Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Nakomertje MS12-006 op XP?
Op XP computers zie ik sinds gisteren http://technet.microsoft.com/en-us/security/bulletin/ms12-006 (KB2585542) worden aangeboden. Afgelopen zondag (de 15e dus ruim na de 2e dinsdag van de maand) is deze update in elk geval niet meegekomen op 1 van m'n PC's (zo blijkt ook uit "Review your update history" in https://www.update.microsoft.com/ vanaf die PC).
Na de update en (noodzakelijke) reboot zijn de volgende 2 bestanden in C:\Windows\System32\ geüpdate (Engelstalige XP):
En heeft iemand een idee waarom een update die kennelijk half november in test gegaan is, niet in december meekomt en vervolgens ook de 2e dinsdag van januari weet te missen?
Als dit alleen onder XP speelt, is dit wellicht de laatste marketingtruc van Microsoft om gebruikers van een nog ondersteund product, middels onnodige blootstelling aan security-risico's, over te halen om over te stappen naar een nieuw product?
Na de update en (noodzakelijke) reboot zijn de volgende 2 bestanden in C:\Windows\System32\ geüpdate (Engelstalige XP):
2011-11-16 15:21 152,064 schannel.dll
2011-11-16 15:21 354,816 winhttp.dll
Zien julie dit ook? Idem op W2k3, W2k8 en W7?2011-11-16 15:21 354,816 winhttp.dll
En heeft iemand een idee waarom een update die kennelijk half november in test gegaan is, niet in december meekomt en vervolgens ook de 2e dinsdag van januari weet te missen?
Als dit alleen onder XP speelt, is dit wellicht de laatste marketingtruc van Microsoft om gebruikers van een nog ondersteund product, middels onnodige blootstelling aan security-risico's, over te halen om over te stappen naar een nieuw product?
Reacties (7)
19-01-2012, 10:05 door
0101
Deze update die bescherming moet bieden tegen de BEAST aanval werd in december uitgesteld vanwege "kwaliteitsredenen".
https://secure.security.nl/artikel/39546/1/Microsoft_schrapt_SSL-patch_wegens_kwaliteitsredenen.html
https://secure.security.nl/artikel/39546/1/Microsoft_schrapt_SSL-patch_wegens_kwaliteitsredenen.html
Er staat bij: Published: Tuesday, January 10, 2012
Dat was toch gewoon de 2e dinsdag?
Dat was toch gewoon de 2e dinsdag?
19-01-2012, 11:08 door
Bitwiper
Door Anoniem: Er staat bij: Published: Tuesday, January 10, 2012
Dat was toch gewoon de 2e dinsdag?
Ja, maar dat is de datum van het artikel, MS12-005 werd toen -in elk geval op XP- niet aangeboden, in tegenstelling tot de volgende patches die ik direct na dinsdag 10 jan wel binnen heb zien komen:Dat was toch gewoon de 2e dinsdag?
MS12-002 (KB2603381)
MS12-003 (KB2646524)
MS12-004 (KB2598479 en KB2631813, gewoon 2 verschillende patches, marketingtechnisch is minder MS12-xxx kennelijk beter)
MS12-005 (KB2584146)
Malicious Software Removal Tool (KB890830)
M.b.t. MS12-001: volgens http://technet.microsoft.com/en-us/security/bulletin/ms12-001 is XP SP3 (32bit) "not affected" voor de bijbehorende kwetsbaarheid in de kernel, vandaar dat ik die patch op XP systemen niet gezien heb.
M.b.t. MS12-007: volgens http://technet.microsoft.com/en-us/security/bulletin/ms12-007 is deze niet via automatic updates verspreid.
Zie http://isc.sans.edu/diary/January+2012+Microsoft+Black+Tuesday+Summary/12361 voor een compact overzicht van de Microsoft patches aangekondigd op 10 januari.
@0101: dank voor jouw reactie!
Algemeen: ik vraag dit omdat ik steeds meer gebruikers zie klagen over alweer een update en moeten rebooten. Dat leidt tot onbegrip en verder uitstellen of zelfs afstellen van updates. Mensen met notebooks klagen steen en been dat als ze afsluiten om weg te gaan Windows eerst patches meent te moeten gaan installeren. Dit is gewoon niet goed.
19-01-2012, 11:13 door
Spiff has left the building
Op m'n WinVista systeem is KB2585542 op 10 januari geïnstalleerd, samen met een aantal andere updates.
Wel viel het me die avond op dat één van de diverse "belangrijke" updates toen niet automatisch aangevinkt stond om te installeren, terwijl dat voor de andere "belangrijke" updates wel het geval was. Maar ik weet niet meer of die niet automatisch aangevinkte update mogelijk KB2585542 betrof.
Wel viel het me die avond op dat één van de diverse "belangrijke" updates toen niet automatisch aangevinkt stond om te installeren, terwijl dat voor de andere "belangrijke" updates wel het geval was. Maar ik weet niet meer of die niet automatisch aangevinkte update mogelijk KB2585542 betrof.
19-01-2012, 11:22 door
Bitwiper
Door Spiff: Op m'n WinVista systeem is KB2585542 op 10 januari geïnstalleerd, samen met een aantal andere updates.
Wel viel het me die avond op dat één van de diverse "belangrijke" updates toen niet automatisch aangevinkt stond om te installeren, terwijl dat voor de andere "belangrijke" updates wel het geval was. Maar ik weet niet meer of die niet automatisch aangevinkte update mogelijk KB2585542 betrof.
Thanks Spiff en sorry dat ik Vista vergeten ben te noemen!Wel viel het me die avond op dat één van de diverse "belangrijke" updates toen niet automatisch aangevinkt stond om te installeren, terwijl dat voor de andere "belangrijke" updates wel het geval was. Maar ik weet niet meer of die niet automatisch aangevinkte update mogelijk KB2585542 betrof.
19-01-2012, 12:02 door
Spiff has left the building
Door Bitwiper: en sorry dat ik Vista vergeten ben te noemen!
Haha, ik kan het me prima voorstellen, hoor.Altijd al het stiefkindje geweest, en door velen wellicht inmiddels al vervangen door Win7.
Binnenkort moet ik dat Vista systeem ook eens omzetten naar een Win7 systeem, gezien het aflopen van de ondersteuning voor de Vista Home en Ultimate versies per 10 april dit jaar.
19-01-2012, 14:53 door
Ilja. _V V
Volgens mij word het onder Beheerder klaar gezet, maar pas na akkoord MSRT echt geinstalleerd. Dat kan zijn na de herstart als een Gebruiker aanmeld. Als je dan Gebruikers hebt toegestaan updates te installeren, krijg je het nog een keer, maar mijn ervaring is dat daarna een herstart niet verplicht is.
Ander belangrijk update-ding dat me opviel, & waar ik een nieuw onderwerp over wilde openen, maar nu bij deze:
http://support.microsoft.com/kb/2632503
Die word onder XP als Optionele Update aangeboden, terwijl Vista & 7 die Automatisch installeren. Dit gebeurd op alle XP computers waarbij Microsoft Update automatisch inclusief optioneel is geconfigureerd.
Dus niet automatisch, maar pas na handmatig (indien .NET 2.0 aanwezig is). Vond ik vreemd, want die staat ook als belangrijk te boek.
Nog even nagekeken & deze kreeg ik dus dubbel op de XP's, eerst als beheerder met de hand & geslaagd, na de herstart als gebruiker:
Windows XP KB2656352: Beveiligingsupdate voor Microsoft .NET Framework 2.0 SP2 op Windows Server 2003 en Windows XP x86 (KB2656352) zaterdag 14 januari 2012 Automatische updates
Windows XP KB2656352: Beveiligingsupdate voor Microsoft .NET Framework 2.0 SP2 op Windows Server 2003 en Windows XP x86 (KB2656352) zaterdag 14 januari 2012 Microsoft Update
Windows XP KB2598479: Beveiligingsupdate voor Windows XP zaterdag 14 januari 2012 Automatische updates
Windows XP KB2598479: Beveiligingsupdate voor Windows XP zaterdag 14 januari 2012 Microsoft Update
Windows XP KB2646524: Beveiligingsupdate voor Windows XP zaterdag 14 januari 2012 Automatische updates
Windows XP KB2646524: Beveiligingsupdate voor Windows XP zaterdag 14 januari 2012 Microsoft Update
Wat me bij de yweede keer opviel was dat wel de hele update opnieuw werd gedownload, maar de installatie in tegenstelling tot de eerste keer in een flits ging, & zonder verplichte herstart.
Denk toch echt dat de integriteit van de update eerst word gecontroleerd, & pas daarna helemaal geinstalleerd, bv. in het register ofzo.
Ander belangrijk update-ding dat me opviel, & waar ik een nieuw onderwerp over wilde openen, maar nu bij deze:
http://support.microsoft.com/kb/2632503
Die word onder XP als Optionele Update aangeboden, terwijl Vista & 7 die Automatisch installeren. Dit gebeurd op alle XP computers waarbij Microsoft Update automatisch inclusief optioneel is geconfigureerd.
Dus niet automatisch, maar pas na handmatig (indien .NET 2.0 aanwezig is). Vond ik vreemd, want die staat ook als belangrijk te boek.
Nog even nagekeken & deze kreeg ik dus dubbel op de XP's, eerst als beheerder met de hand & geslaagd, na de herstart als gebruiker:
Windows XP KB2656352: Beveiligingsupdate voor Microsoft .NET Framework 2.0 SP2 op Windows Server 2003 en Windows XP x86 (KB2656352) zaterdag 14 januari 2012 Automatische updates
Windows XP KB2656352: Beveiligingsupdate voor Microsoft .NET Framework 2.0 SP2 op Windows Server 2003 en Windows XP x86 (KB2656352) zaterdag 14 januari 2012 Microsoft Update
Windows XP KB2598479: Beveiligingsupdate voor Windows XP zaterdag 14 januari 2012 Automatische updates
Windows XP KB2598479: Beveiligingsupdate voor Windows XP zaterdag 14 januari 2012 Microsoft Update
Windows XP KB2646524: Beveiligingsupdate voor Windows XP zaterdag 14 januari 2012 Automatische updates
Windows XP KB2646524: Beveiligingsupdate voor Windows XP zaterdag 14 januari 2012 Microsoft Update
Wat me bij de yweede keer opviel was dat wel de hele update opnieuw werd gedownload, maar de installatie in tegenstelling tot de eerste keer in een flits ging, & zonder verplichte herstart.
Denk toch echt dat de integriteit van de update eerst word gecontroleerd, & pas daarna helemaal geinstalleerd, bv. in het register ofzo.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
