image

Microsoft monsterpatch dicht 22 lekken

vrijdag 8 juli 2011, 08:21 door Redactie, 20 reacties

Microsoft zal aanstaande dinsdag vier patches uitbrengen voor 22 beveiligingslekken in Windows en Office. Eén van de bulletins heeft de maximale rating van "critical", wat betekent dat een aanvaller via de kwetsbaarheden het systeem kan overnemen. De overige drie patches worden door de softwaregigant als "Belangrijk" bestempeld.

In tegenstelling tot veel voorgaande patchdinsdagen, krijgen gebruikers van Windows 7 en Vista meer Security Bulletins te verwerken dan Windows XP-gebruikers. Eén van de updates is namelijk voor ernstige beveiligingslekken in Vista en Windows 7, terwijl deze update niet voor XP van toepassing is. De overige twee Windows updates verschijnen voor alle ondersteunde versies. Alle vier de Security Bulletins zijn vanaf dinsdagavond beschikbaar.

Reacties (20)
08-07-2011, 08:27 door Anoniem
Vanaf begin was Windows 7 al gatenkaas en nu nog steeds is het een zeef.
Windows zou verboden moeten worden in bedrijven.
08-07-2011, 08:53 door Anoniem
Gelukkig, ze bestaan nog, de monsterpatches.
08-07-2011, 09:32 door Anoniem
SOHEE 4 patches voor 2 producten inderdaad eeen Monster Patch
08-07-2011, 09:34 door Anoniem
Door Anoniem: Vanaf begin was Windows 7 al gatenkaas en nu nog steeds is het een zeef.
Windows zou verboden moeten worden in bedrijven.
Hoogswaarschijnlijk een Linux fanboy. Windows 7 werd in 22 oktober 2009 uitgebracht, in deze tijd werden er 139 kwetsbaarheden gevonden (http://secunia.com/advisories/product/27467/?task=advisories), vergeleken met 916 in Ubuntu 10.04 (die bijna een half jaar later uitkwam, http://secunia.com/advisories/product/30524/?task=advisories). Niet alle vulnerabilities zaten in Linux zelf (sommige in Firefox, GIMP, etc), net zoals niet alle patches bedoelt zijn voor Windows maar voor bijvoorbeeld IE, enz.
08-07-2011, 09:45 door Stoffel
Door Anoniem: Vanaf begin was Windows 7 al gatenkaas en nu nog steeds is het een zeef.
Windows zou verboden moeten worden in bedrijven.
Beetje Linux-blind geworden ?
Als ik de beveiling van de verschillende Linux dialecten vergelijk met die van Win7, heeft Microsorft toch z'n huiswerk beter gedaan dan de Linux gemeenschap.
08-07-2011, 10:16 door Anoniem
het verschil tussen linux en windows patches is dat bij windows enkel patches worden gemaakt als het te laat is.
maw, pas als een lek actief wordt misbruikt (en volgens MS erg genoeg is om te patchen)

het merendeel van linux patches worden gemaakt naar aanleiding van code reviews (de code kan immers door iedereen worden bekeken en gebruikt en zodoende worden er vaak onvolkomen heden in die code aangetroffen).

het gevolg van beide strategieën in de praktijk is dan ook dat er ongelovelijk veel windows machines gehacked zijn zonder de gebruiker het zelfs maar weet en in botnets terecht komen en verantwoordelijk zijn voor 99% van alle verstuurde spam en attacks.

het overgrote deel van servers (waar ongeveer het hele internet op draait) draait een linux of unix variant en komen nauwelijks in botnets terecht en dat zijn nota bene de machines die rechtstreeks aan internet hangen.

rara hoe kan dat?

maw, een patch op zichzelf zegt niets.
sterker nog, een laag aantal patches voor een OS dat aan alle kanten gehacked wordt lijkt me juist een ernstige zaak en niet iets om trots op te zijn en al helemaal geen standaard voor de mate van veiligheid.

dus voor de mensen hierboven die denken dat hun windows bakkie veilig is omdat er weinig patches voor uitkomen...
mjah.. ik zou jullie niet in dienst nemen als CSO...
08-07-2011, 10:55 door Mysterio
ARG!!! Kap nou eens met het zinloze gezever over welk OS-je beter/goedkoper/stabieler/linksdraaiender/milieuvriendelijker/mooier en wat nog meer is! Het is totaal niet constructief om op elkaar af te gaan lopen geven.

@Anoniem van 10:16 uur: Jouw simplistische manier van redeneren over patches en botnets doet mij er niet van overtuigen dat je ooit een CSO in dienst zal nemen, maar hooguit de deur voor hem openhoudt en beleeft 'ja meneer' zegt.
08-07-2011, 11:06 door Anoniem
Door Mysterio: ARG!!! Kap nou eens met het zinloze gezever over welk OS-je beter/goedkoper/stabieler/linksdraaiender/milieuvriendelijker/mooier en wat nog meer is! Het is totaal niet constructief om op elkaar af te gaan lopen geven.

@Anoniem van 10:16 uur: Jouw simplistische manier van redeneren over patches en botnets doet mij er niet van overtuigen dat je ooit een CSO in dienst zal nemen, maar hooguit de deur voor hem openhoudt en beleeft 'ja meneer' zegt.


LOL OWNED!
08-07-2011, 11:10 door Anoniem
Door Anoniem: dus voor de mensen hierboven die denken dat hun windows bakkie veilig is omdat er weinig patches voor uitkomen...mjah.. ik zou jullie niet in dienst nemen als CSO...

Zo te zien aan de kwaliteit van je reactie zul jij de komende jaren niet hoog genoeg in de boom zitten om ueberhaupt een CSO aan te nemen. Alhoewel, je reactie laat wel wat sporen zien van een manager... weinig verstand van zaken, onsamenhangend geratel, een conclusie die niet volgt uit de tekst erboven, het aannamebeleid laten afhangen van zaken waar de persoon in kwestie in zijn werkzaamheden niet mee te maken krijgt en gebruik van statistieken die door niets worden gestaafd. Sorry, ik neem mijn woorden terug, je neemt wel CSO's aan.
08-07-2011, 11:37 door Stoffel
;-)
08-07-2011, 12:53 door svenvandewege
Ik verheug me al op de volgende zwarte monster patch dinsdag!
Gezellige discussie trouwens weer. Ga zo door heren/dames, dan komen we er wel met zijn alle.

Of je nu wel of geen ms fan bent, of hun producten nu goed of slecht zijn in welk opzicht dan ook. Ik denk dat we allemaal wel een beetje jaloers zijn op het geld dat ze er mee verdienen/verdiend hebben. Dit geldt trouwens ook voor Apple.
08-07-2011, 12:55 door [Account Verwijderd]
[Verwijderd]
08-07-2011, 13:26 door Spiff has left the building
Volstrekt off-topic:

Aan Stoffel,

Wat leuk, een Stoffel hier!
Ik heb gelijk gekeken welke gebruikersafbeelding je hebt gekozen. Die lieve Stoffel de Schildpad?
Nee... een Smurf...??
http://www.security.nl/profiel/bekijken/Stoffel
En dat terwijl er zulke lieve Stoffel-plaatjes te vinden zijn:
http://assets.catawiki.nl/assets/3/1/5/2/152e7340-7d56-012c-c8c4-0050569439b1.jpg
http://www.fabeltjesweb.nl/personages/images/dieren/stoffel1.jpg
08-07-2011, 23:09 door Anoniem
Het blijft leuk, die reacties van Microsoft haters. Get a life!
09-07-2011, 16:10 door Anoniem
Door Anoniem: het overgrote deel van servers (waar ongeveer het hele internet op draait) draait een linux of unix variant en komen nauwelijks in botnets terecht en dat zijn nota bene de machines die rechtstreeks aan internet hangen.

rara hoe kan dat?

Ten eerste Linux != Unix, maar een Minix variant. Het grootste deel van de servers (dus niet alleen de web servers) draaien op een BSD variant wat overigens wel Unix is maar niet zo mag heten vanwege juridische redeneren.

En ja BSD is inherent veiliger, omdat:

1.)Een deel van de code al +30 jaar in gebruik en ontwikkeling is. En inmiddels dus zo'n beetje bug-loos is.
2.)Er zijn 4 varianten FreeBSD, NetBSD, OpenBSD, en DragonFlyBSD. Een xploitable bug in een fork, betekend zeker niet dat het ook in een andere fork zit.
3.)De code word per BSD fork voornamelijk "in-house" ontwikkeld, en onderhouden. Zij kennen de code waar zij op uitbreiden en patchen veel beter dan een willekeurige Linux-distro, die een groot deel van de code van andere partijen ontvangt.
4.)De ontwikkelaar hebben gemiddeld genomen meer ervaring, om een commit-bit te krijgen, moet je jezelf een lange tijd bewezen hebben tegenover de dev-team. Door patches aan te dragen, die sowieso gereviewed worden door andere devs.
5.)Bij OpenBSD word er regelmatig een security audit uitgevoerd (zowel op de code als op het gecompileerde eindproduct), om evt. fouten te vinden.
6.) Beheerders die met BSD werken, hebben over het algemeen meer kennis, dan Linux beheerders. Omdat er minder online hulp/voorbeelden te vinden zijn, over hoe je iets kan of moet configureren.

Neemt niet weg dat een goede systeembeheerder samen met een goede netwerk-/firewall-beheerder, een server op een willekeurig besturingssysteem goed kunnen beveiligen. En nee ik denk ook niet dat bijv. OpenBSD zaligmakend is.
09-07-2011, 23:48 door joep da poope
Zolang de meest mensen als administrator werken en cracks installeren om illegale programma's te draaien blijft het natuurlijk een prooi voor BotNets. Als iedereen op een linux zou gamen, had je daar precies hetzelfde probleem. Download je software cracks, dan wordt je onderdeel van een botnet. Daar valt niet tegenop te patchen.
10-07-2011, 10:22 door peanuty
Gewoon op je horloge blijven kijken.
...even wachten.... en dan blijkt over een tijdje de hele Linux vs Windows verhouding omgekeerd te liggen....
Linux wordt nu steeds interessanter voor enge beestjes....

Microsoft heeft al een heel traject afgelegd om de security op dit niveau te brengen.
Eens kijken of ...Linux dit ook kan?

Ondertussen geniet ik nog van mijn Windows7. Sinds dag 1 van installatie nooit gedonder gehad.!
Enne..geen netwerkproblemen.. Wat wil men nog meer?
11-07-2011, 04:06 door Rene V
Door Peter V:
Door Anoniem: Vanaf begin was Windows 7 al gatenkaas en nu nog steeds is het een zeef.
Windows zou verboden moeten worden in bedrijven.
Maak dan zelf even een bomvrije OS, en kom niet alleen goedkoop met kritiek aanzetten zeg!


Hmm.. pot verwijt ketel. ^^
11-07-2011, 11:05 door cjkos
Ik begin eigenlijk wel voorstander te worden van het niet meer anoniem kunnen reageren hier.
12-07-2011, 20:37 door Anoniem
Door Anoniem: Vanaf begin was Windows 7 al gatenkaas en nu nog steeds is het een zeef.
Windows zou verboden moeten worden in bedrijven.
Ik heb vandaag 3 security patches moeten installeren, hoeveel patches heb je deze maand op je oeboentoe moeten installeren?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.