Microsoft patcht eigen patch op 25 april
Rebootende computers, programma's die niet meer werkten en nog allerlei andere problemen die Microsoft security patch MS06-015 veroorzaakte behoren volgende week tot het verleden. De update voor een ernstig lek in de Windows Verkenner zorgde voor conflicten als er oude Nvidia drivers of een oude versie van de Hewlett Packard Share-to-web software was geinstalleerd.
Door het installeren van de update zijn bij deze gebruikers de "speciale mappen" zoals "My Documents" en "My Pictures" niet meer beschikbaar, loopt Office vast als Office bestanden in de My Documents map worden geladen of bewaard, zijn Office bestanden in deze map niet via Office bereikbaar. Kan er niet meer, door een URL in te typen, via de adresbalk gesurft worden, werkt de "Send To" optie via de rechtermuisknop niet meer en zo zijn er nog allerlei andere problemen.
Microsoft kwam met verschillende workarounds, zoals het installeren van nieuwe drivers, het verwijderen van de update of het wijzigen van het register. In al deze gevallen moest de gebruiker actie ondernemen. Op dinsdag 25 april zal er daarom een nieuwe versie van de update verschijnen, die alleen bedoeld is voor mensen die problemen met de vorige update hadden of die nog niet geinstalleerd hebben. De nieuwe MS06-015 update zal via de Automatische Update functie verspreid worden.
voor, en natuurlijk wordt dat niet vernoemd.
zeldzaam, en dito geldt voor NVIDIA powered systemen. Ik vraag me
hardop af WHAT THE #(*&@(*&@ hebben die Microsoft gasten liggen
testen in die heeeeeeeele lange tijd dat we geen officiele patch hadden?
security patches toch?...een waarde nul heeft.
Of hebben die niet de status regression tested? En is alleen een service
pack regression tested?
Wat is de waarde van een security patch als die je systeem plat gooit?
Security moet toch ook de continuiteit/beschikbaarheid waarborgen?
Wat dat betreft is het allemaal onzin wat dit soort bedrijven beweren. Waar
mensen werken worden fouten gemaakt. En hoe groter je schaakbord is
hoe linker het wordt. Die pion links in de hoek zie je dan gauw over het
hoofd.
Wie wordt daar nu niet dagelijk mee geconfronteerd. Denk bv aan je
ZORG polis ;) Of aan die 80 km zone..
Niemand en dan ook niemand kan op tegen de wet van het getal. Er gaat
altijd een percentage fout en hoe groter je speelveld is hoe groter het dit
getal.
Daar kan geen Microsoft tegen op. Ook al heb je 40 miljard op je
bankrekening.
En..dus kun je het ook niet verlangen laat staan eisen.
Dat trekt geen enkel bedrijf.
Security zou ook beschikbaarheid moeten borgen..maar ja als je systeem
aan het rebooten is ..krijg je toch weer die boete clausules te zien van de
klant als je een beetje strakke afspraken hebt gemaakt.
Lastig lastig allemaal...
PS: vraag eens aan een hardware boer (A-merk) of die 1000 exact dezelfde
systemen kan leveren...wedden dat die dit nooit waarmaakt. Want die zit
ook weer met toeleveranciers. Er zit er altijd wel een zooitje systemen
tussen die toch afwijken.
Kortom niemand en dan ook niemand kan garanties geven..Niemand kan
op tegen de wet van het getal.
Het blijft altijd een afweging...neem je het risico door alles wat MS zegt aan
te nemen of stel je je afwachtend op en kijk je ff de kat uit de boom waarbij
je weer het risico neemt dat je gehackt/crackt wordt...
Maar goed dat betekent een stukje risico management...risicoanalyse en
een risicostrategie.
Doorgaans doen we aan risk mititgation en hier en daar risk avoidance...
Tja ..maar waar is die security officer toch....
Lastig lastig...maar af en toe wel humor.
Geef toe het is toch humor wat er allemaal gebeurt? Zolang je het
slachtoffer maar niet bent.
PS: lag gisteren die microsoft site niet ff plat?
M.v.g.
MrHawkeye.
PS: ik heb een prachtig beroep, ik lach me wild ;)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
