Vous êtes sur le site public du Cert-IST

Alerte orange CERT-IST/AL-2020.008 : Attaques visant F5 BIG-IP

Nouveautés du Service Pack 1 (SP1 pour Windows 2003)

Date :16 Juin 2005

Publication: Article

Introduction

Le Service Pack 1 (SP1) de Windows 2003 est apparu en version US en fin mars 2005. Il est également  disponible en version française.

Ce Service Pack corrige avant tout les problèmes liés au système d'exploitation lui-même, notamment des problèmes de stabilité (système de fichiers, environnements réseau, environnement graphique, serveur web IIS, …).

A ce jour, le SP1 est disponible à l'adresse suivante : http://www.microsoft.com/technet/prodtechnol/windowsServer2003/default.mspx 

Liste des correctifs

La liste complète des correctifs apportés par le SP1 est disponible à l'adresse suivante : http://support.microsoft.com/kb/824721 

Avis Cert-IST corrigés par le SP1

Le tableau ci-dessous liste l'ensemble des avis Cert-IST corrigés par le SP1. 

Avis Cert-IST

Avis de Microsoft

Description

CERT-IST/AV-2003.227

MS03-026

Vulnérabilité dans la gestion des messages RPC sous Microsoft Windows NT 4.0, 2000, XP et 2003

CERT-IST/AV-2003.236

MS03-030

Deux débordements de pile dans "DirectX" sous Microsoft Windows

CERT-IST/AV-2003.277

MS03-034

Vulnérabilité dans le service "NetBIOS Name Service" sous Microsoft Windows

CERT-IST/AV-2003.285

MS03-039

Débordement de mémoire dans le composant "RPCSS" sur Microsoft Windows NT 4.0, 2000, XP et 2003

CERT-IST/AV-2004.119

MS04-012

Multiples vulnérabilités dans les systèmes d'exploitation Microsoft Windows

CERT-IST/AV-2004.176

MS04-016

Vulnérabilité dans le composant "DirectPlay" de Microsoft DirectX 7.0a à 9.0b

CERT-IST/AV-2004.273

MS04-028

Vulnérabilité dans la gestion du format d'image JPEG sous les produits Microsoft

CERT-IST/AV-2004.306

MS04-032

Multiples vulnérabilités sous les systèmes Microsoft Windows

CERT-IST/AV-2004.389

MS04-044

Vulnérabilités dans le noyau et le service "LSASS" des systèmes Microsoft Windows

CERT-IST/AV-2005.051

MS05-011

Vulnérabilité dans la gestion du protocole SMB sous les systèmes Microsoft Windows

CERT-IST/AV-2005.052

MS05-012

Vulnérabilités dans la gestion des objets "COM" et "OLE" sous les systèmes Microsoft Windows

 

Problèmes de compatibilité : 

Depuis la sortie du SP1 de Windows 2003, il a été constaté que son installation engendrait quelques problèmes de compatibilité avec des logiciels tiers comme notamment "Brightstor ARCserve Backup 11.0" de Computer Associates, ou encore "Metaframe XPe FR3" de Citrix, mais aussi des logiciels Microsoft comme ISA (Internet Security and Acceleration) Server 2004 Standard, Exchange Server 2003 et Systems Management Server (SMS) 2003. 

En effet, Microsoft a reconnu que 14 applications cesseraient purement et simplement de fonctionner après l'installation de cette mise à jour majeure.

Il est dès lors conseillé avant d'appliquer cette mise à jour de vérifier la compatibilité des applications s'exécutant sur le système Windows 2003 en se référant au lien de Microsoft suivant qui énumère les applications compatibles avec le SP1 de Windows 2003 :

http://support.microsoft.com/Default.aspx?scid=kb;en-us;896367&spid=3198