image

Verschillende kwetsbaarheden gevonden in diverse Microsoft producten

woensdag 10 augustus 2005, 09:38 door Redactie, 27 reacties

Er zijn kwetsbaarheden ontdekt in een aantal Microsoft-producten: drie ernstige kwetsbaarheden in Microsoft Internet Explorer, een lek in het standaardonderdeel 'Plug and Play' (PnP) van Microsoft Windows, een gat in het standaardonderdeel 'Print Spooler'-service van Microsoft Windows en een lek in de Microsoft Telephony-service. Updates zijn beschikbaar.

Reacties (27)
10-08-2005, 10:11 door Anoniem
En de eerste Proof-of-Concept's naar aanleiding van deze patch-ronde zijn
ook al uit....

Zie o.a. :

http://www.frsirt.com/exploits/
10-08-2005, 10:37 door Anoniem
hoi vraagje moet ik deze update mee pakken bij mij staat sp2
uit en ik gebruik kerio als firewall?
10-08-2005, 10:55 door Anoniem
ik snap het plaatje niet?
10-08-2005, 11:16 door G-Force
Door Anoniem
hoi vraagje moet ik deze update mee pakken bij mij staat sp2
uit en ik gebruik kerio als firewall?

SP2 heeft niets te maken met de patches die nu nodig zijn om je PC te
beveiligen. Bovendien kunnen de lekken die gevonden zijn uitgebuit
worden. Op de website van Webwereld staat het zo:

Drie van de zes lekken worden door Microsoft betiteld als 'kritiek', wat zoveel wil zeggen als het hackers in staat stelt om de controle over pc's over te nemen zonder dat daarvoor een handeling van het slachtoffer nodig is. De drie lekken zitten in het plug-and-play-systeem, de print spoolersoftware en Internet Explorer.

Voordat je de patches ophaalt, moet je eerst een herstelpunt maken voor
het geval er onverhoopt toch iets mis gaat.
10-08-2005, 11:47 door Anoniem
Door Anoniem
hoi vraagje moet ik deze update mee pakken bij mij staat sp2
uit en ik gebruik kerio als firewall?

Je moet *altijd* updates van Microsoft meepakken. Maak gebruik van
Microsoft Update (via http://update.microsoft.com) of Windows
Update (via http://windowsupdate.microsoft.com) om te zien welke
patches jou systeem nodig heeft.
10-08-2005, 15:04 door Anoniem
niet mee eens als hij sp2 heb uitstaan dan hebben al die
updates ook geen nut.
10-08-2005, 15:42 door Anoniem
SP2 kun je niet uit hebben staan. Of je hebt hem
geinstalleerd, of niet.

Uit je opmerking van je Kerio firewall maak ik op dat je de
built-in firewall hebt uitstaan. Dit maakt niet uit voor de
updates niet uit. Gewoon alle updates installeren, en fijn
verder surfen.
10-08-2005, 15:42 door Anoniem
Je moet *altijd* updates van Microsoft meepakken.
Maak gebruik van
Microsoft Update (via http://update.microsoft.com) of Windows
Update (via http://windowsupdate.microsoft.com) om te zien welke
patches jou systeem nodig heeft.
Je moet zeker niet altijd de updates meepakken. Een gedeelte
van beveiliging is beschikbaarheid en random patchen van
productie machines kan grote consequenties hebben voor deze
pc's.
IE update wel tenzij je hem niet gebruikt of eruit hebt
gesloopt:
http://www.microsoft.com/technet/security/bulletin/ms05-038.mspx
PNP onbekend (iemand meer info?) ik dacht dat het geen
poorten open had maar staat wel remote bij:
http://www.microsoft.com/technet/security/bulletin/ms05-039.mspx
Telephony service wel mits je inbelt bij de provider en deze
service aan hebt staan:
http://www.microsoft.com/technet/security/bulletin/ms05-040.mspx
Print Spooler wel mits je geen printer hebt:
http://www.microsoft.com/technet/security/bulletin/ms05-043.mspx

MS05-041& MS05-042 niet nodig mits je deze hebt aan staan.
En zelfs dan voorzichtig overwegen en ervaringen met MS
patches laten meewegen.
10-08-2005, 15:47 door Anoniem
Door Anoniem
ik snap het plaatje niet?

ik ook niet?
10-08-2005, 15:50 door G-Force
Door Anoniem
niet mee eens als hij sp2 heb uitstaan dan hebben al die
updates ook geen nut.

Nee, dat is een misvatting. Het gaat hier om nieuw ontdekte lekken
die niet worden afgedekt door SP2. Helaas, maar er zijn gewoon
onderdelen van het besturingsysteem gevonden die onder SP2 even zo lek
zijn als mét SP2.
Bovendien rept Microsoft met geen woord over het gebruik van SP2. Dit
staat er volkomen los van.
10-08-2005, 15:55 door Anoniem
10-08-2005, 16:14 door Anoniem
dat is bill gates toen ie nog klein was :)
10-08-2005, 19:19 door Anoniem
Door Anoniem
Je moet *altijd* updates van Microsoft meepakken.
Maak gebruik van
Microsoft Update (via http://update.microsoft.com) of Windows
Update (via http://windowsupdate.microsoft.com) om te zien welke
patches jou systeem nodig heeft.
Je moet zeker niet altijd de updates meepakken. Een gedeelte
van beveiliging is beschikbaarheid en random patchen van
productie machines kan grote consequenties hebben voor deze
pc's.
IE update wel tenzij je hem niet gebruikt of eruit hebt
gesloopt:
http://www.microsoft.com/technet/security/bulletin/ms05-038.mspx
PNP onbekend (iemand meer info?) ik dacht dat het geen
poorten open had maar staat wel remote bij:
http://www.microsoft.com/technet/security/bulletin/ms05-039.mspx
Telephony service wel mits je inbelt bij de provider en deze
service aan hebt staan:
http://www.microsoft.com/technet/security/bulletin/ms05-040.mspx
Print Spooler wel mits je geen printer hebt:
http://www.microsoft.com/technet/security/bulletin/ms05-043.mspx

MS05-041& MS05-042 niet nodig mits je deze hebt aan staan.
En zelfs dan voorzichtig overwegen en ervaringen met MS
patches laten meewegen.

Ja hallo! Alsof diegene die de originele vraag heeft gesteld een beheerder
is van productie machines?! Ik mag in ieder geval hopen van niet. Hij is
een gewone thuisgebruiker die helaas weinig van Windows weet, en in
zijn geval is het altijd beter de patches te installeren. Vervelend als een
patch de boel in de soep laat lopen, maar hij heeft echt geen 100
machines in beheer.
10-08-2005, 22:32 door G-Force
Dat denk ik ook niet nee....
10-08-2005, 23:02 door Anoniem
Door Anoniem
Door Anoniem
Je moet *altijd* updates van Microsoft meepakken.
Maak gebruik van
Microsoft Update (via http://update.microsoft.com) of
Windows
Update (via http://windowsupdate.microsoft.com) om te
zien welke
patches jou systeem nodig heeft.
Je moet zeker niet altijd de updates meepakken. Een gedeelte
van beveiliging is beschikbaarheid en random patchen van
productie machines kan grote consequenties hebben voor deze
pc's.
IE update wel tenzij je hem niet gebruikt of eruit hebt
gesloopt:
http://www.microsoft.com/technet/security/bulletin/ms05-038.mspx
PNP onbekend (iemand meer info?) ik dacht dat het geen
poorten open had maar staat wel remote bij:
http://www.microsoft.com/technet/security/bulletin/ms05-039.mspx
Telephony service wel mits je inbelt bij de provider en deze
service aan hebt staan:
http://www.microsoft.com/technet/security/bulletin/ms05-040.mspx
Print Spooler wel mits je geen printer hebt:
http://www.microsoft.com/technet/security/bulletin/ms05-043.mspx

MS05-041& MS05-042 niet nodig mits je deze hebt aan staan.
En zelfs dan voorzichtig overwegen en ervaringen met MS
patches laten meewegen.

Ja hallo! Alsof diegene die de originele vraag heeft gesteld een
beheerder
is van productie machines?! Ik mag in ieder geval hopen van niet.
Hij is
een gewone thuisgebruiker die helaas weinig van Windows weet,
en in
zijn geval is het altijd beter de patches te installeren. Vervelend
als een
patch de boel in de soep laat lopen, maar hij heeft echt geen 100
machines in beheer.


fijn he patchen !

windows stappen plan voor een hotfix of update van microslet

1 maak een restore punt, als je dit niet vertrouwd gebruik dan
ghost om een complete image te maken werkt beter en daarom
zit het straks ook in windows vista als microslet niet nog meer
van zijn plannen afziet.

2 installeerd de hotfix of update

3 meestal herstarten

4 alles testen of het nog werkt

5a alles werkt nog installeer al je applicaties die je nog niet
geinstalleerd hebt

6 alles opnieuw testen of het nog werkt

7 je kunt weer met een gerust hart verder gaan met waar je mee
bezig was


5b applicatie werkt niet meer

6 scheld microsoft verrot

7 vraag je af waarom microsoft nog steeds software koopt
en niet zelf kan ontwikkelen en dan nog in 2x zoveel tijd als
anderen het nog steeds niet voor elkaar kunnen krijgen

8 hopen op een update van microsoft of van de 3de partij die de
software heeft gemaakt

9 je probeert verder te gaan waar je mee bezig was

5c windows start niet meer wegens incompatibiliteit met drivers

6 scheld microsoft verrot

7 vraag je af waarom microsoft nog steeds software koopt
en niet zelf kan ontwikkelen en dan nog in 2x zoveel tijd als
anderen het nog steeds niet voor mekaar krijgen

8 savemode en recovery console bieden geen soelaas

9 je bent blij dat je zo slim was om een restorepunt te maken

10 je windows blijft onstabiel

11 je scheld microsoft nogmaals verrot

12 je pakt je ouwe trouwe ghost image en set je windows terug

13 je kan weer verder waar je mee bezig was of

14 websurfen naar een alternatief, uitzoeken of de patch echt
nodig was

15 realiseren dat je de patch of hotfix niet nodig had

16 automatische updates zet je voortaan uit en je gaat je steeds
meer verdiepen in je windows om je te realiseren dat het te
bloated is
10-08-2005, 23:29 door Anoniem
Door Anoniem
Door Anoniem
Door Anoniem
Je moet *altijd* updates van Microsoft meepakken.
Maak gebruik van
Microsoft Update (via
http://update.microsoft.com) of
Windows
Update (via http://windowsupdate.microsoft.com)
om te
zien welke
patches jou systeem nodig heeft.
Je moet zeker niet altijd de updates meepakken. Een gedeelte
van beveiliging is beschikbaarheid en random patchen van
productie machines kan grote consequenties hebben voor deze
pc's.
IE update wel tenzij je hem niet gebruikt of eruit hebt
gesloopt:
http://www.microsoft.com/technet/security/bulletin/ms05-038.mspx
PNP onbekend (iemand meer info?) ik dacht dat het geen
poorten open had maar staat wel remote bij:
http://www.microsoft.com/technet/security/bulletin/ms05-039.mspx
Telephony service wel mits je inbelt bij de provider en deze
service aan hebt staan:
http://www.microsoft.com/technet/security/bulletin/ms05-040.mspx
Print Spooler wel mits je geen printer hebt:
http://www.microsoft.com/technet/security/bulletin/ms05-043.mspx

MS05-041& MS05-042 niet nodig mits je deze hebt aan staan.
En zelfs dan voorzichtig overwegen en ervaringen met MS
patches laten meewegen.

Ja hallo! Alsof diegene die de originele vraag heeft gesteld
een
beheerder
is van productie machines?! Ik mag in ieder geval hopen van
niet.
Hij is
een gewone thuisgebruiker die helaas weinig van Windows weet,
en in
zijn geval is het altijd beter de patches te installeren.
Vervelend
als een
patch de boel in de soep laat lopen, maar hij heeft echt
geen 100
machines in beheer.


fijn he patchen !

windows stappen plan voor een hotfix of update van microslet

1 maak een restore punt, als je dit niet vertrouwd gebruik dan
ghost om een complete image te maken werkt beter en daarom
zit het straks ook in windows vista als microslet niet nog meer
van zijn plannen afziet.

2 installeerd de hotfix of update

3 meestal herstarten

4 alles testen of het nog werkt

5a alles werkt nog installeer al je applicaties die je nog niet
geinstalleerd hebt

6 alles opnieuw testen of het nog werkt

7 je kunt weer met een gerust hart verder gaan met waar je mee
bezig was


5b applicatie werkt niet meer

6 scheld microsoft verrot

7 vraag je af waarom microsoft nog steeds software koopt
en niet zelf kan ontwikkelen en dan nog in 2x zoveel tijd als
anderen het nog steeds niet voor elkaar kunnen krijgen

8 hopen op een update van microsoft of van de 3de partij die de
software heeft gemaakt

9 je probeert verder te gaan waar je mee bezig was

5c windows start niet meer wegens incompatibiliteit met drivers

6 scheld microsoft verrot

7 vraag je af waarom microsoft nog steeds software koopt
en niet zelf kan ontwikkelen en dan nog in 2x zoveel tijd als
anderen het nog steeds niet voor mekaar krijgen

8 savemode en recovery console bieden geen soelaas

9 je bent blij dat je zo slim was om een restorepunt te maken

10 je windows blijft onstabiel

11 je scheld microsoft nogmaals verrot

12 je pakt je ouwe trouwe ghost image en set je windows terug

13 je kan weer verder waar je mee bezig was of

14 websurfen naar een alternatief, uitzoeken of de patch echt
nodig was

15 realiseren dat je de patch of hotfix niet nodig had

16 automatische updates zet je voortaan uit en je gaat je
steeds
meer verdiepen in je windows om je te realiseren dat het te
bloated is

Alsoooo alsooo alsooooo ;-)
11-08-2005, 02:48 door Anoniem
You in Redmond, lay down your weapon of mass destruction.
You're under arrest!!
Bakalaka, Bakalaka!!
11-08-2005, 09:46 door Anoniem

Je moet zeker niet altijd de updates meepakken. Een gedeelte
van beveiliging is beschikbaarheid en random patchen van
productie machines kan grote consequenties hebben voor deze
pc's.
IE update wel tenzij je hem niet gebruikt of eruit hebt
gesloopt:
http://www.microsoft.com/technet/se...n/ms05-038.mspx
PNP onbekend (iemand meer info?) ik dacht dat het geen
poorten open had maar staat wel remote bij:
http://www.microsoft.com/technet/se...n/ms05-039.mspx
Telephony service wel mits je inbelt bij de provider en deze
service aan hebt staan:
http://www.microsoft.com/technet/se...n/ms05-040.mspx
Print Spooler wel mits je geen printer hebt:
http://www.microsoft.com/technet/se...n/ms05-043.mspx

MS05-041& MS05-042 niet nodig mits je deze hebt aan staan.
En zelfs dan voorzichtig overwegen en ervaringen met MS
patches laten meewegen.


Ja hallo! Alsof diegene die de originele vraag heeft gesteld
een
beheerder
is van productie machines?! Ik mag in ieder geval hopen van
niet.
Hij is
een gewone thuisgebruiker die helaas weinig van Windows weet,
en in
zijn geval is het altijd beter de patches te installeren.
Vervelend
als een
patch de boel in de soep laat lopen, maar hij heeft echt
geen 100
machines in beheer.
PNP hoeft niet mits je poorten 139 & 445 dicht ziitten
gefilterd zijn. En je geen gebruikers op je systeem laat
inloggen.
Voor de rest had ik het wel over produktie machines maar de
continuïteit van een thuis pc is iig voor mij ook
belangrijk. Dat klinkt misschien wat vreemd maar zolang de
windows kernel niet stabieler wordt zoek ik liever
alternatieven voor patches.
11-08-2005, 12:00 door Anoniem
Er zijn zoveel misvattingen. Ik heb een ADSL router, dus ik heb NAT, dus ik
zit veilig achter een "firewall". Je hoeft maar één persoon in je huishouden
te hebben die een mailtje openklikt met een verdacht attachment, en je
wordt via die weg, dus intern, aangevallen. Al die zogenaamde
workarounds zijn geen zaligmakende oplossingen, en al zeker niet voor de
gemiddelde thuisgebruiker. Die snapt daar niks van, helaas. Hoe vaak is
het nu echt misgegaan met een (Microsoft) patch? Ik weet zeker dat
systemen binnen bedrijven (en dan bedoel ik servers) meer risico lopen
dan een thuis-PC. En dan ligt het soms ook niet eens aan de patch zelf,
maar aan falende hardware na een reboot die de server in maanden niet
heeft gehad...
11-08-2005, 14:04 door Nabulafia

windows stappen plan voor een hotfix of update van microslet

1 maak een restore punt, als je dit niet vertrouwd gebruik dan
ghost om een complete image te maken werkt beter en daarom
zit het straks ook in windows vista als microslet niet nog meer
van zijn plannen afziet.

2 installeerd de hotfix of update

3 meestal herstarten

4 alles testen of het nog werkt

5a alles werkt nog installeer al je applicaties die je nog niet
geinstalleerd hebt

6 alles opnieuw testen of het nog werkt

7 je kunt weer met een gerust hart verder gaan met waar je mee
bezig was


5b applicatie werkt niet meer

6 scheld microsoft verrot

7 vraag je af waarom microsoft nog steeds software koopt
en niet zelf kan ontwikkelen en dan nog in 2x zoveel tijd als
anderen het nog steeds niet voor elkaar kunnen krijgen

8 hopen op een update van microsoft of van de 3de partij die de
software heeft gemaakt

9 je probeert verder te gaan waar je mee bezig was

5c windows start niet meer wegens incompatibiliteit met drivers

6 scheld microsoft verrot

7 vraag je af waarom microsoft nog steeds software koopt
en niet zelf kan ontwikkelen en dan nog in 2x zoveel tijd als
anderen het nog steeds niet voor mekaar krijgen

8 savemode en recovery console bieden geen soelaas

9 je bent blij dat je zo slim was om een restorepunt te maken

10 je windows blijft onstabiel

11 je scheld microsoft nogmaals verrot

12 je pakt je ouwe trouwe ghost image en set je windows terug

13 je kan weer verder waar je mee bezig was of

14 websurfen naar een alternatief, uitzoeken of de patch echt
nodig was

15 realiseren dat je de patch of hotfix niet nodig had

16 automatische updates zet je voortaan uit en je gaat je
steeds
meer verdiepen in je windows om je te realiseren dat het te
bloated is
[unquote]

Da's nu eens uit het leven gegrepen zie.

Punt 7 misschien ietwat duister? : IK vraag mij af waarom IK nog MS soft
koop/gebruik... en waarom MS nog steeds software DURFT/KAN/MAG
VERKOPEN die na jaren ontwikkeling enz...

Ik denk dat ik jouw stappenplan in een rustgevend lettertype en op
middelgroot formaat naast mijn comp ophang...Zoiets als "Hier vloekt men
niet, God ziet U", maar dan eerder als geruststelling dat dat gevloek wél
mag. De verwarring tussen Bill Gates en God komt daardoor in een ander
perspectief. ;-)

Patrick.
11-08-2005, 16:23 door Anoniem
Variant op het thema:

5c windows start niet meer wegens incompatibiliteit met drivers

6 scheld microsoft verrot

7 vraag je af waarom microsoft nog steeds software koopt
en niet zelf kan ontwikkelen en dan nog in 2x zoveel tijd als
anderen het nog steeds niet voor mekaar krijgen

8 savemode en recovery console bieden geen soelaas

9 je bent blij dat je zo slim was om een restorepunt te maken

10 je windows blijft onstabiel

11 je scheld microsoft nogmaals verrot

12 je pakt je ouwe trouwe ghost image en set je windows terug

13 je kan weer verder waar je mee bezig was of

14 Zie het licht en prijs jezelf gelukkig dat je niet meer
met dure beta software wilt werken.

15 Download linux en installeer dat.

16 Lees de manpages en bekijk de broncode. Nadat je van de
eerste schok bent bekomen realiseer je je dat je nog nooit
zoiets hebt gezien - terwijl je veel geld betaalde aan
licenties en gebruiksrecht.

17 Neem jezelf voor closed source programmatuur te ontwijken.

18 Ga door met websurfen
11-08-2005, 17:50 door Anoniem
Begrijp niet waarom mensen nog steeds windows gebruiken, al
hun gegevens liggen toch vroeg of laat op straat.
11-08-2005, 18:55 door Anoniem
Altijd maar Microsoft afzeiken, wat goedkoop zeg.
11-08-2005, 20:44 door Anoniem
Door Anoniem
Altijd maar Microsoft afzeiken, wat goedkoop zeg.
Zeker goedkoop. Dat is onze kracht. In de Linux/FreeBSD
community
wordt in beginsel voor bijdragen aan die community geen
vergoeding toegekend.
11-08-2005, 22:33 door Anoniem
Door Anoniem
Altijd maar Microsoft afzeiken, wat goedkoop zeg.


Microsoft maakt het meeste winst t.o.v. welk bedrijf dan ook.
Toch doen ze bar weinig aan het leveren van kwaliteit.
Microsoft is een van de weinige bedrijven die in de positie is om
betrouwbare standaarden te realiseren. Toch is dit niet het geval
als het om de consument gaat. Het is toch raar dat onze windows
beter is in het bepalen wat wij als gebruiker mogen dan in het
bepalen wat malafide personen mogen. Wees blij dat er een
alternatief is als linux. want als linux er niet was geweest zou IE
nog net zo brak zijn als voorheen met een eeuwige lijst patches.
Net als windows zelf. Het feit dat microsoft nu wat meer hun
best lijken te doen voor de consument komt puur door de
dreiging van linux en andere unix clonen. Mensen die liever
windows willen gebruiken hebben ook baat bij linux zelfs als ze
het niet willen gebruiken.

SCO waar microsoft ooit aandelen in had.
De get the facts campagne
Het zoveelste onderzoek waaruit moet blijken dat....
Duitsland wilde in een bepaalde stad geen windows maar linux
gebruiken, steve balmer op bezoek bij duitsland
Scandinavie...
Kan nog wel even doorgaan

Denk niet zo zwart wit maar denk in termen van centjes, en
bedenk dan ook hoeveel jij voor microsoft binnen brengt
En bedenk dan ook waarom ze nooit eerder naar je luisterde
sinds de concurrentie


Denk daar maar eens over na.
12-08-2005, 02:17 door Anoniem
Denkt mal d'rüber nach!!!11!!!!!!!!!!!111
12-08-2005, 09:01 door Anoniem
Linux is nog lang niet klaar voor de gewone man, en zeker niet voor de
desktop in een bedrijf. Alleen maar IT-hobbyisten en freaks kunnen er mee
overweg. De gewone man, of huidige werknemer weet echt niet hoe hij
met Linux om moet gaan. Ok, je zal zeggen: "ze moeten alleen werken en
of het nu MS-Office is of OpenOffice, het is alleen maar een ander naampje
voor hetzelfde prodict". Toch ben ik dat niet met je eens. De mensen willen
op het werk hetzelfde gebruiken als dat ze thuis gewend zijn. De gewone
man zal de overstap naar Linux een achteruitgang vinden en niet zoals de
IT-hobbyisten het noemen, een vooruitgang. Begrijp me goed, ik beheer
verscheidene FreeBSD servers en ben zeer tevreden met dat platform. Als
server dan, niet als desktop. En nee, uiteraard ben ik ook niet blij met de
Linux desktops. Unix, Linux, BSD: allemaal prima server
besturingssystemen, besturingssystemen die overigens ook regelmatig
de nodige pathes geinstalleerd moeten krijgen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.