SP 2 im Eigenbau
Service-Pack 2 für Windows XP

BetriebssystemSicherheitSicherheitsmanagementWorkspace

Installation nur auf Testsystemen

SP 2 im Eigenbau

Seit Mitte März steht der Release Candidate 1 (RC 1) des Service-Pack 2 für Windows XP im Rahmen des »
Technical Preview Program
« zum Download bereit.

Eine Installation sollte von Anwendern jedoch nur auf Testsystemen vorgenommen werden, da Microsoft noch keinen Support bietet und sich die für Juli geplante Final-Version nicht über den RC 1 installieren lässt.

Sicherheit im Visier

SP 2 im Eigenbau

Microsoft setzt beim Service-Pack 2 fast ausschließlich auf Sicherheitsfunktionen und integriert alle Hotfixes und Updates, die seit der Veröffentlichung des Service-Pack 1 im September 2002 neu hinzugekommen sind. Diese lassen sich auch über das Online-Update einspielen (Start/Windows-Update).

Die komfortable Alternative: Auf www.winfuture.de finden Anwender ein rund 63 MByte großes Dateiarchiv mit mehr als 80 kombinierten Patches und Updates. Diese integrieren auch neue Funktionen. So liefert der Hotfix Q323183_WXP_SP2_ x86_DEU.exe den Bluetooth-Support für Windows XP nach. Der Fix Windows XP-KB812415-x86-DEU.exe beseitigt Probleme des S1-Power-State in Verbindung mit mehreren ATA-Festplatten.

Ein wichtiges Update für den USB-1.1- und -2.0-Support ist Windows XP-KB822603-x86-DEU.exe. Für die bessere Unterstützung der Prozessoren AMD Athlon XP und Athlon 64 sowie Intel Pentium M sind die Systemtreiber AMDK7.exe, AMDK8.exe sowie INTELGV3.exe vorgesehen.

Sicherheitslücken schließen zum Beispiel die in der Microsoft-Knowledge-Base veröffentlichten Fixes mit den Nummern Q329048, Q329115, Q329834, Q810 833, Q811114, Q816982, KB818043, KB820128, KB821557, KB823182, KB 823559, KB824105, KB824141, KB82 4146, KB828035 und Q824145.

Die Kombination des Windows XP Update-Pack 1.6 mit Service-Pack 1 schließt wichtige Sicherheitslücken und schützt PC-Anwender vor Angriffen. Neueste Patches finden Sie im
MS-Security-Center
unter support.microsoft.com/default.aspx?pr=security. Microsoft wird sich erst nach der Veröffentlichung der endgültigen Version des Service-Pack 2 auf neue Anwendungs-, Multimedia- und System-Features konzentrieren

Für Profis: Code absichern

SP 2 im Eigenbau

Die RPC-Schnittstelle (Remote Procedure Call) von Windows NT, 2000, XP und Server 2003 hat sich in der Vergangenheit oft als Sicherheitsleck erwiesen. Viele Programmierer nutzen das DCOM-Interface, das auf RPC aufsetzt, für die Kommunikation ihrer Software über das LAN. Da der für RPC verwendete Port 135 mit manipulierten TCP/IP-Paketen erfolgreich von Hackern und Virenautoren zur Verbreitung ihrer Attacken genutzt wurde, schiebt Microsoft dem mit dem Service-Pack 2 einen Riegel vor: Die »Data Execution Prevention« soll garantieren, dass Anwendungen nur in explizit zugewiesenen Speicherbereichen ausgeführt werden.

Das macht erforderlich, dass viele Programme erheblich modifiziert werden müssen, da Microsoft sonst keine Funktionsgarantie gibt. Auf der Website
msdn.microsoft.com/security/productinfo/XPSP2/ default.aspx
können sich Entwickler informieren, welche Änderungen an ihren Programmen notwendig sind.

Die Gefahr ist dennoch groß, dass einige Anwendungen nicht mehr funktionieren. Programmierer, die etwa mit den Dot-Net-Entwicklungs-Tools arbeiten, müssen den Quellcode überarbeiten, da Dot-Net-Anwendungen nicht mit der »Data Execution Prevention« kompatibel sind.

Auf der sicheren Seite

SP 2 im Eigenbau

Die Windows-Firewall der ersten Generation wird im Service-Pack 2 komplett ersetzt. Die neue Firewall schützt nun ein- und ausgehenden Datentraffic und integriert einen Regelassistenten, der bei den meisten Firewalls zum Standard zählt.

Anwender können selbst entscheiden, ob sie die Internet-Verbindung einer Anwendung zulassen möchten oder nicht. Die Bedienung bleibt umständlich. PC Professionell empfiehlt daher den Einsatz einer Desktop-Firewall, etwa die Gratisversion des Testsiegers Sygate Personal Firewall 5.5.

Virenschutz nachrüsten

SP 2 im Eigenbau

Einen Virenscanner hat Microsoft auch mit dem Service-Pack 2 immer noch nicht an Bord. Zumindest aber gibt Windows XP nun Warnhinweise aus, falls kein installierter Virenscanner gefunden wurde. Auf weiterführenden Webseiten werden etwa die Produkte von Aladdin, F-Secure, Symantec, Trend Micro, Computer Associates, Grisoft, Kaspersky, McAfee, Norman, Panda und Sophos empfohlen.

Mehr Sicherheit für Internet Explorer und Outlook Express

SP 2 im Eigenbau

Funktionen, die alternative Browser oder Add-ons schon lange bieten, werden nun auch im Internet Explorer integriert: Ein Pop-up-Blocker soll für mehr Sicherheit sorgen und gleichzeitig den Surfkomfort erhöhen. Möchten Sie Datei-Downloads oder Attachments auf Ihre Festplatte sichern, werden Sie zukünftig auf die Quelle und vorhandene Zertifikate hingewiesen.

Der E-Mail-Client Outlook Express wurde um Funktionen ergänzt, die Microsoft bereits Outlook 2003 spendiert hat. So ist etwa der Download von Bildern in HTML-formatierten Nachrichten blockiert und muss vom Nutzer freigegeben werden. Als Alternative bietet sich Mozilla Thunderbird mit mehr Sicherheitsfeatures an.

Windows Media Player 9 und Codecs nachrüsten

SP 2 im Eigenbau

Im SP 2 ist auch der Media Player 9 samt den empfehlenswerten Codecs enthalten. Alternativ finden Sie dort das Codec-Installationspaket für Windows Media 9 als separaten Download. Damit lassen sich die aktuellen WMA- und WMV-Formate auch mit anderen Audio- und Videoplayern nutzen.

Lesen Sie auch :