Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 37 reacties
Bron: eWeek

Windows Update IcoonKomende dinsdag zal Microsoft, via Windows Update, drie patches voor lekken in Windows vrijgeven, zo meldt eWeek. Enkele van de lekken zijn door het softwarebedrijf als kritiek bestempeld en vanwege de impact die de fixes op Windows zullen hebben, zal het mogelijk nodig zijn om de computer opnieuw op te starten. Patches met het stempel 'kritiek' geven aan dat de bijbehorende lekken 'wormable' zijn. Dit betekent dat ze door kwaadwillenden misbruikt zouden kunnen worden om een worm of virus via internet te verspreiden. Het eerste lek dat dinsdag gedicht zal worden heeft te maken met de LoadImage-API-functie in Windows; dit lek werd rond de kerstdagen van vorig jaar wereldkundig gemaakt. Verder is er een patch voor een lek in het Help-systeem en in Windows' implementatie van het Animated Cursor Image-formaat.

Moderatie-faq Wijzig weergave

Reacties (37)

Kunnen ze die niet beter eerst uit geven voor het te melden, anders heb je morgen dat een idioot er gebruik van maakt, wormpie verspreidt/installeert en de locale windows update service platlegt. Niet echt handig dus :S.

@Swerfer/kodak
Voor hetzelfde geld heeft iemand gepland om woensdag de worm te "releasen" en weet ie nu dat ie er wat mee moet opschieten :P
De meeste lekken zijn toch al lang bekend. Dit staat zelf in het bericht...

Lekken worden meestal ontdekt door derden, die de lekken dan bekend maken zodat Microsoft gedwongen wordt snel een patch uit te brengen.

Dus het bekend maken van een patch is zeker geen domme actie van Microsoft...
Geloof het of niet, maar waarschijnlijk zijn dit eindelijk patches voor bugs die al flink wat maanden bekend zijn en ze nog steeds niets voor uitgebracht hadden.
De meeste exploits komen pas na de patch omdat men dan makkelijk kan zien waar de fout dit door het oude bestand met het gepatchte bestand te vergelijken. Daar heb je een stuk minder vaardigheden voor nodig..
Veel lekken ja... Als ze nu eens beter dingen zouden fixen zodat al je programma's eens zouden werken.
Met hun implementatie in SP2 van gelimiteerde connecties toe te voegen... ne mens kan gewoon nog eens geen virusscanner meer installeren of het ding slaat tilt. Dat ze daar maar eens een patch voor uitbrengen

"Limited or no connectivity" NOOIT VAN GEHOORD bij Microsoft zeker. 'k Word er al razend van als'k er weer over begin.
Wat ik me afvraag : waarom kunnen ze die patches nu niet vrijgeven? Of op het moment dat ze af zijn? Als het om kritieke fouten gaat is het toch de bedoeling dat het zo snel mogelijk gemaakt word.
Dat hebben ze gedaan omdat systeembeheerders nu kunnen rekenen op een vaste dag waarop patches beschikbaar komen, zodat ze tijd kunnen inplannen om alles te testen enzo.
Maar je verlaagt in feite de veiligheid. Er is geen reden om die achter te houden. Als een systeembeheerder enkel op dat moment de patches will binnenhalen is zijn zaak.
Door het op vaste momenten te doen, weten systeembeheerders van te voren ook dat er updates komen. Wat er precies gepatcht wordt is niet van te voren bekend, maar iedere 2e dinsdag is het patchdag.
Die paar dagen maken op een al lang bekend lek niet zo veel uit, maar het verschil is dat er nu wél tijd ingepland om eea werkelijk te patchen waardoor óók de veiligheid verhoogd kan worden. Patches blijven immers niet (eindeloos?) liggen.
Dit komt omdat systeembeheerders ook een week planning moeten inleveren.

Nu kunnen ze standaart die dag gebruiken op hun plannen. Baas blij, zij minder gezeur.

Maar dit kan je ook zonder ms. Dus zou ik het netter vinden als ms de patch vrij gaf zodra die klaar en getest is,
Weer zo'n politiek heutelmeteutel reactie.

Je verlaagt helemaal niets, het blijft hooguit hetzelfde. Ik denk zelfs door er dagen ervoor over te praten en het niet uit te brengen, dat je meer mensen bekend maakt met het feit dat er lekken zijn die over enkele dagen gepatched kunnen worden.

Dat is beter dat uitbrengen en verder niet over lullen. Dan weet je zeker dat de meeste mensen er geen weet van hebben...
Nou mijn ervaring is dat het nog steeds eindeloos kan blijven liggen. Ik ken bedrijven die nog gewoon op win2k3 rtm draaien.
Luxx: Helemaal mee eens!
Die mensen bij Microsoft hebben ook weekend hoor ;)
De wormmakers en viruscoders ook ;)
omdat windows geilt op 2e dinsdagen van de maand... :)
Onze regering op de derde ;)
veel exployed worden pas echt gevaarlijk als de update er is. Virus makers kunnen dan presies zien wat er mis was. Daarvoor weten ze wel dat er iets mis is maar kunnen ze het zelf niet vinden.
Door het aan het begin van de week te doen en een vaste tijd is er genoeg ijd om alle systemen te patchen voor een worm kan worden gemaakt.
...zal het mogelijk nodig zijn om de computer opnieuw op te starten.
Hé, dat is nieuw! :+
Toegegeven, met Windows XP (en 2003 nog meer) is het aantal keer dat je je computer opnieuw op moet starten na een patch of wijziging in de instellingen drastisch gedaald. Het is nog net niet zo als met een linux systeem, maar ze komen wel een aardig eind in de buurt.

Waar ik me pas echt groen en geel aan erger is dat er dan *kuch* Symantec *kuch* antivirussoftwarefabrikanten zijn die na een patch perse de computer opnieuw op willen starten.
Dat heb/had je bij directX ook. Bij OSX geeft de installer van te voren aan dat het nodig is om je pc opnieuw op te starten, en dat terwijl hij nog niets geinstalleerd heeft, dus kan je nog afbreken.

Wat mij opvalt aan het sommige installers op het windowsplatform is dat die vaak opnieuw de pc wil rebooten, maar eigenlijk alleen maar om het geinstalleerde programma te starten wat eigenlijk totaal overbodig is omdat het programma ook gewoon gestart kan worden.
Je kan ook gewoon op het kruisje klikken bovenin rechts :\

Doe niet zo moeilijk!

Groet, C
t/m directx 8 kon je door shift in te houden en dan op OK te klikken het opnieuw opstarten onderdrukken. Dan sloot gewoon het venster en kon je verder werken. Volgens mij is dat sinds directx 9 niet meer, maar weet ik niet zeker eigenlijk...
Iemand die het wil proberen?
symantec ja brrr en wat ik dan het ergst vind is dat je geen JA of ANNULEER knop heb maar gewoon OK dus je hebt geen keus :( naja meestal sleep ik dat ding dan gewoon ergens onderin en restart ik later zelf maar ik vind het toch wel een dom van ze... :r
Ja, vroeger ging dat nog automatisch, maar nu moet het weer ouderwets met een druk op de -virtuele- knop :P

Ik vind dat rebooten eigenlijk niet zo erg, zelfs niet met een server. Gewoon ff handig tijdstip kiezen en gaan. Desktops gaan zowiezo regelmatig uit en weer aan.
Jah, superhandig, server effe rebooten ... en wat nu als het een 24/7 systeem betreft ? Dan kan het heel misschien, als je geluk hebt, om 3 uur 's nachts op een vrijdag.

Een serverreboot zou imho nooit nodig moeten zijn. Linux is prachtig, alleen met kernelupgrades een reboot. Novell NetWare is ook retestabiel, maar moet na een SP wel opnieuw gereboot worden. Voor hotfixes en security updates volstaat het un- en weer loaden van een NLM. Windows heeft nog een lange weg te gaan wat dat betreft.

(eigenlijk moet je Windows niet als server OS gebruiken, maar dat terzijde)
Tja maar jammer genoeg willen niet alle bedrijven dat geld uittrekken daarvoor of hebben ze gewoon simpel weg niet meer lokaties dan gewoon een lokatie.

Maar aan de andere kant ik denk wel dat je met wat goed plannen een server best eventjes kan rebooten. Maar een ding is dan volgens mij altijd heel belangrijk, communicatie tegenover de (onwetende) gebruikers ervan als je het even duidelijk meldt kan er al een hele hoop gezeur voorkomen worden.
Als je die NLM unload en weer load is gedurende die tijd toch de service down die door die NLM draaide? Hetzelfde geld voor deamons onder Unix.

Een 24/7 systeem bestaat zoviezo niet uit 1 server, maar uit meerdere (bij voorkeur op verschillende lokaties) zodat je nooit een single point-of-failure kan hebben. Want zelf als zou je de software nooit hoeven rebooten, er is altijd het risico van een hardware-fout. En als je meerdere servers hebt kan je ze 1 voor 1 rebooten.
Als je écht paranoïde bent kan je je inschrijven op de "Microsoft Security Notification Service (Comprehensive Version)" nieuwsbrief, die je een aantal dagen op voorhand verwittigd voor de MS-patches. Of kijk gewoon op deze site:
http://www.microsoft.com/technet/security/bulletin/advance.mspx
Sinds een paar weken geleden na een windows update m'n hele systeem crashde installeer ik helemaal geen windows updates meer. (Na SP1 staat er nu geen update meer op.) Ik gebruik een eigen Firewall en Virusscanner en die update ik natuurlijk wel regelmatig. Dit bevalt mij prima een leven zonder Microsoft updates!
Sjeeee.... als je een keer van je fiets donderd hou je toch ook niet op met fietsen. :Z

D'r is bij mij ook wel 's iets foutgegaan met windowsupdate, maar om dan maar te zeggen dat je het helemaal niet gebruikt vind ik errug... uhm... raar.
Het is dinsdagavond en de patches zijn niet beschikbaar. Ik heb gekeken voor Windows XP (SP2) en niks gevonden.

@ Wildfire
Dinsdag patchdag .. voor ons dus woensdag patchdag ;)

22:18 >> .. hmm nu wel..
maar 2 :?
Security Update for Windows XP (KB890175)
en
Malicious Software Removal Tool - January 2005 (KB890830)

Edit: Ja hoor, toe maar, mod me maar weg, maar ik ben wel de enigste die dus meld dat nog steeds niet alle 3 de patches te downloaden zijn via windows update.
Idd, ik heb zojuist Windows Update gedraaid en er was niets.

Nou is het in de VS uren vroeger dan hier, dus het kan zijn dat ze in de vroege nacht nog komen.
wat ik graag zou willen weeten of alle windows versies probleemen hebben of alleen 2000/xp

ik haat het echt om mijn 2003 server te rebooten gebeurd al veel te vaak vind ik met microsoft updates
Als jij niet dagelijks browsed op je server zie ik niet in waarom jij 1 van deze 3 patches persé direct zou moeten installeren :)
Het is dinsdagochtend en de patches zijn niet beschikbaar. Ik heb gekeken voor Windows XP (SP2) en Windows Server 2003 en niks gevonden.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True