, 2002): Bulletin updated to provide link to single download page for all Windows XP patches.
• V2.2 (September 05, 2002): Bulletin updated to give correct reference to XP download locations for supported languages.
• V3.0 (September 09, 2002): Bulletin updated to advise customers of the availability of a Windows 2000 version of the patch, and to include information in the Caveats section.
• V3.1 (September 18, 2002): Bulletin updated to change Windows Me download link.
• V3.2 (September 20, 2002): Installation platforms section updated to indicate that a supported version of Internet Explorer is required on Windows platforms.
• V3.3 (October 17, 2002): Bulletin updated to advise customers of the availability of the Mac patches.
• V4.0 (November 20, 2002): Bulletin updated to advise of the availability of updated patches that eliminate the caveat discussed in V3.0 of the bulletin as well as a new variant of the vulnerability.
• V4.1 (February 28, 2003): Bulletin updated to advise that customers who have first installed this security patch and then upgraded their system to Internet Explorer 6.0 Service Pack 1 will need to reapply the patch.
• V4.2 (July 24, 2003): Updated Mac download links.
• V5.0 (November 11,2003): Bulletin updated to advise on the availability of a new security patch for customers who installed Windows 2000 Service Pack 4 and then installed Internet Explorer 6.0 Service Pack 1.
|
Or si vous avez installé le correctif en version 4.1, Windows Update ne vous signalera pas la version 5.0 :?
De plus pour les utilisateurs qui ont installé Microsoft XML Parser, mais une version antérieure au SP4 pour la version 3.0 ou SP2 pour la version 4.0, là encore, Windows Update ne bronchera pas. ;-(
Microsoft propose pourtant en téléchargement un outil tout petit qui permet de vérifier que les correctifs soient bien installés.
Ce programme s'appelle
qfecheck. Lorsque vous le lancez, il liste les correctifs en indiquant s'ils doivent être ou non réinstallés.
Citation:
Windows 2000 Hotfix Validation Report
Report Date: 7/20/2004 12:45am
Current Service Pack Level: Service Pack 4
Hotfixes Identified:
Q816093: Current on system.
Q327194: Current on system.
KB329115: Current on system.
KB821887: Current on system.
KB822831: Current on system.
KB823182: Current on system.
KB823559: Current on system.
KB823980: Current on system.
KB824105: Current on system.
KB824141: Current on system.
KB824146: Current on system.
KB825119: Current on system.
KB826232: Current on system.
KB828028: Current on system.
KB828035: Current on system.
KB828741: Current on system.
KB828749: Current on system.
KB830352: Current on system.
KB833407: Current on system.
KB835732: Current on system.
KB837001: Current on system.
KB839645: Current on system.
KB840315: Current on system.
KB841872: Current on system.
KB841873: Current on system.
KB842526: Current on system.
|
Comme vous pouvez le voir, le correctif KB835732 semble bien installé. Et pourtant. Voila ce qu'il en est exactement :
Citation:
WINDOWS 2000 PROFESSIONAL SP4 MS04-011 835732
Fichier a une somme de contrôle non valide. [C:\WINNT\system32\userenv.dll] NOT Found
|
Quelle est donc la solution dans ce cas, pour être sûr d'avoir la dernière version d'un correctif et qui tant qu'à faire soit installée correctement ? Et bien tout simplement utiliser un programme créé par... Microsoft ! Pour changer :-d
Ce programme s'appelle
Microsoft Baseline Security Analyser.
Non seulement, vous pourrez vérifier que votre système est bien patché mais vous pourrez également
vérifier quelques point de sécurité essentiels comme la force des mots de passe utilisateur, le nombre d'administrateurs, l'activation de la restriction pour les utilisateurs anonymes, ... et ceci non seulement pour votre
machine locale mais également pour les différentes
machines de votre réseau pour peu que vous ayez les droits d'administration sur celles-ci.
Citation:
Dans le cadre du Programme Strategic Technology Protection Program (STPP) de Microsoft, et en réaction à la demande faite par nos clients d'une méthode commune pour l'identification des erreurs les plus fréquentes de configuration de la sécurité, Microsoft a développé Microsoft Baseline Security Analyzer (MBSA). La version 1.2 de MBSA comprend une interface graphique et une interface de ligne de commande qui peut effectuer l'analyse locale ou distante de systèmes Windows. MBSA s'exécute sur Windows Server 2003, Windows 2000 et Windows XP et peut repérer des failles dans la configuration de sécurité des produits suivants : Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, Internet Information Server (IIS) 4.0, 5.0 et 6.0, SQL Server 7.0 et 2000, Internet Explorer 5.01 et versions ultérieures et Office 2000, 2002 et 2003. MBSA peut aussi repérer les mises à jour de sécurité manquantes pour Windows NT 4.0, Windows 2000, Windows XP, Windows Server 2003, IIS, SQL, Exchange, Internet Explorer, le Lecteur Windows Media, MDAC, MSXML, Microsoft VM, Office, Content Management Server, Commerce Server, Host Integration Server et BizTalk Server.
|
Systèmes d'exploitation pris en charge : Windows 2000, Server 2003, XP
Taille de la version 1.2 : 1 610 Ko
http://www.microsoft.com/technet/security/...s/mbsahome.mspx
FAQ (en anglais)
source :
M.W.I.P. via Unite-Video