Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 29 reacties
Bron: Microsoft

Microsoft heeft op de laatste 'patch tuesday' van het jaar twee patches uitgebracht, waarvan er een als 'kritiek' is aangemerkt en de andere als 'belangrijk'. De kritieke patch pakt vier problemen in Internet Explorer aan, die er toe kunnen leiden dat een aanvaller een pc overneemt. Van een van die problemen circuleert al enige tijd exploitcode; aanvankelijk leek het erop dat Microsoft daar een vervroegde patch voor uit zou brengen. De patch die als belangrijk is bestempeld lost een probleem op met de kernel in Windows NT 4.0 en Windows 2000, die een aanvaller in staat kan stellen gevoelige data te stelen.

XP security Naast bovenstaande patches is er zoals gebruikelijk op 'patch tuesday' een update van Microsofts Malicious Software Removal Tool uit, die specifieke veel voorkomende malware weghaalt zoals Blaster, Sasser en MyDoom. Ook Sony BMG's beruchte 'rootkit'-software behoort tot de gelukkige baksels die door de update worden verwijderd. Microsoft benadrukt dat de tool niet als vervanger voor antivirusprogramma's is bedoeld.

Moderatie-faq Wijzig weergave

Reacties (29)

Ga naar Start -> Run en typ MRT

Hier een printscreen van het programma in actie:

http://img515.imageshack.us/img515/3505/mrt4uy.jpg
is dit alleen voor xp/w2k3 of werkt dit ook onder w2k ( server ) ?
Bij Windows Update kan je em Downloaden en installeren, hij werkt een keer en daarna delete ie zichzelf, Als je em daarna nog een keer gebruiken wil, moet je em even handmatig downloaden op de volgende link

http://www.microsoft.com/...b8eb148356&displaylang=nl
Patch tuesday was toch wel een goed idee van ze, nu moet ik alleen de woensdag erna alle updates goedkeuren op de WSUS servers, eerst moet ik elke dag kijken dat is niet te doen.

Toch wel jammer om alle servers te rebooten voor 2 patches maar je moet toch up 2 date blijven :)
Vergeet niet dat het ook zijn nadelen heeft. Zo is de patch voor dat kritieke lek al lang klaar en het had naar mijn mening dan ook eerder moeten verspreid worden. Patches voor problemen die als 'kritiek' worden bestempeld moet je niet achterhouden gewoon omdat je slechts 1x in de maand updates wil releasen. Als een admin slechts 1x/maand zich wil/kan bezighouden met het updaten dan is dat zijn zaak, maar daarvoor moet je anderen nog niet afstraffen.
waarom zou patch tuesday een goed idee zijn??

ik vind het juist een slecht idee, ze kunnen net zo goed zodra een update klaar is deze beschikbaar maken.

en je kan jezelf ergewoon toe dwingen om 1x in de week naar nieuwe updates te kijken... daar heb je toch helemaal geen patch tuesday voor nodig |:(

ik zit hier zelf ook met een WSUS server en ik zou veel liever zien dat de updates zo snel mogelijk beschikbaar zijn, want 6 dagen wachten op een belangrijke update omdat het nog geen "patch tuesday" is.... tja, das imo te gek voor woorden
eerst moet ik elke dag kijken dat is niet te doen.
Kan WSUS geen email versturen als er nieuwe updates zijn dan?
Voortaan zal naast de gebruikelijke patchronde op iedere tweede dinsdag van de maand ook een nieuwe versie van de Malicious Software Removal Tool worden uitgebracht.
HŻh? Ik kreeg dat ding altijd al ieder maand.... misschien omdat ik het nooit gebruik...?
Het is een hulpprogramma die elke maand opnieuw wordt toegevoegd met nieuwe 'definities'. Elke maand, als de update draait, wordt het programma uitgevoerd en je systeem snel gecontroleerd.
De patch die als belangrijk is bestempeld lost een probleem op met de Windows kernel in Windows NT 4.0 en Windows 2000, die een aanvaller in staat kan stellen gevoelige data te stelen.
Sterker nog, met dit probleem kan keihard code uitgevoerd worden in kernel-space, me dunkt nog wel een stukkie erger dan het bovengenoemde. Het is echter niet van afstand uitbuitbaar gelukkig.
NT4 ??? daar word toch geen ondersteuning meer voor gegeven ??
en win200 in ook maar net binnen de tijd.!

XP staat er niet bij, dus daar zou het wel mee meevallen!
Dat is dan toch zeer mooi als het alsnog wordt geupdate... ondanks dat het niet meer ondersteund wordt
Waarop baseer je die conclusie?
Voor diegenen die hard aan het roepen zijn over 'uitbrengen zogauw je hebt!', mag ik jullie wijzen op het concept 'Release Management' ? Het is duidelijk dat het principe van procesmatig werken bij sommige mensen op T.net helaas nog niet helder is.

Bedrijven die voor dit soort zaken processen in place hebben gaan ook niet meteen patches lopen installeren zonder vantevoren een uitgebreide checklist te hebben doorlopen, een uitroldatum, fall back mogelijkheden, etcetera te hebben overeengekomen..

Hoera voor Patch Tuesday, zeg ik. Kan ik lekker afstemmen met m'n eigen planning.
Er is toch niemand die een bedrijf tegenhoud om een planning te maken waarbij 1x per maand de parches gedownload worden, uitgetest worden en daarna verspreid worden. Daarvoor moet MS toch geen beslissing nemen.

En waarom? Het voorbeeld is hier gegeven. Deze keer zit er een patch bij voor een kritiek lek en dat word simpelweg uitgesteld omdat het nog geen Patch Tuesday is. Heeft een eindgebruiker dan geen recht om zijn systeem te beveiligen van het moment dat dit kan?

Als je morgen naar de garae gaat omdat je auto je verteld dat je olie ververst moet worden en de garagist zegt "sorry, ik vervang olie nog maar 1 keer per maand en da was vorige week.Kom over 3 weken nog eens terug" zou jij zoiets logisch vinden?
Op een gegeven moment vraag je je toch af hoeveel gaten er in hemelsnaam in IE kunnen zitten....hoelang zijn ze nu al bezig met het dichten van "problemen die er toe kunnen leiden dat een aanvaller een pc overneemt".
Verder goed natuurlijk dat ze de MSRT vaker updaten, zolang ze niet alle gaten in IE hebben gedicht, blijft zoiets (jammer genoeg) toch wel handig :P
Al gebruik ik liever (en eigenlijk alleen) Hitman Pro, simpelweg omdat die zoveel verschillende bronnen en apps gebruikt, dat de kans wel heel klein is dat er nog iets achterblijft. Zeker icm FireFox (of bijna ieder alternatief voor IE) toch de beste manier om vrij te blijven van spy-, mal- en adware...
hoelang zijn ze nu al bezig met het dichten van "problemen die er toe kunnen leiden dat een aanvaller een pc overneemt".
Todat Windows (en Linux) met betere privilege modellen komen waardoor niet meer alle processen met dezelfde privileges als de gebruiker draaien.
In Vista gaat er iets veranderen maar waarschijnlijk niet genoeg.
Je kunt onder linux gewoon browsen als 'nobody'.

'sodu su nobody -c firefox'
En dat is natuurlijk vet gebruiksvriendelijk
Zolang jij een webpagina kan bezoeken zitten er gaten in IE, net zoals in alle browsers.

Er is geen u;tieme beveiliging, alleen maar afwegingen tussen risico en gebruiksvriendelijkheid.
Op een gegeven moment vraag je je toch af hoeveel gaten er in hemelsnaam in IE kunnen zitten....hoelang zijn ze nu al bezig met het dichten van "problemen die er toe kunnen leiden dat een aanvaller een pc overneemt".
Inderdaad. Dat er gaten in zitten is niet perse een Microsoft probleem. Elke software heeft dat.

Wat -wel- verbazingwekkend is, is het feit dat IE al jaren niet meer geupdate is. Nieuwe lekken komen normaliter met nieuwe versies. Van IE komen nooit nieuwe versies dus je zou toch denken dat in die ene versie nu toch wel alle bugs gevonden zijn, vooral als je nagaat hoe ongelooflijk massaal IE gebruikt wordt.
Malicious Software Removal Tool.......
Hoe kan ik dat tooltje benaderen?
ik bedoel ik installeer dat elke maand maar weet niet waar dat ding zit?
of gaat dat automatisch? ;(
Kijk eens naar:

\WINDOWS\system32\MRT.exe
@tinuz97:

Mijn reactie op "NerD_SkillZ":
"Het is een hulpprogramma die elke maand opnieuw wordt toegevoegd met nieuwe 'definities'. Elke maand, als de update draait, wordt het programma uitgevoerd en je systeem snel gecontroleerd."
Bij mijn idee worden er nog steeds meer lekken ontdekt als gedicht...voor elk lek wat ontdekt wordt, worden er weer 10 nieuwe gevonden. Vaak ook nog in de desbetreffende patch, ben dus benieuwd :)
Hmmm, nooit gehoord van die commando MRT maar die ga ik wel onthouden !!! thx ;)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True