Nieuws
image

Microsoft monster-update voor Windows

woensdag 10 februari 2010, 08:17 door Redactie, 10 reacties

Op één van de zwartste patchdinsdagen ooit, heeft Microsoft 26 beveiligingslekken gedicht, waaronder een 17-jaar oude kwetsbaarheid in de Windows-kernel. Via dit lek was het mogelijk voor een aanvaller om zijn rechten te verhogen. Toch is dit niet het enige probleem voor systeembeheerders, ook lekken in SMB Client, Shell en DirectShow verdienen de hoogste prioriteit, wat ook geldt voor een killbit update voor Internet Explorer. Andere kwetsbaarheden bevinden zich in Office, PowerPoint, Paint, TCP/IP, SMB Server, Hyper-V en Kerberos. In 8 van de 13 patches verwacht Microsoft dat hackers binnen een maand een werkende exploit klaar hebben staan om systemen mee aan te vallen en over te nemen.

Verder waarschuwt de softwaregigant voor het al bekende lek in de Transport Layer Security (TLS) and Secure Sockets Layer (SSL) protocollen, waardoor een aanvaller via een man-in-the-middle aanval gegevens kan stelen en manipuleren. Een update is nog niet aanwezig, aangezien dit een aanpassing van beide protocollen vereist, maar een 'workaround' heeft Microsoft nu wel gepubliceerd. Toch acht de softwaregigant misbruik van dit lek zeer onwaarschijnlijk. Updaten kan via de Automatische Update functie en Windows Update. Het overzicht van alle bulletins is op deze pagina te vinden.

Reacties (10)
10-02-2010, 09:05 door Anoniem
Die enorme stapel updates blijkt in de praktijk bij mij neer te komen op niet meer dan acht stuks. In de praktijk is er niemand die alle versies van Windows gebruikt. En een 17 jaar oud lek in de Windows kernel? Windows 95 was er toen nog niet eens, dus kunnen we voortaan dan ook maar even lekken in DOS 1.25 gaan meetellen? Dan krijgen we een zo negatief mogelijk beeld van Microsoft en daar gaat het tenslotte toch om?
10-02-2010, 09:36 door Walter
Door Anoniem: Die enorme stapel updates blijkt in de praktijk bij mij neer te komen op niet meer dan acht stuks. In de praktijk is er niemand die alle versies van Windows gebruikt. En een 17 jaar oud lek in de Windows kernel? Windows 95 was er toen nog niet eens, dus kunnen we voortaan dan ook maar even lekken in DOS 1.25 gaan meetellen? Dan krijgen we een zo negatief mogelijk beeld van Microsoft en daar gaat het tenslotte toch om?
Als ik ga kijken bij een aantal van onze klanten draaien daar in ieder geval de volgende OS-en:
- MS DOS 5.2 (voor een DOS based applicatie die niet eens onder Windows 95 draaide)
- NT 4.0 (ook hier draait een applicatie op die niet op een ander server OS kan draaien)
- Windows 2000 Server
- Windows Server 2003
- Windows Server 2008
- Windows 2000 workstation
- Windows XP
- Windows Vista
- En een aantal Windows 7 testmachines (om te kijken of de bulk over kan stappen naar Windows 7)
Ik vrees dus dat ik aardig wat van deze patches tegen ga komen komend weekend. Als je gaat kijken naar het Security Bulletin van microsoft http://www.microsoft.com/technet/security/bulletin/ms10-feb.mspx, en de specifieke informatie over dit lek http://www.microsoft.com/technet/security/Bulletin/MS10-015.mspx zie je dat dit terugkomt in:
This security update is rated Important for all supported editions of Microsoft Windows 2000, Windows XP, Windows Server 2003, Windows Vista, Windows Server 2008, and Windows 7 for 32-bit Systems.
10-02-2010, 09:43 door [Account Verwijderd]
[Verwijderd]
10-02-2010, 11:55 door Spiff has left the building
Door Redactie: Op één van de zwartste patchdinsdagen ooit, heeft Microsoft 26 beveiligingslekken gedicht

Beste Redactie,

Waarom toch altijd die uitdrukking 'zwarte dag' voor die patch-dinsdagen?
Ja okee, in alle gevallen waarin de update niet is geautomatiseerd hebben systeembeheerders er een hele klus aan, een zware dag zo je wilt, maar dat is toch iets heel anders dan een 'zwarte dag'.

Een 'zwarte dag' is een dag waarop iets zeer ongunstigs gebeurt, een donkere, rampzalige dag, een ongeluksdag.
Met alle goeie wil in de wereld kan ik een drukke dag voor systeembeheerders toch alleen maar als zwaar voor ze zien, en werkelijk niet als rampzalig.

Dus kom op, Redactie, graag in het vervolg een andere benoeming voor die patch-dinsdagen.
Noem ze druk of noem ze zwaar, maar bewaar de uitdrukking 'zwarte dag' voor dingen die werkelijk rampzalig zijn.

Bedankt alvast.
10-02-2010, 12:07 door Anoniem
Door Anoniem: En een 17 jaar oud lek in de Windows kernel? Windows 95 was er toen nog niet eens, dus kunnen we voortaan dan ook maar even lekken in DOS 1.25 gaan meetellen?

Hoezo? Het lek is toen ontstaan en zit in HUIDIGE 32 bit versies van Windows. Het lek is dus zo oud, maar wel actueel....
10-02-2010, 12:16 door SirDice
Door Anoniem: En een 17 jaar oud lek in de Windows kernel? Windows 95 was er toen nog niet eens, dus kunnen we voortaan dan ook maar even lekken in DOS 1.25 gaan meetellen? Dan krijgen we een zo negatief mogelijk beeld van Microsoft en daar gaat het tenslotte toch om?
a) Windows 9x is niet gebaseerd op de NT kernel
b) In 1993 kwam Windows NT 3.1 uit
c) NT 3.5, NT 3.51, NT 4.0, W2K, XP, Vista, W2k3, W2k8, W7 zijn allemaal gebaseerd op de NT kernel
d) deze fout zit er dus al een tijdje in.

De link naar die 17 jaar oude bug klopt niet, het zou deze moeten zijn:
http://www.security.nl/artikel/32158/1/Hacker_vindt_%22nieuw%22_lek_in_Windows-kernel.html
10-02-2010, 12:28 door Anoniem
..de ziekelijke anti-microsoft houding van security.nl gaat me steeds meer tegenstaan.

Wees eens volwassen en blijf onpartijdig in berichtgeving.
10-02-2010, 16:50 door Anoniem
Ik kreeg maar 6 updates voor Windows7 x64 homepremium binnen gisteren op mijn laptop.
Ik weet niet of dat zo hoorde,of dat het er meer hoorde te zijn.
10-02-2010, 22:29 door soeperees
Dan krijgen we een zo negatief mogelijk beeld van Microsoft en daar gaat het tenslotte toch om?

Wat mij betreft wel ja. Daarna Apple, google, HP en de gehele fl*ckrsche bende. Inferieure k*dtzooi zeg ik u in alle bescheidenheid. Ik zeg kennis is rijkdom en vrijheid is geluk.
/flame
11-02-2010, 12:37 door Anoniem
Goed bezig Microsoft. Keep up the good and tough work.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search