Opgelapte Microsoft patch helpt Nvidia eigenaren
Zoals beloofd heeft Microsoft een nieuwe versie van Security Bulletin MS06-015 uitgebracht. De eerste versie voor een lek in de Windows Verkenner zorgde voor conflicten als er oude Nvidia drivers of een oude versie van de Hewlett Packard Share-to-web software was geinstalleerd.
Door het installeren van de update waren bij deze gebruikers de "speciale mappen" zoals "My Documents" en "My Pictures" niet meer beschikbaar, liep Office vast als Office bestanden in de My Documents map werden geladen of bewaard, waren Office bestanden in deze map niet via Office bereikbaar. Kon er niet meer, door een URL in te typen, via de adresbalk gesurft worden, werkte de "Send To" optie via de rechtermuisknop niet meer en zo waren er nog allerlei andere problemen.
Microsoft kwam met verschillende workarounds, zoals het installeren van nieuwe drivers, het verwijderen van de update of het wijzigen van het register. In al deze gevallen moest de gebruiker actie ondernemen. De nieuwe update wordt automatisch via de Automatische Update functie van Windows binnen gehaald, en alleen als gebruikers met de bovengenoemde problemen te maken hebben.
Microsoft wil geen security patches loslaten buiten hun
normale release. DIt doen ze om de stabiliteit te
garanderen. Nu hebben ze een maand aan de eerste patch voor
explorer gewerkt. Nog steeds crasht die systemen, door
bekende fouten.
Vervolgens hebben ze een week genomen om hun fouten terug te
draaien, en die te testen. Maar nog steeds zijn bij mij de
problemen niet opgelost.
Kortom, waarom die eeuwige cycly als de problemen er nou
niet mee worden opgelost?
maar 1 keer per maand patches te willen releasen omdat ze
dan beter kunnen testen en vervolgens nog twee weken nodig
hebben om hun patches beter te testen...
Kortom, waarom die eeuwige cycly als de problemen er nou
niet mee worden opgelost?
Omdat Microsoft een verregaand arrogant bedrijf is dat niet
van z'n eigen fouten wenst te leren. Marketing, marketing en
nog eens marketing, dat kan Microsoft goed. En alles, ALLES
wat ze zeggen dient met een hele grote korrel zout genomen
te worden. Ja, ik ben sceptisch over Microsoft. Maar dat
heeft enige reden... zo weet ik nog goed dat Windows XP
"ultra secure" zou zijn... dat hebben we gezien ;-)
"De nieuwe update wordt automatisch via de Automatische Update functie
van Windows binnen gehaald, en alleen als gebruikers met de
bovengenoemde problemen te maken hebben. "
Dit is niet altijd het geval.
Bij mij was een hp scanner aangesloten. Ik kon geen http://www.xxx.yyy opgeven,
het systeem reageerde niet., er moest http:// voor. Hiermede lukte het wel.
De update werd niet automatisch vervangen. Ik heb hem zelf verwijderd,
vervolgens windows update uitgevoerd en kreeg hierna versie 2 van
KB908531. Het probleem met http:// was hiermee opgelost.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
