Nieuws

Installeert Microsoft patches zonder toestemming? update

woensdag 11 januari 2006, 10:35 door Redactie, 27 reacties

Veel gebruikers en security experts waren blij met Microsoft toen het buiten haar maandelijkse patchcyclus om een patch voor het Windows WMF lek uitbracht. Volgens sommige gebruikers heeft de patch zich echter zonder hun toestemming geinstalleerd. De automatische update functie van Windows heeft een optie waarbij patches automatisch gedownload worden, maar waarbij de gebruiker zelf de patches moet installeren. In het geval van de WMF update gebeurde dit allemaal automatisch, iets wat volgens Microsoft niet bij een gebruiker met administratieve rechten zou moeten kunnen gebeuren.

Het is dan ook de vraag of de softwaregigant patches kan installeren, ook al heeft de gebruiker dit niet toegestaan.

*Update 15:35*
Microsoft heeft laten weten dat de WMF update de instellingen van de gebruiker respecteert en dat de geschetste scenario's niet zouden moeten kunnen voorkomen.

Vakantieparadijs Atlantis gehackt door identiteitsdieven

Nederlands bedrijf verkoopt virussen voor 1000 euro

Reacties (27)

11-01-2006, 10:57 door Anoniem

Nu ik er over nadenk is de patch inderdaad geinstalleerd zonder mijn
toestemming, terwijl dit normaal nooit het geval is.

11-01-2006, 11:02 door Anoniem

Zal me helemaal niet verbazen als het vaker gebeurd, ik
vertrouw die gasten voor geen meter

11-01-2006, 11:11 door Anoniem

Ik heb niks gemerkt. Zou het dan bij mij ook.........

11-01-2006, 11:19 door hugo_nl

Door Anoniem
Nu ik er over nadenk is de patch inderdaad geinstalleerd
zonder mijn
toestemming, terwijl dit normaal nooit het geval is.

Hun argument is natuurlijk dat het ze, gezien de ernst van
hun eigen fout, verstandig leek om het automatisch te doen.

Zo weten ze helaas het meeste weer in hun eigen hand te
spelen. Maar gelukkig, eerlijkheid duurt het langst.......

11-01-2006, 12:06 door Anoniem

Is dit niet een brrodje aap verhaal? Ik heb em netjes in update gekregen en
geinstalleerd. Niets automatisch.

11-01-2006, 12:29 door Anoniem

Bij ons is zelfs de SBS 2003 server ongevraagd gereboot na de installatie
van de patch. Na opnieuw inloggen krijg je daarover pas een mededeling.

11-01-2006, 12:50 door Anoniem

Dat vind ik wel heel slecht dan! Dat een server automatisch
zou rebooten door deze patch. Dat zou ik niet echt
goedkeuren, dat kan bij een bedrijf een behoorlijke schade
veroorzaken als ineens alles even uitvalt...

11-01-2006, 13:11 door Johan Assies

Bij mijn WSUS server moest ik hem eerst voor installatie goedkeuren.
Daarna werd hij pas verspreid naar de clients.

11-01-2006, 14:51 door Anoniem

Door Anoniem
Bij ons is zelfs de SBS 2003 server ongevraagd gereboot na
de installatie
van de patch. Na opnieuw inloggen krijg je daarover pas een
mededeling.

Daarom heb ik automatische updates_niet_ aanstaan op onze
servers.
Ik moet er niet aan denken dat midden op de dag een
productie server ineens zichzelf herstart.

11-01-2006, 15:44 door pipo

Lees dat laatste stukje nog eens goed:

''niet zouden moeten kunnen'' ....

11-01-2006, 15:54 door Anoniem

Gebeurt toch ook zo met de Xbox...

11-01-2006, 16:00 door Peter_

Door Anoniem
Dat vind ik wel heel slecht dan! Dat een server automatisch
zou rebooten door deze patch. Dat zou ik niet echt
goedkeuren, dat kan bij een bedrijf een behoorlijke schade
veroorzaken als ineens alles even uitvalt...

Wat is dan erger. Dat een server AutoUpdate toelaat of dat
de server automatisch reboot bij een update?

11-01-2006, 16:37 door Anoniem

Dit betekent dat niet de gebruiker het laatste woord heeft
bij die keuze, maar MS.

Erg vreemd...!

11-01-2006, 16:42 door Anoniem

Same here, op win xp sp2. Maar dit is niet de eerste keer.
Een produktie server ala, maar NIET TIJDENS MIJN SPEL !!!!
Zeer zeker geen broodje aap, alles is zogenaamd een broodje aap
tegenwoordig, dan kan je lekker je oogkleppen ophouden.

Hier heb je een broodje aap : Ik durf te beweren dat er een systeem
bestaat waardoor je toegang kan kopen tot pc's, waar de machthebbers bij
Microsoft waarschijnlijk de toegang regelen.
Laterzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz

11-01-2006, 16:55 door SirDice

Microsoft heeft laten weten dat de WMF update de
instellingen van de gebruiker respecteert en dat de
geschetste scenario's niet zouden moeten kunnen
voorkomen.

Staat bij mij ingesteld dat'ie wel de patches download maar
dat ikzelf aangeef wanneer ze geinstalleerd moeten worden.
Dit was ook het geval met die WMF patch. De patch was al
gedownload maar ging niet uit zichzelf installeren.

11-01-2006, 19:33 door Anoniem

Door hugo_nl
Hun argument is natuurlijk dat het ze, gezien de ernst van
hun eigen fout, verstandig leek om het automatisch te doen.

Zo weten ze helaas het meeste weer in hun eigen hand te
spelen. Maar gelukkig, eerlijkheid duurt het langst.......

Zou ik een slecht argument vinden ... eerst willen wachten
tot de maandelijkse patchdag, en daarna is de patch ineens
zo belangrijk dat hij zonder interactie van de gebruiker
moet installeren ....

11-01-2006, 21:04 door Anoniem

Pffff...
Zijn jullie (de windows users) eindelijk veilig gaan we weer zeiken met zn
allen! Kom op zeg, als je de keuze had gehad van MS was die patch er ook
wel opgekomen of niet dan?!

Och ja, zoals het een goede consument (Nederlander? betaamd moet er altijd
iets te zeuren over blijven.

12-01-2006, 01:12 door Anoniem

Ik geloof U allen!
Mijn update stond klaar (KB912919-MS06-001) , zelf aangegeven dat
deze geïnstalleerd mag worden.
P.s. security center is diabled.
Mark

12-01-2006, 01:15 door Anoniem

Door Anoniem
Same here, op win xp sp2. Maar dit is niet de eerste keer.
Een produktie server ala, maar NIET TIJDENS MIJN SPEL !!!!
Zeer zeker geen broodje aap, alles is zogenaamd een broodje aap
tegenwoordig, dan kan je lekker je oogkleppen ophouden.

Hier heb je een broodje aap : Ik durf te beweren dat er een systeem
bestaat waardoor je toegang kan kopen tot pc's, waar de machthebbers bij
Microsoft waarschijnlijk de toegang regelen.
Laterzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzzz

Ze kunnen veel aanzetten...
Maar ik kan veel meer uitzetten.
Dan hun lief is!

12-01-2006, 08:02 door Anoniem

Citaat: "Staat bij mij ingesteld dat'ie wel de patches download maar
dat ikzelf aangeef wanneer ze geinstalleerd moeten worden.
Dit was ook het geval met die WMF patch. De patch was al
gedownload maar ging niet uit zichzelf installeren." Einde citaat.

Ik snap die ophef niet zo, bij mij ging het ook zo zoals bovenstaand citaat.
Ook het herstarten kon ik zelf aangeven. Ligt gewoon aan de instellingen
die de gebruiker zélf bepaald.

12-01-2006, 08:58 door Anoniem

ik heb trouwens stabiliteits problemen met mijn video na die
patch.
Kan toevallig zijn, maar dat geloof ik niet.

12-01-2006, 13:54 door Anoniem

hier is de server ( Windows 2000) ook zonder verwittiging down gegaan.
Men moet normaal toestemming geven om te installeren, ook niet gedaan.

13-01-2006, 11:54 door Anoniem

updates zijn hier op 2k3 servers en enkele XP werkstations
ook zonder accoord doorgevoerd. Ranzige acties van
Microsoft, klacht / brief is onderweg

15-01-2006, 21:15 door Anoniem

Klinklare onzin dat eea automatisch zou gaan. Controleer aub eerst uw
eigen instellingen:
Config.scherm>Systeem>Autom.Update.
Het zal en kan niet, dat er Software gepushed wordt en daarna wordt
uitgevoerd.
Men kan zich ook afvragen hoe de computer verder is beveiligd; conclusie
kan gerust getrokken worden dat er totaal geen Firewall aanwezig was (of
slecht ingesteld?)
Mijn ervaring heeft mij ook geleerd dat er een X generatie is die zonder ook
maar te lezen op OK klikt.

16-01-2006, 13:51 door Anoniem

sinds wanneer installeer je een firewall op een server?????

Hier ging de WIndows 2003-server waar WSUS op stond zonder
verwittiging down en ja, hij stond ingesteld dat er eerst bevestiging moest
zijn. Toch raar dat er voor de andere patches wél bevestiging gevraagd
wordt en niets instellingen aangepast.

18-01-2006, 22:43 door patrice

Ik maak op 't werk nog net geen gebruik van WSUS, is voor volgende
maand. Zover berust ik op SUS.
Update keurig binnengekomen op SUS. Eerst approven en dan pas naar
de clients.
XP's krijgen die automatisch en rebooten pas wanneer de gebruiker zegt
dat het past (ook niet oneindig uit te stellen). Allemaal in AD/GPO in te
stellen.
Win Servers hebben de update ook gekregen. Maar install/reboot
gebeurde niet automatisch. Zoals ook via AD/GPO ingesteld.
Sommige minder kritische servers installeren automatisch om 2u00 's
nachts op donderdag morgen de approved updates en rebooten dan
automatisch indien nodig.

Alles OK, geen probleem bij mij.

19-01-2010, 22:53 door Anoniem

ik krijg zomaar een update voor Silverlight geinstalleerd, terwijl ik geen silverlight heb.
Heb de updates voor Microsoft uitgeschakeld. Is dat verstandig????

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer