Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Microsoft certificaten updates

08-09-2011, 08:01 door Anoniem, 13 reacties
Ik dacht dat er al een upgrade aangeboden was dinsdag door Microsoft om frauduleuze certificaten naar de filistijnen te verbannen. Er was toch ééntje voor zowel Win7 als bij een XP Prof.

Detail:
KB2607712: Update voor Windows 7 voor x64-systemen
Installatiedatum: ?6/?09/?2011 23:56
Installatiestatus: voltooid
Type update: belangrijk
Installeer deze update om een probleem met een verplichte update van de lijst met ingetrokken certificaten op Windows-systemen op te lossen en om uw systeemlijst met certificaten actueel te houden. Nadat u deze update hebt geïnstalleerd, moet u de computer wellicht opnieuw opstarten.
Meer informatie:
http://go.microsoft.com/fwlink/?LinkId=227571
Help en ondersteuning:
http://support.microsoft.com

http://www.microsoft.com/technet/security/advisory/2607712.mspx

Dat ging over de veelbesproken DigiNotar.

p.s. Adobe Flashplayer had ook weer een zoveelste update.

http://get.adobe.com/nl/flashplayer/

http://www.macromedia.com/support/documentation/nl/flashplayer/help/index.html

http://www.adobe.com/devnet/flashplayer.html
Reacties (13)
08-09-2011, 09:03 door [Account Verwijderd]
[Verwijderd]
08-09-2011, 11:09 door Rubbertje
Mijn win7 machientje is up-to-date hoor. Ik denk dat jij een oude update hebt binnengehaald.
08-09-2011, 11:52 door Spiff has left the building
Door Anoniem, topic-starter, 8:01 uur:
Ik dacht dat er al een upgrade aangeboden was dinsdag door Microsoft om frauduleuze certificaten naar de filistijnen te verbannen. Er was toch ééntje voor zowel Win7 als bij een XP Prof.
Die update KB2607712 wordt in Nederland op verzoek van de overheid 'uitgesteld' aangeboden.
Zie:
http://www.waarschuwingsdienst.nl/Risicos/Actuele+dreigingen/Softwarelekken/WD-2011-070+Microsoft+Windows+updates+blokkeren+Diginotar+certificaten.html
en
http://www.security.nl/artikel/38375/1/Microsoft_vertraagt_update_op_verzoek_overheid.html

Verwarrend genoeg wordt die update op sommige computers al wél automatisch aangeboden in de zin van geselecteerd voor installatie, en op andere computers wel aangeboden maar vooralsnog niet automatisch geselecteerd voor installatie (waarbij je dan zelf die update kunt selecteren ter installatie).
Wat het precieze mechanisme hierachter is, dat is wat onduidelijk.
Zie:
http://computertotaal.nl/software/23041-nederlandse-microsoft-blokkade-diginotar-patch-lekt.html
of http://webwereld.nl/nieuws/107850/nederlandse-microsoft-blokkade-diginotar-patch-lekt.html


p.s. Adobe Flashplayer had ook weer een zoveelste update.
Wellicht gaat dat om de update naar versie 10.3.183.7, die in week 34 verscheen? Dat betreft een non-security update.
Zie:
http://www.adobe.com/support/documentation/en/flashplayer/releasenotes.html
--> http://kb2.adobe.com/cps/901/cpsid_90194.html
--> http://kb2.adobe.com/cps/901/cpsid_90194.html#main_10.3.183.7
en http://www.adobe.com/nl/software/flash/about/


[wijziging: correctie van typos]
08-09-2011, 11:55 door Bitwiper
Door gerardwil: uhh.. Wat is je vraag?
Het is geen vraag maar een (prima) mededeling. De NL overheid heeft Microsoft gevraagd om deze update voor Nederlandse gebruikers met 1 week uit te stellen, en dat lijkt niet helemaal waterdicht. Zie ook http://webwereld.nl/nieuws/107850/nederlandse-microsoft-blokkade-diginotar-patch-lekt.html.

Ik heb gisteren zelf op een Engelstalige XPSP3 PC ook de vraag gezien of ik 2607712 wilde downloaden (die was op die PC nog niet handmatig aangebracht), daar heb ik ja op gezegd, maar de gebruikelijke vervolgvraag (wat later), of de installatie ook moet plaatsvinden, bleef uit. Sinds gisteravond hangt die PC niet meer aan het netwerk, dus nadere info heb ik nog niet.

@Spiff, sorry voor de dubbele info, ik zie jouw post verschijnen nadat ik gesubmit heb...
08-09-2011, 14:02 door [Account Verwijderd]
[Verwijderd]
08-09-2011, 14:18 door Anoniem
Als je KB2607712 hebt geinstalleerd via Update, zie je dan een ongeldig certificaat bij deze site?

https://breda.gt-loket.nl/
08-09-2011, 14:48 door iamhere
Windows update log geeft aan dat 2607712 bij mij op 7 september is binnengekomen. Over installatie zwijgt de log, maar het certificaat is weg... Mogelijk heeft een certificaat update een apart pad in Windows update en komt hij niet voorbij de installatie logger.
08-09-2011, 16:19 door Spiff has left the building
Door Anoniem, 14:18 uur: Als je KB2607712 hebt geinstalleerd via Update, zie je dan een ongeldig certificaat bij deze site?

https://breda.gt-loket.nl/
Met IE9: Ja:
"Er is een probleem met het beveiligingscertificaat van deze website.
Het certificaat van deze organisatie is ingetrokken."
08-09-2011, 16:42 door Anoniem
Door Spiff:
Door Anoniem, 14:18 uur: Als je KB2607712 hebt geinstalleerd via Update, zie je dan een ongeldig certificaat bij deze site?

https://breda.gt-loket.nl/
Met IE9: Ja:
"Er is een probleem met het beveiligingscertificaat van deze website.
Het certificaat van deze organisatie is ingetrokken."


Bij mij verschijnt geen foutmelding met XP/IE8. Dit is met de KB update en ook nog eens met handmatige disable via certmgr.msc.
08-09-2011, 16:53 door Anoniem
Windows update log geeft aan dat 2607712 bij mij op 7 september is binnengekomen. Over installatie zwijgt de log, maar het certificaat is weg... Mogelijk heeft een certificaat update een apart pad in Windows update en komt hij niet voorbij de installatie logger.
In add/remove programs (win XP) of view installed updates (win7) staat deze vermeld.

Overigens is deze ook weer te uninstallen. (niet aan te bevelen)
Dit geldt zowel voor de handmatige installs als de installs via wsus. (net getest)
08-09-2011, 22:30 door iamhere
Wat er (kan) gebeuren in Windows 7 is een beetje raadselachtig. Vandaag fluctueerde de lijst op een Windows 7 systeem waar ik op werk. Gedurende een aantal uren was de lijst veel kleiner dan normaal om vervolgens weer te groeien. De update was wel gedownload maar verscheen niet bij de uninstall lijst van patches. Het was niet alleen het Diginotar Root CA certificaat dat verdween. Ik hoop dat Microsoft het een beetje in de hand krijgt.
08-09-2011, 23:49 door 0101
Da's trouwens ook zo vreemd. Ze zeiden toch dat Windows Vista en 7 gebruikers automatisch beschermd zouden zijn? Waarom krijg ik dan alsnog een update op Vista?
09-09-2011, 09:08 door iamhere
Het is erg wazig waar Microsoft mee bezig is. Momenteel zit ik met een aantal collega's met Windows 7 systemen achter hetzelfde ip adres. Alle systemen lijken automatisch een update van Microsoft van het certificaten register te hebben geinstalleerd. Deze update is echter niet ok, want er zijn te veel certificaten ingetrokken. Onder andere de Staat der Nederlanden Root CA G2 die juist alle verkeer moet gaan overnemen van Staat der Nederlanden Root CA is weg maar ook vele andere certificaten.

Op mijn systeem maar niet op die van mijn collega's is de vorige update ook weer automatisch zonder meldingen geupdate, zodat ik nu wel Staat der Nederlanden Root CA G2 heb (Diginotar Root CA blijft weg). KB 2607712 staat nog steeds niet bij de geinstalleerde patches. Maar als je leest bij de omschrijving dan noemen ze het ook een update voor een probleem met een update. Dus de oorspronkelijke intrekking moet al een eerdere update zijn dan deze? Of hebben ze verschillende versies van dezelfde update uitgebracht?

En beide aanpassingen zijn niet terug te vinden in de geschiedenis van aanpassingen...

Ik zou dus zeggen controleer je certificaten register, want Microsoft is er een janboel van aan het maken, in ieder geval op Windows 7.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.