[SP2] Resumen de Caracteristicas

02/06/2004 - 15:45 por Alezito [MS MVP] | Informe spam
[SP2] Resumen de Caracteristicas

-Microsoft Windows XP Service Pack 2

El proximo Service Pack 2 para Windows XP, representara un importante avance en las mejoras del
sistema operativo. Aunque se presenta como un paquete de actualizaciones, en realidad convierte a
Windows XP en un nuevo Sistema Operativo con abundantes mejoras y con una gran apuesta por la
Seguridad.

Entre las nuevas tecnologías de Windows XP SP2 se incluyen las siguientes:

-Windows Security Center:

Windows XP SP2 mejora notablemente el acceso a la seguridad con la nueva característica Windows
Security Center que monitoriza la información de los firewalls, la actualización automática y las
aplicaciones antivirus de terceros, además de informar a los clientes de si dichas funcionalidades
están activadas y actualizadas. Asimismo, notificará de las actualizaciones que es preciso
realizar y si es preciso llevar a cabo acciones adicionales para mejorar su seguridad. Para las
empresas, todos los aspectos de Windows Security Center pueden manipularse de forma centralizada a
través de Active Directory Group Policy.

-Navegación web más segura:

-Bloqueo de descargas e instalaciones accidentales.

Internet Explorer ayudará al usuario a protegerse de las descargas e instalación de programas
accidentales procedentes de sitios web potencialmente maliciosos bloqueando automáticamente las
solicitudes de descarga. Los usuarios que deciden instalar un programa pueden hacer clic en el
enlace de descarga que aparecerá automáticamente debajo de la barra de herramientas del navegador.
Para las empresas, estas mejoras pueden manipularse mediante herramientas ya existentes, como la
política de grupos del Active Directory.

-Bloqueo dePop-Up activado por defecto:

Internet Explorer detectará que un pop-up o un pop-under (ventana subyacente) no es deseado si no es
el resultado directo de hacer clic en un enlace de una página web. Si el usuario decide visualizar
un bloque de pop-ups, puede hacer clic en el bloque de pop-ups de la barra de estado para
visualizarlos todos a la vez o añadir el sitio web a la lista de "sitios seguros".

-Nueva experiencia de actualización de Windows:

Con Windows XP SP2, los clientes también tendrán acceso a Windows Update V5, que se ha mejorado para
facilitar su uso y mejorar la localización de las actualizaciones más importantes en lo que se
refiere a la seguridad. Es conveniente tener activada la opción de Actualizaciones Automáticas para
descargar e instalar automáticamente las actualizaciones más importantes a fin de mejorar la
seguridad de los PC.

-Protección de la red

Versión mejorada de Windows Firewall (antes Internet Connection Firewall) que se activará de forma
predeterminada en las instalaciones de Windows XP con SP2, para evitar que todos los puertos
escuchen la red excepto cuando los esté utilizando una aplicación. Los ordenadores con varias
interfaces de red, como los portátiles con conexiones cable o inalámbricas, se beneficiarán de
una interfaz de usuario mejorada que permite una configuración de firewall global. Para las
empresas, se ha activado la administración central de la configuración de Windows Firewall a través
de la política de grupos del Active Directory.

Reducción de la superficie de ataque de un ordenador basado en Windows XP mientras está conectado
en red. Por ejemplo, el servicio de llamada a procedimiento remoto (RPC) se ejecutará con
privilegios reducidos y ya no aceptará de forma predeterminada conexiones no autentificadas.

Infraestructura más segura para el modelo de objeto de componente distribuido (DCOM). Por ejemplo,
COM no tiene actualmente forma de restringir una aplicación, por lo que sólo puede utilizarse
localmente sin exponerlo en la red a través de DCOM. Se han creado permisos COM más granulares para
ofrecer a los administradores la flexibilidad de controlar la política de permisos COM del
ordenador. Estas restricciones de control del acceso reducirán el riesgo de sufrir un ataque contra
la red.

-Windows Messenger Service desactivado por defecto.

Es importante observar que Windows Messenger Service no es Windows Messenger, el cliente de
mensajería instantánea de Windows, sino una herramienta de administración de la red que han
explotado los spammers. Cuando el servicio está desactivado, los spammers no pueden utilizar esa
función para enviar pop-ups indeseados a los usuarios.

-Protección de la memoria

Alguna aplicación maliciosa puede beneficiarse de la sobrescritura de búfer para atacar a un
ordenador. La sobrescritura de búfer es una vulnerabilidad del software que copia demasiados datos,
sobrescribiendo áreas de memoria y permitiendo la ejecución de código arbitrario. Los atacantes
podrían aprovecharse potencial y remotamente de esta vulnerabilidad en cualquier ordenador conectado
a Internet o a cualquier otra red (en el hogar o en la oficina) a través de ADSL, cable o conexión
telefónica. Aunque no hay una técnica sencilla para eliminar completamente este tipo de
vulnerabilidad, Microsoft está empleando tecnologías de seguridad para reducir la probabilidad y el
riesgo de un ataque de diversas formas. Por ejemplo, Microsoft ha vuelto a compilar todo el código
modificado desde el lanzamiento de Windows XP utilizando el último compilador Visual Studio y el
flag "/GS" para reducir la posibilidad de ciertas vulnerabilidades por sobrescritura de búfer.

-Correo electrónico y mensajería instantánea más seguros

Mayormente aplicable a los usuarios domésticos y pequeñas empresas que utilizan Outlook Express o la
mensajería instantánea (IM) Windows Messenger. Las empresas grandes sin una solución de filtrado del
correo electrónico o de la IM también pueden beneficiarse de estas mejoras. Los siguientes son
algunos ejemplos del incremento de seguridad:

-Mejor manipulación de los archivos adjuntos en Outlook Express, Windows Messenger e Internet
Explorer. Las aplicaciones que utilizan la API Servicio de Ejecución de Archivos Adjuntos (AES)
permiten al usuario tomar decisiones más informadas acerca de la manipulación de adjuntos y
descargas. AES es una API pública que permite a los desarrolladores añadir a sus aplicaciones una
manipulación más segura y coherente de los adjuntos. AES mantiene una lista coherente con los tipos
de archivo inseguros e informa al usuario cuando recibe un archivo de un tipo potencialmente
inseguro (como archivos .exe y .vbs). Cuando el usuario intenta abrir el adjunto, incluso después de
haberlo descargado del correo electrónico o de la Web, será informado de su origen.

-Incremento en el control por parte del cliente sobre las descargas de contenido externo en Outlook
Express. Por defecto, Outlook Express ya no descargará contenido exterior (como, por ejemplo,
gráficos) en el correo HTML. La descarga de gráficos dentro del correo HTML basura puede permitir
que el emisor identifique el ordenador del receptor.

Mejoras adicionales:

-Cliente Software Update Services 2.0. (SUS 2.0) utilizará un motor consistente para informar del
estado del sistema, reduciendo los informes incoherentes, como los que hacen referencia a las
actualizaciones que un ordenador necesita. También está diseñado para retomar descargas con Windows
Update, una ventaja para los usuarios de conexión telefónica.

-Windows Media Player 9 Series ha pasado por una revisión integral de la seguridad, lo que ha dado
como resultado un conjunto robusto de parámetros de seguridad (disponibles desde el menú
Herramientas seleccionando Opciones) que permiten al usuario controlar más fácilmente los servicios
disponibles en el reproductor.

-DirectX 9.0b. Los últimos y más seguros componentes de DirectX incluyen actualizaciones para
controlar un cambio de firewall de red que afecta a las preinstalaciones OEM y DirectPlay.

-Actualización bluetooth. Windows XP SP2 incluye un soporte actualizado para Bluetooth :

Conectar un dispositivo Bluetooth a una computadora.
Crear un escritorio inalámbrico con un teclado y un ratón Bluetooth.
Transferir archivos desde o hacia un dispositivo Bluetooth.
Imprimir en una impresora Bluetooth.
Conectar con un ordenador de la red o a Internet a través de un teléfono móvil Bluetooth.
Configurar una conexión IP a Internet mediante un teléfono móvil Bluetooth.

Si están instalados los programas adecuados de Microsoft o de otros fabricantes, también es posible
hacer lo siguiente con dispositivos Bluetooth:

Sincronizar agendas y calendarios con un teléfono móvil Bluetooth o una PDA (Asistente digital
personal).
Leer coordenadas desde un receptor GPS.
Si está instalado un controlador Bluetooth distinto al de Microsoft, la actualización a Windows XP
SP2 no sustituirá dicho controlador.

-Cliente de red de área local (LAN) inalámbrica unificada. El nuevo cliente LAN inalámbrico
funcionará con un amplio abanico de inalámbricos de ultimísimo generación (hot spots). Permite al
cliente conectar con estos últimos sin tener que instalar o actualizar un cliente de terceros. El
cliente también se beneficia de una interfaz de usuario nueva que permite una desconexión más
sencilla de los hot spots.

-Windows XP Media Center Edition. Windows XP SP2 incluye una actualización a Windows XP Media Center
Edition 2004 para los PC que ejecutan la primera versión de Media Center Edition. Esta actualización
proporciona las últimas mejoras de Media Center Edition, incluyendo una calidad de imagen de TV
mejorada,una librería de música mejorada, una experiencia fotográfica más rica y vídeo bajo demanda
a través de Online Spotlight.

-Windows XP Tablet PC Edition. La siguiente versión de Windows XP Tablet PC Edition, con el nombre
en código "LoneStar", está incluida en Windows XP SP2.

IMPORTANTE
La información contenida en este documento está relacionada con la versión preliminar del producto y
podría modificarse de forma sustancial antes de su comercialización. En consecuencia, la información
puede que no describa o refleje con exactitud la primera versión comercial del producto. Este
documento se ofrece con fines exclusivamente informativos.

Alejandro Curquejo
Microsoft MVP
Windows Shell/User
Andalucia
alezito@mvps.org

-The computer is your friend; trust the computer
-Inspired community; inspiring people

*Este mensaje se proporciona "tal cual" sin garantia de ninguna clase y no otorga ningun derecho de
reclamo*

-Tips y Articulos XP- http://www.multingles.net/tutdescargas.htm#ALE
-DTS-L.Org- http://www.dts-l.org/

Que es el Programa MVP (Most Valuable Professional)
http://mvp.support.microsoft.com/de...pr=mvpfaqs
 

Leer las respuestas

#1 Sonya
02/06/2004 - 16:06 | Informe spam
Hola
Pues que quieres que te diga, yo solo veo mejoras en seguridad y mas
seguridad, pero ¿que hay de la calidad y del resto?.
1 saludo
"Alezito [MS MVP]" escribió en el mensaje
news:
[SP2] Resumen de Caracteristicas

-Microsoft Windows XP Service Pack 2

El proximo Service Pack 2 para Windows XP, representara un importante


avance en las mejoras del
sistema operativo. Aunque se presenta como un paquete de actualizaciones,


en realidad convierte a
Windows XP en un nuevo Sistema Operativo con abundantes mejoras y con una


gran apuesta por la
Seguridad.

Entre las nuevas tecnologías de Windows XP SP2 se incluyen las siguientes:

-Windows Security Center:

Windows XP SP2 mejora notablemente el acceso a la seguridad con la nueva


característica Windows
Security Center que monitoriza la información de los firewalls, la


actualización automática y las
aplicaciones antivirus de terceros, además de informar a los clientes de


si dichas funcionalidades
están activadas y actualizadas. Asimismo, notificará de las


actualizaciones que es preciso
realizar y si es preciso llevar a cabo acciones adicionales para mejorar


su seguridad. Para las
empresas, todos los aspectos de Windows Security Center pueden manipularse


de forma centralizada a
través de Active Directory Group Policy.

-Navegación web más segura:

-Bloqueo de descargas e instalaciones accidentales.

Internet Explorer ayudará al usuario a protegerse de las descargas e


instalación de programas
accidentales procedentes de sitios web potencialmente maliciosos


bloqueando automáticamente las
solicitudes de descarga. Los usuarios que deciden instalar un programa


pueden hacer clic en el
enlace de descarga que aparecerá automáticamente debajo de la barra de


herramientas del navegador.
Para las empresas, estas mejoras pueden manipularse mediante herramientas


ya existentes, como la
política de grupos del Active Directory.

-Bloqueo dePop-Up activado por defecto:

Internet Explorer detectará que un pop-up o un pop-under (ventana


subyacente) no es deseado si no es
el resultado directo de hacer clic en un enlace de una página web. Si el


usuario decide visualizar
un bloque de pop-ups, puede hacer clic en el bloque de pop-ups de la barra


de estado para
visualizarlos todos a la vez o añadir el sitio web a la lista de "sitios


seguros".

-Nueva experiencia de actualización de Windows:

Con Windows XP SP2, los clientes también tendrán acceso a Windows Update


V5, que se ha mejorado para
facilitar su uso y mejorar la localización de las actualizaciones más


importantes en lo que se
refiere a la seguridad. Es conveniente tener activada la opción de


Actualizaciones Automáticas para
descargar e instalar automáticamente las actualizaciones más importantes a


fin de mejorar la
seguridad de los PC.

-Protección de la red

Versión mejorada de Windows Firewall (antes Internet Connection Firewall)


que se activará de forma
predeterminada en las instalaciones de Windows XP con SP2, para evitar que


todos los puertos
escuchen la red excepto cuando los esté utilizando una aplicación. Los


ordenadores con varias
interfaces de red, como los portátiles con conexiones cable o


inalámbricas, se beneficiarán de
una interfaz de usuario mejorada que permite una configuración de firewall


global. Para las
empresas, se ha activado la administración central de la configuración de


Windows Firewall a través
de la política de grupos del Active Directory.

Reducción de la superficie de ataque de un ordenador basado en Windows XP


mientras está conectado
en red. Por ejemplo, el servicio de llamada a procedimiento remoto (RPC)


se ejecutará con
privilegios reducidos y ya no aceptará de forma predeterminada conexiones


no autentificadas.

Infraestructura más segura para el modelo de objeto de componente


distribuido (DCOM). Por ejemplo,
COM no tiene actualmente forma de restringir una aplicación, por lo que


sólo puede utilizarse
localmente sin exponerlo en la red a través de DCOM. Se han creado


permisos COM más granulares para
ofrecer a los administradores la flexibilidad de controlar la política de


permisos COM del
ordenador. Estas restricciones de control del acceso reducirán el riesgo


de sufrir un ataque contra
la red.

-Windows Messenger Service desactivado por defecto.

Es importante observar que Windows Messenger Service no es Windows


Messenger, el cliente de
mensajería instantánea de Windows, sino una herramienta de administración


de la red que han
explotado los spammers. Cuando el servicio está desactivado, los spammers


no pueden utilizar esa
función para enviar pop-ups indeseados a los usuarios.

-Protección de la memoria

Alguna aplicación maliciosa puede beneficiarse de la sobrescritura de


búfer para atacar a un
ordenador. La sobrescritura de búfer es una vulnerabilidad del software


que copia demasiados datos,
sobrescribiendo áreas de memoria y permitiendo la ejecución de código


arbitrario. Los atacantes
podrían aprovecharse potencial y remotamente de esta vulnerabilidad en


cualquier ordenador conectado
a Internet o a cualquier otra red (en el hogar o en la oficina) a través


de ADSL, cable o conexión
telefónica. Aunque no hay una técnica sencilla para eliminar completamente


este tipo de
vulnerabilidad, Microsoft está empleando tecnologías de seguridad para


reducir la probabilidad y el
riesgo de un ataque de diversas formas. Por ejemplo, Microsoft ha vuelto a


compilar todo el código
modificado desde el lanzamiento de Windows XP utilizando el último


compilador Visual Studio y el
flag "/GS" para reducir la posibilidad de ciertas vulnerabilidades por


sobrescritura de búfer.

-Correo electrónico y mensajería instantánea más seguros

Mayormente aplicable a los usuarios domésticos y pequeñas empresas que


utilizan Outlook Express o la
mensajería instantánea (IM) Windows Messenger. Las empresas grandes sin


una solución de filtrado del
correo electrónico o de la IM también pueden beneficiarse de estas


mejoras. Los siguientes son
algunos ejemplos del incremento de seguridad:

-Mejor manipulación de los archivos adjuntos en Outlook Express, Windows


Messenger e Internet
Explorer. Las aplicaciones que utilizan la API Servicio de Ejecución de


Archivos Adjuntos (AES)
permiten al usuario tomar decisiones más informadas acerca de la


manipulación de adjuntos y
descargas. AES es una API pública que permite a los desarrolladores añadir


a sus aplicaciones una
manipulación más segura y coherente de los adjuntos. AES mantiene una


lista coherente con los tipos
de archivo inseguros e informa al usuario cuando recibe un archivo de un


tipo potencialmente
inseguro (como archivos .exe y .vbs). Cuando el usuario intenta abrir el


adjunto, incluso después de
haberlo descargado del correo electrónico o de la Web, será informado de


su origen.

-Incremento en el control por parte del cliente sobre las descargas de


contenido externo en Outlook
Express. Por defecto, Outlook Express ya no descargará contenido exterior


(como, por ejemplo,
gráficos) en el correo HTML. La descarga de gráficos dentro del correo


HTML basura puede permitir
que el emisor identifique el ordenador del receptor.

Mejoras adicionales:

-Cliente Software Update Services 2.0. (SUS 2.0) utilizará un motor


consistente para informar del
estado del sistema, reduciendo los informes incoherentes, como los que


hacen referencia a las
actualizaciones que un ordenador necesita. También está diseñado para


retomar descargas con Windows
Update, una ventaja para los usuarios de conexión telefónica.

-Windows Media Player 9 Series ha pasado por una revisión integral de la


seguridad, lo que ha dado
como resultado un conjunto robusto de parámetros de seguridad (disponibles


desde el menú
Herramientas seleccionando Opciones) que permiten al usuario controlar más


fácilmente los servicios
disponibles en el reproductor.

-DirectX 9.0b. Los últimos y más seguros componentes de DirectX incluyen


actualizaciones para
controlar un cambio de firewall de red que afecta a las preinstalaciones


OEM y DirectPlay.

-Actualización bluetooth. Windows XP SP2 incluye un soporte actualizado


para Bluetooth :

Conectar un dispositivo Bluetooth a una computadora.
Crear un escritorio inalámbrico con un teclado y un ratón Bluetooth.
Transferir archivos desde o hacia un dispositivo Bluetooth.
Imprimir en una impresora Bluetooth.
Conectar con un ordenador de la red o a Internet a través de un teléfono


móvil Bluetooth.
Configurar una conexión IP a Internet mediante un teléfono móvil


Bluetooth.

Si están instalados los programas adecuados de Microsoft o de otros


fabricantes, también es posible
hacer lo siguiente con dispositivos Bluetooth:

Sincronizar agendas y calendarios con un teléfono móvil Bluetooth o una


PDA (Asistente digital
personal).
Leer coordenadas desde un receptor GPS.
Si está instalado un controlador Bluetooth distinto al de Microsoft, la


actualización a Windows XP
SP2 no sustituirá dicho controlador.

-Cliente de red de área local (LAN) inalámbrica unificada. El nuevo


cliente LAN inalámbrico
funcionará con un amplio abanico de inalámbricos de ultimísimo generación


(hot spots). Permite al
cliente conectar con estos últimos sin tener que instalar o actualizar un


cliente de terceros. El
cliente también se beneficia de una interfaz de usuario nueva que permite


una desconexión más
sencilla de los hot spots.

-Windows XP Media Center Edition. Windows XP SP2 incluye una actualización


a Windows XP Media Center
Edition 2004 para los PC que ejecutan la primera versión de Media Center


Edition. Esta actualización
proporciona las últimas mejoras de Media Center Edition, incluyendo una


calidad de imagen de TV
mejorada,una librería de música mejorada, una experiencia fotográfica más


rica y vídeo bajo demanda
a través de Online Spotlight.

-Windows XP Tablet PC Edition. La siguiente versión de Windows XP Tablet


PC Edition, con el nombre
en código "LoneStar", está incluida en Windows XP SP2.

IMPORTANTE
La información contenida en este documento está relacionada con la versión


preliminar del producto y
podría modificarse de forma sustancial antes de su comercialización. En


consecuencia, la información
puede que no describa o refleje con exactitud la primera versión comercial


del producto. Este
documento se ofrece con fines exclusivamente informativos.

Alejandro Curquejo
Microsoft MVP
Windows Shell/User
Andalucia


-The computer is your friend; trust the computer
-Inspired community; inspiring people

*Este mensaje se proporciona "tal cual" sin garantia de ninguna clase y no


otorga ningun derecho de
reclamo*

-Tips y Articulos XP- http://www.multingles.net/tutdescargas.htm#ALE
-DTS-L.Org- http://www.dts-l.org/

Que es el Programa MVP (Most Valuable Professional)
http://mvp.support.microsoft.com/de...pr=mvpfaqs



Preguntas similares