Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 23 reacties
Bron: The Register

Microsoft heeft drie patches die als kritiek worden aangemerkt uitgebracht in de maandelijkse update die ditmaal in totaal zes patches omvat. De kritieke updates herstellen problemen met Internet Explorer en de Plug-and-Play- en Print Spooler-services voor gebruikers van Windows 2000, Windows 2003 Server en Windows XP. Het Internet Explorer-probleem kan tevens gebruikers van Windows 98 en Windows ME treffen. Alledrie de problemen kunnen leiden tot overname van een ongepatchte pc, het Print Spooler-probleem kan daarnaast misbruikt worden om een denial of service-aanval op te zetten. De overige drie patches herstellen kwetsbaarheden in de Telephony Service, het Remote Desktop-protocol en Microsofts implementatie van het Kerberos-veiligheidsprotocol. WinBeta meldde overigens eerder vandaag dat er problemen met betrekking tot het installeren van de Internet Explorer-patch aan Microsoft zijn gerapporteerd. De patch zou tijdelijk teruggetrokken zijn geweest.

IE patch Van speciaal belang is de patch voor Internet Explorer. Die herstelt ten eerste een fout in de manier waarop JPEG-plaatjes worden weergegeven. Het laden van een kwaadaardig plaatje is voldoende om een kwaadwillende hacker toegang tot een ongepatchte pc te geven. Een tweede probleem dat hersteld wordt is de mogelijkheid om COM-objecten zodanig als ActiveX-controls te initialiseren dat het systeemgeheugen wordt gecorrumpeerd en er willekeurige code kan worden uitgevoerd. Ten slotte voorkomt de patch dat bepaalde URL's zo worden ge´nterpreteerd dat Internet Explorer scripts op de betreffende pagina in de 'Local Machine'-veiligheidszone uitvoert.

De problemen in de Plug-and-Play- en de Print Spooler-services zijn vooral voor Windows 2000-computers riskant, voor de andere systemen geldt dat ze alleen door een gebruiker met inlogrechten op afstand geŰxploiteerd kunnen worden. De kwetsbaarheden maken het mogelijk om door het sturen van speciaal gemaakte datapakketjes willekeurige code uit te laten voeren of het systeem te laten crashen.

Moderatie-faq Wijzig weergave

Reacties (23)

Gisteravond op een paar servers Windows Update gedraaid, volgens mij inclusief de IE patch. Sinds de updates kwam de primaire DC niet meer in de lucht (blauw scherm na booten). Pas na een repair van Windows werkte de server weer, alleen IE was totaal corrupt... Ik krijg ineens een heel naar gevoel bij het lezen dat de IE patch wegens problemen is ingetrokken. :'(
Vreemd, je weet niet eens of die IE patch erbij zat en toch ga je updaten?....
Hoezo wist ik niet of die IE patch erbij zat? Die avond zat die er volgens MS bij, en wij hebben ook wel "een" recente nieuwe IE patch van een dag oud voorbij zien komen. Dus mag ik er vanuit gaan dat dat de genoemde patch was. Alleen noteer ik niet precies alle nummertjes van alle patches die we installeren.
Maar waarom zou ik volgens jou niet mogen updaten als ik niet weet of die specifieke patch erbij zit als nog niet bekend is dat daarin een probleem zit?Het nieuws dat daar problemen mee waren kwam pas de volgende ochtend.
"Van speciaal belang is de patch voor Internet Explorer. Die herstelt ten eerste om een fout in de manier waarop JPEG-plaatjes worden weergegeven. Het laden van een kwaadaardig plaatje is voldoende om een kwaadwillende hacker toegang tot een ongepatchte pc te geven."
Ik had toch echt het idee dat deze eerder dit jaar al opgelost was?
(kreeg er via windows-update zelfs een tooltje bij die overige ms-software op die bug controleerde)
KB823353: Cumulatieve beveiligingsupdate voor Outlook Express 6 SP1

Downloadgrootte: 0 kB , 0 minuten (Gedownload; gereed om te installeren)

Er is een probleem in Outlook Express waardoor een kwaadwillende gebruiker kan zorgen dat er een fout optreedt in Outlook Express. Installeer deze update om uw computer hiertegen te beveiligen. Als u deze update hebt ge´nstalleerd, moet u de computer wellicht opnieuw opstarten.

Bovenstaande patch laat zich niet installeren.
Download hem hier:
http://www.microsoft.com/technet/security/bulletin/ms04-018.mspx

En probeer hem dan te installeren. Misschien werkt dat wel...
FP is geen helpdesk, naar GOT jij!! :)
GoT is ook geen helpdesk!!!!! ;)
En na een reboot?
Maakt niet uit, patch wordt niet ge´nstalleerd.
Deze patch met nummer KB823353 is in verschillende versies beschikbaar, zie http://search.microsoft.com/search/results.aspx?st=b&na=88&View=en-us&qu=KB823353
Ging dat toen niet over het mollen van je monitor, i.p.v. toegang geven?
Nee, het ging over toegang krijgen tot andermans pc.

Een aantal maanden geleden bracht Microsoft ook drie patches uit voor Internet Explorer, MS Word en MSN Messenger, volgens mij hadden we toen met hetzelfde probleem te maken.
Ik heb de patches eens doorgenomen en ik snap het niet meer.Dit zijn allemaal bugs die als critical worden bestempeld, dus dan denk ik o-jee, snel patchen...

Maar als ik dan lees dat bijv. de PnP bug enkel gebruikt kan worden door gebruikers met EN inlogrechten EN administrator rechten, dan breekt mijn klomp, is dat wat Bill tegenwoordig een Critical bug noemt??

Mijn god, Microsoft lijkt wel naar de andere kant te zijn doorgeslagen. Straks worden textuele fouten nog als critical bestempeld omdat gebruikers daardoor op de verkeerde button kunnen klikken :+
Ik ben even aan het kijken geweest , maar kan iemand me zeggen of je voor deze update's moet rebooten ??
Ik kan er niks over vinden bij MS.....
Natuurlijk moet je rebooten.
Misschien wachten op de patch van de patch?
Ging dat toen niet over het mollen van je monitor, i.p.v. toegang geven?
Nee die patch was volgens mij voor een andere bug.
MS updater geeft altijd aan als er gereboot moet worden. En wil je zeker zijn dan start je toch ff opnieuw op???

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True