Windows XP SP1 computers op afstand uit te zetten
Het Internet Storm Center waarschuwt ons deze ochtend voor een lek in Windows XP met Service Pack 1 dat door een "non-administrative" gebruiker misbruikt kan worden om een computer via het TSShutdn.exe commando uit te zetten. Het probleem wordt veroorzaakt doordat de Remote Desktop niet de rechten controleert van de gebruiker die opdracht tot de "Force shutdown" geeft. Gebruikers wordt aangeraden om te upgraden naar Service Pack 2, hoewel er ook een hotfix beschikbaar is, zo laat Microsoft in dit knowledgebase artikel weten.
2000/2003 server.
Als er iemand in die remote desktop zit, is dat een
beheerder / helpdesk of iemand anders op *uitnodiging* van
de gebruiker.
Ik denk dat er wel ergere dingen kunnen gebeuren via zo'n
uitnodiging dan het shutdown commando (verdwijnen van
documenten bijvoorbeeld).
A supported hotfix is now available from Microsoft, but it is only intended to
correct the problem that is described in this article. Only apply it to systems
that are experiencing this specific problem. This hotfix may receive
additional testing. Therefore, if you are not severely affected by this
problem, we recommend that you wait for the next Windows XP service
pack that contains this hotfix.
m.a.w. we moeten nog wachten op deze hotfix...
From the Microsoft website....
A supported hotfix is now available from Microsoft, but it is only intended to
correct the problem that is described in this article. Only apply it to systems
that are experiencing this specific problem. This hotfix may receive
additional testing. Therefore, if you are not severely affected by this
problem, we recommend that you wait for the next Windows XP service
pack that contains this hotfix.
m.a.w. we moeten nog wachten op deze hotfix...
of het volgense SP installeren...
paniekzaaier
From the Microsoft website....
A supported hotfix is now available from Microsoft, but it
is only intended to
correct the problem that is described in this article. Only
apply it to systems
that are experiencing this specific problem. This hotfix may
receive
additional testing. Therefore, if you are not severely
affected by this
problem, we recommend that you wait for the next Windows XP
service
pack that contains this hotfix.
m.a.w. we moeten nog wachten op deze hotfix...
of het volgense SP installeren...
paniekzaaier
ja OF NIET, wie installed er nou SP2.. daaaag 100% snelheid,
welkom 60-70% snelheid, oh en hallo SP2, wat zeg je? kan ik
sommige apps niet meer draaien? gekke SP2..
ja OF NIET, wie installed er nou SP2.. daaaag 100% snelheid,
welkom 60-70% snelheid, oh en hallo SP2, wat zeg je? kan ik
sommige apps niet meer draaien? gekke SP2..
apps? had je er zelf een? ik denk dat er best veel mensen xp
sp2 al lang hebben.
problemen met SP2? Ik zou zeggen afschaffen die gratis updates voor
illegale WIndows versies. Het zal ze leren. De meeste software problemen
zijn op te lossen door patches te installeren voor de betreffende producten,
en die patches zijn ook meestal gratis. Je moet er alleen een beetje
moeite in steken, en het niet alleen laten bij het downloaden van die
illegale XP versie zonder SP2. Als je het perse over traagheid wilt hebben
zou ik zeggen dat XP zonder SP2 net zo traag is als XP met SP2. Maar om
nou te zeggen dat het trage bagger is, nee dat ook weer niet. Overdrijven is
ook een vak, helaas komt dat hier te vaak voor.
heb november vorig jaar n.a.v. een melding over dit probleempje al
wat geëxperimenteerd en vanwege de uitkomsten bij mijn
werkgever wat mensen op de risico's en de noodzaak tot fixen
(met SP2) gewezen.
From the Microsoft website....
A supported hotfix is now available from Microsoft, but it
is only intended to
correct the problem that is described in this article. Only
apply it to systems
that are experiencing this specific problem. This hotfix may
receive
additional testing. Therefore, if you are not severely
affected by this
problem, we recommend that you wait for the next Windows XP
service
pack that contains this hotfix.
m.a.w. we moeten nog wachten op deze hotfix...
of het volgense SP installeren...
paniekzaaier
ja OF NIET, wie installed er nou SP2.. daaaag 100% snelheid,
welkom 60-70% snelheid, oh en hallo SP2, wat zeg je? kan ik
sommige apps niet meer draaien? gekke SP2..
prutser.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
