Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 40 reacties
Bron: TechWeb

Microsoft heeft vorige week slechts één update de wijde wereld ingestuurd in plaats van de twaalf die oorspronkelijk gepland stonden voor 'Patch Tuesday'. De patch die wel het geluk had vrijgelaten te worden, is MS06-040 genummerd en is bedoeld om een lek te dichten in de Server Service van alle recente Windows-versies, om zo de dreiging van een wormaanval af te wenden. Er bestaat inmiddels een Win32/Graweg genaamde worm die het lek exploiteert en die heeft het tot op heden vooral op Windows 2000 voorzien heeft. De overige elf patches worden deze week via Windows Update verspreid. Ook werden klanten die hun computer handmatig updaten via Microsofts updatesite, afgelopen week begroet met een melding boven de MS06-040-patch dat er een belangrijke veiligheidsupdate beschikbaar is.

Microsoft Update / Veiligheid / BeveiligingHet is voor het eerst dat Microsoft op patchdinsdag updates uitstelt ten faveure van een specifieke patch. Volgens Adrian Stone, werkzaam bij Microsofts Security Research Center, wordt bij iedere patch nagegaan wat het risico is als deze niet direct wordt vrijgegegeven. Op basis van die analyse kan besloten worden dat een patch meer aandacht verdient, waardoor een patch eerder dan Patch Tuesday wordt vrijgegeven of andere maatregelen, zoals het uitstellen van andere updates, nodig zijn. Aangezien het Redmondse softwarebedrijf nu zelf heeft aangegeven dat deze mogelijkheid bestaat, is het niet onwaarschijnlijk dat hiervan in de toekomst meer gebruikgemaakt zal worden.

Moderatie-faq Wijzig weergave

Reacties (40)

Waarom is het beter om andere updates later los te laten op de menigte die die dag wou updaten, en enkel die ene te voeren? Zijn er dan werkelijk zoveel mensen die die enkel een paar van de x-aantal updates zouden selecteren, waarbij microsoft nu zeker wil zijn dat er met één update, die dus zeker wel geïnstalleerd wordt? Gekke toestand.

Hier zijn andere (betere) oplossingen voor, niet soms. :-|
Simpel: in veel bedrijfssituaties wordt een update eerst door systeembeheer beoordeelt en getest voordat deze tot de lokale Windows Update wordt toegelaten. Met één patch hoeft systeembeheer zich slechts op één patch te concentreren waardoor deze niet per abuis 'te laat' wordt uitgetest.
In Belgie is het in elk geval wel zo. Ik stel de updates altijd zo lang mogelijk uit, vanwege die ***** limieten hier. Tot het nacht is (dan mogen we 2MB downloaden voor de prijs van 1MB)

Echter, ik ben een "tweaker" (als ik mezelf zo mag noemen) en besef dus wel dat een patch niet echt groot is. Dus als het dringend is, installeer ik hem wel.

Maar andere mensen in België (dit niet zo technisch onderlegd zijn) weten dat ze beperkt zijn in "downloaden," maar beseffen niet dat zo een patch enorm klein is, en stellen het liever zo lang mogelijk uit, met alle gevolgen vandien.
Ik denk niet dat dit als reden genoemd mag worden hoor.
Ik woon zelf ook in België, en ook al mag je weinig downloaden mensen kennen heus wel het verschil tussen een paar MB of een paar GB.
De mensen die echt niet technisch onderlegd zijn zullen hun patches wel gewoon binnen krijgen via automatische update.
Ik denk dat de reden waarom mensen een download uitstellen gewoon "luiheid" is. Wetend dat ze de PC waarschijnlijk gaan moeten rebooten stellen ze dit liever uit tot een volgend keer.
De patches zijn te klein om te negeren tot middernacht. En de redenen die je bovenhaalt zijn wel vrij belachelijk:

Mensen die niets kennen van PC's hebben zowieso automatische updates aanstaan, en moeten dus zelf nooit een patchronde starten. (same here, voor het gemak ;) )

Daarnaast weten die non-tweakers nog minder af van het feit dat ze na 12u s'nachts voor de helft van de prijs mogen surfen...
Datalimieten? betalen per MB?
bestaat dat nog dan?


of.. is deze post lollig bedoeld? ;)
helaas niet... limieten van 10gb per maand zijn de harde waarheid... :(
onder invloed van het fantastisch bedrijf belgacom misschien?

maar goed.. we gaan weer een beetje teveel off-topic denk ik.
(En ook Teleslet....maar voor ADSL gebruikers is er hoop www.geendatalimiet.be )
hehe, nog iemand die teleslet kent :D

voor 5 euro heb je 5 gig als je een beetje uitziet met downloaden iets wat ik niet doe kom ik tege de helft van de maand aan men limiet en koop ik extra gbs erbij of gebruik ik men ouders hun limiet op :D
Ik vond het erg dat die update het zo nodig vond om mijn PC opnieuw op te starten. Ik zat er wel achter, dus ik kreeg de melding 'Uw computer wordt herstart in 4 minuten', maar een collega van mij was weer een paar minuten typwerk kwijt, omdat hij even naar de wc was.
@StainlessSteel:

Dit gedrag kan uitgezet worden:

Start -> Run -> gpedit.msc -> Computer Configuration -> Administrative Templates -> Windows Components -> Windows Update -> Zet daar "No auto-restart for scheduled automatic update installations" op enabled en "re-prompt for restart with scheduled installations" op disabled en je bent ervanaf.

Of indien de patches al geinstalleerd zijn en je wilt die melding niet elke 10min op je scherm hebben tik dan:
Start -> Run -> net stop wuauserv (hiermee zet je de windowsupdate service uit tot de volgende reboot, en dus ook de meldingen)

De reboot heeft wel een functie, de wijzigingen die de patches maken aan de windows dll's zijn pas actief na een reboot, dus zolang er niet gereboot wordt ben je technisch gezien kwetsbaar voor een aanval.
@StainlessSteel

Dat kun je afvangen door eea juist te configureren hoor.
Als het om een bedrijfsPC gaat dan is dat het werk van de systeembeheerder.
Tenzij de policy voorschrijft dat patches direct uitgerold moeten worden in dat geval zijn er hogere bomen die je moet omzagen.
Overigens als er een worm toeslaat kon er wel eens meer schade zijn dan een enkeling die 10 minuten werk kwijt is.
Ik ken bedrijven die een halve dag werk kwijt zijn omdat een worm flink kwam huishouden. :-)
De reden om patches niet automatisch te laten installeren lijkt me.. even je instellingen aanpassen naar "alleen een notificatie"
Zowieso niet slim, omdat een patch zomaar je software voor je bedrijf zou kunnen verpesten.. ff testen op 1 of 2 PCs, en als het blijft werken de rest doen
Systeembeheerder? Registry tweaks?

Waarom niet even CTRL-S of F12 drukken (meeste Windowssoftware) en saven voor je gaat dumpen?
Wat ik nou niet snap, is dat ze van AL die patches die windows tot nu toe nodig heeft, niet 1 groot ding maken. Geen service pack, maar een soort security rollup pack ofzo.

Dat vind ik van bijvoorbeeld het .NET framework ook zó vervelend. Denk je de nieuwste versie te hebben, moet je er eerst nog tig patches overheen gooien. Waarom niet gewoon de nieuwste versie inclusief alle updates aanbieden?
Ja, maar dan van MS zelf. Iets dat gewoon ondersteund wordt enzo.
Wat ik nou niet snap, is dat ze van AL die patches die windows tot nu toe nodig heeft, niet 1 groot ding maken. Geen service pack, maar een soort security rollup pack ofzo.
Dat doen ze wel hoor, alleen niet zo vaak (meestal voor Internet Explorer). Zo'n security roll up moet namelijk ook aan alle testen onderworpen worden voordat die vrijgegeven kan worden. Feitelijk is dat dus een hoop extra werk voor MS, alleen maar om klanten de moeite te besparen individuele updates te installeren.

Maar je kan natuurlijk zelf ook al die patches slipstreamen in je WindowsXP installatie directory. Als je PC dan crasht (en dan hopelijk niet de harde schijf waar je installatiedirectory staat), heb je meteen een volledig bijgewerkte versie van WindowsXP na herinstallatie.
Ik had het meer over normale gebruikers. Die doen dat niet. Het gros van de gebruikers moet dus na installatie een hele berg updates installeren. Waarom dan niet gewoon 1 grote.

Maar dus ook voor andere paketten zoals .NET, waarom is de huidige redist daarvan niet gewoon de bijgewerkte versie? Als je een applicatie deployt, moet je dus bij de clients niet alleen de redist installatie maar ook alle updates die daarbij horen.

Office kent het probleem ook. Er zijn service packs en dat is goed. Maar daarnaast zijn er ook losse updates. What gives :?
Microsoft heeft vorige week slechts één update de wijde wereld ingestuurd in plaats van de twaalf die oorspronkelijk gepland stonden voor 'Patch Tuesday'
Ik heb er anders gewoon 12 binnengekregen hoor :?
Ik weet ook niet waarop dit bericht op is gebaseerd maar deze patches zijn uitgekomen:

Critical
• MS06-040 - Vulnerability in Server Service Could Allow Remote Code Execution
• MS06-041 - Vulnerability in DNS Resolution Could Allow Remote Code Execution
• MS06-042 - Cumulative Security Update for Internet Explorer
• MS06-043 - Vulnerability in Microsoft Windows Could Allow Remote Code Execution
• MS06-044 - Vulnerability in Microsoft Management Console Could Allow Remote Code Execution
• MS06-046 - Vulnerability in HTML Help Could Allow Remote Code Execution
• MS06-047 - Vulnerability in Microsoft Visual Basic for Applications Could Allow Remote Code Execution
• MS06-048 - Vulnerabilities in Microsoft Office Could Allow Remote Code Execution
• MS06-051 - Vulnerability in Windows Kernel Could Result in Remote Code Execution
Moderate
• MS06-045 - Vulnerability in Windows Explorer Could Allow Remote Code Execution
• MS06-049 - Vulnerability in Windows Kernel Could Result in Elevation of Privilege
• MS06-050 - Vulnerabilities in Microsoft Windows Hyperlink Object Library Could Allow Remote Code Execution
Ik had nog een xp home pc staan en die kreeg inderdaad gisteren pas updates, de servers en de xp prof pc's hadden ze echter allemaal allang.
Het bericht is overgenomen van Techweb maar die geven geen bron voor de informatie dat 11 patches pas een week later worden gereleased.
Ze hebben alleen een stukje gerefereerd waarin Stone zegt dat updates worden geprioriteerd maar niks over uitstel van updates.
Misschien is het dus wel een lulverhaal.
Ja precies, sterker nog, het viel mij juist op dat het dit keer wel een hele baal updates was.Verder had ik er ook nog enkele voor Office 2003 bij, dus alles bijelkaar....
Ik heb ook gewoon MS06-040 t/m 051 vorige week donderdag van patchlink doorgekregen, afgelopen weekend op een kleine 40 servers geplaatst. Ik begrijp dit bericht niet helemaal, ze zijn gewoon alle 12 tegelijk binnengekomen.
Ahum ik bedoel 400 Servers...
Hier hebben ze de edit knop voor uitgevonden :>
Mooie grappen weer natuurlijk van Microsoft.
Hebben we net alle 60 servers en 400 workstations gereboot om deze patch te installeren en dan blijkt dat er nog een hele zooi patches aankomt, kunnen we nog een keer dit approven in WSUS en de hele omgeving weer rebooten.

Ik vond het wel handig dat juist alles updates in 1 keer kwamen zodat je daarna up 2 date was.
Vreemd bericht... Ik heb alle patches die volgens de bulletins uitgebracht hadden moeten worden in WSUS staan... Kan zijn dat ze ze niet op windowsupdate/microsoftupdate gezet hebben maar dat is iets anders. De patches zijn daadwerkelijk uitgebracht en allemaal individueel te downloaden of als iso file.
Op een bedrijfsnetwerk kun je meestal op de door Michoogle beschreven manier de updates niet uitschakelen / de installatiemethode wijzigen. De installatiemethode wordt meestal via GPO afgedwongen op het systeem waarbij de instellingen op het systeem worden overschreven door de instellingen welke via het netwerk naar de computer worden gestuurd.

Voor een thuisgebruiker is dit op een veel gemakkelijkere manier anders in te stellen.

Verder ben ik het volledig met Mizitras eens, nu is het een patch maar de volgende keer dat de collega naar het toilet gaat valt de stroom uit en is hij / zij ook het werk kwijt :'(
Voor systeem-beheerders met verschillende images is dit een hele hoop werk. Worm dreiging? Het zou IMHO toch eens gaan tijd worden dat (tenminste de server-) OS van Microsoft de gaten gedicht krijgt.

Over dreiging gesproken: ter info: blijkt dat er nieuwe exploit is met de MS06-42 update. (meer info op http://news.bbc.co.uk/2/hi/technology/4797949.stm)
"die heeft het tot op heden vooral op Windows 2000 voorzien heeft."
Zou dat betekenen dat de firewall die in woindows XP zit ingebouwd dan toch zijn vruchten begint af te werpen :?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True