image

Microsoft belooft pittige patchdinsdag op 10 september

vrijdag 6 september 2013, 09:41 door Redactie, 9 reacties

Microsoft zal op dinsdag 10 september de meeste beveiligingsupdates uitbrengen dat het tot nu toe in 2013 op één patchdinsdag tegelijkertijd heeft uitgebracht. Het gaat in totaal om 14 patches, waarvan er vier als kritiek zijn beoordeeld en tien als belangrijk.

Via kritieke lekken is het mogelijk om het onderliggende systeem over te nemen. De vier kritieke updates verschijnen voor problemen in Internet Explorer, Outlook, SharePoint en Windows. Niet eerder in 2013 was Microsoft van plan om zoveel beveiligingsupdates in één keer uit te brengen. Al enige tijd laat de softwaregigant niet meer weten hoeveel beveiligingslekken het op patchdinsdag verhelpt, iets wat het eerder nog wel altijd deed.

In de eerste zes maanden van dit jaar werden er echter per beveiligingsupdate 3,16 lekken verholpen, aldus cijfers van Microsoft zelf. Als dat aantal met de 14 updates van dinsdag 10 september wordt vermenigvuldig, houdt dit in dat er in totaal 44 kwetsbaarheden worden gepatcht.

Reacties (9)
06-09-2013, 10:08 door Anoniem
Weer Blue Screens daarna ?
06-09-2013, 10:17 door Anoniem
Mooie dag hiervoor, alle focus ligt die dag op Apple.
06-09-2013, 10:47 door Anoniem
Door Anoniem: Weer Blue Screens daarna ?

Bij vorige ronden heb ik er geen 1 gezien, ondanks de waarschuwingen hier die zwaar overdriven waren.
Ben verantwoordelijk voor Patch Management bij grote klant, meer dan 10000 systemen uitgerold met deze update, geen 1 problem gehad.
06-09-2013, 12:36 door Anoniem
Nieuwe pittige backdoors ?

Uit het artikel "Has the NSA broken SSL? TLS? AES?" van vandaag 6 september 2013:

"The story also re-reported that Microsoft had "handed the NSA access to encrypted messages." Microsoft, according to the report, provided more than simply access to encrypted messages. The company is said to have also given the NSA access to "Outlook e-mail, Skype Internet phone calls and chats, and to SkyDrive, the company’s cloud storage service."

http://www.zdnet.com/has-the-nsa-broken-ssl-tls-aes-7000020312/
06-09-2013, 17:56 door johanw
Gezien de ervaring met de vorige 2 patchronden lijkt het me veiliger een paar dagen te wachten ze te installeren.
06-09-2013, 19:22 door Anoniem
Door Anoniem: Nieuwe pittige backdoors ?
Tja het zou me niks verbazen als de tussen nu en volgend jaar april uitkomende XP fixes het systeem voorzien
van grondige en moeilijk te vinden backdoors voor de NSA.
Immers als er geen updates meer uitkomen kan daar ook niks meer aan gerepareerd worden.
06-09-2013, 20:38 door Anoniem
Wat met kb 2859537? Er werd ons geadviseerd deze update te verdwijderen, maar zover ik kan zien
is er een nog nieuwe versie.
07-09-2013, 16:08 door Anoniem
Dat wordt wat. Hopelijk heeft Microsoft ditmaal hun updates wel uitvoerig getest. De afgelopen twee updates hebben voor vele problemen gezorgd bij gebruikers. Met name : http://news.softpedia.com/news/Microsoft-Pulls-Botched-KB2859537-Windows-7-Update-377356.shtml was een vervelende. Deze update heb ik toen maar van alle computers gehaald.
09-09-2013, 16:21 door Patio
Door johanw: Gezien de ervaring met de vorige 2 patchronden lijkt het me veiliger een paar dagen te wachten ze te installeren.

En dan nog langer kwetsbaar blijven dan nodig? Ik heb nooit gesnapt waarom MS een week wacht, terwijl er blijkbaar twee lekken per dag worden ontdekt. Apple brengt patches ook op het moment dat ze zijn gemaakt. Lijkt me een veel veiliger strategie. Het moment van installeren kun je uiteraard zelf als klant bepalen. Kost je meestal niet langer dan enkele minuten.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.