Nieuws

Microsoft patcht recordaantal lekken eerste helft 2013

donderdag 22 augustus 2013, 15:55 door Redactie, 4 reacties

Microsoft heeft in de eerste zes maanden van dit jaar een recordaantal lekken in Windows, Internet Explorer, Office en andere programma's gepatcht. Dat blijkt uit het halfjaaroverzicht dat de softwaregigant publiceerde. In de eerste helft van 2013 verschenen 51 Security Bulletins die bij elkaar 161 kwetsbaarheden verhielpen.

In de laatste helft van 2012 ging het nog om 41 bulletins en 85 lekken. Ondanks het grote aantal gepatchte lekken werd het recordaantal updates in een half jaar in 2010 gehaald. In de tweede helft van 2010 publiceerde Microsoft 65 security bulletins. Gemiddeld patchte Microsoft in de eerste zes maanden van dit jaar per uitgebrachte update drie lekken.

Reboot

"Microsoft beseft dat het herstarten van systemen de bedrijfsvoering kan verstoren en dat uptime van essentieel belang is", zegt Tim Rains, Microsofts directeur van Trustworthy Computing. Door meer lekken via één update te patchen is de potentiële impact op klanten veel kleiner, laat Rains weten.

In de tweede helft van 2007 werd er gemiddeld 1,5 lek per patch verholpen, terwijl dat de afgelopen zes maanden 3,16 was. "Hoge ratio's besparen organisaties tijd en geld bij het testen en uitrollen van beveiligingsupdates", aldus Rains. In de eerste helft van 2013 moest Microsoft één keer een noodpatch uitbrengen, namelijk voor een lek in Internet Explorer.

Avast onthult geo-alarm tegen smartphonedieven

Stijging aantal OpenPGP sleutels na onthulling Snowden

Reacties (4)

22-08-2013, 16:23 door Anoniem

Als ze het gemak voor de klant zo belangrijk vinden dan zouden ze eens moeten overwegen om uptodate installatie
pakketten aan te bieden, of op zijn minst servicepacks die alle tot dat moment uitgekomen updates samenvatten.

Dat gebeurt nu alleen maar voor Internet Explorer. Maar als je bijvoorbeeld .NET 4.0 of 4.5 nodig hebt dan kun je
alleen maar de originele versie installeren en dan 14 hotfixes eroverheen gooien. Die kosten een uur om te installeren.
Hier is een hoop te verbeteren. Als het allemaal sneller en soepeler zou werken zou de bereidheid om te updaten
ook beter worden.

22-08-2013, 18:25 door Anoniem

Het gaat voorspoedig. Nog even en dan is er niets meer te melden. Tijd om na te gaan denken over een nieuwe kern doelstelling van dit bordje.

23-08-2013, 09:29 door Mysterio

Door Anoniem: Als ze het gemak voor de klant zo belangrijk vinden dan zouden ze eens moeten overwegen om uptodate installatie
pakketten aan te bieden, of op zijn minst servicepacks die alle tot dat moment uitgekomen updates samenvatten.

Dat gebeurt nu alleen maar voor Internet Explorer. Maar als je bijvoorbeeld .NET 4.0 of 4.5 nodig hebt dan kun je
alleen maar de originele versie installeren en dan 14 hotfixes eroverheen gooien. Die kosten een uur om te installeren.
Hier is een hoop te verbeteren. Als het allemaal sneller en soepeler zou werken zou de bereidheid om te updaten
ook beter worden.

Helemaal mee eens! Het is echter al wel mogelijk om zelf een up to date installatie cd te maken. Zie bijvoorbeeld http://www.computeridee.nl/workshops/installatieschijf/persoonlijke-windows-7-installatieschijf-maken

Bij de installatie van EMET 4 liep ik inderdaad ook tegen die vervelende .NET 4 aan. Wat een ellende zeg!

23-08-2013, 10:57 door Anoniem

Door Mysterio:
Bij de installatie van EMET 4 liep ik inderdaad ook tegen die vervelende .NET 4 aan. Wat een ellende zeg!

Wat ook zo erg is (vergat ik nog even in de vorige post): je installeert eerst .NET 4, dat is een download van 40 a 50MB
afhankelijk van de versie, maar als je die geinstalleerd hebt en je doet Windows Update dan staan er die 14 hotfixes
voor je klaar die je allemaal moet installeren en die zijn samen dik 200MB!

Hoe kan dat toch, dat de fixes van een pakket 5 keer zo groot zijn als het pakket zelf? En dat je ze evengoed allemaal
moet installeren? (ik kan me nog voorstellen dat eenzelfde bestand meerdere keren gefixed wordt, maar dit gaat wel
erg ver)

Als je geen superflitsende PC hebt is ie een uur bezig met die updates, en als hij dan "klaar" is dan draait nog op de
achtergrond die compiler voor de assemblies. Met als gevolg dat je systeem hardstikke druk is. Hoe vaak lees je
niet die "mijn systeem is na updaten hardstikke traag"... geen wonder dat mensen dan op een gegeven moment
concluderen dat je Windows Update beter uit kunt zetten. Slechte beurt van Microsoft.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer