Windows NT 4.0 SP4Windows NT 4.0 SP4

Patrick CHAMBETpchambet@fr.ibm.com

e-business Services

Le Service Pack 4 et la Le Service Pack 4 et la sécuritésécurité

Présentation OSSIR11/01/1999

Patrick CHAMBET

PlanningPlanning�� IntroductionIntroduction�� GénéralitésGénéralités�� NouveautésNouveautés�� Impact Impact sur les autres composantssur les autres composants�� ManquesManques�� AA vousvous dede jouerjouer !!

Patrick CHAMBET

IntroductionIntroduction�� Rappel et Rappel et définitionsdéfinitions

�� Service Pack = Service Pack = évolution majeureévolution majeure�� HotFix HotFix = = réparation d’urgenceréparation d’urgence

�� PrincipesPrincipes�� Imbrication des correctifsImbrication des correctifs�� D’où ordre chronologiqueD’où ordre chronologique strictstrict

Patrick CHAMBET

GénéralitésGénéralités

�� Download:Download:ftp://ftp.ftp://ftp.microsoftmicrosoft.com/.com/bussysbussys//winntwinnt//winntwinnt--public/fixes/public/fixes/usausa/nt40/ussp4//nt40/ussp4/

�� 600 600 modificationsmodifications (Q150734)(Q150734)�� Inclue les HotFixesInclue les HotFixes postpost--SP3SP3�� AutresAutres bugs bugs corrigéscorrigés�� Nouvelles fonctionnalitésNouvelles fonctionnalités

Patrick CHAMBET

NouveautésNouveautés�� An 2000 et An 2000 et euroeuro::

�� Compatibilité Compatibilité an 2000an 2000�� Symbole Symbole “€”“€”�� MDAC 2.0 (MS Data Access MDAC 2.0 (MS Data Access

Components)Components)

Patrick CHAMBET

NouveautésNouveautés�� ManagementManagement

�� Quotas Quotas utilisateursutilisateurs

�� Nouveaux Nouveaux évènements dans l’Event évènements dans l’Event Log:Log:�� Clean shutdown event (ID 6006)Clean shutdown event (ID 6006)�� Dirty shutdown event (ID 6008)Dirty shutdown event (ID 6008)�� System version event (ID 6009)System version event (ID 6009)

Patrick CHAMBET

NouveautésNouveautés�� SécuritéSécurité

�� Security Configuration Manager (SCM)Security Configuration Manager (SCM)�� NTLM v.2NTLM v.2�� Secure Channel Secure Channel amélioréamélioré�� PrivilègePrivilège de de sécuritésécurité pour pour consulter consulter

l’Eventl’Event Log (SE_SECURITY_NAME)Log (SE_SECURITY_NAME)�� Certificate WizardCertificate Wizard

Patrick CHAMBET

NouveautésNouveautés�� NetworkingNetworking

�� TAPI 2.1TAPI 2.1�� RRAS (with RRAS (with HotFix HotFix 3)3)�� PPTPPPTP�� DCOM/HTTP Tunneling (port 80)DCOM/HTTP Tunneling (port 80)�� IGMP v.2 (IGMP v.2 (utilisateurs utilisateurs mobiles)mobiles)�� Remote Winsock (DNS/Port 53)Remote Winsock (DNS/Port 53)

Patrick CHAMBET

NouveautésNouveautés

�� Analyse des outilsAnalyse des outils::

�� Certificate WizardCertificate Wizard

�� Security Configuration Editor Security Configuration Editor (SCE (SCE ou ou SCM)SCM)

Patrick CHAMBET

Certificate WizardCertificate Wizard

�� Visualisation Visualisation et installation et installation des des certificatscertificats X.509 X.509 aiséeaisée

�� Plus de Plus de iiscaiisca.exe.exe pour installerpour installer leslescertificatscertificats desdes Certification Certification Authorities Authorities dans dans la la métabase d’IISmétabase d’IIS

Patrick CHAMBET

Certificate WizardCertificate Wizard�� Viewer: Viewer:

Patrick CHAMBET

Certificate WizardCertificate Wizard�� Installer:Installer:

Patrick CHAMBET

SCESCE�� Option du SP4 Option du SP4 ou téléchargeableou téléchargeable::

ftp://ftp.ftp://ftp.microsoftmicrosoft.com/.com/bussysbussys//winntwinnt//winntwinnt--public/tools/public/tools/scmscm//

�� SnapSnap--in à in à ajouter ajouter à la MMCà la MMC�� PermetPermet::

�� De De définir des modèles définir des modèles de de sécuritésécurité�� De De les appliquer les appliquer à à un systèmeun système�� D’analyser un système D’analyser un système par rapport au par rapport au

modèlemodèle�� Attention,Attention, nouvel ongletnouvel onglet ““SécuritéSécurité” ”

((voirvoir Q195509 et Q195227)Q195509 et Q195227)

Patrick CHAMBET

SCESCE�� MMC: MMC:

Patrick CHAMBET

SCESCE�� OngletOnglet

““SécuritéSécurité”: ”:

Patrick CHAMBET

SCESCE�� OngletOnglet

““SécuritéSécurité”: ”:

Patrick CHAMBET

Impact Impact sur les autres sur les autres composantscomposants

�� Option PackOption Pack�� IIS (fixIIS (fix nomsnoms longs, performances, ...)longs, performances, ...)�� Certificate Server (29 Certificate Server (29 FévrierFévrier, ...), ...)�� MTS (classes Java de MTS (classes Java de sécuritésécurité))�� MSMQMSMQ�� ADO 2.0ADO 2.0

Patrick CHAMBET

ImpactImpact sur les autres sur les autres composantscomposants

�� IE 4.01IE 4.01�� InstalleInstalle le SP1 le SP1 d’IE d’IE 4.014.01

automatiquementautomatiquement

�� MS Proxy ServerMS Proxy Server�� fix Web Administration Toolfix Web Administration Tool

Patrick CHAMBET

ManquesManques......�� Le SP4 Le SP4 semble ne semble ne PAS PAS corriger corriger

systématiquementsystématiquement::

�� Teardrop2 (LSASS.EXE)Teardrop2 (LSASS.EXE)�� RedButton RedButton (Null Sessions et (Null Sessions et

connection à la Registry connection à la Registry distantedistante))

… à … à vérifier vérifier au au cas cas par par cascas..

Patrick CHAMBET

SP4 SP1 ?SP4 SP1 ?�� Fix du SP4 Fix du SP4 (Update.exe et .(Update.exe et .infinf))

�� MTS MTS (Q196021)(Q196021)�� IIS directories (non IIS directories (non documenté documenté à à ce ce jour)jour)

�� Désinstallation manuelle des HotFixesDésinstallation manuelle des HotFixespostpost--SP3 SP3 (Q194334)(Q194334)�� Directories: Directories: \\WINNTWINNT\\$$NtUninstallQxxxxxxNtUninstallQxxxxxx$$

�� Registry Keys:Registry Keys:HKEY_LOCAL_MACHINEHKEY_LOCAL_MACHINE\\SOFTWARESOFTWARE\\MicrosoftMicrosoft\\Windows Windows NTNT\\CurrentVersionCurrentVersion\\HotfixHotfix\\

Patrick CHAMBET

Tout de suite, la suite...Tout de suite, la suite...�� Déjà Déjà des HotFixesdes HotFixes postpost--SP4SP4

�� NprpcNprpc--fix : RPC fix : RPC DoSDoS�� SmsSms--fix : fix : fuite mémoire fuite mémoire agent SNMPagent SNMP�� ClikClik--fix : fix : accèsaccès Iomega Iomega Clik Clik 40!40!�� TcpipTcpip--fix : intermediate network driver fix : intermediate network driver

�� DownloadezDownloadez--lesles iciici::ftp://ftp.microsoft.com/bussys/winnt/winnt-

public/fixes/usa/nt40/hotfixes-postSP4/

Patrick CHAMBET

A A vous vous de de jouer jouer !!

�� Réappliquer Réappliquer le SP4 le SP4 après toute après toute installation installation importanteimportante

�� Surveiller les HotFixesSurveiller les HotFixes postpost--SP4 SP4

�� UtiliserUtiliser le SCE (le SCE (avec planificationavec planification))