Ragger meldde ons dat Microsoft security patches heeft uitgebracht voor IIS 4.0, IIS 5.0 en IIS 5.1. Deze security patches zorgen er voor dat een aantal vulnerabillities tot het verleden behoren.
Software-update: Microsoft IIS 4.0 en 5.x
| Versienummer | 4.0, 5.0, 5.1 |
| Besturingssystemen | Windows NT, Windows 2000, Windows XP |
| Website | Microsoft |
| Download | http://www.microsoft.com/Downloads/Release.asp?ReleaseID=37931 |
Reacties (16)
/u/9273/crop576bd2537abe7_cropped.png?f=community){kind=small}
Ik ben blij dat Microsoft dit soort patches duidelijk aangeeft, vroeger werd dit een beetje op de achtergrond gehouden.
Wel vreemd dat ik nog geen mail heb ontvangen over deze security patches
Wel vreemd dat ik nog geen mail heb ontvangen over deze security patches
:strip_exif()/u/48792/crop5e790533b3eab.gif?f=community){kind=small}
Mja, ik heb er al wel een paar gekregen 'van Microsoft'. Nou is het gekke dat:
- Ik geen MS gebruik en mezelf nooit op zijn lijst heb laten zetten
- De patch liever zelf download dan dat het een attachment was
en last but not least
- ik houd niet zo van virussen vermomd als security announcement..
- Ik geen MS gebruik en mezelf nooit op zijn lijst heb laten zetten
- De patch liever zelf download dan dat het een attachment was
en last but not least
- ik houd niet zo van virussen vermomd als security announcement..
:strip_icc():strip_exif()/u/14/wildhagen60x60.jpg?f=community){kind=small}
Die komt niet van Microsoft, dat is een nep-bericht, waar inderdaad een virus in zit (W32/Klez.e@MM).
Het heeft NIKS met Microsoft te maken verder. Zie ook de headers, dan blijkt dat wel.
Het heeft NIKS met Microsoft te maken verder. Zie ook de headers, dan blijkt dat wel.
Dat weet ik, alleen hoop ik dat anderen dat nu ook weten..
:strip_icc():strip_exif()/u/21673/crop65674aee06c6d_cropped.jpg?f=community){kind=small}
Ook vreemd dat dergerlijke patches niet op windowsupdate staan. Ook de nieuwe MSBA (microsoft baseline security analyser) vindt bij mij geen nieuwe updates. Uitbrengen is leuk, iedereen vertellen dat het er is is ook handig.
Overigens is het een incremental update waarin (als het goed is) alle voorgaande updates en patches ook inzitten.
Overigens is het een incremental update waarin (als het goed is) alle voorgaande updates en patches ook inzitten.
:strip_icc():strip_exif()/u/1564/evil_dilbert.jpg?f=community){kind=small}
Ik heb net een Windows2000 server geupgrade met de patch. Hij staat gewoon op Windowsupdate : Q319733
Hier de nederlandse versie voor IIS5.1
http://www.microsoft.com/downloads/release.asp?ReleaseID=37874&area=se arch&ordinal=1
http://www.microsoft.com/downloads/release.asp?ReleaseID=37874&area=se arch&ordinal=1
Het spijt me dat ik het zeg, maar als je IIS draait, en dan ook nog de nederlandse. Ik vraag me af of je dan wel weet dat je doet. Ik mag hopen dat Microsoft nu niet gaat mikken op 't zo makkelijk mogelijk maken van het webserver pakket want dat is precies hoe al die DDoS-netjes worden opgezet: lekker machines.
Jan met de pet denkt: leuk joh! een webserver(?), installed hem en denkt vervolgens: bah wat saai.
Ondertussen draait die webserver wel door (als service, dat ziet jan niet).
Kortom, wat is in hemelsnaam het idee achter een IIS NL
Jan met de pet denkt: leuk joh! een webserver(?), installed hem en denkt vervolgens: bah wat saai.
Ondertussen draait die webserver wel door (als service, dat ziet jan niet).
Kortom, wat is in hemelsnaam het idee achter een IIS NL
/u/23785/crop5dcd5c59e07f9.png?f=community){kind=small}
Bij Windows 2000 en XP Professional zit een uitgeklede versie van IIS5 en IIS5.1. Als je die OS'en in het nederlands hebt is die IIS dus ook in het NL.
Ik denk trouwens niet dat dat serieus gebruikt wordt voor echte sites. Hij staat geloof ik maar vijf gelijktijdige connecties toe dus is vooral te gebruiken voor het even testen van je eigen site. Echte Win2000 Servers waar je dus ook echte sites op draait zijn verkrijgbaar in het NL maar ik ben ze nog nooit IRL tegen gekomen. Ze lijken me vrij zeldzaam.
Ik denk trouwens niet dat dat serieus gebruikt wordt voor echte sites. Hij staat geloof ik maar vijf gelijktijdige connecties toe dus is vooral te gebruiken voor het even testen van je eigen site. Echte Win2000 Servers waar je dus ook echte sites op draait zijn verkrijgbaar in het NL maar ik ben ze nog nooit IRL tegen gekomen. Ze lijken me vrij zeldzaam.
10 connecties, om precies te zijn.Hij staat geloof ik maar vijf gelijktijdige connecties toe
Wil je er meer? Dan moet je Server hebben ipv Professional.
:strip_icc():strip_exif()/u/33074/crop5f7576a7992e0_cropped.jpeg?f=community){kind=small}
Wat Maurits zegt klopt, als je een Nederlandse Windows versie hebt, zit er ook een Nederlandse IIS bij. Ga je dan de Engelse installeren, ben ik bang dat half Windows vreemd gaat doen.. (install jij maar us SP1/2 EN voor 2000 NL, dan zie je wat ik bedoel)
Jammer dat de Nederlandse patches altijd later komen dan de Engelse/Amerikaanse. Ik heb ook het idee dat Microsoft niet alle patches vertaald en dat je dus op die manier beter kan kiezen voor een Engelse Windows (meer patches).
Uhm, ik ben zelf ook Apache fan, maar voor Apache (en zijn modules) zijn ook zat vunerabilities.
Dit is overigens een rollup package, wat gewoon betekent dat het een update is met alle voorgaande hotfixes.
Dit is overigens een rollup package, wat gewoon betekent dat het een update is met alle voorgaande hotfixes.
Op windows technet kan ik hem wel vinden maar als ik windows update draai krijg ik nog steeds niets te zien (voor iis 4). Jammer genoeg gaat het vaak zo bij Microsoft. Ze worden wel iets sneller door alle vernieuwde inspanningen met het maken van patches maar het beschikbaar maken via alle tools en wb paginas die ze daarvoor gebruiken is nog steeds moeilijk blijktIk heb net een Windows2000 server geupgrade met de patch. Hij staat gewoon op Windowsupdate : Q319733
Op dit item kan niet meer gereageerd worden.