Security Professionals - ipfw add deny all from eindgebruikers to any

KB982132: en KB972270:Beveiligingsupdates voor Windows XP

10-11-2011, 18:28 door Anoniem, 7 reacties
Na installatie via Microsoft Update van
KB982132: en KB972270: beiden Beveiligingsupdates voor Windows XP
kun je ze in de lijst van succesvol geinstalleerde updates zien staan.
Maar later krijg je ze opnieuw dmv het gele schildje in de tray weer aangeboden...
Een check met Secunia PSI 2.0 rapporteert:
Microsoft Windows XP Professional 1 Insecure
Microsoft Update Microsoft Security Patches Not Installed:
KB972270
KB982132

het gele schildje blijft maar staan, elke dag weer. Wat moet deze n00b nu doen?
Reacties (7)
11-11-2011, 22:10 door Bitwiper
Door Anoniem: ...
het gele schildje blijft maar staan, elke dag weer. Wat moet deze n00b nu doen?
Niets! Behalve dan checken of er andere updates bij zijn gekomen.

E.e.a. is uitgebreid besproken in http://www.security.nl/artikel/39062/1/Microsoft_%22fix%22_voor_ernstig_Windows-lek.html.

Samengevat:
- De Fix-It, die jij -naar ik aanneem- geïnstalleerd, blokkeert toegang tot t2embed.dll zowel voor jouzelf als voor het proces dat checkt of alle updates geïnstalleerd zijn. Daarom krijg je de melding steeds opnieuw;

- Het vervolgens installeren van de aangeboden updates gaat probleemloos, echter daarbij neemt Windows de permissies over waardoor er effectief niets verandert;

- Ten minste 1 neveneffect is dat je vanuit Word (en andere Office apps vermoed ik) niet meer als PDF of XPS kunt opslaan;

- Zodra de kwetsbaarheid in t2embed.dll met een echte update is gefixed (ik verwacht deze fix de 2e dinsdag van december), zul je Fix It 50793 moeten draaien (beschikbaar op http://support.microsoft.com/kb/2639658). Je kunt dat het beste doen op het moment dat de nieuwe updates worden aangeboden. Maar als je dat vergeet kan het vermoedelijk geen kwaad om het later/achteraf te doen.

Overigens vermeldt http://support.microsoft.com/kb/2639658 (ook te vinden onder Suggestied Actions | Workarounds in http://technet.microsoft.com/en-us/security/advisory/2639658):
After you apply this workaround on a system that is running Windows XP or Windows Server 2003, you may be reoffered security updates 982132 and 972270. You will be unable to install these reoffered updates. The reoffering is a detection logic issue. Users who have previously applied both security updates successfully can ignore the reoffer.
12-11-2011, 19:27 door cowboysec
Heb ik inderdaad ook op XP.
Had als zoiets gedacht met fix en (nood-)patch.

Derhalve thx voor dit bericht
13-11-2011, 11:28 door Anoniem
heb je de fixit oplossing van Microsoft geinstalleerd?
Zet hem dan uit en probeer het opnieuw
13-11-2011, 16:35 door S-q.
@Bitwiper;
Dank je voor de uitleg.
Heb ook met enige verbazing er naar zitten kijken.
17-11-2011, 21:39 door Anoniem
Ga naar: support microsoft.com/kb/2639658 fix it for me. 50792 en 50793 aanklikken. bij mij is het probleem opgelost.
06-12-2011, 05:24 door Anoniem
Tjemig, ik had me rotgezocht. Het komt dus door die tijdelijke fix!
Dank voor het melden.
Kon de update zelf die fix niet even uit-zetten ;-) ??
Cas
31-03-2012, 22:53 door Anoniem
Ik kom deze niet tegen in mijn update lijst. Wat nu?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure