Windows Server Core et la sécurité

Jeff Jones étudie dans un court rapport publié il y a quelques jours l'impact de l'installation "Core" de Windows Server 2008 sur les vulnérabilités de Windows. Comme on peut l'imaginer, et comme je le notais pour 3 des 7 bulletins publiés la semaine dernière, bon nombre de vulnérabilités de Windows ne s'appliquent pas à une installation "Core" parce que les composants vulnérables ne sont pas présents : Internet Explorer, Direct X, Windows Explorer, etc. Le rapport de Jeff Jones analyse les bulletins des 2 dernières années par rapport à un hypothétique mode "Core" de Windows Server 2003. Le résultat est que le mode Core  serait vulnérables à 40% de bulletins de moins que le mode complet de Windows Server.

Windows Server Core est un pas de géant dans la bonne direction en ce qui concerne les serveurs Windows : pas d'Internet Explorer, pas d'Explorer, pas de Media Player : moins de composants, moins d'exposition, moins de vulnérabilités, moins de patches à installer, moins de redémarrage, plus de disponibilité. La meilleure solution aujourd'hui pour les serveurs Hyper-V et IIS, mais aussi les serveurs de fichiers et imprimantes ou les serveurs d'infrastructures : DNS, WINS, DHCP, contrôleurs de domaine, etc.