Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Software » Vijf nieuwe kritieke updates voor Windows

Vijf nieuwe kritieke updates voor Windows

Door Remy Bergsma, woensdag 14 juli 2004 23:17
Bron: Winnetmag.com, views: 24.781

Er is opnieuw van de normale maandelijkse updatecyclus van Windows afgeweken, zo laat Winnetmag weten. Er zijn gisteren vijf kritieke updates voor Windows uitgegeven, die een aantal kwetsbaarheden in het OS moeten dichten. De eerste twee updates die in het artikel genoemd worden, moeten problemen met de taakplanner en HTML Help oplossen. Door gaten in beide Windows-componenten kan er op afstand kwaadaardige code gedraaid worden. Een derde update heeft met Windows NT 4.0 SP6a te maken, in dit geval met de IIS-component (Internet Information Services). Ook in dit geval zou een geslaagde exploit van de bug ervoor zorgen dat een kwaadwillende persoon het systeem kan overnemen.

Microsoft logo (bijgeknipt)De vierde update die genoemd wordt, heeft betrekking op Windows NT 4.0, 2000, XP en 2003. De bug waar de update voor is, bestaat uit het gegeven dat iemand kan inloggen als Administrator door de Windows-shell te gebruiken, waardoor de machine op afstand over te nemen is. De laatste update die genoemd wordt, is voor Internet Explorer en slaat op een probleem dat eerder nog niet opgelost was in de browser. Door het probleem met het Download.Ject-virus dat met de vorige update niet opgelost werd, adviseerden beveiligingsonderzoekers om Internet Explorer niet te gebruiken..

Volgende 08:20 Abit AA8 DuraMAX Socket 775-moederbord bekeken
Vorige 22:12 MSNBC maakt voor het eerst winst
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 72 reacties zichtbaar720 Off-topic / Irrelevant: 69 reacties zichtbaar69+1 On-topic: 50 reacties zichtbaar50+2 Informatief: 12 reacties zichtbaar12+3 Spotlight: 1 reactie zichtbaar1
«  1  2  3  »

Door Acheron, woensdag 14 juli 2004 23:20

Score: 0
Mooi, nu kan ik weer met een gerust hart naar T.net surfen :)

Door Kage, woensdag 14 juli 2004 23:22

Score: 0
Jammer dat je bij windows update niet met een knop de internet explorer en outlook updates eruit kunt halen, die zooi gebruik ik toch niet, kwil alleen de windows updates..

Door zeekoe, woensdag 14 juli 2004 23:36

Score: 2
Probleem is dat je Internet Explorer wel gebruikt. Of in ieder geval Windows Explorer (tenzij je natuurlijk een andere shell hebt geinstalleerd maar dat lijkt me niet waarschijnlijk), en bij sommige IE patches staat vermeld dat je ze ook moet installeren als IE niet je default browser is, omdat anders je systeem nog naar de [haaien|kloten] zou kunnen gaan.

Door chroom, woensdag 14 juli 2004 23:50

Score: 1
idd.

maar bovendien: updates die je echt niet wilt, kun je gewoon uitzetten bij de opties in WU.
zoals de nieuwste directX, mediaplayer, windows messenger, etc

Door paella, donderdag 15 juli 2004 08:20

Score: 1
Dat zijn niet de critical updates. Critical Updates kan je niet uitzetten, alleen de aanbevolen...

Door Rhapsody, donderdag 15 juli 2004 08:51

Score: 1
Het wordt natuurlijk ook niet voor niets in de categorie 'Critical updates' geplaatst.

Ontopic:

ik vind het toch een beetje 'apart' dat er eens per week updates komen. (nu wijken ze daar gelukkig wel eens vanaf)

Door Syphera, donderdag 15 juli 2004 08:38

Score: 1
Dat kan wel, maar dan moet je automatische update uitzetten en vervolgens handmatig (via de website van MS) updaten.

Zodoende kun je aan en uitvinken welke update je wel en niet wilt

Door Fire69, donderdag 15 juli 2004 08:49

Score: 1
Als je Windows Update gebruikt, gebruik je ook IE, anders kom je niet op de WU-site. ;)

Door dmantione, donderdag 15 juli 2004 10:12

Score: 0
Vrijwel alle lekken in IE zijn ook lekken in Outlook. Gewoon een HTML e-mailtje opsturen... :)

Door gielius, woensdag 14 juli 2004 23:26

Score: 0
mijn oma zou het broddelwerk noemen......

Door boner, donderdag 15 juli 2004 09:19

Score: 0
Die bevolkingsgroep is doorgaans ook te bestempelen als ICT-GURU generatie!

Door Virgil, woensdag 14 juli 2004 23:27

Score: 3
Dit is maar goed ook, want de taakmanager was een behoorlijke bug! Het scheen erg makkelijk een buffer overflow te genereren via deze bug.

-edit

hier voor meer informatie

hier ook.

Wat is nou het leuke, het is dus al 7 dagen bekend. En een week later komt de patch. Ik vind dit erg netjes van microsoft om hier zo snel een goede oplossing op te vinden!

Door dasiro, woensdag 14 juli 2004 23:49

Score: 2
NT 4.0 wordt uitgerangeerd en de support ervoor stopgezet, en toch wordt er nog zo'n grote bug gevonden (zie update 4) die in alle volgende versies is geslopen. Ik draai hier 2000, XP en 2003 op verschillende machines, maar dat ze allemaal op dezelfde simpele manier over te nemen zijn, baart me soms wel zorgen. Er staan wel een hardware-matige firewall tussen en een proxy, geen overbodige luxe zo blijkt

Door Atlantis-95, donderdag 15 juli 2004 01:17

Score: 0
Ik weet niet hoe jij draait, maar thuis zit ik achter een router met een firewall. Dit is ontstaan door de 'situatie' (meer dan 1 computer). Echter is er een mooie bijkomstigeid en wel dat er niets veiliger is dan een hardwarematiger firewall.

Zelfs op mijn werk hebben we voor sommige systemen een apparte router voorgezet alleen al omdat deze als firewall kan worden ingezet.

Gewoon een router met ingebouwde firewall inzetten en je enigste zwakke punt is grotendeels de inkomende mail....

Door KompjoeFriek, donderdag 15 juli 2004 02:03

Score: 2
NT 4.0 wordt uitgerangeerd en de support ervoor stopgezet, en toch wordt er nog zo'n grote bug gevonden (zie update 4) die in alle volgende versies is geslopen.
Taskmanager maakt deel uit van de (nt)-shell (explorer) welke het zelfde is op alle NT-based operating systems.
Niet zo vreemd dat in 2000, XP en 2003 ook die fout zit dus :)

Door n4m3l355, donderdag 15 juli 2004 04:44

Score: 1
maar is het dan niet slordig vd programmeurs dat ze klakkeloos voorafgaande code overnemen?
het is al langer bekend dat er fouten in oude code zit.. zou je dan niet onderhand eens als je code overneemt deze code eens goed doornemen om te zien of er niet fouten in zitten. niet alleen dat de oude code fouten bevat maar in combinatie met nieuwe programma's/code ook nog eens voor problemen kan zorgen.

Door SXW, donderdag 15 juli 2004 08:41

Score: 1
Reactie op n4m3l355

Het is alleen maar goed van die programmeurs dat ze "klakkeloos bestaande code overnemen". Het gaat er nou juist om dat als delen code zich bewezen hebben door al 8 jaar in de vorm van Windows NT4 te draaien, dat je dat wilt hergebruiken om bugs te voorkomen die zich in nieuw geschreven software gaan voordoen.

Elke keer als een bug in WinNT t/m Win2003 zit wordt bevestigd dat ze bij Microsoft ook weten wat code hergebruik is. Gelukkig.

Door KnetterGek, donderdag 15 juli 2004 14:32

Score: 1
Reactie op n4m3l355
Als ze elke Windows from scratch zouden schrijven zou je tien jaar op een nieuwe versie mogen wachten, kostte een nieuwe versie 15000 euro en zat ie NOG STEEDS vol bugs die tegen het einde van de levenscycls pas opgelost waren.

Ken je dat grapj e over de auto industrie die de IT sector nadoet, met vastlopende motoren bij bochten naar links, repareren door raampjes te openen en te sluiten, enzovoorts? Met jouw idee doen we het andersom.

Door Khildin, donderdag 15 juli 2004 17:30

Score: 0
[offtopic][quote]

Ken je dat grapj e over de auto industrie die de IT sector nadoet, met vastlopende motoren bij bochten naar links, repareren door raampjes te openen en te sluiten, enzovoorts?

[/quote]

Nee, vertel eens :P :+ ;)

Door seweso, donderdag 15 juli 2004 10:26

Score: 0
Dat dezelfde bugs in alle versies van het OS zitten geeft aan dat ze XP helemaal niet geheel is herschreven, en dat bij Microsoft de kern van het os beangstigend is vastgeroest.

Door zenlord, donderdag 15 juli 2004 08:11

Score: 2
Ivm die buffer-overflows: (Bijna) elk nieuw virus bestaat omwille van zo'n nieuwe buffer-overflow, en elke keer weer moet het betreffende programma of service gepatched worden om in het hypothetische geval van die bepaalde overflow niet standaard te reageren en zich open te zetten voor willekeurige code, dus ook code van buitenaf...

Wat ik mij nu afvraag: kan MS niet gewoon het standaard-windows gedrag aanpassen in geval van een buffer-overflow? Dan moeten niet alle vulnerabilities apart aangepakt worden, me dunkt...

PS: ik ben geen programmeur, dus over de haalbaarheid hiervan heb ik helemaal geen idee...

Door Belboer, donderdag 15 juli 2004 08:43

Score: 2
Ja, dat kan. Mits de CPU een handje helpt door aan te kunnen geven dat bepaalde delen van het geheugen geen programma maar dat is. Deze mogelijkheid zit in de Athlon-64 en Opteron processoren en komt bij Intel beschikbaar vanaf de LGA775-pin Pentium-4 met E-0 stepping. Als naampje heeft het NX-bit of XD of Enhanced Virus Protection.

In SP2 schijnt Microsoft dit ook te gaan ondersteunen. Zie dit artikel

Door AdV897, donderdag 15 juli 2004 09:35

Score: 1
Eigenlijk moet het antwoord zijn: "Nee dat kan niet, dat moet via de hardware gebeuren". En dat kan dus met de Athlon-64.

Door Truster, donderdag 15 juli 2004 09:40

Score: 1
Of je doet je kas even open en trekt je buffer ergoonweg uit. Dat is toch dat zwarte ding met die 16 pootjes ? toch ? |:(

Door Mars Warrior, donderdag 15 juli 2004 12:04

Score: 1
Zo eenvoudig is dat niet. Helaas is het zo dat heel veel software in C is geschreven, en C is niet bepaald de beste taal om dit soort dingen in te detecteren. Waar andere talen (Pascal, .NET) een exceptie genereren bij het schrijven buiten een buffer/array schrijft C gewoon fijn verder...

Microsoft heeft al uitgebreide tools om drivers door te lichten, misschien is het ook mogelijk om dit soort dingen door tools na te laten lopen. Ik ken bedrijven die hier heel stringente regels voor hebben en waar de tooling een strcpy() of memcpy() VERBIED en vervangen zijn door functies die volledige boundary-controle doen. Sindsdien zijn hun applicaties met sprongen stabieler geworden...

En verder: daar je programma ook gewoon zelf op de stack moet kunnen schrijven, heeft hardware beveiliging geen enkel nut om te voorkomen dat het return adres (wat door deze buffer overflow mogelijk wordt) te wijzigen. Wat de hardware (het NX bit dus) WEL kan voorkomen is dat in een data gebied code wordt gezet die vervolgens geexecuteerd wordt: dit is wat het No eXecute bit doet: code in data gebied kan NIET uitgevoerd worden...

Door Huupie758, donderdag 15 juli 2004 12:47

Score: 1
Het klopt dat C gewoon buiten array's e.d. kan schijven. Daarom is dit waarschijnlijk een zeer snelle taal. Waarschijnlijk zijn ook veel van de hedendaagse talen geschreven in C.

Maar wat betreft bufferoverflow's e.d. moet MS maar dat artikel lezen wat zij zelf hebben geschreven over hoe programeurs moeten testen ;)
Daar staat gewoon in, dat elke bewerking op een buffer eerst getest moet worden of het mag.

Dat is natuurlijk wel tijdconsumerend...

Door BugBoy, donderdag 15 juli 2004 21:17

Score: 1
Het standaard Windows gedrag m.b.t. buffer overflows is niet zomaar aan te passen. Je moet namelijk weten welk gedeelte wel beschreven mag worden en welk gedeelte niet. Dat is nogal lastig en indien mogelijk zou het zeer veel performance kosten.

De meeste code in Windows is geschreven in C/C++ en de moderne compilers die dit in uitvoerbare code om kan zetten kunnen deze checks wel degelijk uitvoeren. Microsoft gebruikt natuurlijk zijn eigen compiler en die kan deze truc ook. Het kost echter wat performance, maar de standaard buffer overruns worden gedetecteerd en het programma wordt afgesloten. Ook niet fijn als je webserver afsterft, maar beter dan dat viruscode uitgevoerd wordt.

Waarschijnlijk is de performance impact dermate groot dat MS dit niet wil gebruiken voor de servers (dan zouden ze het minder gaan doen in de benchmarks).

Meer informatie hierover is te vinden bij Microsoft onder: http://msdn.microsoft.com/library/default.asp?url=/library/en-us/vsdeb ug/html/vchowRuntimeChecksAPI.asp

Door Virgil, woensdag 14 juli 2004 23:32

Score: 1
Ik wil hier op inhaken, zoals ik in mijn reply boven U zeg. De stack overflow mogelijkheid met mstask.dll was nog niet bekend tot 7 dagen geleden. Dus het is toch nog WEL een goed ding dat microsoft NU pas een patch released, want het was dus niet bekend.

Door papmetklonten, woensdag 14 juli 2004 23:32

Score: 1
veel bugs zijn vind je pas als miljoenen mensen het gebruiken. ipv een select groepje met een beperkte combinatie van hardware. tevens zijn er heel veel mensen bezig met het kraken van windows, en als ze lukt komt het op elke site te staan in tegenstelling tot linux, want die is ook niet allemaal even dicht.

Probeer zelf maar eens een os te bouwen zonder lekken erin ipv direct microsoft af te zeiken.

Door Fobos, donderdag 15 juli 2004 00:24

Score: 0
Reactie op papmetklonten allen hier onder check de links die SeRRveR gaf. Deze bug had er niet in mogen zitten. En was volgens Security Focus vrij makkelijk te voorkomen.

Door Bolk, woensdag 14 juli 2004 23:35

Score: 0
Wat is hier zo schandalig aan? Ja, de schade is groot want ja, de hele wereld gebruikt het zowat. Ga jij eens miljoenen regels code tikken zonder ook maar een fout(je) te maken of iets over het hoofd te zien.

Al met al vind ik Microsoft in verhouding met Linux ea. het nog best netjes doen qua beveiligingsbugs. Oa komen er voor IE vaak patches uit, wat het hele imago van Microsoft omlaag helpt, want ze hebben immers heel windows ook gemaakt. Dus is windows dan meteen zo lek als een mandje? Ik dacht het niet. Doordat er miljoenen gebruikers last van hebben is een ander verhaal. Soms heb ik toch het idee dat elke bug in Windows weer ontzettend gehyped wordt.

Door BeF-Bacchus, woensdag 14 juli 2004 23:41

Score: 1
Als Administrator inloggen op een systeem is inderdaad niet slim, sowieso het Administrator account nog onder die naam laten bestaan is eigenlijk al niet zo super.

Dit is software, een van de belangrijkste generieke eigenschppen van software is dat het buggy is. Aangezien MS Windows XP een extreem complex stuk software is is de kans op fouten ook evenredig groot. Windows XP is zeker niet gehaast naar de markt gebracht en ik vind dat MS het tegenwoordig eigenlijk juist heel goed doet met updates en patches. Hoeveel security updates heb jij voor Windows 95 gedownload? En om je uit de droom te helpen: Linux doet het wat buggyness betreft niet veel beter dan MS Windows.
Als je een secure OS wil is een OpenBSD een aanrader. Hoewel ik niet super op de hoogte ben van hun security kan ik mij vaag herinneren dat ze in totaal een (1) root-exploit hebben gekend tegen tientallen voor de andere BSD's en honderden voor Linux.

Door bitflusher, woensdag 14 juli 2004 23:31

Score: 2
gek dat ik de updates nog niet tegenkom in windowsupdate V5 (gratis bij sp2 rc2)

gek dat ze het niet synchroom updaten.

zal er een rc3 uitkomen met ook deze updates erin verwerkt?

Door markvt, woensdag 14 juli 2004 23:48

Score: 1
Een van de updates heb ik wel via 5 gekregen de andere echter niet.

Misschien zit een deel van de bugfixes al in sp2

Door dycell, donderdag 15 juli 2004 00:20

Score: 2
Ja.. SP2 verandert veel aan je systeem. Het kan dus zijn dat niet alle updates relevant zijn voor SP2 gebruikers.

Ik draai ook beta voor de V5 versie van windows update en ik kreeg hier op een SP1 machine een melding voor 4 update's dus het zou kunnen kloppen.
zal er een rc3 uitkomen met ook deze updates erin verwerkt?
Er wordt momenteel nergens gesproken over een RC3 maar nu Sp2 (waarschijnlijk) uitgesteld wordt is dit ook mogelijk.

Het zijn echter afzondelijke programma's....

Door Countess, donderdag 15 juli 2004 00:48

Score: 1
gewoon even de v5 in het URL vervangen door v4 en je kan het wel downloaden.
misschien met je nog een deel van het achterste stuk weg halen maar verder moet het zo werken.

Door Dutchdre, donderdag 15 juli 2004 10:16

Score: 1
Het maakt niet uit of je probeerd om op de v4 of v5 update site te komen.

Als je de software voor de v5 hebt geinstalleerd ga je altijd naar de v5 site. Ook al tik je heel de v4 URL over dan ga je toch naar de v5 site.

Door Andry834, donderdag 15 juli 2004 02:24

Score: 1
Ik denk dat ze die updates automatisch verwerken in de RTM en die is ook alleen maar vanaf RC1, RC2, SP1 te updaten en dus niet andere beta builds. Er is trouwens geen RC3.

Door blobber, woensdag 14 juli 2004 23:31

Score: 1
Er zit zo langzamerhand nog nauwelijks kaas tussen de gaten ;)

Door Zoetjuh, woensdag 14 juli 2004 23:34

Score: 1
Ligt dit nou aan mij, of mis ik hier een updateje bij. De update die er voor zorgt dat we straks gebruik kunnen maken van het nieuwe "Automatische Update Systeem" (vermoed 'Windows Update Service' en de nieuwe versie 5 van de Windows Update Site).

Zag uhm er toch echt bij staan namelijk :)

Door boiert, woensdag 14 juli 2004 23:37

Score: 1
dat kan al, gewoon naar http://v5.windowsupdate.microsoft.com gaan en dan installeert i em

Door dycell, donderdag 15 juli 2004 00:25

Score: 1
Dit is wel een betasite en garandeerd dus niks. Het kan dus best zijn dat je een update mist..

De update die jij zag waren waarschijnlijk de background transfer update's. Deze hebben idd ook te maken met de nieuwe V5 update site maar worden ook gebruikt bij V4. De nieuwe background transfer onderdelen kunnen bijvoorbeeld ook downloaden resumen en zijn "slimmer" met wat ze downloaden.

Door Ron.IT, donderdag 15 juli 2004 00:42

Score: 1
Ik draai ook op v5 van windowsupdate op één van mijn systemen en alle 5 updates werden gewoon getoont, echter één update, die op v4 rond de 340KB of zo was, terwijl die op v5 op 91.6MB stond.

De installatie van de v5 versie ging echter de mis in, dus ik denk dat MS deze nu inmiddels verwijdert heeft.

Ik heb voor de zekerheid de v4 versie van de patch geinstalleerd.

De history functie van windowsupdate geeft niet al te veel details, dus kon niet gemakkelijk zijn welke update dit ook al weer was.

Door ThaNetRunner, donderdag 15 juli 2004 00:38

Score: 0
Als je Die ene update instaleert van de WindowsUpdatesite versie 5, komt na het herstarten van de computer, WindowsUpdate, mits je hem aan hebt staan, automatisch met de rest van de updates :)

Zo was het bij mij dan wel :)
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 08:20 Abit AA8 DuraMAX Socket 775-moederbord bekeken
Vorige 22:12 MSNBC maakt voor het eerst winst
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011