Nieuws
image

Microsoft trekt beloofde patches terug *update*

zaterdag 6 januari 2007, 11:20 door Redactie, 11 reacties

In plaats van de acht geplande patches, zal de Microsoft aanstaande dinsdag maar vier updates uitbrengen, zo laat Mike Reavey, operations manager van Microsoft's Security Response Center weten. Twee updates voor Windows en een gecombineerde update voor Windows en Visual Studio zijn ook teruggetrokken.

De Microsoft Security Bulletin Advance Notification pagina meldt verder niets over de beloofde Windows en Office combi patch die verdwenen is. Daarnaast zou Microsoft oorspronkelijk één unieke Office update uitbrengen, dat zijn er nu drie geworden. Een reden voor het aanpassen van de patches werd niet gegeven, hoewel een woordvoerder laat weten: "Er zijn veel factoren die het uitbrengen van een security update beinvloeden, en elk lek is een unieke uitdaging op zich".

Update: commentaar woordvoerder toegevoegd

Reacties (11)
06-01-2007, 12:17 door holwortel
Heel merkwaardig!
Het terugtrekken van de patches wordt niet beargumenteerd.
Zijn de patches ook lek en werkt MS dan nog (rustig) een
maandje verder aan de patches?
Of wil men niets liever dan dat veel computers crashen,
zodat begin februari gebruikers van XP dan toch de overstap
maken naar (het veilige?) VISTA ?
Of wil men het aantal patches dit jaar terugdringen (door
de lekken maar te laten voortduren)?

Misschien toch maar uitwijken naar een alternatief OS?
06-01-2007, 12:36 door Anoniem
die uitdaging maken ze echt zelf.

in principe lijkt het me een kwestie van wat code aanpassen,
het dll'etje in een patch package duwen, klaar. De uitdaging
zal wel zijn dat ze hun code zelf niet snappen, of dat er
een of twee stropdasafdelingen alles moeten goedkeuren, of
dat de coders uit india geen engels kunnen.

En als je 300 talen ondersteund en je hebt je software zo in
elkaar gestoken dat je het voor elke windows versie 300x
moet compilen en testen

TJA.
06-01-2007, 13:28 door Anoniem
Door holwortel
Heel merkwaardig!
Het terugtrekken van de patches wordt niet beargumenteerd.
Zijn de patches ook lek en werkt MS dan nog (rustig) een
maandje verder aan de patches?
Of wil men niets liever dan dat veel computers crashen,
zodat begin februari gebruikers van XP dan toch de overstap
maken naar (het veilige?) VISTA ?
Of wil men het aantal patches dit jaar terugdringen (door
de lekken maar te laten voortduren)?

Misschien toch maar uitwijken naar een alternatief OS?

Dat zijn heel wat vragen bij elkaar van hr/mw holwortel.

Naar mijn ervaring is het zelden gebeurd dat MS een aangekondigde
patch heeft ingetrokken. Aan de andere kant gebeurt het niet zo lang
dat MS patches van tevoren aankondigt.
Het is speculeren, maar het kan zijn dat ze plotseling tegen onaangename
verassingen stuiten of dat zij niet zeker zijn van hun zaak en meer tijd
om te testen nodig hebben.
Om MS gelijk te betichten van kwader trouw?

Als hr/mw holwortel MS en de patches niet vertrouwd, dan zit er voor
hem/haar niets anders op dan over te stappen op een andere OS.
Het zou leuk zijn ons met de ervaringen met de alternatieve OS te laten
delen.
06-01-2007, 13:59 door G-Force
Dat is toch logisch Holwortel. Wie laat nu in zijn kaarten
kijken? Als Microsoft daar aan begint wordt de beschaming alleen maar groter vrees ik....

Als ik goed geteld heb (wie het beter weet moet me maar verbeteren) zouden er dus nu 7 lekken - die gedurende de afgelopen tijd zijn gevonden - geen patch krijgen (inclusief het DoS lek in IE recent ontdekt)...En dan heb ik het nog niet over de lekken die - hoe lang niet - nog steeds open staan.

Een veilig gevoel, dat wel!

http://isc.sans.org/diary.php?storyid=1940&isc=2cb6a442a3f2007f20c4c0d5ca17be28
07-01-2007, 19:08 door Anoniem
Ik ben het wel eens met Peter V. Dit geeft te denken en
geeft niet echt een veilig gevoel. Maar ach, als je de
desktop markt stevig in handen hebt, wat maakt het dan uit...
07-01-2007, 19:56 door Anoniem
Ze hebben het bij NT4 naar 2000 gedaan, bij Windows 98 naar
ME, bij 2000 naar XP, dus doen ze het ook bij XP naar
Vista... Niet voor niets is SP7 nooit uitgebracht voor NT4,
SP5 voor Windows 2000 en ik betwijfel of de aangekondigde
SP3 voor XP er ondanks beloften toch zal komen.
07-01-2007, 22:31 door Anoniem
Door holwortel
Heel merkwaardig!
Het terugtrekken van de patches wordt niet beargumenteerd.
Zijn de patches ook lek en werkt MS dan nog (rustig) een
maandje verder aan de patches?
Of wil men niets liever dan dat veel computers crashen,
zodat begin februari gebruikers van XP dan toch de overstap
maken naar (het veilige?) VISTA ?
Of wil men het aantal patches dit jaar terugdringen (door
de lekken maar te laten voortduren)?

Misschien toch maar uitwijken naar een alternatief OS?

Is die er dan??? een ECHT alternatief bedoel ik
08-01-2007, 11:41 door Anoniem
De werkwijze is dat het MS Security Response Center in de week vooraf
aan de updates een inschatting geeft van wat men verwacht te kunnen
gaan uitbrengen. Ondertussen gaat het testen gewoon nog verder en kan
het dus zijn dat een update niet aan de kwaliteit voldoet of dat er zich
andere omstandigheden voordoen.

De kwaliteit van een update wordt natuurlijk niet alleen bepaald door het
aantal talen, maar ook door het aantal versies van het product dat in de
praktijk (nog) gebruikt wordt, de hardware combinaties in de praktijk en
ook mogelijke afhankelijkheden door software van MS partners.
08-01-2007, 15:15 door spatieman
de enige kritsche update die ik voorgeschotelt kreeg was IE7.
08-01-2007, 16:29 door Anoniem
Door Anoniem
Door holwortel
Heel merkwaardig!
Het terugtrekken van de patches wordt niet beargumenteerd.
Zijn de patches ook lek en werkt MS dan nog (rustig) een
maandje verder aan de patches?
Of wil men niets liever dan dat veel computers crashen,
zodat begin februari gebruikers van XP dan toch de overstap
maken naar (het veilige?) VISTA ?
Of wil men het aantal patches dit jaar terugdringen (door
de lekken maar te laten voortduren)?

Misschien toch maar uitwijken naar een alternatief OS?

Is die er dan??? een ECHT alternatief bedoel ik


euh... Linux
09-01-2007, 14:13 door Anoniem
Door Anoniem
Door holwortel
Heel merkwaardig!
Het terugtrekken van de patches wordt niet beargumenteerd.
Zijn de patches ook lek en werkt MS dan nog (rustig) een
maandje verder aan de patches?
Of wil men niets liever dan dat veel computers crashen,
zodat begin februari gebruikers van XP dan toch de overstap
maken naar (het veilige?) VISTA ?
Of wil men het aantal patches dit jaar terugdringen (door
de lekken maar te laten voortduren)?

Misschien toch maar uitwijken naar een alternatief OS?

Is die er dan??? een ECHT alternatief bedoel ik
Dat hangt van je definitie van alternatief af. Wat wil je
doen? Voor heel veel dingen heb je namelijk helemaal niets
van Microsoft nodig, en voor een paar andere dingen wel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure