Nieuws
image

Super-patchdinsdag dicht 87 lekken

woensdag 14 april 2010, 10:19 door Redactie, 13 reacties

Overwerk voor systeembeheerders vandaag, want naast Microsoft hebben ook Adobe en Oracle een buslading patches uitgebracht. Microsoft verhelpt via 11 Security Bulletins 25 beveiligingslekken in Exchange en Windows, waaronder twee zero-day lekken die al geruime tijd bekend zijn. Vijf van de Security Bulletins zijn als "critical" beoordeeld, vijf zijn "important" en de laatste is "moderate". Voor zeven van de beveiligingsupdates verwacht Microsoft dat hackers binnen een maand een exploit klaar hebben staan. Veel van de lekken zijn namelijk ideaal voor drive-by download aanvallen. Systeembeheerders moeten volgens Microsoft vooral aandacht schenken aan MS10-019, MS10-026 en MS10-027.

MS10-019 heeft betrekking op alle Windows versies en laat aanvallers digitaal gesigneerde uitvoerbare content, zoals PE en CAB bestanden wijzigen, zonder dat de handtekening ongeldig wordt. MS10-026 laat aanvallers een speciaal geprepareerde AVI op websites verstoppen, die vervolgens een buffer overflow op Windows XP, 2000, Server 2003 en Server 2008 veroorzaakt, waardoor het systeem kan worden overgenomen. MS10-027 is alleen een probleem voor Windows 2000 en XP en laat aanvallers willekeurige code uitvoeren, als de gebruiker een gehackte of kwaadaardige website bezoekt.

Adobe
Ook voor Adobe is het vandaag patchdinsdag. De ontwikkelaar verhelpt in Adobe Reader en Acrobat 15 beveiligingslekken die aanvallers in alle gevallen het systeem laten overnemen. Geen één van de vijftien lekken in Adobe Reader 9.3.1 en eerder werd door Adobe zelf ontdekt. Het was voor deze patchronde geheel afhankelijk van externe onderzoekers. Gebruikers krijgen het advies om te updaten naar Adobe Reader en Acrobat 9.3.2, voor wie nog versie 8.x van de PDF-lezers gebruikt is update 8.2.2 uitgekomen. Zoals verwacht is de /launch aanval van de Belgische onderzoeker Didier Stevens niet opgelost.

Oracle
Naast Adobe en Microsoft doet ook Oracle een duit in het zakje. De databasegigant verhelpt 47 kwetsbaarheden in onder andere Oracle Database, Application Server en E-Business Suite. Een lek in de Sun Ray Server Software kreeg de hoogst mogelijk CVSS 2.0 score van 10. Dat betekent dat aanvallers zonder authenticatie en op vrij eenvoudige wijze toegang tot het systeem kunnen krijgen. De volgende patchdinsdag van Oracle is op 13 juli.

Reacties (13)
14-04-2010, 10:48 door Anoniem
Overwerk?
WSUS verdeeld de Windows patches (goedkeuren kostte me wel 1 minuut werk).
Adobe reader update is een msp-bestand waarmee je het msi-bestand kan updaten. Downloaden en patchen kostte me 10 minuten en daarna heb ik het de gebruikers middels een GPO aangeboden. Bij de volgende aanlog wordt het automatisch geïnstalleerd.

Kortom: Om 16u heb ik de deurklink in de hand om naar huis te gaan.
14-04-2010, 11:09 door vimes
@anoniem 10:48
Als na de uitrol geen van de gebruikers meer kan werken wordt het wel wat later dan 16u ;)
14-04-2010, 11:19 door Anoniem
zegt wel genoeg over je it organisatie of de klant waarvoor je werkt..ik hoop dat je niet om 16:30 gebeld wordt om terug te komen omdat er iets niet meer werkt....

otap straten en testen van patches, strikte maintenance window afspraken, hoeveelheid servers....
14-04-2010, 11:21 door Anoniem
@Vimes 11:09

Moet ik dan alle 150 Pc's in een testomgeving nabootsen, elk met zijn eigen hardware en software configuratie. Ik heb max. 20 pc's die hetzelfde zijn.

Serieus: Test jij alle patches 1 voor 1 uit?
14-04-2010, 11:33 door Anoniem
Ik wacht altijd een paar dagen voor het geval er weer per ongeluk enkele 100 duizenden Windows-computers onklaar worden gemaakt. Zelf ook eens meegemaakt namelijk.
14-04-2010, 11:46 door Sith Warrior
Inderdaad, als redelijk groot bedrijf. Of als bedrijf waar je volledig afhankelijk bent je machines dan heb je als het goed is als systeembeheerder heel erg druk nu.

Server Patches moet je testen en dan uitrollen en voor workstations en dergelijke ook testen of bv je eigen software / intranet of weet ik het nog werkt. Alles wat zeg maar custom is.

Plus inderdaad zoals hier boven gezegd word kan het geen kwaad om een paar dagen (weekje) te wachten met uitrollen i.v.m. om te zien of er geen kinderziektes of ander leed in zit. Alleen de kruks zit hem in het feit dat er ook systeembeheerders zijn, die wachten veel te lang met uit rollen, maand tot maanden en ja dan kan het nog wel is mis gaan. (spreek ik uit eigen ervaring).
14-04-2010, 12:02 door [Account Verwijderd]
[Verwijderd]
14-04-2010, 13:31 door cowboysec
Door Anoniem: @Vimes 11:09

Moet ik dan alle 150 Pc's in een testomgeving nabootsen, elk met zijn eigen hardware en software configuratie. Ik heb max. 20 pc's die hetzelfde zijn.

Serieus: Test jij alle patches 1 voor 1 uit?

Ik zou toch streven naar meer standaardisatie, want dat is efficienter en goedkoper en zal jou minder uren kosten. Anders zorgen dat de tegenstanders de meerkosten op hun bordje krijgen; dat help ongetwtijfeld.
14-04-2010, 15:45 door Anoniem
Door cowboysec:
Door Anoniem: @Vimes 11:09

Moet ik dan alle 150 Pc's in een testomgeving nabootsen, elk met zijn eigen hardware en software configuratie. Ik heb max. 20 pc's die hetzelfde zijn.

Serieus: Test jij alle patches 1 voor 1 uit?

Ik zou toch streven naar meer standaardisatie, want dat is efficienter en goedkoper en zal jou minder uren kosten. Anders zorgen dat de tegenstanders de meerkosten op hun bordje krijgen; dat help ongetwtijfeld.

Als groot bedrijf (> 30.000 werkplekken) testen wij de software in een lab, maar vrijwel alles automatisch. Het maakt mij persoonlijk niet uit of het 1 of 100 patches zijn voor een bepaalde configuratie. Deze kunnen ook allemaal tegelijk worden getest. Alles er iets misgaat, moet je natuurlijk wel uitzoeken welke het is. Maar ik moet zeggen de ondersteuning voor suppliers is bij een groot bedriijf natuurlijk wel makkelijk (24/7 direct support)
14-04-2010, 17:32 door Anoniem
Kom op man, vandaag de dag kan je gratis virtuele machines maken en zo dus ook een heel virtueel netwerk
14-04-2010, 22:21 door Anoniem
Wat een schrikkerige reacties weer allemaal. Waarom gebruikt niemand VMware. Als je toch zo bang bent maak dan een snapshot of heb een stel duplicaten klaar staan van je productie machines? Snaphots maken op DCs kan ik me goed voorstellen. Maar ik heb toch redelijk wat servers waarbij ik makkelijk een snapshot kan maken zonder dat er ook maar iets gebeurd. Ja en daaronder vallen ook SQL en Oracle servers. Geen problemen met de applicaties of iets dergelijks.

Ben vandaag al druk bezig geweest een flink aantal servers te voorzien. De WSUS servers draaiden weer overuren. De clients krijgen in de loop van de week alle updates.

als eerste zijn bij os de front-end machines aan de beurt die het meest of het dicht bij het grote boze internet zitten. Daarna de Back-end. Daarnaast wil je eigenlijk je serverpark zo min mogelijk internet toegang geven. Enkel Mail, Citrix/TS en web.
14-04-2010, 23:25 door Bitwiper
Door Peter V:
....Plus inderdaad zoals hier boven gezegd word ....
Het werkwoord moet in de zin toch echt een stam+t hebben in de OTT.
Mijn voorkeur is dat we op deze site niet drammen over taalfouten, maar dit is een klassiek gevalletje pot verwijt de ketel:
Door Peter V in http://www.security.nl/artikel/33053/1/Nep-virusscanner_manipuleert_Windows_Taakbeheer.html, vandaag om 18:43:
Door unbalanced: Welk Russisch anti-virusbedrijf?
Raadt eens...
Raad eens wat http://educatie-en-school.infonu.nl/taal/30484-veel-voorkomende-taalfouten-voorkomen.html over de gebiedende wijs te melden heeft...
15-04-2010, 09:05 door Anoniem
Goh .. zeg ik gisteren nog dat ik niet over hoef te werken, wordt ik vandaag toch nog druk.
Niemand kan hier printen vanuit Acrobat Reader 9.3.2. en ik heb de GPO van 9.3.1. maar weer geactiveerd. Moeten ze allemaal een keer opnieuw aanloggen.

Goed beleid hier. Beleid en debiel zijn uit dezelfde letters opgebouwd trouwens.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure