Komende dinsdag drie kritieke Windows-patches

Windows Update Icoon Komende dinsdag zal Microsoft, via Windows Update, drie patches voor lekken in Windows vrijgeven, zo meldt eWeek. Enkele van de lekken zijn door het softwarebedrijf als kritiek bestempeld en vanwege de impact die de fixes op Windows zullen hebben, zal het mogelijk nodig zijn om de computer opnieuw op te starten. Patches met het stempel 'kritiek' geven aan dat de bijbehorende lekken 'wormable' zijn. Dit betekent dat ze door kwaadwillenden misbruikt zouden kunnen worden om een worm of virus via internet te verspreiden. Het eerste lek dat dinsdag gedicht zal worden heeft te maken met de LoadImage-API-functie in Windows; dit lek werd rond de kerstdagen van vorig jaar wereldkundig gemaakt. Verder is er een patch voor een lek in het Help-systeem en in Windows' implementatie van het Animated Cursor Image-formaat.

Reacties (37)

dotnetpower 8 januari 2005 20:56

Kunnen ze die niet beter eerst uit geven voor het te melden, anders heb je morgen dat een idioot er gebruik van maakt, wormpie verspreidt/installeert en de locale windows update service platlegt. Niet echt handig dus

.

@Swerfer/kodak
Voor hetzelfde geld heeft iemand gepland om woensdag de worm te "releasen" en weet ie nu dat ie er wat mee moet opschieten

Swerfer @dotnetpower • 8 januari 2005 21:01

De meeste lekken zijn toch al lang bekend. Dit staat zelf in het bericht...

Lekken worden meestal ontdekt door derden, die de lekken dan bekend maken zodat Microsoft gedwongen wordt snel een patch uit te brengen.

Dus het bekend maken van een patch is zeker geen domme actie van Microsoft...

kodak @dotnetpower • 8 januari 2005 21:01

Geloof het of niet, maar waarschijnlijk zijn dit eindelijk patches voor bugs die al flink wat maanden bekend zijn en ze nog steeds niets voor uitgebracht hadden.

TheOneLLama @dotnetpower • 9 januari 2005 19:57

De meeste exploits komen pas na de patch omdat men dan makkelijk kan zien waar de fout dit door het oude bestand met het gepatchte bestand te vergelijken. Daar heb je een stuk minder vaardigheden voor nodig..

imp4ct

9 januari 2005 00:01

Veel lekken ja... Als ze nu eens beter dingen zouden fixen zodat al je programma's eens zouden werken.
Met hun implementatie in SP2 van gelimiteerde connecties toe te voegen... ne mens kan gewoon nog eens geen virusscanner meer installeren of het ding slaat tilt. Dat ze daar maar eens een patch voor uitbrengen

"Limited or no connectivity" NOOIT VAN GEHOORD bij Microsoft zeker. 'k Word er al razend van als'k er weer over begin.

aaiding @imp4ct • 9 januari 2005 11:44

Daar is toch een patch voor?
http://www.microsoft.com/downloads/details.aspx?FamilyID=17d997d2-5034 -4bbb-b74d-ad8430a1f7c8&DisplayLang=en

Blokker_1999

8 januari 2005 21:03

Wat ik me afvraag : waarom kunnen ze die patches nu niet vrijgeven? Of op het moment dat ze af zijn? Als het om kritieke fouten gaat is het toch de bedoeling dat het zo snel mogelijk gemaakt word.

supaduke @Blokker_1999 • 8 januari 2005 21:48

Dat hebben ze gedaan omdat systeembeheerders nu kunnen rekenen op een vaste dag waarop patches beschikbaar komen, zodat ze tijd kunnen inplannen om alles te testen enzo.

Blokker_1999

@supaduke • 8 januari 2005 22:22

Maar je verlaagt in feite de veiligheid. Er is geen reden om die achter te houden. Als een systeembeheerder enkel op dat moment de patches will binnenhalen is zijn zaak.

Luxx @Blokker_1999 • 8 januari 2005 22:51

Door het op vaste momenten te doen, weten systeembeheerders van te voren ook dat er updates komen. Wat er precies gepatcht wordt is niet van te voren bekend, maar iedere 2e dinsdag is het patchdag.
Die paar dagen maken op een al lang bekend lek niet zo veel uit, maar het verschil is dat er nu wél tijd ingepland om eea werkelijk te patchen waardoor óók de veiligheid verhoogd kan worden. Patches blijven immers niet (eindeloos?) liggen.

wica @Blokker_1999 • 8 januari 2005 23:30

Dit komt omdat systeembeheerders ook een week planning moeten inleveren.

Nu kunnen ze standaart die dag gebruiken op hun plannen. Baas blij, zij minder gezeur.

Maar dit kan je ook zonder ms. Dus zou ik het netter vinden als ms de patch vrij gaf zodra die klaar en getest is,

Verwijderd @Blokker_1999 • 9 januari 2005 06:39

Weer zo'n politiek heutelmeteutel reactie.

Je verlaagt helemaal niets, het blijft hooguit hetzelfde. Ik denk zelfs door er dagen ervoor over te praten en het niet uit te brengen, dat je meer mensen bekend maakt met het feit dat er lekken zijn die over enkele dagen gepatched kunnen worden.

Dat is beter dat uitbrengen en verder niet over lullen. Dan weet je zeker dat de meeste mensen er geen weet van hebben...

Verwijderd @Blokker_1999 • 9 januari 2005 10:39

Nou mijn ervaring is dat het nog steeds eindeloos kan blijven liggen. Ik ken bedrijven die nog gewoon op win2k3 rtm draaien.

Verwijderd @Blokker_1999 • 9 januari 2005 06:41

Luxx: Helemaal mee eens!

Verwijderd @Blokker_1999 • 8 januari 2005 21:09

Die mensen bij Microsoft hebben ook weekend hoor

blobber @Verwijderd • 8 januari 2005 21:15

De wormmakers en viruscoders ook

CyberArt @Blokker_1999 • 8 januari 2005 21:26

omdat windows geilt op 2e dinsdagen van de maand...

Verwijderd @CyberArt • 9 januari 2005 21:11

Onze regering op de derde

Verwijderd @Blokker_1999 • 9 januari 2005 14:28

veel exployed worden pas echt gevaarlijk als de update er is. Virus makers kunnen dan presies zien wat er mis was. Daarvoor weten ze wel dat er iets mis is maar kunnen ze het zelf niet vinden.
Door het aan het begin van de week te doen en een vaste tijd is er genoeg ijd om alle systemen te patchen voor een worm kan worden gemaakt.

trabant 8 januari 2005 22:20

...zal het mogelijk nodig zijn om de computer opnieuw op te starten.

Hé, dat is nieuw!

tweakerbee @trabant • 8 januari 2005 22:41

Toegegeven, met Windows XP (en 2003 nog meer) is het aantal keer dat je je computer opnieuw op moet starten na een patch of wijziging in de instellingen drastisch gedaald. Het is nog net niet zo als met een linux systeem, maar ze komen wel een aardig eind in de buurt.

Waar ik me pas echt groen en geel aan erger is dat er dan *kuch* Symantec *kuch* antivirussoftwarefabrikanten zijn die na een patch perse de computer opnieuw op willen starten.

Verwijderd @tweakerbee • 9 januari 2005 16:24

Dat heb/had je bij directX ook. Bij OSX geeft de installer van te voren aan dat het nodig is om je pc opnieuw op te starten, en dat terwijl hij nog niets geinstalleerd heeft, dus kan je nog afbreken.

Wat mij opvalt aan het sommige installers op het windowsplatform is dat die vaak opnieuw de pc wil rebooten, maar eigenlijk alleen maar om het geinstalleerde programma te starten wat eigenlijk totaal overbodig is omdat het programma ook gewoon gestart kan worden.

Tinckerbell @Verwijderd • 10 januari 2005 00:05

Je kan ook gewoon op het kruisje klikken bovenin rechts :\

Doe niet zo moeilijk!

Groet, C

DannyXP1600 @Verwijderd • 9 januari 2005 19:41

t/m directx 8 kon je door shift in te houden en dan op OK te klikken het opnieuw opstarten onderdrukken. Dan sloot gewoon het venster en kon je verder werken. Volgens mij is dat sinds directx 9 niet meer, maar weet ik niet zeker eigenlijk...
Iemand die het wil proberen?

YoshiBignose @tweakerbee • 8 januari 2005 23:11

symantec ja brrr en wat ik dan het ergst vind is dat je geen JA of ANNULEER knop heb maar gewoon OK dus je hebt geen keus

naja meestal sleep ik dat ding dan gewoon ergens onderin en restart ik later zelf maar ik vind het toch wel een dom van ze...

VROEM! @trabant • 8 januari 2005 22:50

Ja, vroeger ging dat nog automatisch, maar nu moet het weer ouderwets met een druk op de -virtuele- knop

Ik vind dat rebooten eigenlijk niet zo erg, zelfs niet met een server. Gewoon ff handig tijdstip kiezen en gaan. Desktops gaan zowiezo regelmatig uit en weer aan.

Verwijderd @VROEM! • 8 januari 2005 23:34

Jah, superhandig, server effe rebooten ... en wat nu als het een 24/7 systeem betreft ? Dan kan het heel misschien, als je geluk hebt, om 3 uur 's nachts op een vrijdag.

Een serverreboot zou imho nooit nodig moeten zijn. Linux is prachtig, alleen met kernelupgrades een reboot. Novell NetWare is ook retestabiel, maar moet na een SP wel opnieuw gereboot worden. Voor hotfixes en security updates volstaat het un- en weer loaden van een NLM. Windows heeft nog een lange weg te gaan wat dat betreft.

(eigenlijk moet je Windows niet als server OS gebruiken, maar dat terzijde)

Schapie @Verwijderd • 9 januari 2005 02:18

Tja maar jammer genoeg willen niet alle bedrijven dat geld uittrekken daarvoor of hebben ze gewoon simpel weg niet meer lokaties dan gewoon een lokatie.

Maar aan de andere kant ik denk wel dat je met wat goed plannen een server best eventjes kan rebooten. Maar een ding is dan volgens mij altijd heel belangrijk, communicatie tegenover de (onwetende) gebruikers ervan als je het even duidelijk meldt kan er al een hele hoop gezeur voorkomen worden.

SirBlade @Verwijderd • 9 januari 2005 00:27

Als je die NLM unload en weer load is gedurende die tijd toch de service down die door die NLM draaide? Hetzelfde geld voor deamons onder Unix.

Een 24/7 systeem bestaat zoviezo niet uit 1 server, maar uit meerdere (bij voorkeur op verschillende lokaties) zodat je nooit een single point-of-failure kan hebben. Want zelf als zou je de software nooit hoeven rebooten, er is altijd het risico van een hardware-fout. En als je meerdere servers hebt kan je ze 1 voor 1 rebooten.

Verwijderd 9 januari 2005 18:09

Als je écht paranoïde bent kan je je inschrijven op de "Microsoft Security Notification Service (Comprehensive Version)" nieuwsbrief, die je een aantal dagen op voorhand verwittigd voor de MS-patches. Of kijk gewoon op deze site:
http://www.microsoft.com/technet/security/bulletin/advance.mspx

Franckey 9 januari 2005 00:00

Sinds een paar weken geleden na een windows update m'n hele systeem crashde installeer ik helemaal geen windows updates meer. (Na SP1 staat er nu geen update meer op.) Ik gebruik een eigen Firewall en Virusscanner en die update ik natuurlijk wel regelmatig. Dit bevalt mij prima een leven zonder Microsoft updates!

BramT @Franckey • 9 januari 2005 23:39

Sjeeee.... als je een keer van je fiets donderd hou je toch ook niet op met fietsen.

D'r is bij mij ook wel 's iets foutgegaan met windowsupdate, maar om dan maar te zeggen dat je het helemaal niet gebruikt vind ik errug... uhm... raar.

sjhgvr 11 januari 2005 20:37

Het is dinsdagavond en de patches zijn niet beschikbaar. Ik heb gekeken voor Windows XP (SP2) en niks gevonden.

@ Wildfire
Dinsdag patchdag .. voor ons dus woensdag patchdag

22:18 >> .. hmm nu wel..
maar 2

Security Update for Windows XP (KB890175)
en
Malicious Software Removal Tool - January 2005 (KB890830)

Edit: Ja hoor, toe maar, mod me maar weg, maar ik ben wel de enigste die dus meld dat nog steeds niet alle 3 de patches te downloaden zijn via windows update.

Wildfire

@sjhgvr • 11 januari 2005 20:49

Idd, ik heb zojuist Windows Update gedraaid en er was niets.

Nou is het in de VS uren vroeger dan hier, dus het kan zijn dat ze in de vroege nacht nog komen.

player-x 8 januari 2005 22:05

wat ik graag zou willen weeten of alle windows versies probleemen hebben of alleen 2000/xp

ik haat het echt om mijn 2003 server te rebooten gebeurd al veel te vaak vind ik met microsoft updates

MikeN @player-x • 8 januari 2005 22:14

Als jij niet dagelijks browsed op je server zie ik niet in waarom jij 1 van deze 3 patches persé direct zou moeten installeren

Verwijderd 11 januari 2005 10:51

Het is dinsdagochtend en de patches zijn niet beschikbaar. Ik heb gekeken voor Windows XP (SP2) en Windows Server 2003 en niks gevonden.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (37)

Sorteer op:

Weergave: