Tijdens de maandelijkse patchdag voor Windows zal het opmerkelijk leeg zijn in het downloadcentrum van Microsoft. Voor aanstaande dinsdag stond er namelijk één kritieke Windows-update gepland, maar deze is door Microsoft uitgesteld. Volgens de softwaregigant uit Redmond bleek bij nader inzien dat de update eerst verder getest moet worden voordat deze vrijgegeven kan worden. Wel verschijnen de tweede dinsdag van september een update voor Microsoft Windows Malicious Software Removal Tool en een andere niet-kritieke update voor Windows. De kritieke update zelf zal doorgeschoven worden naar de patchdag in oktober. Het bedrijf heeft aangegeven dat in het geval van een direct gevaar deze update ook eerder beschikbaar gesteld kan worden.
Microsofts patchdag deze maand erg rustig
Lees meer
:fill(white):strip_exif()/i/1272365695.jpeg?f=thumbmedium)
Microsoft: 1 op de 311 Windows-machines bevat malware
Nieuws van 13 juni 2006
:fill(white):strip_exif()/i/1258030585.jpeg?f=thumbmedium)
'Extreem kritieke' fout bedreigt Windows XP
Nieuws van 28 december 2005
Adobe komt ook met maandelijkse patchdag
Nieuws van 15 december 2005
Kritieke Windows-patch fixt twee grafische bugs
Nieuws van 9 november 2005
Recente Windows-patch veroorzaakt problemen
Nieuws van 18 oktober 2005
Drie kritieke Windows patches deze maand
Nieuws van 12 oktober 2005
Windows Update legaliteitscheck alweer gekraakt
Nieuws van 27 juli 2005
Gebruikers moeten Windows-legaliteit bewijzen bij update
Nieuws van 26 juli 2005
Microsoft Update van start gegaan
Nieuws van 25 juni 2005
Windows Genuine Advantage makkelijk te omzeilen
Nieuws van 24 mei 2005
Valse Windows Update-mail waart rond
Nieuws van 8 april 2005
Komende dinsdag drie kritieke Windows-patches
Nieuws van 8 januari 2005
Reacties (28)
Hier zijn alle updates handmatig te downloaden:
http://www.microsoft.com/technet/security/current.aspx
Gaat bij mij meestal met zo'n dikke 600 kB/s
http://www.microsoft.com/technet/security/current.aspx
Gaat bij mij meestal met zo'n dikke 600 kB/s
[verkeerde thread]
:strip_icc():strip_exif()/u/12582/me_50x502.jpg?f=community){kind=small}
Mooi, als ze het nu rustig hebben kunnen ze er eens tijd voor nemen om het hele download systeem up te daten. Het duurt de laatste tijd zolang voordat een setje updates binnen zijn, niet normaal meer.
Ik maak vrij regelmatig machines klaar voorgebruik en van SP2 bijwerken tot nu is zo'n 38 MB aan downloads, maar waarom dat 45-60 minuten moet duren is mij een raadsel...
En dan nog te bedenken dat ze het rustiger moeten hebben doordat illegale windowsen geen updaten meer binnenkunnen halen via de website ivm dat genuine program van ze.
Ik maak vrij regelmatig machines klaar voorgebruik en van SP2 bijwerken tot nu is zo'n 38 MB aan downloads, maar waarom dat 45-60 minuten moet duren is mij een raadsel...
En dan nog te bedenken dat ze het rustiger moeten hebben doordat illegale windowsen geen updaten meer binnenkunnen halen via de website ivm dat genuine program van ze.
Je kan ze ook gewoon allemaal in 1 keer downloaden en dan telkens hergebruiken hé. Zo doe ik het toch. Een 50 tal mb aan updates, en een batch bestand om ze allemaal snel te installeren. Meer is niet nodig.
:strip_icc():strip_exif()/u/24249/xfiles_avatar.jpg?f=community){kind=avatar}
Hoe kun je deze updates (en bv Office SP's) downloaden naar je harddisc dan?
Opslaan als... zie ik nooit op de website van Windows/Office Update.
Opslaan als... zie ik nooit op de website van Windows/Office Update.
:strip_exif()/u/3319/GoT-Logo%2520-%2520Webicon.gif?f=community){kind=small}
Je kunt bijv. Autopatcher gebruiken:
meuktracker: AutoPatcher XP Augustus 2005
Zelf geen ervaring mee maar het schijnt prima te werken.
Verder kun je natuurlijk ook de updates slipstreamen in een windows cd'tje, bijv met RyanVM's Update pack en Nlite. Met dat laatste heb ik zelf wel ervaring en dat werkt heerlijk (gewoon een XP-cd gebakken met alle updates er al in, scheelt je zeeen van tijd bij ooms/neefjes/buurmannne/etc
)
meuktracker: AutoPatcher XP Augustus 2005
Zelf geen ervaring mee maar het schijnt prima te werken.
Verder kun je natuurlijk ook de updates slipstreamen in een windows cd'tje, bijv met RyanVM's Update pack en Nlite. Met dat laatste heb ik zelf wel ervaring en dat werkt heerlijk (gewoon een XP-cd gebakken met alle updates er al in, scheelt je zeeen van tijd bij ooms/neefjes/buurmannne/etc
)
:strip_exif()/u/53522/crop583d477015a24.gif?f=community){kind=small}
Je kan ze vaak gewoon van de site van Microsoft zelf downloaden...Maar is er een site waar je alle updates zelf kunt downloaden? Dus gewoon save to disc etc.
En anders kopieër je de bestanden uit WUtemp...
Autopatcher had ik al wel eens van gehoord ja.
Maar is er een site waar je alle updates zelf kunt downloaden? Dus gewoon save to disc etc.
Vind ik vnml handig voor Office Service Packs, die zijn niet te doen met een langzame verbinding.
Maar is er een site waar je alle updates zelf kunt downloaden? Dus gewoon save to disc etc.
Vind ik vnml handig voor Office Service Packs, die zijn niet te doen met een langzame verbinding.
Handig is het om even de KB nummers op te zoeken die je in Windows Update tegenkomt. Zelfs als je ze in google intypt krijg je de MS site met de download. (of typ gewoon het kbnummer in het laatste gedeelte van de onderstaande URL:
http://support.microsoft.com/?kbid=890830
of via de onderstaande zijn alleen de securitypatches terug te vinden:
http://www.microsoft.com/technet/security/current.aspx
http://support.microsoft.com/?kbid=890830
of via de onderstaande zijn alleen de securitypatches terug te vinden:
http://www.microsoft.com/technet/security/current.aspx
Kritieke beveiligingsupdates blijven gewoon voor iedereen beschikbaar, alleen de extra updates(Nieuwe versies van WMP enzo) gebruiken die check.
Het zal de drukte wel zijn...
En dat systeem is allang gehacktEn dan nog te bedenken dat ze het rustiger moeten hebben doordat illegale windowsen geen updaten meer binnenkunnen halen via de website ivm dat genuine program van ze.
Bij meerdere PC's is handmatig downloaden of WSUS inderdaad de beste oplossing. Als je meerdere updates tegelijk handmatig installeert (bijv. via de silent optie en een batch bestand) vergeet dan niet aan het einde qchain.exe te draaien.
Wat betreft de snelheid. Dit komt volgens mij doordat MS nu probeert naar de dichtstbijzijnde microsoft site te connecten voor updates. Laatst zat ik in au (oostenrijk), controle via winbits. Verder heeft bits er volgens mij ook mee te maken dat de download snelheid niet al te hoog is, soms maar 4 kb/s.
Wat betreft de snelheid. Dit komt volgens mij doordat MS nu probeert naar de dichtstbijzijnde microsoft site te connecten voor updates. Laatst zat ik in au (oostenrijk), controle via winbits. Verder heeft bits er volgens mij ook mee te maken dat de download snelheid niet al te hoog is, soms maar 4 kb/s.
Wel kritiek, maar geen direct gevaar?De kritieke update zelf zal doorgeschoven worden naar de patchdag in oktober. Het bedrijf heeft aangegeven dat in het geval van een direct gevaar deze update ook eerder beschikbaar gesteld kan worden.
/u/9354/imagesmall.png?f=community){kind=small}
Aangezien er maar twee types updates zijn, namelijk 'kritiek' en 'niet kritiek', en een beveiligingsupdate per definitie nooit 'niet kritiek' is, valt deze onder de 'kritiek' categorie. Dit zegt echter niets over de ernst van het lek.
:strip_exif()/u/818/we33ee45.gif?f=community){kind=small}
Waarschijnlijk omdat hij door Microsoft zelf ontdekt is en er dus nog geen exploits voor beschikbaar of onderweg zijn. Tenzij iemand de komende maand toevallig hetzelfde probleem ontdekt is er dus geen direct gevaar.
Het hangt vaak van de 'maar' factor af. Bijvoorbeeld de volgende situatie:
Een hacker kan je computer overnemen, 'maar' kan dat alleen doen als product X gebruikt wordt en er fysieke toegang tot de computer is.
Het feitelijke gevaar is dan meteen al zo klein geworden, dat er langer gewacht kan worden. Als een update de situatie veiliger maakt voor 1% van de gebruikers, maar na uitgifte blijft dat 5% van de gebruikers ineens problemen hebben met hun virus scanner, dan is dat een stuk vervelender, dan de update uitstellen tot er meer tests gedaan zijn.
Een hacker kan je computer overnemen, 'maar' kan dat alleen doen als product X gebruikt wordt en er fysieke toegang tot de computer is.
Het feitelijke gevaar is dan meteen al zo klein geworden, dat er langer gewacht kan worden. Als een update de situatie veiliger maakt voor 1% van de gebruikers, maar na uitgifte blijft dat 5% van de gebruikers ineens problemen hebben met hun virus scanner, dan is dat een stuk vervelender, dan de update uitstellen tot er meer tests gedaan zijn.
Erg eng allemaal,
Als de concentratie nog meer verslapt was op de update-afdeling van Windows dan zaten we straks misschien wel met een zeer onstabiele update waardoor misschien het systeem wel kan crashen. In dat geval lijkt het mij slimmer dit soort nieuwsberichten niet meer openbaar te maken, door Microsoft.
Toch een samenvatting gevonden over Windows Updates:
Als de concentratie nog meer verslapt was op de update-afdeling van Windows dan zaten we straks misschien wel met een zeer onstabiele update waardoor misschien het systeem wel kan crashen. In dat geval lijkt het mij slimmer dit soort nieuwsberichten niet meer openbaar te maken, door Microsoft.
Jammer dat nog steeds niet duidelijk is om welke patch het gaat en wat het probleem is met Windows.In addition to the Windows security fixes, Microsoft on Tuesday plans to release an update for Windows that it deems high priority, but is not security related, the company said
Toch een samenvatting gevonden over Windows Updates:
Bron: http://www.microsoft.com/...rity/bulletin/rating.mspxCritical: A vulnerability whose exploitation could allow the propagation of an Internet worm without user action.
Important: A vulnerability whose exploitation could result in compromise of the confidentiality, integrity, or availability of users data, or of the integrity or availability of processing resources.
Moderate: Exploitability is mitigated to a significant degree by factors such as default configuration, auditing, or difficulty of exploitation.
Low: A vulnerability whose exploitation is extremely difficult, or whose impact is minimal.
Er staat 2x misschien in die regel en toch doe je alsof de wereld vergaat...misschien wel met een zeer onstabiele update waardoor misschien het systeem wel kan crashen.
Als mijn computer crasht wel ja.
je kan ook gewoon WSUS installeren op je server ergens....
reactie op GJ-tje:
ik bedoel WSUS : zie http://www.microsoft.com/...dateservices/default.mspx
SUS is de oude versie en WUS bestaat niet...8-)
Ik las hier ergens boven iemand (Haranaka) die regelmatig losse pc staat te updaten, dan ga ik er van uit dat ie of in een bedrijf werkt, waar dit een erg tijdrovende aangelegenheid is of dat ie een hobbyist is en dit nog steeds een te veel tijd kostende taak is.....
reactie op GJ-tje:
ik bedoel WSUS : zie http://www.microsoft.com/...dateservices/default.mspx
SUS is de oude versie en WUS bestaat niet...8-)
Ik las hier ergens boven iemand (Haranaka) die regelmatig losse pc staat te updaten, dan ga ik er van uit dat ie of in een bedrijf werkt, waar dit een erg tijdrovende aangelegenheid is of dat ie een hobbyist is en dit nog steeds een te veel tijd kostende taak is.....
Ja, dat gaat voor particulieren ook zo makkelijk... 
'Even WSUS (whatever that may be) installeren op je server...
Je bedoeld óf SUS óf WUS...
En dan nog is het voor particulieren lastig te installeren...
Maar daar heb je (mits gebruikmakend van SP2) Automatische Software Update(s) voor
'Even WSUS (whatever that may be) installeren op je server...
Je bedoeld óf SUS óf WUS...
En dan nog is het voor particulieren lastig te installeren...
Maar daar heb je (mits gebruikmakend van SP2) Automatische Software Update(s) voor
:strip_icc():strip_exif()/u/3572/mashell%2520avatar_klein.jpg?f=community){kind=avatar}
Windows is nu veilig!?
Geen enkel besturingssysteem is veilig. Zelfs in het oppermachtige IBM i5/OS zitten lekken. 
:strip_icc():strip_exif()/u/17098/avatar_small.jpg?f=community){kind=avatar}
Hoe kom je daarbij?
Server crashes kunnen heel veel financiele schade veroorzaken. Lijkt me dat dat net zo goed kritiek is als de overname van een systeem. Bij bedrijven draait het ten slotte uiteindelijk altijd om de knikkers.
Server crashes kunnen heel veel financiele schade veroorzaken. Lijkt me dat dat net zo goed kritiek is als de overname van een systeem. Bij bedrijven draait het ten slotte uiteindelijk altijd om de knikkers.
Op dit item kan niet meer gereageerd worden.