Microsoft patch sloopt inbelverbinding
Niet alle Windows installaties hebben de patchcyclus van juni zonder problemen overleefd. Microsoft Security Bulletin MS06-025 zorgt er bij sommige gebruikers voor dat ze niet meer kunnen inbellen. Het Internet Storm Center heeft de klachten gecontroleerd en er blijkt inderdaad een probleem te zijn. Na het opzetten van de inbelverbinding moeten sommige scripts gedraaid worden om de gebruiker te authenticeren.
Het lijkt er echter op dat de patch voorkomt dat de scripts gedraaid mogen worden. De enige oplossing is het verwijderen van de patch, wat ook niet aan te raden is. Het "Routing and Remote Access" lek dat aanwezig is in Windows 2000, XP SP1 en SP2 en Server 2003 zorgt er namelijk voor dat een aanvaller de machine kan overnemen. Microsoft zou inmiddels de zaak in onderzoek hebben en heeft voor Amerikaanse gebruikers een speciaal telefoonnummer ingesteld dat men kan bellen. (ISC)
installeren; dan weet je tenminste wat er op je af komt.....
De enige oplossing is het verwijderen van de patch...
Hoe kunnen gedupeerden dit weten, als ze geen internet
nieuws meer kunnnen lezen?
gewrongen gedrocht als Windows. En wanneer ze niet wakker
blijven gaan andere OS-en diezelfde richting op.
daarom dus altijd eerst even afwachten en niet klakkeloos installeren; dan weet je tenminste wat er op je af komt.....
daarom dus altijd eerst even afwachten en niet klakkeloos installeren; dan
weet je tenminste wat er op je af komt.....
meer kunnnen lezen?
server installeert..
Dat is het risico van patches schrijven voor zo'n in elkaar
gewrongen gedrocht als Windows. En wanneer ze niet wakker
blijven gaan andere OS-en diezelfde richting op.
Met andere OS-sen bedoel je dan waarschijnlijk Mac OS/X,
linux en BSD? Waarom denk je dat die dezelfde kant opgaan?
daarom dus altijd eerst even afwachten en niet klakkeloos installeren; dan
weet je tenminste wat er op je af komt.....
meer kunnnen lezen?
server installeert..
Ja da's een nobel streven maar is nagenoeg niet te doen... mits je van
elke server een replica hebt draaien... de server voor het loggen van het
telefoonverkeer doet weer hele andere dingen met totaal andere services
dan de domain controller... dus bij de ene zal hij misschien hopeloos
vastlopen terwijl de andere er vrolijk om door hobbelt.
daarom dus altijd eerst even afwachten en niet klakkeloos
installeren; dan weet je tenminste wat er op je af
komt.....
internet nieuws meer kunnnen lezen?
een productie server installeert..
Haha... een server op een inbel verbinding
kantoorcomputer is anders en heeft andere software en diensten draaien.
Je kunt wel een paar type kantoorcomputers testen met een nieuwe patch,
maar dat wil niet zeggen dat andere kantoorcomputers met andere
software daar geen last van hebben.
Vaak beschouw ik het installeren van patches op de kantoorcomputers ook
als een gok en hoop ik dat het goed gaat.
Gelukkig ben ik tot nu toe slechts één keer in problemen gekomen met
patchen... een paar jaar geleden zorgde één patch ervoor dat onze
ontwikkelsystemen geen dos compilers meer konden draaien. Na de
patch te verwijderen werkte dat weer wel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
