Microsoft komt met fix voor zerodaykwetsbaarheid in Microsoft Office via Mshtml

Microsoft heeft in totaal 86 kwetsbaarheden, waaronder een actief misbruikte zeroday in Mshtml, die Office-gebruikers trof, een zeroday in Windows DNS en 28 bugs in Microsoft Edge gedicht tijdens Patch Tuesday. De kwetsbaarheden lopen uiteen van niet ernstig tot kritiek.

Tijdens de maandelijkse Patch Tuesday heeft Microsoft 60 kwetsbaarheden in onder meer verschillende versies van Windows, Windows Server, Excel, Microsoft 365, Office, Sharepoint en HEVC Video Extentions gedicht. Daarnaast heeft het een patch uitgebracht voor een kritieke kwetsbaarheid in Azure en een patch voor twee zerodays in Mshtml en Windows DNS. Ook dichtte Microsoft 28 kwetsbaarheden in de browser Edge.

Het meest ernstige lek dat gedicht is betreft een zeroday in de Mshtml Internet Explorer-browserrendering-engine, die gebruikt wordt in Microsoft Office Documenten. Microsoft zegt dat deze zeroday actief misbruikt is. Voor die kwetsbaarheid waarschuwde Microsoft een week geleden al. De kwetsbaarheid treft Windows 8.1, Windows 10 en Windows Servers-versies van 2008 tot 2019. Met aangepaste Office-documenten kunnen hackers een remote code execution uitvoeren als gebruikers de documenten zonder beveiligingsfuncties openen. Beveiligingsonderzoekers van Expmon ontdekten de kwetsbaarheid na een zeroday-aanval gericht op Office-gebruikers.

Van een andere zeroday, die kwaadwillenden de mogelijkheid geeft om privileges te escaleren via Windows DNS, weet Microsoft dat deze niet actief is misbruikt. Deze kwetsbaarheid is geregistreerd als CVE-2021-36968 en trof vooral oudere Windows-systemen. Ook dichtte Microsoft een kwetsbaarheid die remote code execution mogelijk maakte via Windows Print Spooler. Deze kwetsbaarheid werd 11 augustus gemeld. Daarvoor had Microsoft al een tijdelijke oplossing; deze fix vervangt die oplossing, legt The Register uit.

Tijdens Patch Tuesday fixt Microsoft meestal in een keer een aantal bugs en kwetsbaarheden. Kritieke kwetsbaarheden worden tussendoor zo snel mogelijk gedicht. Microsoft dichtte naast bovenstaande ook 28 kwetsbaarheden in Microsoft Edge, zo schrijft Bleeping Computer, die onder meer spoofing mogelijk maakten op Android en iOS, als ook het escaleren van privileges en een kritieke kwetsbaarheid in Windows WLAN AutoConfig Service die RCE mogelijk maakte en waarmee via een publiek wifinetwerk een systeem overgenomen kan worden. Tot slot repareerde Microsoft een RCE-kwetsbaarheid in Open Management Infrastructure voor Azure.

Reacties (44)

Sonicfreak 15 september 2021 15:30

Zo te lezen in het artikel is de Print Nightmare bug nu opgelost met een security update.

https://msrc.microsoft.co...nerability/CVE-2021-36958

Ik heb sinds 12 augustus de printspooler gedisabled op mijn systemen. Dit zou dus betekenen dat ik de printspooler weer kan enablen.

Jammer dat Tweakers niet een apart artikel aan de Print Nightmare bug heeft gewijd. Dat is namelijk wel gebeurd met de voorgaande artikelen.

nieuws: Alleen admins kunnen na PrintNightmare-patch nog printers en drivers ...
nieuws: Microsoft waarschuwt voor nieuwe kwetsbaarheid in Windows Print Spool...
nieuws: Microsoft brengt noodpatch uit voor PrintNightmare-bug
nieuws: Microsoft adviseert Print Spooler uit te zetten na misbruik PrintNigh...

Dat had de zichtbaarheid van dit nieuws wat beter naar voren laten komen. Het is toch een belangrijke bug geweest die wel wat impact heeft gehad.

grimson @Sonicfreak • 15 september 2021 17:55

Zo te lezen in het artikel is de Print Nightmare bug nu opgelost met een security update.

Nou opgelost..

Waar het mee begon en niet echt is 'opgelost';
https://msrc.microsoft.co...nerability/CVE-2021-34527
- Fix van Microsoft is dat alleen een Administrator print drivers mag installeren, dus breekt hoop traditionele print- fileservers.

Wat 'opgelost' is met de nieuwste patch;
https://msrc.microsoft.co...nerability/CVE-2021-36958
- Fix is dat niet ondertekende ondersteunende dll's etc. worden geblokkeerd die eventueel mee kunnen komen met een print driver.

Dus 'opgelost' ... zeker niet voor bedrijven die worstelen met gedeelde printers vanaf een printserver bijvoorbeeld.

[Reactie gewijzigd door grimson op 23 juli 2024 01:00]

GertMenkel

Besturingssystemen
Microsoft Windows
Microsoft

@grimson • 15 september 2021 19:54

Ik vraag me af hoe groot dat probleem is in de praktijk. Zo vaak komt het toch niet voor dat je een netwerkprinter installeert? Ik voorzie een hoop problemen bij mensen die een laptop meenemen en van kantoor naar kantoor reizen, maar ik denk dat de meeste mensen in de meeste kantoren hier niet per se heel veel last van zouden moeten hebben.

In een enigszins centraal beheerde omgeving zou de systeembeheerder met één scriptje als het goed is alle printers op alle PC's kunnen installeren (als administrator, stil en remote). Wat overblijft lijkt me geen enorme taak meer.

Het is bijzonder onhandig, maar ergens verbaast het me wel dat je voorheen zonder administratorrechten een driver kon installeren op die manier.

firest0rm @GertMenkel • 15 september 2021 20:37

Veel betaalsystemen maken gebruik van printservers om bijvoorbeeld bonnetjes uit te printen bij de juiste printer. Het gaat niet alleen om de office toepassingen maar ook om point of sale of fabriekstoepassingen.

GertMenkel

Besturingssystemen
Microsoft Windows
Microsoft

@firest0rm • 15 september 2021 20:50

Maar hoe vaak worden er op die apparaten nieuwe printers geïnstalleerd? Het lijkt me niet dat je iedere dag of week je bonnetjesprinter in het configuratiescherm verwijdert en opnieuw installeert, tenzij de drivers superslecht zijn geschreven.

Admintoeging is alleen nodig bij installatie. Zodra de installatie eenmaal gedaan is, werkt de printer zonder administratietoegang. Voor PoS- en fabriekstoepassingen lijkt me dat juist nou niet een probleem.

L0g0ff

@GertMenkel • 15 september 2021 23:54

Vrijwel alle enterprise netwerken werken met print servers. Vaak werken die op citrix of een andere vdi oplossing en dan worden elke keer de printers opnieuw gekoppeld wanneer een gebruiker aanmeld.

pnxsinned @L0g0ff • 16 september 2021 08:57

Mijn ervaring in deze is, wanneer je de driver geïnstalleerd hebt op je RDS servers, het koppelen geen issue is.
Enkel de Driver willen installeren als user geeft issues. Maar we zorgen uiteraard dat de drivers er al opstaan.

GertMenkel

Besturingssystemen
Microsoft Windows
Microsoft

@L0g0ff • 16 september 2021 00:57

Aha. Ik heb nog nooit van die technologie gehoord, maar dat klinkt dan wel als een goede reden dat het misgaat inderdaad. Ik vind het een wat... aparte insteek, maar goed, dat zijn enterprise-oplossingen wel vaker.

Hopelijk zal Microsoft op termijn hun printer spooler zo dichttimmeren dat het mounten van een printer als standaardgebruiker weer kan, maar met deze wijziging heb ik zo het donkerbruine vermoeden dat we die fix niet op korte termijn hoeven te verwachten, helaas.

Ik denk dat de bal hierin effectief bij Citrix e.a. ligt om een oplossing te bedenken waarmee hun mount-systeem alsnog kan werken. Ik ben bang dat dit de oplossing hiervoor een beveiligingsgat van jewelste gaan maken uit noodzaak, maar beter dat een paar gebruikers kwetsbaar blijven dan dat iedereen voor de groten moet lijden...

pnxsinned @GertMenkel • 16 september 2021 19:19

Het mounten kan ook zonder issues met elke VDI oplossing, als Gebruiker.
Het installeren van drivers als Gebruiker niet, dus als de good admin je bent, zorgt je dat deze geinstallleerd zijn op alle RD servers.

SunnieNL

Microsoft Windows

@grimson • 16 september 2021 09:53

Als je als bedrijf een printserver hebt, met een vaste zet aan drivers. Dan kun je die drivers toch ook op de clients installeren van een software distributie tool? Als die zowel op de clients als de printserver staat heb je ook dat hele probleem niet meer dat alleen een admin ze kan installeren.

En als je vendor je opscheept met niet ondertekende dll's, dan zou ik ze sowieso daar eens op wijzen. Omdat dat sowieso al een security probleem is.

Verwijderd @Sonicfreak • 15 september 2021 18:50

Dat had de zichtbaarheid van dit nieuws wat beter naar voren laten komen. Het is toch een belangrijke bug geweest die wel wat impact heeft gehad.
Ik heb het gevoel dat Microsoft vanaf het begin donders goed in de gaten had hoe complex deze bug was. Het gebrek aan communicatie en ondersteuning was ongekend voor Microsoft. Ik heb nog nooit zoveel CISO's met de handen in het haar gezien..

Triblade_8472 @Tweakez • 15 september 2021 15:19

Gelukkig bestaan er geen lekken in Linux. Hoef je tenminste ook niet te patchen en geen antivirus te installeren. Phew.

En Linux is ook een bedrijf met tientallen producten die dagelijk door miljarden mensen gebruikt word.

Of bedoel je Windows als product met Linux te vergelijken, want dan gaat je vlieger een stuk minder op denk ik...

De weighted average CVE score voor Linux is 5.2 en die van Windows 10 is 5.9. (server 2019 is 6)

Dus beetje stemmingmakerij wat mij betreft!

kevlar01 @Triblade_8472 • 15 september 2021 15:23

Mee eens.
Toevallig op de FP een artikel over een lek in Azure, echter betreft dit Linux servers.
nieuws: Beveiligingsonderzoekers vinden opnieuw groot lek in Microsoft Azure

Tegenwoordig wordt de software nu eenmaal steeds complexer wat het ontstaan van lekken gemakkelijker maakt.

Triblade_8472 @kevlar01 • 15 september 2021 15:26

Het wordt bijna (als het dat niet al is) een gevecht tussen black-hat en white-hat AI's. Het is gewoon niet meer bij te houden hoe snel alles gaat. Zowel de lekken/bugs als de fixes. Laat staan het uitrollen terwijl alles werkbaar moet blijven...

GertMenkel

Besturingssystemen
Microsoft Windows
Microsoft

@Triblade_8472 • 15 september 2021 19:59

Op Linux is het updaten van pakketten, in elk geval voor securitypatches, vaak een taak die seconden downtime veroorzaakt. Zelfs de kernel kan in veel gevallen al draaiende worden vervangen indien nodig.

Ik denk dat de enige oplossing om werkbaarheid te behouden is om redundantie en multi-serverarchitecturen op te nemen in het ontwerp van applicaties en installaties. Het uitrollen van een update is niet heel anders dan een slecht stickje RAM die geheugencorruptie veroorzaakt, vaak zorgt dat voor een reboot waarna alles weer werkt.

Op Windows zul je iedere keer de hele server moeten herstarten, wat bar irritant is. Ook moet je heel veel werk doen voor "alleen security-updates". In mijn ogen maakt dat Windows dan ook minder geschikt voor het draaien van applicaties die niet in een redundant systeem kunnen worden uitgevoerd. Je eindigt met situaties zoals bij de Exchange-lekken waarin servers ongepatcht moeten blijven draaien en nog maanden kwetsbaar zijn.

Triblade_8472 @GertMenkel • 15 september 2021 22:14

Klopt inderdaad. Ik denk dan ook dit dit een reden is van MS om naar puur-cloud te gaan. Kijk bijvoorbeeld naar Exchange Online, je mailbox is gewoon online terwijl de servers continu gepatched worden.

Ze kunnen het dus wel!

Hetgeen waar ik vurig op hoop is een 'live-migration' van gebruikerssessies op RDS/Citrix. Dat zou cool zijn. Servers patchen of zelfs compleet opnieuw maken icm een golden image zonder verlies van sessies. Minder avonduren

Mijn idee is dat MS geen echt nieuw OS ontwerp wil maken, ze schuiven lekker naar een veilig cloud model en gaan daar pas weer ontwikkelen.

Linux werkt heel goed, maar is gewoon niet bruikbaar genoeg. Het is alweer even geleden, en ik weet dat ik hier wss om voor n00b uitgemaakt ga worden, maar ik heb even kort Linux als OS gehad. Ik kon na lang zoeken de resolutie niet eens aanpassen. Als mij dat niet al lukt, dan moet het toch gedoemd zijn? Maar goed, ik kan ook als een uilskuiken gekeken hebben.

Linux gaat groter worden, maar de vraag ik waarom. Ik denk dat ze de clients gaan pakken, maar alleen maar om goedkoop en snel Windows 365 te streamen. Dat si toch ook niet waar al die Linux mensen op zitten te wachten?

GertMenkel

Besturingssystemen
Microsoft Windows
Microsoft

@Triblade_8472 • 16 september 2021 00:54

Ik weet niet hoe lang geleden je Linux voor het laatst geprobeerd hebt, maar zó erg is het tegenwoordig ook niet met Linux gesteld. Het grootste probleem met Linux Voor Normale Mensen is in mijn ervaring het driverprobleem, specifiek die voor Nvidia. Voor gamers is dat natuurlijk nogal een ding... Ik zou je aanraden nog een keer voor de gein Linux in een VM te proberen, gewoon om te zien hoe het nu staat. Ik vind Linux zo langzaam vooruit gaan als Windows achterruit gaat, en uiteindelijk zullen de twee elkaar een keer ontmoeten.

De standaardinstellingen zitten bijvoorbeeld tegenwoordig allemaal verwerkt in een heel normaal instellingenscherm, de programma's staan gewoon ergens in een lijstje, etcetera. Er mist zeker nog enige polish, maar eerlijk gezegd vind ik die ook in Windows missen sinds de release van Windows 8. Op dat punt is het maar wat je gewend bent. Wat je denk ik zal missen in de IT is een GUI voor geavanceerde instellingen (firewallbeheer, alternatieve softwarebronnen, RAID-configuratie, etc.) Dat hebben normale mensen allemaal niet nodig, maar IT-profs zullen aan de command line moeten wennen waar ze voorheen rond konden klikken. Persoonlijk vind ik dat fijner, maar ieder heeft daarin zijn voorkeur.

Ik vind Windows 11 eigenlijk lijken op een slechte Linux-distro. De taakbalk is "net af" (kan niet aan de zijkant, het menu is super bare bones, iedere pixel heeft een eigen stijl rechtermuisknopmenu, etcetera) en iedere update lijkt Microsoft de GUI overhoop te gooien waar open source pakketten in het verleden berucht om waren.

Ik denk (hoop?) dat met de derde poging van Valve om SteamOS een ding te maken en de gelijktijdige stop van Windows 10 én de keuze van Microsoft om alles ouder dan de 8e generatie Intel of de 2e generatie Ryzen gewoon te laten vallen, er nog wel eens een relatief grootschalige overstap aan zit te komen binnenkort. Natuurlijk blijft het een kleine hoeveelheid mensen in het algemeen, maar ik denk dat de aanwas alsnog wel eens flink kan gaan groeien.

Het probleem met Linux blijft kiezen welke distro je draait. Ubuntu, Fedora, Pop_OS!, Manjaro, zeg het maar. Ieder heeft zijn voordelen, nadelen, trucs en beperkingen. ElementaryOS en soortgelijken zal voor de overstappers waarschijnlijk het meeste comfort bieden, maar Pop_OS! zal het beste werken op de meeste hardware. Aan de andere kant wil je als bedrijf natuurlijk een LTS-systeem als Ubuntu of Fedora, en dan moet je nog een versie kiezen... Met die wildgroei zal Linux nooit Windows inhalen, en dat is niet per se een probleem eerlijk gezegd.

latka @kevlar01 • 15 september 2021 15:53

Maar wel met een stuk software van MS zelf ;-) (ja kado gedaan aan een ander, maar het is gemaakt en wordt onderhouden door MS).

MazDaMan1970 @kevlar01 • 15 september 2021 17:43

Klopt, door alle legacy en functionaliteit wordt het een steeds grotere lappendeken aan patches. Daarom ben ik ook voorstander om servers zo kaal mogelijk te installeren. Wat dat betreft ben je met Linux een stuk flexibeler dan Windows. OK, de leercurve van Linux is wat langer, itt Windows, maar dan heb je ook wat ;-)

Tweakez @Triblade_8472 • 15 september 2021 15:32

Kan wel zo zijn, alleen met de juiste distributie kun je het wel naar eigen hand volledig dichtzetten en werkbaar maken zodat de collega's zijn of haar taken kunnen doen waarvoor ze aangenomen zijn. Zo heb ik hier machine's staan die tot op de taken nauwkeurig afgestemd zijn en daarnaast gewoon niks kunnen.

Stemmingmakerij is leuk, maar de Weighted Average CVE score is ook afhankelijk van distributie, kernel en welke versie je precies gebruikt. Echt stemmingmakerij vind ik het persoonlijk niet.

Het begint gewoon op te vallen, dat het de laatste tijd wel heel erg aan het handje is bij Microsoft

In tegenstelling tot linux daarnaast, kost het je bijna geen fluit, maar voor Windows betaal je een goeie smak met geld

daar zit ook waarde.

Als ik dan wat meer op security, veiligheid moet gaan handhaven op de machines, dan business case technisch is het goedkoper om Linux te gaan draaien.

[Reactie gewijzigd door Tweakez op 23 juli 2024 01:00]

Dennisb1 @Tweakez • 15 september 2021 15:44

En de gemiddelde gebruiker snapt Linux? Wat denk je dat support en inrichting kost?

latka @Dennisb1 • 15 september 2021 15:54

De gemiddelde gebruiker gebruikt het OS om zijn/haar applicatie te starten. Dus die maakt het werkelijk niets uit zolang het maar niet in de weg zit. Support en inrichting zijn niet noodzakelijkerwijs duurder. Wel anders.

Daoka @latka • 15 september 2021 22:07

Bij ons op het werk (voor bij een aantal gebruikers) was het een drama van Windows 7 naar 8 en van 8 naar 10. En ook voor de overstap naar Windows 11 zie ik veel problemen omdat het allemaal net weer anders is. Zelfs vragen zoals hoe moet ik nu op deze Windows printer? Hoe kan ik nu word open? Problemen met icoontjes die er iets anders uitzien zoals wifi. Ik heb wel een hoop problemen voorkomen door een classic startmenu te installeren.

Ook bijvoorbeeld de telefoon als ze een nieuwe krijgen. Hoe moet ik nu bellen? Hoe moet ik nu een mail versturen? Waar vind ik nu me foto's? En andere vergelijkbare vragen.

Je heb wel gelijk als het gaat om speciale software en dat ze verder niet buiten die software hoeven te zijn.

GertMenkel

Besturingssystemen
Microsoft Windows
Microsoft

@latka • 15 september 2021 20:05

Onderschat niet de verwarring die het veranderen van de taakbalk of het logo van het startmenu kan veroorzaken, zelfs bij mensen die volgens hun CV "technisch vaardig" zijn. In theorie gebeurt toch alles in de webbrowser en in een spreadsheetprogramma tegenwoordig, maar mensen roesten regelmatig vast in hun werkwijze en raken letterlijk van slag als er iets verandert.

Mijn vermoeden is dat dit komt doordat er een hele hoop cursussen en handleidingen zijn die uitleggen hoe je iets doet, maar niet proberen uit te leggen wat je nou eigenlijk doet. Als de werkwijze verandert (er komt een stap bij of er verdwijnt een stap) kun je je alleen maar aanpassen aan de nieuwe werkwijze als je weet waarom je dat doet.

Dat treft vooral de wat oudere medewerkers, maar ook jongeren die alles op hun telefoon doen behalve school- en kantoorwerk hebben tegenwoordig steeds minder ervaring in dit soort dingen. Gelukkig "helpen" de telefoonmakers door iedere update iets onnodig te herontwerpen waardoor je constant je telefoon opnieuw leert te gebruiken...

Tweakez @Dennisb1 • 15 september 2021 15:49

Dat ligt er maar net aan wat jij de gemiddelde gebruiker voorschotelt. Kom op nou zeg, er zijn voldoende smaakjes en desktop omgevingen beschikbaar die gewoon echt nagenoeg geen kennis vereist.

mvrhrln @Tweakez • 15 september 2021 16:14

Wij hebben hier nog gebruikers die zich geen raad weten als in een applicatie een knop 3 pixels naar rechts is komen te staan in een nieuwe release. Laat staan als ze op maandag een heel nieuw OS zien verschijnen als ze de computer opstarten. Denk dat we dan aan een AED niet meer genoeg hebben.

Verwijderd @Tweakez • 15 september 2021 16:22

Dat dichtzetten kan je ook allemaal op een Windows machine doen. Verder ben je dan misschien beschermd tegen een kwetsbaarheid, maar bestaat de kwetsbaarheid nog steeds. Of je nou op Linux werkt of op Windows maakt dan weinig uit.

Verder zijn er genoeg issues in andere besturingssystemen. Ik kan mij een tijdje geleden nog herinneren toen Zerodium tijdelijk stopte met het kopen van iOS submissions.

Dat je Microsoft vaak in het nieuws ziet ligt er imo een beetje aan waar je je nieuws vandaan haalt en heeft er verder natuurlijk ook veel mee te maken dat het procentueel gezien OS erg veel gebruikt wordt.

Dat je verder geen goede business case kan maken met een Windows machine ligt denk ik ook wel een beetje aan je kennis over de mogelijkheden (vooral als ik kijk naar je opmerking over het dichtzetten van een machine).

Tweakez @Verwijderd • 15 september 2021 17:22

"proest", lees het bericht nog een keer, misschien heb je je interpretatie niet helemaal juist ;-)

pe0mot @Tweakez • 15 september 2021 15:58

Sorry apekool.
Doe eens eens apt get update en zie wat Linux allemaal aan zwakheden heeft elke week.
Doe eens Snyk op een Linux systeem en zie voor hoeveel zwakheden nog geen patch bestaat.
Meten is weten.

GertMenkel

Besturingssystemen
Microsoft Windows
Microsoft

@Tweakez • 15 september 2021 15:41

Linux is niet inherent veiliger dan Windows in dit opzicht. Microsoft verzamelt alle kwetsbaarheden voor het gemak in één enkele dag, en dingen die in Linux als losse pakketten worden gezien met losse kwetsbaarheden worden in Windows onder "Windows" of "Office" neergezet.

Er zijn wat securityvoordelen aan Linux, maar er zijn ook veel securityvoordelen aan Windows. Maandelijks worden er kritieke patches voor Android vrijgegeven, en dat gebruikt slechts een subset van het hele Linux-ecosysteem. Wat vooral helpt op Windows is dat de dertig jaar aan virussen de huidige antivirusprogramma's toch best goed geleerd heeft hoe een Windows-virus eruit ziet, waar op Linux veel minder samples zijn, veel meer configuraties en code paths mogelijk zijn en waar de architectuur het ook lastiger maakt om een betrouwbare, closed-source real-time malware monitor neer te zetten. Je hebt natuurlijk ClamAV en MS Defender, maar dat komt voor zover ik weet niet in de buurt van wat MS Defender of Symantec voor elkaar kan boxen op een beheerd Windows netwerk.

De enige manier om dit beveiligingsproblemen te voorkomen is door complexiteit weg te halen (uit Office en andere producten) Geen HTML imports meer, geen XML meer uitlezen, geen macro's meer, ga zo maar door. Dat kan in de praktijk natuurlijk niet, want dan werkt opeens een spreadsheet niet meer en heb je alle poppen aan het dansen.

Qua prijs valt Windows ook nog wel mee. Aan de ene kant heb je het voordeel dat je die paar euro's per computer in een groot bedrijf niet kwijt bent, aan de andere kant moet je systeembeheerder allemaal handmatig werk gaan leveren omdat Linux nou niet bepaald de GPO-mogelijkheden heeft die Windows wel heeft. Het verschilt enorm per bedrijf hoe de kostenverdeling zit, maar voor het geld zal een gemiddeld klein kantoor al niet zo snel over kunnen gaan denk ik. Vergeet ook niet de trainingskosten voor mensen die Linux niet kennen en de impact op productiviteit die het leren van een nieuw softwarepakket voor de eerste dagen zal hebben.

Voor veel bedrijven is Linux helaas nog geen alternatief vanwege het gebruik van Office. LibreOffice doet goed dienst waar nodig, maar het is duidelijk niet zo goed als MS Office is.

Het is altijd de moeite waard om periodiek te kijken of je infrastructuur niet beter kan worden ingericht, en daar valt het gebruik van Windows onder, maar je moet goed uitkijken met zo'n verandering.

Als Tweaker wil ik het liefste overal waar ik kan Linux gebruiken, maar ik moet wel erkennen dat dit voor de veel mensen lang niet zo makkelijk gaat. Ik hoop dat je het bij jouw bedrijf voor elkaar kan krijgen, want meer Linux op de desktop verwelkom ik natuurlijk altijd, maar doe het wel om de juiste redenen!

Ik heb genoeg mensen gesproken die compleet hun computer niet meer konden gebruiken omdat ze per ongeluk de Windows tabletmodus hadden aangezet, ook al stond het startmenu nog gewoon linksonder en was de taakbalk gewoon zichtbaar. Mensen beklaagden ook steen en been dat ze opnieuw hun computer moesten leren toen Windows 8 het startmenu fullscreen maakte, alsof die popup al hun kennis in één klap deed verdwijnen. Die mensen, en daar heb je er best veel van, krijg je alleen met veel pijn en moeite over.

Tweakez @GertMenkel • 15 september 2021 15:52

Heldere toelichting en aanvulling en ook mee eens! Het is natuurlijk niet zomaar wat om over te stappen, nu zijn er op het vlak van linux veel desktop mogelijkheden en ook wel redelijk beperkingstools in wat wel en niet kan / automatisch uitrollen van software.

Het is gewoon wat, en ja, frustratie... mitigatie continu. Feest!

Marve79 @Tweakez • 15 september 2021 15:15

Inderdaad de laatste maanden is het constant alle hens aan dek bij Microsoft en snel snel patches installeren of dingen dichtzetten. Maar dat komt vooral door die legacy code, het feit al dat de IE engine gebruikt wordt in Word bijv. Wie vond dat vroeger überhaupt een goed idee

Maarja toen werd er nog niet zoveel met security in mind geprogrammeerd, meer op functionaliteit.

Ik zou overigens gewoon ChromeOS gebruiken voor werkplekken. Voor die paar legacy apps gebruik je dan RDS/Citrix. Stuk eenvoudiger te beheren.

MazDaMan1970 @Tweakez • 15 september 2021 17:38

Veel succes om al die specifieke/zelf geschreven Windows applicaties goed aan het lopen te krijgen onder Wine. Om nog maar te zwijgen over specifieke/'exotische' drivers die alleen maar op Windows werken ;-) Wat servers betreft is het een ander verhaal. Sterker nog; door de komst van Office 365 en Azure hoef je zelf niet eens zelf meer Windows specifieke servers te draaien en kun je zelf de echt bedrijfkritische applicaties, zoals ERP en CRM gewoon zelf hosten op een Linux cluster.

Justin0017 @Tweakez • 15 september 2021 18:59

Linux is voor alsnog geen geschikt besturingssysteem voor bedrijven met heel veel eindgebruikers. De support van verschillende MDM-oplossingen en beheer wordt door bijna geen enkele oplossing ondersteund.

Microsoft heeft dit bijvoorbeeld wel heel goed voor elkaar met Microsoft 365 in combinatie met Microsoft Endpoint Manager. Support voor Linux zie ik hier ook niet snel komen.

Ook lang niet alle software die eindgebruikers nodig zijn en willen zijn te krijgen voor Linux of zijn voor de gemiddelde gebruiker gewoonweg niet makkelijk te installeren. Veel moet met bash.

Ik vind zelf Linux een goed besturingssysteem, maar zie de gemiddelde gebruiker niet snel Linux in gebruik nemen.

amx @Tweakez • 15 september 2021 21:24

Ja men moet meer met Linux gaan werken maar nee: niet om die redenen.

De lakse houding van Microsoft bij exploits bijvoorbeeld kan reden zijn, en de motivatie om te werken met open source software, wat echt niet zo eenvoudig en straight forward hoeft te zijn als het lijkt, of niet meer de zakken spekken van een monopolist die zoveel macht heeft binnen het aandachtsgebied dat ze buiten de concurrentie ook de ontevredenheid van hun klanten niet echt meer hoeven te vrezen.

Maar goedkoper is het niet automatisch, en exploits zullen ook meer in Linux gevonden worden naarmate de adoptiegraad toeneemt en daarmee ook de wens om meer customizability.

Sjeefr 15 september 2021 15:00

Is MsHTML een HTML variant van Microsoft? Klinkt erg onpraktisch. Zou toch wel graag meer hierover weten.

skabouter @Sjeefr • 15 september 2021 15:02

Trident (also known as MSHTML) is a proprietary browser engine for the Microsoft Windows version of Internet Explorer, developed by Microsoft.

Het is dus een render engine.

[Reactie gewijzigd door skabouter op 23 juli 2024 01:00]

kevlar01 @Sjeefr • 15 september 2021 15:03

Trident was designed as a software component to allow software developers to easily add web browsing functionality to their own applications. It presents a COM interface for accessing and editing web pages in any COM-supported environment, like C++ and .NET. For instance, a web browser control can be added to a C++ program and Trident can then be used to access the page currently displayed in the web browser and retrieve element values. Events from the web browser control can also be captured. Trident functionality becomes available by linking the file mshtml.dll to the software project.

https://en.wikipedia.org/wiki/Trident_(software)

Is wat ik er snel even over kon vinden. Lijkt me een module om webpagina's binnen programma's te kunnen tonen (simpel gezegd).

curkey @Sjeefr • 15 september 2021 15:03

Is dat niet de engine van Internet Explorer?

Henk Poley @curkey • 15 september 2021 16:11

Zeker. Overigens kunnen Office documenten na het patchen nog steeds 'Internet Explorer' inladen. Dus we moeten er maar op vertrouwen dat daar verder geen bugs in zitten

IrBaboon79 @Sjeefr • 15 september 2021 15:11

Effectief is het een render engine die je kunt aanspreken vanuit andere applicaties zodat je dat hele spul niet zelf hoeft te maken (en bij te leveren) maar gewoon van een native component/libraries gebruik kunt maken.

Het is allemaal wat legacy en nogal oud maar helaas kan je die er niet direct uitslopen of vervangen omdat er dan een hele hoop omvalt... Windows bouwt nogal sterk op backwards compatibility immers; aan de ene kant een hoop onderhoud, echter ook weer een kracht omdat ouwe meuk blijft werken (helaas wel met af en toe nog wat rare exploits ivm legacy spul).

Een goed voorbeeld van MSHTML is - als ik het mij goed herinner - de CHM en oude help viewers (compiled html) maar ook sommige delen van office gebruiken het (of misschien al niet meer tegenwoordig?)...

410Gone 15 september 2021 15:35

https://i.imgur.com/tzDRpng.jpg

Op dit item kan niet meer gereageerd worden.

Microsoft komt met fix voor zerodaykwetsbaarheid in Microsoft Office via Mshtml

Lees meer

Reacties (44)

Sorteer op:

Weergave: