Computerproblemen door Windows patch
Verschillende Windows gebruikers hebben bij het Internet Storm Center geklaagd dat hun computer niet goed meer functioneert na het installeren van Microsoft Security Bulletin MS05-051. Dit is de patch voor het kritieke MSDTC en COM+ lek dat aanwezig is in Windows 2000, Windows XP SP1 en SP2 en Windows Server 2003. Na het installeren van de update hadden sommige gebruikers te maken met:
Het verwijderen van patch 902400 verhielp bij de meeste getroffen gebruikers de problemen. De update is te verwijderen via Add/Remove Programs (toevoegen/verwijderen). Mogelijk dat eerst de optie "Show Updates" moet worden aangevinkt voordat de hotfixes zichtbaar zijn en verwijderd kunnen worden.
Met dank aan Franse E voor het melden van dit nieuws
meeste getroffen gebruikers de problemen. [/qoute]
Veroorzaakt het verwijderen van de patch mogelijk niet meer
problemen?
computer of systeem moet toch goed blijven functioneren. De patches die
ik heb geïnstalleerd, hebben de werking van mijn computer zelfs verbeterd
(sneller en stabieler. XP home, SP1).
Veroorzaakt het verwijderen van de patch mogelijk niet meer
problemen?
Als je bedoeld dat je dan weer kwetsbaar bent dan ja.
Zorg in ieder geval dat poort [url=http://isc.sans.org/port_details.php?
port=3372]3372[/url] dicht zit. Er word sinds eergisteren ongewoon veel ongewenst verkeer gemeld. Meestal is dat een voorbode dat de heren aan het testen zijn en dat er binnen uren/dagen een nieuwe worm voor komt.
lezen hoe te handelen. Ga daarvoor naar:
http://support.microsoft.com/?id=909444
In een reactie die Microsoft heeft gegeven (zie website Internet Storm Centrum) wordt de volgende verklaring voor het probleem gegeven:
Lee said he had spoken to a Microsoft engineer about this. From what he could tell:
"this issue is only affecting people with very specific NTFS permissions. If the C:WinntRegistration folder is locked down and cannot be written to by COM+ you will have errors similar to those listed in your alert. All of those tasks use COM+ in one way or another."
Another perspective from Microsoft:
'The solution will be available at http://support.microsoft.com/?id=909444,
and will be linked to from the MS05-051 bulletin - hopefully within the
hour. Feel free to communicate the cacls solution to anyone you come across
until then. This is not a "known issue" or "problem" with the patch, but a
"complexity with the increased security provided by the patch when running
on systems where settings have been incorrectly changed from the default
settings".'
Uninstalling patch 902400 seems to do the trick for most folks. You may need to check the "Show Updates" box under Add/Remove Programs to see the hotfixes. The better answer is calling Microsoft directly; this should be a free call if the issue is problems with a patch....
Komt men er niet uit, dan is het verstandig om de helpdesk van Microsoft in Nederland te bellen. Telefoon: 020-500 1500
zaken die -onder bepaalde omstandigheden- niet meer goed
werken na installatie van MS05-051, kan worden uitgebreid
met (uit http://support.microsoft.com/kb/909444):
The Windows Firewall Service may not start.
Als je toch een systeem verkoopt met tig (vaak onnodig)
luisterende poorten en, vanwege de in de praktijk gebleken
kraakbaarheid van de bijbehorende services, uit pure armoede
een ingress packet-filtering firewall toevoegt, dan zorg je
toch dat dat ding ALTIJD draait? (wat al eerder, om andere
redenen, fout kon gaan).
Dan ga je die firewall toch niet afhankelijk maken van
allerlei complexe subsystemen die blijken te struikelen als
een groep EVERYONE geen leesrechten op een system directory
heeft?
N.B. ik ga ervan uit dat dit de issue is, want dat ervaren
beheerders de groepen Administrators en SYSTEM de permissies
"Full Control" ontzeggen op system mappen lijkt me niet voor
de hand liggen.
Erik van Straten
Van de Firewall wist ik niets. Hoor ik nu voor het eerst. Ik vind dit wel erg
hoor als een patch in feite je PC naar de filestijnen lijkt te helpen.
Hieronder is nog een webpagina van Microsoft over dit probleem.
http://www.microsoft.com/technet/security/advisory/909444.mspx
andere patch proberen: http://stuwww.uvt.nl/ubuntu/5.10/
als je vaker problemen hebt met dit soort dingen kan je een
andere patch proberen:
http://stuwww.uvt.nl/ubuntu/5.10/
hehe :-)
kan oplossen door in de registry zaken aan te passen. Maar
je hoort niets meer over dat er een nieuwe versie van de
patch wordt uitgebracht. Ik wacht dus op een goed werkde
patch. Via windows update krijgt ik geen nieuwe versie's te
zien. Van die roll-up voor Win2000 zou ook een nieuwe versie
uit komen, ook niets meer overgelezen.
Of heb ik iets gemist ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
