Dinsdag patchdag; trage dual-core AMD's geholpen

Nadat het vorige maand opmerkelijk rustig was in patchland, gaat Microsoft komende dinsdag weer flink wat gaten dichten: negen 'kritieke' en 'belangrijke' bugfixes zijn klaar voor distributie. Een aantal patches zou een reboot vereisen. Zoals gewoonlijk worden details over de te dichten lekken niet op voorhand vrijgegeven, maar volgens eWeek zou een beveiligingsfout in de Jet Database Engine een goede kandidaat voor een fix zijn. De fout, die hackers in staat stelt willekeurige code uit te voeren, is al meer dan vijf maanden bekend, maar pas vorige maand, nadat de 'Backdoor.Hesive'-trojan op het toneel verscheen, erkende Microsoft dat er een risico was. Alle versies van Windows 95 tot en met Server 2003 zijn kwetsbaar voor deze fout. Ook de patch die vorige maand op het laatste moment werd geannuleerd omdat de bedrijfszekerheid niet gegarandeerd kon worden, zou dinsdag verspreid worden.

Patch/pleister Een patch voor dual-core AMD-systemen wordt alleen op aanvraag verspreid. De patch lost een probleem met demand based switching op, een techniek waarbij het systeem voltages en klokfrequenties naar behoefte kan aanpassen. In een dual-coremachine die single threaded toepassingen draait, zouden fouten gemaakt kunnen worden bij het berekenen van de optimale snelheid voor de cores. Dit veroorzaakt een afname van de prestaties en kan zichtbaar gemaakt worden door bepaalde benchmarks meer dan eens te draaien: als de resultaten van diverse runs van dezelfde benchmark sterk variëren is de kans groot dat het systeem baat bij de patch heeft. De oplossing is alleen voor systemen waarop Cool 'n Quiet is ingeschakeld, desalniettemin zou de patch een nadelige invloed op het energieverbruik hebben. Laptopbezitters die geen last ondervinden kunnen de patch dan ook beter laten voor wat hij is, en wachten op een structurele oplossing.

Lees meer

Reacties (49)

theroman 9 oktober 2005 20:56

Ja goed, dat is dan inderdaad aan jezelf te wijten, als je dan een infectie oploopt. Maar als je'm wel wilt dichten, en je hebt er geen patch voor om dat te doen, dan is het een heel ander verhaal.

Vaan Banaan @theroman • 10 oktober 2005 13:06

Dat ben ik volledig met je eens. Als ik hier kijk, zijn er nog meer kandidaten die nodig gepatched moeten worden: http://www.eeye.com/html/research/upcoming/
Leuk die Remote Code Execution, high risks moeten toch sneller opgelost kunnen worden?
Als eeye het kan vinden, dan zal iemand anders dat ook wel kunnen ontdekken of al hebben ontdekt.. En dan is het maar te hopen, dat het niet iemand is met kwade bedoelingen.

Darkvater 9 oktober 2005 18:10

De fout, die hackers in staat stelt willekeurige code uit te voeren, is al meer dan vijf maanden bekend, maar pas vorige maand, nadat de 'Backdoor.Hesive'-trojan op het toneel verscheen, erkende Microsoft dat er een risico was.

Echt, hoe dom ben je dan

. Moeten we allemaal wachten tot de halve wereld is besmet met een Blaster soort virus waarmee de halve wereld besmet is voordat MS het eens besluit om het gat te dichten? Ik denk dat ze van security nog steeds niks snappen, hoe hard de propaganda machine ook draait.

bogy @Darkvater • 9 oktober 2005 19:42

kan jij mij een OS geven waar er geen patches zijn die pas maanden later dan de ontdekking ervan uitkomen?

mxcreep @bogy • 9 oktober 2005 20:43

Tsja, je doelt op een vergelijk met de open source community...erken dan ook het verschil dat je bij MS betaald hebt voor een correct werkend product en daar niet.
Overigens zijn de meeste maintainers van pakketten in de open source community toch behoorlijk vlotter als MS als het om patches gaat.

Verwijderd @mxcreep • 10 oktober 2005 08:09

Valt best tegen hoor.
Enkele maanden geleden Suse Linux 9.3 gekocht owv de support die je daar bij krijgt.
Met geen stokken draaiende te krijgen op een Asus K8N-dl (64-bit mode en schijven op de nforce SATA connectors). Asus geeft op hun site aan dat het werkt, Novell geeft aan dat het zou moeten werken. Achteraf gezien werkt het toch niet..... Het is echter de schuld van nvidia want zij hebben geen werkende driver en geven geen informatie aan de community.
Dus ik heb ook betaald voor software die volgens de fabrikanten van hard- en software op mijn systeem zou moeten draaien. Alleen is het in praktijk enkel onder strikte voorwaarden zo.....

borft @mxcreep • 10 oktober 2005 08:40

nope, je betaalt niet voor de software die niet werkt...
plus dat het niet noodzakelijk is om de nvidia driver te gebruiken, je kunt natuurlijk ook de standaard driver uit X gebruiken. Hoe dan ook, dit probleem ligt niet aan Suse, maar aan Nvidia.

Verder vind ik, dat er een essentieel verschil zit in het supporten van nieuwe hardware, en het repareren van security fouten.

Verwijderd @mxcreep • 10 oktober 2005 08:58

Blijkbaar ben je geheel niet op de hoogte van het probleem : je kan de installatie zelfs niet uitvoeren met de schijven op die controller.
De oorzaak van het probleem ligt bij nvidia. Het probleem zelf echter bij Asus en Novell. Als zij niet bij hun specificaties aangaven dat het werkte had ik het niet gekocht.

edeboeck @Darkvater • 9 oktober 2005 18:38

... euhm ... voor het Blaster-virus waren de patches al meer dan 3 maanden beschikbaar (het kunnen er ook 6 geweest zijn

... MS had het gat toen dus al lang gedicht ... alleen vele gebruikers niet

Superstoned @edeboeck • 10 oktober 2005 10:58

maar als ze met blaster ook 5 maanden laat zijn geweest met de patch, vind ik het ook microsoft's fout. als ze op tijd waren geweest hadden de consumenten 5 maanden extra gehad...

dtech @edeboeck • 10 oktober 2005 12:43

En daarom zit er een automatische update functie in SP2 (een duidelijke dan)

kidde @edeboeck • 10 oktober 2005 16:24

voor het Blaster-virus waren de patches al meer dan 3 maanden beschikbaar

Hoe stom moet je dan wel niet zijn om het 3x niet voor de maandelijkse patchdag mee te nemen?

Verwijderd @kidde • 10 oktober 2005 16:51

mischien omdat er toen nog geen maandelijkse patchdag was

en sp2 met automatische updates ook nog niet bestond.

TranceSetter @Darkvater • 9 oktober 2005 18:14

En de eerste Microsoft-hater heeft weer gepost

Sorry hoor, maar dit vind ik echt van die zinloze posts.

Ja ze hadden eerder die patch uit moeten brengen, maar misschien is er wel een reden voor dat ze dat nog niet gedaan hebben.

Jij zit gewoon te blaten zonder er echt iets vanaf te weten...

Verwijderd @TranceSetter • 9 oktober 2005 18:23

Nou, ik zie eerlijk gezegd ook niet in, waarom Microsoft maar één patchdag in de maand heeft. Laten ze gewoon patches vrijgeven als ze klaar zijn, zou ons een hoop ellende besparen.

mxcreep @Verwijderd • 9 oktober 2005 20:37

Dan patchen die bedrijven toch lekker een keer per maand...het op tijd patchen van end users lijkt me toch wel belangrijk genoeg in de strijd tegen allerlei vage troep op pc's...zeker voor die groep die zelf niet fatsoenlijk kan inschatten hoe gevaarlijk iets is en er desnoods een workaround voor kunnen verzinnen is op tijd patchen een absolute noodzaak.

Ik snap zowieso niet waarom gewone gebruikers en bedrijven hetzelfde behandeld worden hierin.

edeboeck @Verwijderd • 9 oktober 2005 18:36

Microsoft heeft dit juist gedaan op vraag van de bedrijven zodat de systeembeheerders dit kunnen inplannen. Daarom ook dat een aantal dagen tevoren wordt vrijgegeven of reboots nodig zijn of niet.

Maurits van Baerle @Verwijderd • 9 oktober 2005 21:40

@mxcreep:

Ik denk dat dat niet verstandig is. Een heleboel exploits worden door de buitenwereld juist pas ontdekt aan de hand van de patch. MS zegt: "Er is een probleem met programma X, als Y wordt gedaan kan situatie Z zich voordoen." Voorts is het een kwestie van even de patch reverse engineeren om te kijken wat er veranderd en een exploit is geboren. Daarom is snel patchen zodra er een patch uitkomt ook zo belangrijk.

YaPP @Verwijderd • 10 oktober 2005 14:38

Nou, ik zie eerlijk gezegd ook niet in, waarom Microsoft maar één patchdag in de maand heeft. Laten ze gewoon patches vrijgeven als ze klaar zijn, zou ons een hoop ellende besparen.

Dat is pure marketing. Het aantal patches lijkt een stuk minder als je meerdere fixes in 1 patch combineerd, en deze maandelijks uitbrengt. (sommige patches werken bijvoorbeeld 7 dlls bij). De "inplanbaarheid" van patches is min-of-meer een gebaar naar het bedrijfsleven.

Systeembeheerders zijn anders om de dag bezig met het patchen van hun systemen. Hackers lachen zich ondertussen rot, en brengen hun exploits na patch-tuesday uit zodat mensen hopelijk doorkrijgen dat puur marketing is, en geen oplossing voor het vele patchen.

kidde @Verwijderd • 10 oktober 2005 16:18

Microsoft heeft dit juist gedaan op vraag van de bedrijven zodat de systeembeheerders dit kunnen inplannen.

Die snap ik niet, om maar niet gelijk te zeggen dat ik het absolute BS vind.
Ze kunnen toch gewoon de patches releasen zodra ze fatsoenlijk getest; dus klaar zijn?
Het zou een vriendelijker gebaar naar de sysadmins zijn als deze niet bij de maandelijkse update worden bedolven onder het werk en de rest van de maand op hun duim zitten te zuigen omdat er toch geen patches uitkomen, zo lijkt me.

Ik bedoel, als er van tevoren bekend is dat er de 3e, 15e en 22e van de maand belangrijke patches uitkomen, kan je toch net zo goed, misschien zelfs makkelijker plannen dan als ze allemaal tegelijk de 10e uitkomen?
En als ze meer omstebeurt uitkomen, is het toch makkelijker te kijken welke patches mogelijke problemen geven? Want als je na deze 9 kritieke patches problemen hebt, welke van de 9 was het dan?
Om maar te zwijgen over het feit dat het gewoon debiel is (sorry voor deze bewoording) dat als er 2 dagen na de maandelijkse patchdag een nieuwe belangrijke patch klaar is, het lek vervolgens nog 28 dagen open staat voor hackers, omdat deze nieuwe patch pas met de maandelijkse kudde pleisters mee mag?

Kortom, als ik bij een bedrijf zou werken zou ik ze toch liever verspreid over de maand GELIJK nadat ze getest zijn hebben, dat is veiliger, makkelijker bij debuggen, en verspreid je werk wat meer.

Mijns inziens neemt MS noch de klant, noch veiligheid, noch de sysadmin serieus; het is vast minder werk voor hun om de boel in maandelijkse kuddes te verzamelen, want dan kunnen ze er meer ruchtbaarheid aangeven, en mensen makkelijker aansporen te patchen. Maar dat proces zou allang dusdanig geautomatiseerd zijn dat mensen niet meer aangespoord hóeven te worden.

En voor de mensen die gaan roepen dat het al geautomatiseerd is: dan heeft het dùs geen zin het maandelijks te doen.

dj.verhulst @Verwijderd • 9 oktober 2005 20:39

Is wel wat voor te zeggen ,, maar ik zie me alweer naar m'n hoofd IM lopen voor weer een maintage window om een stel update te installeren(met reboot) voor iets wat al 5 maanden bekend was en MS nu pas herkent ...
Met voorspelbaar discussie tot gevolg

Dreamvoid @Verwijderd • 10 oktober 2005 16:27

Nou zit deze exploit in de JET engine, en het aantal consumenten dat met Access databases werkt is niet zo heel groot - in de praktijk zullen het vooral bedrijven zijn die kwetsbaar zijn.

Darkvater @TranceSetter • 9 oktober 2005 18:28

Eh sorry hoor, maar als zo'n exploit al 5 maanden bekend is en ze pas bereid zijn om wat aan te doen als het al zelfs wereldwijd uitgebuit kan worden, dan kan ik dat niet anders noemen dan dom; zeeer dom.

Ik weet niet hoe jij dat ziet.

mxcreep @Darkvater • 9 oktober 2005 20:40

Je hebt helemaal gelijk...het is te dom voor woorden dat allerlei politieke spelletjes het overal altijd winnen van een gewone praktische aanpak van problemen. Dat is zo'n beetje de belangrijkste reden waarom ik geen fan ben van MS in de huidige opzet. Burocratie werkt echte innovativiteit tegen. En met innovativiteit wordt niet alleen bedoeld wat je als end user terug ziet op je desktop, maar ook allerlei slimmigheden onder water die een systeem veilig maken...en juist op dat punt faalt MS regelmatig. En eerlijk gezegd vind ik dat een bedrijf dat behoorlijke licensie bedragen vraagt voor zijn product hierin beter zou moeten scoren als een open source community, waarbij veel van het werk voor het samenstellen van distro's toch liefdewerk oud papier is.

Verwijderd @TranceSetter • 10 oktober 2005 09:40

Broer heeft nu een PowerBook, als ik zie hoe goed daar alles werkt verwens ik mijn P4 met dat brakke waardeloze prutserige Windows XP waarbij vanalles en nogwat fout gaat o.a. bij videobewerken al heb je nog zo'n snelle processor, gigabytes aan geheugen, etc...

Ik wacht met smart op een leak van Mac OS X voor x86

Ws. heeft de "eerste Microsoft-hater" net als mij ook uren besteed aan een project zoals een filmpje editten welke achteraf niet te exporteren is doordat het mooie Redmond OS het vernaggeld heeft en is ie net als mij gewoon terecht zwaar gefrustreerd met psychische nood etc.

En over "Jij zit gewoon te blaten zonder er echt iets vanaf te weten..." 4 jaar HTS Inf. en nog een paar jaartjes uni hebben in mijn geval iig geen positief resultaat opgeleverd, ws. gebruiken de meeste slimmere mensen dan mij gewoon geen Windows

En die jet engine is voor nogal wat database applicaties een core item, dus ook nog eens zeer gevaarlijk voor je snelstart administratie etc. etc.

AlterMann @Verwijderd • 11 oktober 2005 01:50

net als mij

de meeste slimmere mensen dan mij

4 jaar HTS Inf. en nog een paar jaartjes uni hebben in mijn geval iig geen positief resultaat opgeleverd

Net als ik, en dan ik

michel.rietveld 10 oktober 2005 10:32

Ik heb zojuist met microsoft gebeld en krijg de download info toegestuurd, had idd ook het probleem met een asus a8v deluxe en een amd 64 x2 3800+ dat als cool & quit aan staat er af en toe een system hang optrad.

Ben benieuwd.

Michel

biobak @michel.rietveld • 10 oktober 2005 14:13

Via de bron kun je ook aan deze patch komen buiten Microsoft om.

michel.rietveld @michel.rietveld • 10 oktober 2005 14:31

hmm, toch iets te vroeg geroepen dat het werkt, nog geen 10 sec na mijn bericht dat het stabiel was liep het systeem weer vast, geen beweging in te krijgen, alleen resetten helpt. Na uitzetten cool & quit werkt het weer wel. Even berichtje aan amd en microsoft sturen ;-)

michel.rietveld @michel.rietveld • 10 oktober 2005 14:20

De patch is binnen, geinstalleerd, reboot, cool en quit aangezet, even via battlefield 2 getest en werkt prima.

Verwijderd 9 oktober 2005 18:30

Alle versies van Windows 95 tot en met Server 2003 zijn kwetsbaar voor deze fout.

Met andere woorden... zelfs de meest recente geupdate windows versie bevat nog altijd code die dik 10 jaar oud is...

EDIT : Overbodig ? Jaaaaaaa toe maar.... Het gaat over patches voor mogelijke exploits en blijkbaar gaat het om code die al meer dan 10 jaar oud is. Is dat een overbodige opmerking dan ? Mij lijkt ze net heel relevant want het toont weer aan dat de inventiviteit soms heel ver te zoeken is bij Microsoft alhoewel ze zichzelf graag als uiterst vooruitstrevend profileren...

thegve @Verwijderd • 9 oktober 2005 19:59

Hoeft natuurlijk niet he. Het komt ook vaak voor dat een bepaalde functie herschreven word, en ze dan dezelfde bugs er in programmeren die er ook al eerder in gemaakt zijn. Dit gebeurt ook wel eens bij open source software. Bug gemaakt -> Bug gefixed -> "Goh, dat is ook niet efficient zeg" -> Bug opnieuw gemaakt.

Ruuddie @Verwijderd • 9 oktober 2005 19:03

Mij lijkt ze net heel relevant want het toont weer aan dat de inventiviteit soms heel ver te zoeken is bij Microsoft alhoewel ze zichzelf graag als uiterst vooruitstrevend profileren...

Jij koopt dus ook geen auto's meer omdat ze allemaal 4 wielen hebben? "Ja vindt maar eens iets nieuws uit".
Als je een werkend concept hebt, waarom zou je het dan aanpassen?

Verwijderd @Ruuddie • 9 oktober 2005 19:37

De auto's van tegenwoordig worden anders steeds inventiever. Ik noem een paar technieken die auto's steeds beter hebben gemaakt:

- ABS
- ESP
- Extra kreukelzones door doordachte ontwerpen
- Airbags
- Cruise control
- Navigatiesystemen
- Betere banden met meer grip
- Veiligere onderstellen

Dus om nu een auto niet inventief te noemen dat ie nog steeds 4 wielen heeft is en erg slecht voorbeeld. Ooit gehoord van het 5e wiel aan de wagen?

bogy @Verwijderd • 9 oktober 2005 19:45

windows heeft ook veel nieuwere dingen dan vroeger hoor...

zo wordt er 100x meer hardware ondersteunt
ipv6 support
ntfs ipv het oude fat
directx
multicore support
pci-e support
usb ondersteuning
external storage ondersteuning

je moet anders voor de grap het oude (w95) configuratiescherm eens vergelijken met het nieuwe (XP)

Ruuddie @Verwijderd • 12 oktober 2005 22:14

Ik weet dat auto's ook nieuwe ontwikkelingen hebben, en dat Windows dat ook heeft.
Maar Green.Velvet gaf als argument tegen Windows dat het oude code heeft, dus ik gaf als 'tegenargument' dat het principe van auto's (de 4 wielen) ook al oud is.
Daarmee wilde ik dus aangeven dat als een principe werkt, hoeft het niet aangepast te worden.
Heeft er dus niets mee te maken of er nog dingen omheen zitten.

Azzmodan @Verwijderd • 10 oktober 2005 16:30

Het is een los stuk wat de problemen veroorzaakt, beetje zoals DirectX maar dan voor data toegang tot bijvoorbeeld Access Databases. Je kan dat ook op Windows 95 installeren, het is dus wel nieuwe maar het kan ook op het oude windows worden geinstalleerd.

Verwijderd 10 oktober 2005 13:52

De fout, die hackers in staat stelt willekeurige code uit te voeren, is al meer dan vijf maanden bekend, maar pas vorige maand, nadat de 'Backdoor.Hesive'-trojan op het toneel verscheen, erkende Microsoft dat er een risico was.

Sorry hoor, maar er moet eerst een trojan komen voordat MS er serieus wat aan gaat doen? MS had hier eerder op moeten reageren, dit is gewoon niet correct.

Verwijderd 10 oktober 2005 16:46

http://www.evilkitty.org/...P-KB896256-v3-x86-ENU.exe

Engelse versie.
Nederlandse heb ik nergens kunnen vinden

ddt3 10 oktober 2005 17:02

Ik weet natuurlijk niet wat de overwegingen geweest zijn (en datzelfde geldt voor iedereen die hierboven commentaar geeft dunkt me) maar stel nu dat het 1 van de volgende is:
- Het lek werd niet zo belangrijk geacht en de tijd werd besteed aan (volgens inschatting belangrijker zaken)
- de fix was niet zo eenvoudig en best ingrijpend dus MS wou om risico af te bouwen beter testen.
- etc.

Dus misschien heb ze iets belangrijkers eerst gedaan. Misschien hebben ze wel een inschattingsfout gemaakt. Maar omdat het Microsoft betreft valt iedereen hier weer overelkaar heen om het te veroordelen (joepie, er is weer iets negatiefs over microsoft te zeggen, we kunnen weer)

Ik heb niets met Microsoft maar wordt wel een beetje zat van het Microsoft bashen hier.

TheCapK @ddt3 • 10 oktober 2005 19:50

Ooit gehoord van het gezegde: Hoge bomen vangen veel wind!?

Microsoft is niet zomaar een hoge boom, deze boom overschaduwt alles wat maar enigzins in de buurt komt!
In vergelijking met deze boom zijn de andere bomen niet meer dan mos te noemen!

Dan is het vrij normaal dat je dus veel commentaar kan verwachten als ze weer eens en "screw up" doen!

Sphere- 9 oktober 2005 20:09

De fout, die hackers in staat stelt willekeurige code uit te voeren, is al meer dan vijf maanden bekend, maar pas vorige maand, nadat de 'Backdoor.Hesive'-trojan op het toneel verscheen, erkende Microsoft dat er een risico was.

Er moet dus eerst een virus of andere rotzooi geschreven worden voordat een lek gedicht word? leuke motivatie

Laptopbezitters die geen last ondervinden kunnen de patch dan ook beter laten voor wat hij is, en wachten op een structurele oplossing.

Zijn er al dual core laptops dan?

biobak 10 oktober 2005 21:01

Overigens fixt de dual core patch mijn probleem met de King Kong demo (GoT). Het spel leek op fast forward te staan. Dat is nu gefixt en nu is de demo speelbaar bij mij.

iew 11 oktober 2005 09:25

tweakcrosoft??? lol weer het vertrouwde gemurmel wen er nu maar aan het is en blijft voorlopig MS <---
ben al blij dat ze nog patches uitbrengen.....

Op dit item kan niet meer gereageerd worden.

Dinsdag patchdag; trage dual-core AMD's geholpen

Lees meer

Reacties (49)

Sorteer op:

Weergave: