Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Microsoft verhelpt 87 beveiligingsproblemen tijdens Patch Tuesday

Microsoft heeft tijdens de maandelijkse Patch Tuesday-updatecycles 87 beveiligingsproblemen opgelost in Windows en andere software. Van de gerepareerde bugs werden er twaalf aangemerkt als kritiek. Tussen de gerepareerde beveiligingsproblemen zitten geen zerodays.

Van de 87 beveiligingsproblemen krijgen er twaalf van Microsoft de classificatie 'kritiek'. 74 zijn 'belangrijk' en 1 bug was 'moderate'. Tussen de bugs zaten geen zerodays. Microsoft repareerde de bugs onder andere in Windows, maar ook in Microsoft Office, Azure, de Windows Media Player, Adobe Flash Player en Visual Studio. Ook in de Windows-kernel zijn verschillende bugs gedicht, hoewel geen daarvan als kritiek werd aangemerkt.

Tien van de twaalf kritieke problemen maakten een remote code execution mogelijk. Zo maakte een TCP/IP-bug het mogelijk om op afstand code uit te voeren. Dit kon door aanvallers worden geëxploiteerd door een geïnfecteerd ICMPv6-pakket naar een kwetsbaar systeem te versturen. McAfee publiceerde een blogpost over de bug, die het bedrijf 'Bad Neighbor' noemt. Volgens een proof-of-concept dat McAfee publiceerde is het exploiteren van de bug 'extreem simpel'.

Remote code execution was ook mogelijk via Outlook, en kon worden geëxploiteerd door een speciale e-mail te versturen. Die geïnfecteerde e-mail hoefde bij slachtoffers enkel in het preview-venster getoond te worden om malware te installeren. CVE-2020-16911, die in de Windows Graphics Device Interface zat, maakte het verder bijvoorbeeld mogelijk om een geïnfecteerde website te creëren, waarna aanvallers code kunnen uitvoeren op de apparaten van bezoekers. Met CVE-2020-16891 konden gebruikers van een Hyper-V-virtual machine commando's uitvoeren op het OS van het hostsysteem.

Microsoft rolt de updates uit naar verschillende Windows-versies, zoals Windows 10, Windows Server, en Windows 8.1. Extended security-gebruikers van Windows 7 kunnen de update ook verwachten.

Door Daan van Monsjou

Nieuwsposter / Videostagiair

14-10-2020 • 11:02

91 Linkedin

Reacties (91)

Wijzig sortering
Hmm volgens een security site die ik monitoor zijn het er geen 12 maar 17 criticals, waarvan 6 bestempeld als zeer ernstig. Zie ook: https://www.zerodayinitia...20-security-update-review

Vooral de bug in de "ICMPv6 router advertisement" ziet er bijzonder nasty uit. Voor de mensen die dit niet kunnen patchen is er op Reddit reeds een workaround verschenen, wat via powershell kan worden gedeployed.
Vooral de bug in de "ICMPv6 router advertisement" ziet er bijzonder nasty uit. Voor de mensen die dit niet kunnen patchen is er op Reddit reeds een workaround verschenen, wat via powershell kan worden gedeployed.
Let op dat dit een workaround betreft en dat je er rekening mee moet houden dat je DNS op een andere manier moet configureren (DHCPv6, statisch toewijzen, ...). Als je geen SLAAC (of IPv6 in het geheel) gebruikt, dan is dit een no-brainer om te implementeren.

[Reactie gewijzigd door The Zep Man op 14 oktober 2020 21:04]

De workaround zit ook in de microsoft melding van de tcp/ip-bug in het artikel.
netsh int ipv6 set int *INTERFACENUMBER* rabaseddnsconfig=disable
Ik heb geprobeerd deze update 5 keer te installeren, maar alle 5 de keren lukte het niet en wordt het ongedaan gemaakt... Iemand anders ook dit probleem?
Misschien eens het dism + sfc scannow dansje doen?

Klik op het startmenu, type cmd en Ctrl+Shift+Enter, Ja als administator uitvoeren. Deze commando's uitvoeren, precies zo invoeren, beide doen er best even over voor ze klaar zijn. Als er iets gevonden is moet je meestal even herstarten om Windows die dingen op de juiste plek te laten zetten.
DISM.exe /Online /Cleanup-image /Restorehealth
sfc /scannow
Verder is er ook een "Problemen met Windows Update detecteren en oplossen". Kan je ook vinden via het startmenu.

[Reactie gewijzigd door Henk Poley op 14 oktober 2020 13:27]

Heb een maand lang problemen gehad en dism / sfc werkte langs geen kant.

Blijkbaar zeer veel gebruikers regelmatig problemen met updates die niet werken waar dism /sfc scannow dus niet werken / halverwege vastlopen etc.

Op sysnative.com vind je ook veel hulp terug als het niet werkt, of via de gratis versie van tweaking.com die uiteindelijk bij mij uitkomst bood.

[Reactie gewijzigd door El_Bartholomew op 14 oktober 2020 16:45]

Dit had ik ook al geprobeerd. Denk dat het maar eens tijd wordt om een schone installatie te doen 8)7
Ik heb precies hetzelfde. Twee keer geprobeerd, maar de update wordt steeds teruggedraaid na een paar keer een blauw scherm.
ik krijg alleen maar 0x80070002 error bij poging om mijn pc te updaten
Foutcode 0x80070002 betekent oftewel dat enkele bestanden van het updatesysteem zelf beschadigd zijn of missen, oftewel dat het te updaten onderdeel missende bestanden heeft. Vaak wordt dit door een malwareinfectie veroorzaakt. Probeer eerst of de System Update Readiness Tool het probleem verhelpt. Is dit niet het geval, kijk dan waar de update voor bedoeld is. Gaat het om een specifiek programma, zoals Office, verwijder en herinstalleer dan dit programma en probeer nogmaals te updaten. Is dat niet het geval of is het daarmee nog niet opgelost, voer dan een reparatie-installatie van Windows uit.

[Reactie gewijzigd door VECTOR ® op 14 oktober 2020 14:30]

dank voor de info...
het is opgelost middels een batch-bestand:
uitvoeren als Administrator:

attrib -h -r -s %windir%\system32\catroot2
attrib -h -r -s %windir%\system32\catroot2\*.*
start /wait net stop wuauserv
start /wait net stop CryptSvc
start /wait net stop BITS
del /q /s /f %windir%\system32\catroot2\*.*
del /q /s /f %windir%\SoftwareDistribution\*.*
del /q /s /f "%ALLUSERSPROFILE%\application data\Microsoft\Network\downloader\*.*"
start /wait net Start BITS
start /wait net start CryptSvc
start /wait net start wuauserv

even herstarten en opnieuw proberen, werkt als een tierelier!
Ik zit nog op versie 1909 mede door de vele bugs in 2004 nog niet geupgrade is het nu safe om te upgraden of?
Check deze info even. https://docs.microsoft.co...on/status-windows-10-2004

Als hier geen kritieke dingen tussen zit die voor jou gelden kan je gerust upgraden.
Ons kantoor met bijna 200 PC's zitten allemaal al op 2004 zonder problemen.
Ons kantoor met bijna 200 PC's zitten allemaal al op 2004 zonder problemen.
Let op dat dit helemaal niets zegt. Kantoren hebben vaak een uniforme configuratie (in software) en beperkte variatie (in hardware). Je weet niets van de situatie van @A. Ben, en kan daarom ook niet zeggen of een upgrade veilig is.

Verder is de lijst van Microsoft een lijst van zaken die bekend zijn, waarvan je niet altijd zal weten of dit van toepassing is op je eigen systeem. Verder zijn er ook nog mogelijk onbekende zaken die van toepassing zijn op de betreffende configuratie.
Wat je dus eigenlijk zegt is dat elke update/upgrade altijd een gok is?
Ook al zijn bekende problemen niet op jou van toepassing?

Hopelijk wordt er iets verder getest dan dat lijstje voordat een update/upgrade vrijgegeven wordt. ;)
Ik zit ook op 1909 en ruim een maand geleden besloten om toch maar naar 2004 over te gaan.
Helaas, eindeloos geprobeerd op allerlei verschillende manieren ook de probleem oplossingen die je op youtube kunt vinden.

Heb maar besloten om te wachten tot de aanstaande herfst update. Wellicht dat deze lukt.
Microsoft heeft onlangs een bestand gepusht zodat er geüpdatet kan worden.
We wachten af.
Dit is ook het einde van de support voor Office 2010, Office 2016 for Mac en Windows 10 version 1709 en Windows Embedded Standard 7.

Office 2016 is nu naar extended support.

[Reactie gewijzigd door sambalbaj op 14 oktober 2020 11:38]

Weet je zeker dat Office 2016 for Mac nog extended support ontvangt? Volgens deze pagina van Microsoft stoppen ook de beveiligingsupdates:
https://support.microsoft...c8-4be5-918d-a514068d0056
Support for Office 2016 for Mac ended on October 13, 2020. Rest assured that all your Office 2016 apps will continue to function—they won't disappear from your Mac, nor will you lose any data. But here's what the end of support means for you:

You'll no longer receive Office 2016 for Mac software updates from Microsoft Update.

You'll no longer receive security updates. Security updates are what help protect your Mac from harmful viruses, spyware, and other malicious software.

You'll no longer receive phone or chat technical support.

No further updates to support content will be provided. In fact, most online help content will be retired.
Iets wat ik overigens opvallend vind, aangezien deze Office-versie helemaal zo oud nog niet is. Ik zou namelijk, met deze informatie in 't achterhoofd (https://docs.microsoft.com/en-us/lifecycle/policies/fixed), verwachten dat je voor Office 2016 minimaal nog tot 2025 security fixes krijgt in de extended support.

Ook op deze website vind ik geen datum voor Mac extended support terug: https://docs.microsoft.co...osoft-office-2016-for-mac

[Reactie gewijzigd door Eagle Creek op 14 oktober 2020 12:01]

die office 2016 for mac support is echt een schande !!
Iedereen moet aan het abonnement van office 365. :(

[Reactie gewijzigd door klakkie.57th op 14 oktober 2020 16:28]

Office 2019 voor mac word ondersteund tot 10 october 2023 ;)
Windows Office 2016 is naar extended, Office 2016 voor Mac is helemaal afgelopen.
Geen zero days? Je kunt beter zeggen dat er geen aanvallen met behulp van zero-days algemeen bekend zijn voor de gepatchte lekken.
Ai die TCP/IP bug ziet er weer worm materiaal uit. Daar gaan we weer met die niet gepatchte systemen
Ik vind het storend dat het Patch Tuesday heet maar dat in Nederland vaak pas op woensdag de patches beschikbaar zijn. Ik begrijp dat dat zo werkt met tijdzones, laten wij het dan hier Patch Wednesday noemen.
In Nederland zijn ze op dinsdag om 19:00 uur beschikbaar. Windows controleert volgens mij 1 keer per dag op updates, dus als je niet handmatig controleert is het goed mogelijk dat je ze pas op woensdag binnenkrijgt.
Ik had ze gisteravond binnen :*)
Bijwerkwoensdag. We wonen wel in Nederland hè? ;)
Maar als het hier 'al' woensdag is kan het in de USA "nog" dinsdag zijn. :)
Dat was ook precies het probleem dat @ODF aankaartte en daarom wilde hij het 'Patch Wednesday' noemen. 'Bijwerkwoensdag' rolt ook lekkerder van de tong ;)
Woensdag is gehaktdag, dat blijft. Moet het echt donderdag worden hier! :P
Als je tot donderdag wacht ben je al gehackt :D
Dat is volgens de europese rechters géén gehakt. :P
Ja het viel me al op vanmiddag vanmorgen .
Het was weer een flinke installatie van alle updates.

[Reactie gewijzigd door caspervc op 14 oktober 2020 11:26]

Het duurde inderdaad iets langer dan normaal, maar wat voor updates er dan vanmiddag nog komen weet ik niet. ;)
Really? Ik las dit voor pc aanzetten, dus meteen maar ff doen. Was al klaar voor de senseo uitgedrupt was hier...
Heb ze even bekeken en gros van de lekken zijn hier niet applicable.

Voordeel van een dichtgetimmerd OS met zo veel mogelijk attack vector minimalizatie :)

Als voorbeeld, een ICMPv6 pakketje komt hier zowel inbound als outbound niet door. (Na het feit dat de TCPv6 protocol bindings programmatisch uit staan op al m'n adapters)

Verder al die exploitable services die hier niet draaien, scheelt een hoop.

Zal hem een deze dagen wel van de Windows Catalog halen voor deployment.

[Reactie gewijzigd door Marctraider op 14 oktober 2020 16:28]


Om te kunnen reageren moet je ingelogd zijn


Microsoft Xbox Series X LG CX Google Pixel 5 CES 2020 Samsung Galaxy S20 4G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2020 Hosting door True