Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 21 reacties
Bron: MSRC

Door een aanpassing in Windows Update zijn diverse Vista-gebruikers in de laatste updateronde enkele veiligheidspatches voor Office 2007 misgelopen. Dit is ondertussen gerepareerd en Microsoft adviseert nogmaals te controleren of er updates zijn.

Windows Update IcoonMark Griesi, een programmeur bij Microsoft Security Response Center, legt op zijn blog uit dat het probleem is binnengeslopen bij de invoering van een nieuw systeem om de juiste updates voor een softwarepakket te selecteren. Dit had tot gevolg dat sommige gebruikers verkeerde patches aangeboden kregen, of cruciale fixes juist misliepen. In de laatste categorie vielen ook twee patches voor Excel en Office 2007, die beide het label 'important' van Microsoft hadden meegekregen. Alleen de mensen die Office 2007 gebruiken op het Windows Vista-besturingsysteem zijn slachtoffer geworden van dit incident. Zij zullen dan ook als enigen nogmaals de update-procedure moeten doorlopen om de eventuele schade te herstellen.

Moderatie-faq Wijzig weergave

Reacties (21)

Ik vermoed dat er twee weken geleden ook iets fout gelopen is met de Win XP updates.
Ik heb 4 klanten gehad in dezelfde week met identiek hetzelfde probleem: blue screen met iets van unmountable_boot_device

Maar het alternatief -updates uitzetten- is natuurlijk erger.
Hoeft niet per se een windows update te zijn geweest.
Er zijn genoeg 3rd party apps die ook eng dicht bij het systeem kunnen komen en die updates binnenhalen. Denk hierbij aan zaken als antivirus software.

-R-
In hoeverre? Ik draai thuis een ongepatchte XP SP2. Ik heb geen last van virussen of trojans. Beveiliging is meer dan blindelings (of Řberhaupt) patches van Microsoft installeren.
Euh? ;(

ga even naar www.ditismijnmalwaresite.com met je IE/firefox/opera en je computer haalt automatisch de malware binnen zonder dat je ergens op hoeft te klikken. Virussen zijn ÚÚn ding, een pagina die gebruik maakt van een exploit neemt je machine in 2 seconden in zonder updates.

Als jij SP2 zonder updates hebt, dan ben je bv nog vulnerable voor het WMF-lek e.d. 1 verkeerd plaatje openen in firefox/opera/IE en je systeem kan hijacked zijn.
want ik heb met alle scanners nog nooit virussen, trojans of malware op mijn computer gevonden
Je Update je malware/virus-definities zeker ook nooit :+
Nou, elke twee weken probeer ik wel een complete scan van mijn systeem te maken. En natuurlijk update ik eerst alle definities.

Maar waarom is dat zo gek te geloven? Heerst hier de mening dat elke ongepatchte XP installatie een grote bom is of zo? IMHO zijn het toch vooral ondoordachte useracties die je kwetsbaar maken voor virussen, trojans en malware. Ik weet niet of het op prijs gesteld word dat ik het zeg (omdat ik offtopic gemod word blijkbaar niet), maar in de 20 jaar dat ik computers gebruik heb ik nog nooit actieve bescherming voor dat soort spul gezocht (alleen een periodieke sweep) en ik heb echt nog nooit last gehad van virussen of malware.
Dan heb ik of geluk, of ik surf nooit (en dat laatste is niet waar) want ik heb met alle scanners nog nooit virussen, trojans of malware op mijn computer gevonden.
windows update controleert toch al standaard of er nieuwe updates zijn en merendeel van de gebruikers past dit niet aan en krijgen dus mooi de melding dat er nieuwe updates zijn (of zelfs al gedownload/ge´nstalleerd zijn).

Het ergste dat er dus gebruikers zijn die 12 dagen 2 non-critical patches niet hebben gehad, big deal.

moesten het criticals zijn geweest, dan had er misschien nog een haan naar gekraaid
De "big deal" is volgens mij dat de update procedure van Microsoft aan alle kanten rammelt.

Enkele dagen geleden de problematische update met chinese varianten, en nu dit weer. En het is een terugkomend fenomeen.
Natuurlijk maken alle bedrijven fouten, maar Microsoft lijkt elk jaar wel een grove update voor de updater zelf te doen en dan nog elk kwartaal een grote misser.
Je zou toch verwachten dat een bedrijf toch ergens nog een kwaliteitsafdeling hebben zitten die opletten of er zinnige procedures zijn. Of op z'n minst eens 10 knappe koppen in een kamer te zetten en een werkende opzet voor de updates te doen.

De gemiddelde hobby linux distro heeft op dit moment nog een betere reputatie om de updates te installeren.
aan alle kanten rammelt
dit gebaseerd op 2 stukjes anekdotisch 'bewijs'?
Microsoft lijkt elk jaar wel een grove update voor de updater zelf te doen en dan nog elk kwartaal een grote misser
< enlighten us.. ik denk dat ik die missers telkens net mis ofzo als ze in het nieuws zijn.
De gemiddelde hobby linux distro heeft op dit moment nog een betere reputatie om de updates te installeren.
< onverwacht, deze plotse verwijzing naar een alternatief product.
Die updates zijn hier vorige week vrijdag al automatisch geinstalleerd.
ow dat klopt ook kijkende naar het bron bericht (donderdag de 17e)

Als het goed is zou dat bij de meeste al gebeurd moeten zijn als ze vista gewoon automatisch al t werk laten doen.
dan zou ik toch eens je installatie na laten kijken want dan ben je wel een uitzondering.
Ik krijg nog altijd updates voor de Outlook spamfilter terwijl ik Outlook niet heb ge´nstalleerd. :+ Ben erg benieuwd of ze dit met deze nieuwe updatemethode ook opgelost hebben.
Hoe mooi het ook is, zo'n windows Update (automatisch) komt altijd met troubles. Helaas moet men er weken op wachten eerdat een fix voor een fix klaar is, en de vraag is of die niet uitgebuit gaat worden qua exploits.

Gezien de updates met hoeveel betrekking hadden tot op overname van het systeem heb ik ook maar bewust gekozen om Windows update niet te gebruiken c.q compleet uit te zetten.

Ik ben dan ook een bewuste gebruiker en heb eigenlijk niet meer dan SP2 nodig.
Dat vind ik heel verstandig. Als je al die patches ziet die bedoeld zijn om tegen te gaan dat iemand je Pc over kan nemen, dan moet je dat automatisch updaten inderdaad meteen uitgooien. Zo houden mensen als ik in hun vrije tijd er nog een beetje kans op je PC over te nemen.
Ga zo door! :Y)
Hoewel ik van je post niet veel begrijp, was mijn eerste reactie: :D

Je zegt zelf dat de meeste patches fixes zijn voor het overnemen van een systeem en dan zeg je dat je met SP2 genoeg heb "omdat je een bewuste gebruiker bent"? :?

edit:

Hm, beetje zoals hierboven dus :P
Ok, d;r hebben er al 2 gereageerd, maar ik moet echt ook even....

"Ik rijd liever geen mensen aan dus daarom rijd ik altijd met m'n ogen dicht... dan zie ik het tenminste niet!"

Wil je als de dooie drommel windows update 's gaan draaien! Als je het niet automatisch wil ala, maar doe dan zelf even 1x per week checken.

En ga je pc 's scannen met een online scanner ofzo. En nee, je eigen virusscanner is niet meer betrouwbaar.

;(
ironisch .. ik lees dit, zegt Vista braaf tegen mij "Er zijn updates beschikbaar"
Er is laatst ook een patch beschikbaar gesteld voor Outlook 2007. Er waren performance problemen met grote pst files. Ik had daar ook last van. Eerst rees bij mij de vraag wat de oorzaak van die grote .pst file was. Toen kwam ik er achter dat bij ontvangst van een mailtje mijn .pst file met een paar MB groeide. Zo kwam ik uiteindelijk op een .psf file uit van meer dan 300MB. Na het optellen van alle mapgroottes e.d. kwam ik daar bij lange na niet in de buurt. Comprimeren van de .pst file heeft er uiteindelijk toe geleid dat mijn file nu 37MB is en Outlook een stuk sneller werkt. Die patch heeft daar niets aan verbeterd. Sterker nog, ik had het idee dat het probleem alleen maar erger werd.
Toen ik net mijn PC opstarte kreeg ik onderstaand update van MS binnen.

KB927891: Update voor Windows XP

Dit is een betrouwbaarheidsupdate. Met deze update wordt een probleem in Windows Installer (MSI) opgelost waardoor de prestaties tijdens software-updates afnemen.

Heeft deze er ook me te maken dan?

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True