Microsoft doet verlate patchronde vanwege wormdreiging

Microsoft heeft vorige week slechts één update de wijde wereld ingestuurd in plaats van de twaalf die oorspronkelijk gepland stonden voor 'Patch Tuesday'. De patch die wel het geluk had vrijgelaten te worden, is MS06-040 genummerd en is bedoeld om een lek te dichten in de Server Service van alle recente Windows-versies, om zo de dreiging van een wormaanval af te wenden. Er bestaat inmiddels een Win32/Graweg genaamde worm die het lek exploiteert en die heeft het tot op heden vooral op Windows 2000 voorzien heeft. De overige elf patches worden deze week via Windows Update verspreid. Ook werden klanten die hun computer handmatig updaten via Microsofts updatesite, afgelopen week begroet met een melding boven de MS06-040-patch dat er een belangrijke veiligheidsupdate beschikbaar is.

Microsoft Update / Veiligheid / Beveiliging Het is voor het eerst dat Microsoft op patchdinsdag updates uitstelt ten faveure van een specifieke patch. Volgens Adrian Stone, werkzaam bij Microsofts Security Research Center, wordt bij iedere patch nagegaan wat het risico is als deze niet direct wordt vrijgegegeven. Op basis van die analyse kan besloten worden dat een patch meer aandacht verdient, waardoor een patch eerder dan Patch Tuesday wordt vrijgegeven of andere maatregelen, zoals het uitstellen van andere updates, nodig zijn. Aangezien het Redmondse softwarebedrijf nu zelf heeft aangegeven dat deze mogelijkheid bestaat, is het niet onwaarschijnlijk dat hiervan in de toekomst meer gebruikgemaakt zal worden.

Lees meer

Reacties (40)

Mizitras 16 augustus 2006 11:45

Waarom is het beter om andere updates later los te laten op de menigte die die dag wou updaten, en enkel die ene te voeren? Zijn er dan werkelijk zoveel mensen die die enkel een paar van de x-aantal updates zouden selecteren, waarbij microsoft nu zeker wil zijn dat er met één update, die dus zeker wel geïnstalleerd wordt? Gekke toestand.

Hier zijn andere (betere) oplossingen voor, niet soms. :-|

Remus @Mizitras • 16 augustus 2006 11:55

Simpel: in veel bedrijfssituaties wordt een update eerst door systeembeheer beoordeelt en getest voordat deze tot de lokale Windows Update wordt toegelaten. Met één patch hoeft systeembeheer zich slechts op één patch te concentreren waardoor deze niet per abuis 'te laat' wordt uitgetest.

bartgabriels @Mizitras • 16 augustus 2006 11:51

In Belgie is het in elk geval wel zo. Ik stel de updates altijd zo lang mogelijk uit, vanwege die ***** limieten hier. Tot het nacht is (dan mogen we 2MB downloaden voor de prijs van 1MB)

Echter, ik ben een "tweaker" (als ik mezelf zo mag noemen) en besef dus wel dat een patch niet echt groot is. Dus als het dringend is, installeer ik hem wel.

Maar andere mensen in België (dit niet zo technisch onderlegd zijn) weten dat ze beperkt zijn in "downloaden," maar beseffen niet dat zo een patch enorm klein is, en stellen het liever zo lang mogelijk uit, met alle gevolgen vandien.

Verwijderd @bartgabriels • 16 augustus 2006 12:15

Datalimieten? betalen per MB?
bestaat dat nog dan?

of.. is deze post lollig bedoeld?

Mayco @Verwijderd • 16 augustus 2006 12:19

helaas niet... limieten van 10gb per maand zijn de harde waarheid...

Verwijderd @Verwijderd • 16 augustus 2006 12:22

onder invloed van het fantastisch bedrijf belgacom misschien?

maar goed.. we gaan weer een beetje teveel off-topic denk ik.

Mizitras @Verwijderd • 16 augustus 2006 12:29

(En ook Teleslet....maar voor ADSL gebruikers is er hoop www.geendatalimiet.be )

Arieke @Verwijderd • 16 augustus 2006 12:33

hehe, nog iemand die teleslet kent

voor 5 euro heb je 5 gig als je een beetje uitziet met downloaden iets wat ik niet doe kom ik tege de helft van de maand aan men limiet en koop ik extra gbs erbij of gebruik ik men ouders hun limiet op

Verwijderd @Verwijderd • 16 augustus 2006 13:59

leestekens

MoZvy @bartgabriels • 16 augustus 2006 14:19

Ik denk niet dat dit als reden genoemd mag worden hoor.
Ik woon zelf ook in België, en ook al mag je weinig downloaden mensen kennen heus wel het verschil tussen een paar MB of een paar GB.
De mensen die echt niet technisch onderlegd zijn zullen hun patches wel gewoon binnen krijgen via automatische update.
Ik denk dat de reden waarom mensen een download uitstellen gewoon "luiheid" is. Wetend dat ze de PC waarschijnlijk gaan moeten rebooten stellen ze dit liever uit tot een volgend keer.

chaos.be @bartgabriels • 16 augustus 2006 14:46

De patches zijn te klein om te negeren tot middernacht. En de redenen die je bovenhaalt zijn wel vrij belachelijk:

Mensen die niets kennen van PC's hebben zowieso automatische updates aanstaan, en moeten dus zelf nooit een patchronde starten. (same here, voor het gemak

)

Daarnaast weten die non-tweakers nog minder af van het feit dat ze na 12u s'nachts voor de helft van de prijs mogen surfen...

StainlessSteel 16 augustus 2006 12:11

Ik vond het erg dat die update het zo nodig vond om mijn PC opnieuw op te starten. Ik zat er wel achter, dus ik kreeg de melding 'Uw computer wordt herstart in 4 minuten', maar een collega van mij was weer een paar minuten typwerk kwijt, omdat hij even naar de wc was.

Verwijderd @StainlessSteel • 16 augustus 2006 12:20

@StainlessSteel:

Dit gedrag kan uitgezet worden:

Start -> Run -> gpedit.msc -> Computer Configuration -> Administrative Templates -> Windows Components -> Windows Update -> Zet daar "No auto-restart for scheduled automatic update installations" op enabled en "re-prompt for restart with scheduled installations" op disabled en je bent ervanaf.

Of indien de patches al geinstalleerd zijn en je wilt die melding niet elke 10min op je scherm hebben tik dan:
Start -> Run -> net stop wuauserv (hiermee zet je de windowsupdate service uit tot de volgende reboot, en dus ook de meldingen)

De reboot heeft wel een functie, de wijzigingen die de patches maken aan de windows dll's zijn pas actief na een reboot, dus zolang er niet gereboot wordt ben je technisch gezien kwetsbaar voor een aanval.

Evil_Ed @StainlessSteel • 16 augustus 2006 12:19

@StainlessSteel

Dat kun je afvangen door eea juist te configureren hoor.
Als het om een bedrijfsPC gaat dan is dat het werk van de systeembeheerder.
Tenzij de policy voorschrijft dat patches direct uitgerold moeten worden in dat geval zijn er hogere bomen die je moet omzagen.
Overigens als er een worm toeslaat kon er wel eens meer schade zijn dan een enkeling die 10 minuten werk kwijt is.
Ik ken bedrijven die een halve dag werk kwijt zijn omdat een worm flink kwam huishouden. :-)

Verwijderd @StainlessSteel • 16 augustus 2006 12:19

De reden om patches niet automatisch te laten installeren lijkt me.. even je instellingen aanpassen naar "alleen een notificatie"
Zowieso niet slim, omdat een patch zomaar je software voor je bedrijf zou kunnen verpesten.. ff testen op 1 of 2 PCs, en als het blijft werken de rest doen

Mizitras @StainlessSteel • 16 augustus 2006 12:31

Systeembeheerder? Registry tweaks?

Waarom niet even CTRL-S of F12 drukken (meeste Windowssoftware) en saven voor je gaat dumpen?

_Thanatos_ 16 augustus 2006 12:09

Wat ik nou niet snap, is dat ze van AL die patches die windows tot nu toe nodig heeft, niet 1 groot ding maken. Geen service pack, maar een soort security rollup pack ofzo.

Dat vind ik van bijvoorbeeld het .NET framework ook zó vervelend. Denk je de nieuwste versie te hebben, moet je er eerst nog tig patches overheen gooien. Waarom niet gewoon de nieuwste versie inclusief alle updates aanbieden?

Cameleon73 @_Thanatos_ • 16 augustus 2006 12:52

Oh, je bedoelt zoiets als AutoPatcher?

_Thanatos_ @Cameleon73 • 16 augustus 2006 13:02

Ja, maar dan van MS zelf. Iets dat gewoon ondersteund wordt enzo.

Pietervs @_Thanatos_ • 16 augustus 2006 13:25

Wat ik nou niet snap, is dat ze van AL die patches die windows tot nu toe nodig heeft, niet 1 groot ding maken. Geen service pack, maar een soort security rollup pack ofzo.
Dat doen ze wel hoor, alleen niet zo vaak (meestal voor Internet Explorer). Zo'n security roll up moet namelijk ook aan alle testen onderworpen worden voordat die vrijgegeven kan worden. Feitelijk is dat dus een hoop extra werk voor MS, alleen maar om klanten de moeite te besparen individuele updates te installeren.

Maar je kan natuurlijk zelf ook al die patches slipstreamen in je WindowsXP installatie directory. Als je PC dan crasht (en dan hopelijk niet de harde schijf waar je installatiedirectory staat), heb je meteen een volledig bijgewerkte versie van WindowsXP na herinstallatie.

_Thanatos_ @Pietervs • 16 augustus 2006 15:53

Ik had het meer over normale gebruikers. Die doen dat niet. Het gros van de gebruikers moet dus na installatie een hele berg updates installeren. Waarom dan niet gewoon 1 grote.

Maar dus ook voor andere paketten zoals .NET, waarom is de huidige redist daarvan niet gewoon de bijgewerkte versie? Als je een applicatie deployt, moet je dus bij de clients niet alleen de redist installatie maar ook alle updates die daarbij horen.

Office kent het probleem ook. Er zijn service packs en dat is goed. Maar daarnaast zijn er ook losse updates. What gives

Lempke 16 augustus 2006 16:02

Ik heb ook gewoon MS06-040 t/m 051 vorige week donderdag van patchlink doorgekregen, afgelopen weekend op een kleine 40 servers geplaatst. Ik begrijp dit bericht niet helemaal, ze zijn gewoon alle 12 tegelijk binnengekomen.

Lempke @Lempke • 16 augustus 2006 16:03

Ahum ik bedoel 400 Servers...

Leftblank

@Lempke • 16 augustus 2006 16:06

Hier hebben ze de edit knop voor uitgevonden

Bierkameel 16 augustus 2006 11:48

Mooie grappen weer natuurlijk van Microsoft.
Hebben we net alle 60 servers en 400 workstations gereboot om deze patch te installeren en dan blijkt dat er nog een hele zooi patches aankomt, kunnen we nog een keer dit approven in WSUS en de hele omgeving weer rebooten.

Ik vond het wel handig dat juist alles updates in 1 keer kwamen zodat je daarna up 2 date was.

Verwijderd 16 augustus 2006 12:01

Vreemd bericht... Ik heb alle patches die volgens de bulletins uitgebracht hadden moeten worden in WSUS staan... Kan zijn dat ze ze niet op windowsupdate/microsoftupdate gezet hebben maar dat is iets anders. De patches zijn daadwerkelijk uitgebracht en allemaal individueel te downloaden of als iso file.

Mars Warrior 16 augustus 2006 11:47

Microsoft heeft vorige week slechts één update de wijde wereld ingestuurd in plaats van de twaalf die oorspronkelijk gepland stonden voor 'Patch Tuesday'
Ik heb er anders gewoon 12 binnengekregen hoor

Verwijderd @Mars Warrior • 16 augustus 2006 12:17

Het bericht is overgenomen van Techweb maar die geven geen bron voor de informatie dat 11 patches pas een week later worden gereleased.
Ze hebben alleen een stukje gerefereerd waarin Stone zegt dat updates worden geprioriteerd maar niks over uitstel van updates.
Misschien is het dus wel een lulverhaal.

_XipHiaS_ @Mars Warrior • 16 augustus 2006 13:16

Ja precies, sterker nog, het viel mij juist op dat het dit keer wel een hele baal updates was.Verder had ik er ook nog enkele voor Office 2003 bij, dus alles bijelkaar....

Verwijderd @Mars Warrior • 16 augustus 2006 18:41

Ik weet ook niet waarop dit bericht op is gebaseerd maar deze patches zijn uitgekomen:

Critical
• MS06-040 - Vulnerability in Server Service Could Allow Remote Code Execution
• MS06-041 - Vulnerability in DNS Resolution Could Allow Remote Code Execution
• MS06-042 - Cumulative Security Update for Internet Explorer
• MS06-043 - Vulnerability in Microsoft Windows Could Allow Remote Code Execution
• MS06-044 - Vulnerability in Microsoft Management Console Could Allow Remote Code Execution
• MS06-046 - Vulnerability in HTML Help Could Allow Remote Code Execution
• MS06-047 - Vulnerability in Microsoft Visual Basic for Applications Could Allow Remote Code Execution
• MS06-048 - Vulnerabilities in Microsoft Office Could Allow Remote Code Execution
• MS06-051 - Vulnerability in Windows Kernel Could Result in Remote Code Execution
Moderate
• MS06-045 - Vulnerability in Windows Explorer Could Allow Remote Code Execution
• MS06-049 - Vulnerability in Windows Kernel Could Result in Elevation of Privilege
• MS06-050 - Vulnerabilities in Microsoft Windows Hyperlink Object Library Could Allow Remote Code Execution

markvt @Verwijderd • 17 augustus 2006 07:31

Ik had nog een xp home pc staan en die kreeg inderdaad gisteren pas updates, de servers en de xp prof pc's hadden ze echter allemaal allang.

Mombasa 16 augustus 2006 11:45

Waarom hebben ze dan niet meteen die andere updates vrijgegeven? Of waren die nog niet klaar? Of was het om het duidelijk te maken dat je deze update MOET installeren?

sanfranjake 16 augustus 2006 11:53

Deze patches zijn toch gewoon afgelopen dinsdag uitgekomen?

Inmiddels al 8 dagen geleden.

Wildfire

@sanfranjake • 16 augustus 2006 13:07

Yep. Ik heb vorige week dinsdag een stapel patches geïnstalleerd, vorige week zijn ze dus gewoon uitgekomen.

henkdejong 16 augustus 2006 13:48

Op een bedrijfsnetwerk kun je meestal op de door Michoogle beschreven manier de updates niet uitschakelen / de installatiemethode wijzigen. De installatiemethode wordt meestal via GPO afgedwongen op het systeem waarbij de instellingen op het systeem worden overschreven door de instellingen welke via het netwerk naar de computer worden gestuurd.

Voor een thuisgebruiker is dit op een veel gemakkelijkere manier anders in te stellen.

Verder ben ik het volledig met Mizitras eens, nu is het een patch maar de volgende keer dat de collega naar het toilet gaat valt de stroom uit en is hij / zij ook het werk kwijt

Op dit item kan niet meer gereageerd worden.

Microsoft doet verlate patchronde vanwege wormdreiging

Lees meer

Reacties (40)

Sorteer op:

Weergave: