Microsoft monster-update voor 34 Windows lekken
Microsoft belooft een zwarte patchdinsdag voor systeembeheeders, de softwaregigant brengt namelijk 13 patches uit die in totaal 34 beveiligingslekken zullen verhelpen. Het gaat om lekken in Windows, Internet Explorer, Office, Silverlight, Forefront, Developer Tools en SQL Server. Acht van de 13 Security Bulletin zijn "critical", wat betekent dat aanvallers er willekeurige code door kunnen uitvoeren. Teven zal de softwaregigant twee zero-day lekken verhelpen, de SMBv2 kwetsbaarheid in Windows Vista en Server 2008 en het IIS-lek dat sinds september al actief door hackers wordt misbruikt.
Voor het eerst kondigt Microsoft ook updates voor Windows 7 aan. Het kersverse besturingssysteem krijgt 5 Security Bulletins voor de kiezen. De softwaregigant merkt op dat het normaliter niet zoveel details prijsgeeft. "Maar we vonden het belangrijk dat klanten het zo snel als mogelijk uitrollen van deze updates kunnen plannen", zegt Jerry Bryant. De updates zijn aanstaande dinsdag via Windows Update en de Automatische Update functie te downloaden.
Beetje vroeg. Dat kan iedereen pas zeggen nadat de updates er zijn. Misschien handig om na de updates eerst eens op diverse fora te kijken, wat de ervaringen zijn. Beter nog zou het zijn, wanneer je een 2e (test)server zou hebben, maar ik kan me voorstellen, dat dat te duur is. (Probeer dan om het in een virtual machine te testen).
Ik heb al een keer meegemaakt dat er na een flinke update van Microsoft wat instellingen verkloot waren op de SBS server of dat de DHCP-scope ineens niet meer goed werkte omdat er een vinkje na een update uitgezet was.
Daarom eerst in een test omgeving installeren voordat je het in de productie omgeving gaat installeren.
De updates moeten nog komen, dus wat dat betreft zal niemand nu ervaringen kunnen delen. Overigens zullen de meeste mensen geen identieke situatie hebben, dus zonder SBS server en zonder DHCP-scope, is de ervaring met de patch waarmee jij een probleem had voor anderen misschien gewoon goed. Wat dat betreft is het lastig om advies te geven m.b.t. een patch of software update.
Beetje vroeg. Dat kan iedereen pas zeggen nadat de updates er zijn. Misschien handig om na de updates eerst eens op diverse fora te kijken, wat de ervaringen zijn. Beter nog zou het zijn, wanneer je een 2e (test)server zou hebben, maar ik kan me voorstellen, dat dat te duur is. (Probeer dan om het in een virtual machine te testen).
Download bijvoorbeeld ESX3i (http://www.vmware.com/products/esxi/ met voldoende geheugen en processor kracht en bouw je eigen test omgeving en testen maar......kosten zijn minimaal --> SUCCES :)
Ik heb al een keer meegemaakt dat er na een flinke update van Microsoft wat instellingen verkloot waren op de SBS server of dat de DHCP-scope ineens niet meer goed werkte omdat er een vinkje na een update uitgezet was.
Jup, dat klopt wel. Daarom zijn System Administrators er niet happig op om deze updates te installeren. Zorgt voor veel extra werk.
Dit komt voor zodra een windows 7 machine gekoppelt is met een domain en er een windows locking gpo is.
Ik heb al een keer meegemaakt dat er na een flinke update van Microsoft wat instellingen verkloot waren op de SBS server of dat de DHCP-scope ineens niet meer goed werkte omdat er een vinkje na een update uitgezet was.
Jup, dat klopt wel. Daarom zijn System Administrators er niet happig op om deze updates te installeren. Zorgt voor veel extra werk.
Tsja maar als de SysAdmins ze niet installeren heb je wellicht nog veel meer extra werk (namelijk wanneer de lekken misbruikt worden).
Het is een beetje de beste/minst slechte kiezen uit 2 kwaden....
Ruud de Jonge (MS)
Ruud de Jonge (MS)
Dat klinkt allemaal leuk en aardig, maar misschien worrdt het ook wel tijd dat Micosoft zijn eigen patches eens wat beter gaat testen en binnen en alle eventuele nevenefectten / onverwachte features binnen de Microsoft update omgeving gaat melden. Met melden bedoel ik natuurlijk niet alleen met een linkje naar een KB artikel maar ook een kort lijstje met: Let wel! ... ... items... (bijv.: na het updaten en herstarten kan het zijn dat een aantal DHCP reserveringen corrupt raken in de database en daadoo niet meer de daarvoor ingestelde essentiele DHCP options naageven :( !!!)
Greatz,
Ruud de Jonge (MS)
Dat klinkt allemaal leuk en aardig, maar misschien worrdt het ook wel tijd dat Micosoft zijn eigen patches eens wat beter gaat testen en binnen en alle eventuele nevenefectten / onverwachte features binnen de Microsoft update omgeving gaat melden. Met melden bedoel ik natuurlijk niet alleen met een linkje naar een KB artikel maar ook een kort lijstje met: Let wel! ... ... items... (bijv.: na het updaten en herstarten kan het zijn dat een aantal DHCP reserveringen corrupt raken in de database en daadoo niet meer de daarvoor ingestelde essentiele DHCP options naageven :( !!!)
Greatz,
Duidelijk geen professional.
Het wordt tijd dat je een eigen testomgeving opzet.
Het is - zelfs voor Microsoft - onmogelijk om alle configuraties te testen.
Alleen wij hebben al meer dan 20.000 PCs en zo'n 1500 (virtual) servers draaien. Tientallen AS/400s, Linux bakken, alsook twee mainframes.
Tegenwoordig noemt iedereen zich IT-professional
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
