Nieuws
image

Microsoft belooft zwarte patchdinsdag

vrijdag 5 februari 2010, 08:56 door Redactie, 9 reacties

Systeembeheerders kunnen hun borst voor aanstaande dinsdag nat maken, want dan zal Microsoft maar liefst 26 beveiligingslekken in Windows en Office dichten. In totaal gaat het om 13 patches, waarvan vijf als "critical" zijn beoordeeld, zeven als belangrijk en één "moderate". Elf van de patches zijn voor Windows, terwijl de overige twee voor gaten in Office zijn. Windows XP en 2000 krijgen het zwaarst te verduren, aangezien alle vijf de critical patches daar op van toepassing zijn. Daarnaast zullen er ook nog vier andere patches voor de oude besturingssystemen verschijnen, waardoor het totaal op negen uitkomt. Voor Windows 7 en Vista staan drie critical patches gereed, aangevuld met respectievelijk één en drie belangrijke updates.


Het gisteren aangekondigde informatie-lek in Internet Explorer, waardoor aanvallers bestanden op een computer kunnen uitlezen, zal Microsoft niet dichten. "Dit lek is alleen aanwezig in de standaard configuratie van Windows versies die ouder dan Vista zijn, en er is een Fix It oplossing beschikbaar, zodat klanten met een niet-standaard configuratie zich kunnen beschermen", zegt Jerry Bryant van het Microsoft Security Response Center (MSRC).

Ook een kwetsbaarheid in SMB dat begin september werd onthuld en Windows 7 en Server 2008 laat crashen, zal de softwaregigant niet patchen. Alleen een zero-day lek in de Windows-kernel dat sinds begin november bekend is, zal dinsdag tot het verleden behoren. Bijna alle beveiligingsupdates vereisen een herstart van het systeem. De patches zijn dinsdagavond via de Automatische Update functie en Windows Update te downloaden.

Windows ondersteuning
Bryant waarschuwt daarnaast gebruikers van Windows Vista RTM, Windows XP SP2 en Windows 2000, aangezien de ondersteuning van deze besturingssystemen op korte termijn zal aflopen. Als eerste stopt Microsoft op 13 april de ondersteuning van Vista RTM. Service Pack 1 wordt nog tot 12 juli 2011 ondersteund, maar de softwaregigant adviseert gebruikers om Service Pack 2 te installeren. Zowel Windows 2000 als Windows XP met Service Pack 2 kunnen vanaf 13 juli niet meer op updates rekenen. XP gebruikers kunnen SP3 installeren of naar Windows 7 upgraden.

Reacties (9)
05-02-2010, 13:08 door Spiff has left the building
Door Redactie: Het gisteren aangekondigde informatie-lek in Internet Explorer, waardoor aanvallers bestanden op een computer kunnen uitlezen, zal Microsoft niet dichten. "Dit lek is alleen aanwezig in de standaard configuratie van Windows versies die ouder dan Vista zijn, en er is een Fix It oplossing beschikbaar, zodat klanten met een niet-standaard configuratie zich kunnen beschermen", zegt Jerry Bryant van het Microsoft Security Response Center (MSRC).
Door MSRC: However, this vulnerability only affects versions of windows older than Vista in their default configuration, and there is a “Fix It” available so customers in non-default configurations can protect themselves.
http://blogs.technet.com/msrc/archive/2010/02/04/february-2010-bulletin-release-advance-notification.aspx


"Dit lek is alleen aanwezig in de standaard configuratie van Windows versies die ouder dan Vista zijn, en er is een Fix It oplossing beschikbaar, zodat klanten met een niet-standaard configuratie zich kunnen beschermen."

"This vulnerability only affects versions of windows older than Vista in their default configuration, and there is a "Fix It" available so customers in non-default configurations can protect themselves."


Dat klinkt niet logisch.
Waarom zou de niet-standaard configuratie gefixt moeten worden wanneer het probleem de standaard configuratie zou betreffen?


Zou wellicht het volgende bedoeld worden?

"This vulnerability only affects versions of Windows older than Vista in their default configuration and Vista and newer in non-default configuration.
There is a "Fix It" available so customers of versions older than Vista in their default configuration and Vista and newer in non-default configuration can protect themselves."

"Dit lek is alleen aanwezig in de standaard configuratie van Windows versies die ouder zijn dan Vista en niet-standaard configuraties van Vista en nieuwer.
Er is een "Fix It" oplossing beschikbaar voor klanten met een standaard configuratie van Windows versies die ouder zijn dan Vista en niet-standaard configuraties van Vista en nieuwer."


Dat zou overeenkomen met het volgende:
http://www.microsoft.com/technet/security/advisory/980088.mspx
Microsoft is investigating a publicly reported vulnerability in Internet Explorer for customers running Windows XP or who have disabled Internet Explorer Protected Mode.
05-02-2010, 15:34 door Anoniem
Ja hoor, net zoiets als Toyota die miljoenen auto's terugroept, waarbij we dan alle merken maar even bij elkaar optellen. Niemand komt dus 26 updates tegen. En vroeger werd er gekankerd dat er niet genoeg patches kwamen, maar nou is het dus weer niet goed. Ik word hier zo moe van!
05-02-2010, 15:43 door Spiff has left the building
Zwarte patchdinsdag, in de zin van Black is beautiful?
05-02-2010, 18:18 door spatieman
ik dacht dat windows 2000 niet meer ondersteund werdt?
05-02-2010, 18:21 door Anoniem
Alleen hele ernstigen problemen worden nog verholpen in Windows 2000 Professional. Zijn er nog mensen op aarden die Windows 2000 Professional gebruiken?
06-02-2010, 12:42 door Spion
Door Anoniem: Alleen hele ernstigen problemen worden nog verholpen in Windows 2000 Professional. Zijn er nog mensen op aarden die Windows 2000 Professional gebruiken?
Heb er boven nog 1 staan :)
Niet dat die ooit aanstaat maarja
07-02-2010, 00:51 door Anoniem
Alleen hele ernstigen problemen worden nog verholpen in Windows 2000 Professional. Zijn er nog mensen op aarden die Windows 2000 Professional gebruiken?
Ik werk wel eens voor een financiele instelling die nog op 90% van hun PC's windows 2000 hebben staan.
07-02-2010, 14:49 door Bitwiper
Door Spiff: This vulnerability only affects versions of windows older than Vista in their default configuration, and there is a "Fix It" available so customers in non-default configurations can protect themselves.

Dat klinkt niet logisch.
Dat viel mij ook op, maar alles wijst er verder op dat dit had moeten zijn:
Moet zijn:This vulnerability affects:
- versions of windows older than Vista in their default configuration -or-
- versions of Vista and later in non-default configurations.
There is a "Fix It" available so customers using either of both combinations can protect themselves.
08-02-2010, 20:05 door Anoniem
Door Anoniem:
Alleen hele ernstigen problemen worden nog verholpen in Windows 2000 Professional. Zijn er nog mensen op aarden die Windows 2000 Professional gebruiken?
Ik werk wel eens voor een financiele instelling die nog op 90% van hun PC's windows 2000 hebben staan.
Als je met verouderde software werkt werk je op eigen risico
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure