Microsoft gaat Windows Update patchen
Aanstaande dinsdag heeft Microsoft een kwartet patches voor Windows gebruikers in petto, veel belangrijker zijn echter de aanpassingen aan Windows Update. De vier updates zijn voor geen enkel besturingssysteem "kritiek", toch is het via één lek mogelijk om in Windows Vista en Server 2008 willekeurige code uit te voeren en zo mogelijk het systeem over te nemen. De overige updates zijn voor een lek in Microsoft SQL Server en Exchange Server waardoor een aanvaller zijn rechten kan verhogen en een Windows-lek waardoor spoofing mogelijk is.
Bill Sisk, response communication manager van het Microsoft Security Response Center (MSRC), laat verder weten dat Microsoft de infrastructuur van de Windows Update client onder handen zal nemen. De update is nodig om de kwaliteit, betrouwbaarheid en werking van de dienst te garanderen, aldus de softwaregigant. In deze gevallen wordt zowel de backend als client geupdate, iets wat maar één keer per jaar gebeurt.
De update die voor eind juli gepland staat, moet voor de nodige prestatieverbeteringen zorgen. Zo zal Windows Update voortaan sneller naar nieuwe updates zoeken en binnenhalen. In sommige gevallen wordt de scantijd met bijna 20% verminderd. Verder adviseert Microsoft haar gebruikers om de update tool zo in te stellen dat belangrijke updates automatisch worden gedownload en geïnstalleerd. In het geval van de infrastructuur update die nu verschijnt gebeurt dat toch, ongeacht de instellingen van de gebruiker.
"Je vraagt je misschien af waarom dit proces verschilt van de andere updates die je via Windows Update krijgt. De reden dat Windows Update zichzelf op deze manier update, is om ervoor te zorgen dat gebruikers probleemloos naar nieuwe updates kunnen zoeken. Als Windows Update dit niet zou doen, dan zouden sommige gebruikers denken dat ze over de laatste updates beschikken, ook al heeft er geen installatie plaatsgevonden. Om dit valse gevoel van veiligheid te vermijden, controleert de Windows Update client automatisch of er nieuwe infrastructuur updates beschikbaar zijn en installeert die dan, onafhankelijk van de instellingen voor andere updates," zegt Michelle Haven, program manager van Windows Update.
besturingssysteem "kritiek", toch is het via één lek
mogelijk om in Windows Vista en Server 2008 willekeurige
code uit te voeren en zo mogelijk het systeem over te
nemen.
Als men zulke lekken niet als een probleem ziet, dan is
Vista inderdaad veilig ja.
besturingssysteem "kritiek", toch is het via één lek
mogelijk om in Windows Vista en Server 2008 willekeurige
code uit te voeren en zo mogelijk het systeem over te
nemen.
Als men zulke lekken niet als een probleem ziet, dan is
Vista inderdaad veilig ja.
Dat is afhankelijk hoe men het zal moeten uitvoeren. Moet
UAC uit zijn geschakeld, etc.
Zichzelf Updaten.
Een truckje om iligaal spul te ontmaskeren?
Zichzelf AUTOMATISCH Updaten. Je kunt als eindgebruiker dus
niet controleren wat er precies gebeurd?
ik heb vaak mijn twijfels over het update gebeuren van M$
zou dit ook werken als je auto update uit heb staan ?
ik heb vaak mijn twijfels over het update gebeuren van M$
Hebben ze zichzelf hier niet al eens eerder mee in de vingers gesneden?
soms is er zo een burp, dan vragen mensen zich af waarom hun windows
systeem wil rebooten voor updates, terwijl ze dat uit hebben gezet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
