微軟將在最近公佈Windows Server 2003 SP1

在這個月初微軟已經釋出RC2進行測試

這次的SP1主要更新的部份也是在安全性部份的提升

除了和XP SP2一樣注重安全性的提升外

Windows Server 2003 SP1也有其他的功能包含在其中

這次的SP1 就是將來 Windows Server 2003 64-bit 的基礎

SP1 主要提升的安全性和新增功能的項目如下:

1. 更嚴謹的IE控管

2. 加強Windows 內建的防火牆

3. 新增安全性設定精靈

4. 關閉應用程式不需要的port和service的設計

5. 支援 Intel 和 AMD 設計的 “no execute” hardware,這樣設計的重點是可以避免一些惡意的攻擊和程式從記憶體區塊中直接執行

6. 新增IIS 6.0 metabase 的效能調校,這樣可以方便網路管理者去檢視發生錯誤的XML資訊

7. 針對 remote procedure call(RPC) 和 Distributed Component Object Model (DCOM) 提供了更強的驗證機制

8. 改善 network-access quarantine control components,讓這個功能可以擁有更好的效能

目前Windows Server 2003 SP1 對於應用程式的影響到什麼程度

不過微軟發表了以下的聲明,倒是可以參考一下

The developers of Windows Server 2003 SP1 strove to provide the highest degree of application compatibility for existing applications written for Windows Server 2003 without compromising security.

Windows Server 2003 SP 1 addresses known vulnerabilities to Windows Server 2003 by tightening the authorization needed for some services and disabling others all together. In some cases this may

result in unexpected behavior from your applications.