Microsoft patch sloopt adresboek Outlook Express
De patchcyclus van april behoort niet tot de meest gelukkige van Microsoft. Na problemen met security bulletin MS06-015, waardoor Nvidia en Hewlett Packard Share-to-web software gebruikers tegen allerlei problemen aanliepen, werken ook de patches van security bulletin MS06-013 en security bulletin MS06-016 niet naar behoren.
De security update voor Outlook Express kan er namelijk voor zorgen dat het adresboek van de e-mailclient verdwijnt. Het verwijderen van de patch zorgt ervoor dat het adresboek weer terugkomt, maar dat geldt ook voor de lekken. Een permanente oplossing is nog niet beschikbaar en getroffen gebruikers wordt aangeraden contact met Microsoft op te nemen.
Met dank aan Peter V. voor het melden van dit nieuws
die patches, risico analyses is allemaal onzin ....
Apart joh, ik las in een ander topic nog: gewoon installeren
die patches, risico analyses is allemaal onzin ....
Dat krijg je als je nooit verantwoordelijk bent geweest voor meer dan alleen
je thuis-pc. Als daar iets mis gaat, boeien, herinstall of fallback. In een
bedrijfsituatie waar je 120.000 PC's hebt, is dat al iets minder makkelijk.
(stel je voor wat er gebeurt als die allemaal naar hun helpdesk gaan
bellen "hij doet het niet meer"...Als je dan ook nog eens productie-
apparatuur hebt, waar 'toevallig' Windows op draait of communicatie
verzorgt tussen apparatuur en netwerk, dan voel je de bui wel hangen. Stel
je voor dat je een metaalbouw bedrijf bent, en je snijmachine draait op
Windows. KUN je die wel patchen? Misschien vind de fabrikant dat niet
goed en verlies je je garantie. Op een metaalpers van 1 miljoen euro, is
dat misschien niet te verantwoorden. Dus stop je die machine achter een
firewall, een Access Control List of ergens anders. Stel je voor dat je niet
EEN van dat soort machines hebt, maar 1000...
AS
willen gaan patchen, wat meestal weer andere problemen
veroorzaakt.
dit soort actie zorgt er wel voor dat mensen minder snel
willen gaan patchen, wat meestal weer andere problemen
veroorzaakt.
niet prettig bij voel. Eerst maar eens een paar weekjes afwachten wat
voor ellende er komt en daarna kan het altijd nog.
Apart joh, ik las in een ander topic nog: gewoon installeren
die patches, risico analyses is allemaal onzin ....
Dat krijg je als je nooit verantwoordelijk bent geweest voor
meer dan alleen
je thuis-pc. Als daar iets mis gaat, boeien, herinstall of
fallback. In een
bedrijfsituatie waar je 120.000 PC's hebt, is dat al iets
minder makkelijk.
(stel je voor wat er gebeurt als die allemaal naar hun
helpdesk gaan
bellen "hij doet het niet meer"...Als je dan ook nog eens
productie-
apparatuur hebt, waar 'toevallig' Windows op draait of
communicatie
verzorgt tussen apparatuur en netwerk, dan voel je de bui
wel hangen. Stel
je voor dat je een metaalbouw bedrijf bent, en je
snijmachine draait op
Windows. KUN je die wel patchen? Misschien vind de fabrikant
dat niet
goed en verlies je je garantie. Op een metaalpers van 1
miljoen euro, is
dat misschien niet te verantwoorden. Dus stop je die machine
achter een
firewall, een Access Control List of ergens anders. Stel je
voor dat je niet
EEN van dat soort machines hebt, maar 1000...
AS
Exact, hoewel ik in de volgende topic een wat kortere
reactie gaf:
http://www.security.nl/article/13382/1/Microsoft_verzwijgt_lekken%3A%22We_doen_het_voor_de_klanten%22.html
Waarmee ik als volgt onder uit de kan kreeg:
Alsof het zo vaak fout gaat met patches....risicoanalyse is
onzin. Gewoon
altijd uptodate blijven. Ook met Nvidia drivers en HP
software. Als ze dat
gewoon hadden gedaan dan had deze patch geen probleem
opgelevert.
Gewoon installeren dus.
--
Blijkt maar weer eens wat het gemiddelde nivo hier is.
Blijkt maar weer eens wat het gemiddelde nivo hier is.
---------------------------------------------------------------------------
Nee wat jij loopt te verkondigen is lekker als je als
systeembeheerder direct een patch op b.v 1000 pc,s
instaleert en dat gaat helemaal fout kan je volgens mij je
jas pakken en oprotten onderzoek en risicoanalyse hoort er
gewoon bij.Zelfs intern moet iedere patch op noodzaak en
behoefte worden onderzocht waarom risico lopen als de patch
niet noodzakelijk is .
Ah, onze computerspecialist Pipo spreekt weer...
Ik draai inderdaad al een tijdje mee ja, ik ben blij dat je
het erkend.
Door pipo op maandag 24 april 2006 15:09
Blijkt maar weer eens wat het gemiddelde nivo hier is.
---------------------------------------------------------------------------
Nee wat jij loopt te verkondigen is lekker als je als
systeembeheerder direct een patch op b.v 1000 pc,s
instaleert en dat gaat helemaal fout kan je volgens mij je
jas pakken en oprotten onderzoek en risicoanalyse hoort er
gewoon bij.Zelfs intern moet iedere patch op noodzaak en
behoefte worden onderzocht waarom risico lopen als de patch
niet noodzakelijk is .
En JIJ ? Jij hebt er helemaal niets van begrepen.
Als je mij quote , lees dan in elk geval mijn betoog en
begin niet
als een blinde vlek van wal te steken dan had je geweten dat
ik juist diegene ben die het begrip risico analyse brengt.
Je hebt het over wat ik verkondigd heb maar als je de postings
terug leest zie je dat dit helemaal niet van mijn hand komt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
