Poll
Reacties (12)
07-11-2011, 13:08 door
Spiff has left the building
Een interesante vraag,
ook in verband met de merkwaardige ervaringen die gemeld worden na het uitvoeren van die Fix it oplossing -
het door Windows Update steeds maar her-aanbieden van eerder al uitgevoerde updates:
http://www.security.nl/artikel/39062/1/Microsoft_%22fix%22_voor_ernstig_Windows-lek.html
Ervaring van Anoniem vrijdag 4-11, 22:01,
reactie door Bitwiper, zaterdag 5-11, 00:03,
Anoniem, zaterdag 5-11, 8:44,
Anoniem, zaterdag 5-11, 11:05,
Anoniem, maandag 7-11, 0:13,
Anoniem, maandag 7-11, 8:06.
ook in verband met de merkwaardige ervaringen die gemeld worden na het uitvoeren van die Fix it oplossing -
het door Windows Update steeds maar her-aanbieden van eerder al uitgevoerde updates:
http://www.security.nl/artikel/39062/1/Microsoft_%22fix%22_voor_ernstig_Windows-lek.html
Ervaring van Anoniem vrijdag 4-11, 22:01,
reactie door Bitwiper, zaterdag 5-11, 00:03,
Anoniem, zaterdag 5-11, 8:44,
Anoniem, zaterdag 5-11, 11:05,
Anoniem, maandag 7-11, 0:13,
Anoniem, maandag 7-11, 8:06.
08-11-2011, 08:48 door
SirDice
Ik wacht wel even op de echte fix.
Ik had de fix geïnstalleerd en daarna deed internet het niet meer in IE 9 en ook niet in Chrome (DNS probleem ofzo?) Kon wel gewoon pingen en nslookups doen..
Gek genoeg in de 64 bit versie van IE 9 geen probleem...
Met systeemherstel de fix teruggedraaid en toen werkte het weer....
Ik draai overigens op windows 7 professional 64 bit
Ik wacht ook wel even op de echte fix ipv deze workaround
Gek genoeg in de 64 bit versie van IE 9 geen probleem...
Met systeemherstel de fix teruggedraaid en toen werkte het weer....
Ik draai overigens op windows 7 professional 64 bit
Ik wacht ook wel even op de echte fix ipv deze workaround
09-11-2011, 10:46 door
Mysterio
Buiten dat ik niet zo van fixes houd, lijkt het risico op besmetting me voor de gemiddelde gebruiker uiterst laag.
09-11-2011, 11:29 door
cowboysec
Ik heb direct na melding in het nieuws op 2 Windows XP PC's gedaan en de melding kwam dat het goed was gegaan.
Echter op een Vista SP2/PC kreeg ik de melding dat de fix niet van toepassing zou zijn op dat operating systeem. De tweede maal idem; dan houdt het op.
Ik draai op dit systeem geen Office maar open office. Mogelijk en hopelijk heeft dat daarmee te maken.
Dus wacht ik maar even met dat syteem op de reguliere MS-update.
Ik zal ondertussen eens een degelijke 'special' scan doen op Duqu-virus voor de zekerheid. Ik ga er verder vanuit dat mijn virusscanner MSE dat ook checkt: http://answers.microsoft.com/en-us/protect/forum/protect_updating/duqu-virus/a8e8103c-046a-4d83-8205-a2d941a44be7
en
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan%3AWin32%2FDuqu.C
Echter op een Vista SP2/PC kreeg ik de melding dat de fix niet van toepassing zou zijn op dat operating systeem. De tweede maal idem; dan houdt het op.
Ik draai op dit systeem geen Office maar open office. Mogelijk en hopelijk heeft dat daarmee te maken.
Dus wacht ik maar even met dat syteem op de reguliere MS-update.
Ik zal ondertussen eens een degelijke 'special' scan doen op Duqu-virus voor de zekerheid. Ik ga er verder vanuit dat mijn virusscanner MSE dat ook checkt: http://answers.microsoft.com/en-us/protect/forum/protect_updating/duqu-virus/a8e8103c-046a-4d83-8205-a2d941a44be7
en
http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan%3AWin32%2FDuqu.C
09-11-2011, 12:51 door
Spiff has left the building
Door Anoniem, di.8-11, 20:55: De echte fix in de vorm van windows update is nu beschikbaar.
Dat is onjuist.Je verwart de betreffende kwetsbaarheid waar deze poll betrekking op heeft
http://technet.microsoft.com/en-us/security/advisory/2639658
en waarvoor hier de Fix it oplossing wordt besproken
http://www.security.nl/artikel/39062/1/Microsoft_%22fix%22_voor_ernstig_Windows-lek.html
met een van de kwetsbaarheden waarvoor gisteravond wél een patch is uitgekomen
http://isc.sans.edu/diary/Microsoft+November+2011+Black+Tuesday+Overview/11971
Voor de betreffende kwetsbaarheid waar deze poll betrekking op heeft
http://technet.microsoft.com/en-us/security/advisory/2639658
was de patch nog niet gereed om aan te kunnen bieden,
zoals Jerry Bryant dat eerder ook al aangaf:
http://blogs.technet.com/b/msrc/archive/2011/11/08/microsoft-releases-security-advisory-2639658.aspx
Jerry Bryant: At this time, we plan to release the security update through our security bulletin process, although it will not be ready for this month’s bulletin release.
10-11-2011, 16:06 door
[Account Verwijderd]
[Verwijderd]
11-11-2011, 10:29 door
Spiff has left the building
Door Anoniem10-11, 22:31 uur: Ik zie helemaal geen fix op die pagina?!
http://support.microsoft.com/kb/2639658
14-11-2011, 11:17 door
Patio
Die MS-dames en heren dempen de put pas als het kalf is verdronken. Blij met OSX. DOS/Win slechts offline en zelfs dan voorzichtig.
Door Patio: Die MS-dames en heren dempen de put pas als het kalf is verdronken. Blij met OSX. DOS/Win slechts offline en zelfs dan voorzichtig.
Bij windows wordt de put tenminste gedempt....Bij apple laten ze de fouten gewoon in OSX zitten ipv een oplossing te zoeken: http://www.security.nl/artikel/39174/1/Apple_negeert_Sandbox-lek_in_OS_X.html
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
