Microsoft waarschuwt voor probleem met Windows patch
Een van de patches die Microsoft gisteren heeft uitgebracht wordt niet goed geinstalleerd via de Automatische Updates functie, Windows Update, Windows Server Update Services en Systems Management Server 2003. Het gaat om Security Bulletin MS06-007, dat een probleem verhelpt in Windows XP SP1 en SP2 en Server 2003 waardoor een aanvaller een Denial of Service kan veroorzaken.
Aangezien Microsoft het probleem nog niet verholpen heeft wordt gebruikers aangeraden om de update via het bulletin te downloaden.
Update
Microsoft heeft laten weten dat de problemen inmiddels verholpen zijn en de update gewoon via Automatische Updates functie, Windows Update, Windows Server Update Services en Systems Management Server 2003 gedownload en geinstalleerd kan worden.
"failed" melding gaf bij één update. Meestal maak ik me daar
niet vreselijk veel zorgen om, maar het is fijn te weten dat
het probleem bekend is en opgelost gaat worden.
Dan gaat het wel goed.
dus waarom de één wel en de ander dan niet???
Bij mij geen problemen, XP Home SP1 en buren ook niet, XP Home SP2, dus waarom de één wel en de ander dan niet???
in de geschiedenis geen fouten
Via bulletin downloaden en dan in map Windows zetten?
Kijk even op het forum [url=http://www.security.nl/forum/i/87343/]hier[/url]. Peter V. heeft hier al het e.e.a. over gepost.
dus op wat je er neer zet:-)
Quote uit de FAQ van het bulletin:
"Microsoft revised this security bulletin to notify customers that the
distribution channels have been updated to correct these issues.
Customers using Automatic Updates need to take no action as the new
updates will be automatically downloaded on their regularly set update
schedule. Microsoft Update and Windows Update customers who visited
these sites before 8:30 PM PST on Tuesday February 14th, should revisit
them and accept the security updates being offered. Windows Server
Update Services and Systems Management Server 2003 administrators
who had synchronized their servers to obtain the updates released on
Tuesday 14 February, before 8:30PM PST that evening should manually
synchronize their servers and approve the new updates. "
http://www.security.nl/forum/i/87343/
De reden voor deze snelle posting is de volgende: je weet nooit wanneer Microsoft de WindowsUpdate functie heeft hertsteld voor deze patch, die toch kritiek genoemd kan worden (DoS-attack). Om te vermijden dat een 0-day exploit eerder het daglicht ziet dan de beveiliging op orde is voor het Windows besturingsysteem, heb ik gisteren (14 februari 2006 in de nachtelijke uren) de dowloadlink geplaatst.
========================================================
Ik heb intussen begrepen dat Microsoft het probleem al verholpen heeft. Downloaden kan dus weer gewoon via de WindowsUpdate pagina.
========================================================
De posting voor KB 913446 op het forum is daarvoor al aangepast met een update.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
