Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Vage Windows 7 update binnen gekregen
22-06-2012, 19:33 door Anoniem, 7 reacties
Ik kreeg gisteren 21-6-2012 een update binnen zonder dat ik daar toestemming voor had gegeven.
Mijn werk pc begon in eens update(s) op de achtergrond te installeren zonder dat ik daar toestemming voor gegeven had. Bij het kijken in de task manager en Resource monitor zag ik dat er meerdere files werden geupdated.
Het betreft Windows Update Agent 7.6.7600.256.
http://support.microsoft.com/kb/949104
Ik had Windows 7 zo ingesteld dat ik op de hoogte werd gebracht van nieuwe updates, maar dat deze niet werden gedownload en geïnstalleerd. Dit gebeurde dus toch.
Tijden het opnieuw opstarten stond er 40 van 40 toepassen. Dat is vreemd, want het betrof maar 1 update volgens de update history.
Ik zette mijn Laptop aan precies hetzelfde gebeurde als op mijn werk pc. Heel veel werd er geupdated op de achtergrond en bij opnieuw opstarten stond er weer 40 van 40...
Ben ik de enigste die deze updates gehad heeft?
Moet ik mij hier over zorgen maken?
Mijn werk pc begon in eens update(s) op de achtergrond te installeren zonder dat ik daar toestemming voor gegeven had. Bij het kijken in de task manager en Resource monitor zag ik dat er meerdere files werden geupdated.
Het betreft Windows Update Agent 7.6.7600.256.
http://support.microsoft.com/kb/949104
Ik had Windows 7 zo ingesteld dat ik op de hoogte werd gebracht van nieuwe updates, maar dat deze niet werden gedownload en geïnstalleerd. Dit gebeurde dus toch.
Tijden het opnieuw opstarten stond er 40 van 40 toepassen. Dat is vreemd, want het betrof maar 1 update volgens de update history.
Ik zette mijn Laptop aan precies hetzelfde gebeurde als op mijn werk pc. Heel veel werd er geupdated op de achtergrond en bij opnieuw opstarten stond er weer 40 van 40...
Ben ik de enigste die deze updates gehad heeft?
Moet ik mij hier over zorgen maken?
Reacties (7)
25-06-2012, 12:12 door
Spiff has left the building
Op een Vista systeem ontving ik die update met recentste versie van Windows Update Agent gisteren, 24-6.
"Vaag" lijkt die update me beslist niet,
en je er zorgen over maken lijkt me wat overdreven.
Waarom die update automatisch installeerde terwijl dat niet jouw instelling is, dat wordt wellicht verklaard met het volgende:
Ik lees dat vermeld wordt:
Wanneer u naar Windows Update gaat, wordt de recentste versie van Windows Update Agent automatisch geïnstalleerd.
http://support.microsoft.com/kb/949104
En:
Windows Update Agent (WUA) automatically updates itself when it is connected to a Windows Server Update Services (WSUS) server or to Windows Update.
http://msdn.microsoft.com/en-us/library/aa387285.aspx
Het lijkt er dus op dat zelf bepalen of en wanneer die update wordt geïnstalleerd hierbij niet geldt, en een Windows Update Agent update hoe dan ook automatisch wordt geïnstalleerd.
"Vaag" lijkt die update me beslist niet,
en je er zorgen over maken lijkt me wat overdreven.
Waarom die update automatisch installeerde terwijl dat niet jouw instelling is, dat wordt wellicht verklaard met het volgende:
Ik lees dat vermeld wordt:
Wanneer u naar Windows Update gaat, wordt de recentste versie van Windows Update Agent automatisch geïnstalleerd.
http://support.microsoft.com/kb/949104
En:
Windows Update Agent (WUA) automatically updates itself when it is connected to a Windows Server Update Services (WSUS) server or to Windows Update.
http://msdn.microsoft.com/en-us/library/aa387285.aspx
Het lijkt er dus op dat zelf bepalen of en wanneer die update wordt geïnstalleerd hierbij niet geldt, en een Windows Update Agent update hoe dan ook automatisch wordt geïnstalleerd.
25-06-2012, 13:25 door
Dutch_Celt
Je hebt het over je werk pc, ik ga er hier van uit dat het de pc betreft die je op het werk gebruikt.
In dat geval:
Wellicht een policy die de updates regelt?
Even navragen bij de systeem beheerders.
In dat geval:
Wellicht een policy die de updates regelt?
Even navragen bij de systeem beheerders.
25-06-2012, 14:38 door
[Account Verwijderd]
[Verwijderd]
De verklaring van Spiff klinkt mij logisch in de oren ...
Maar wel goed en terecht opgemerkt van de poster van dit topic ...
Conclusie: Er zijn soms Windows Updates waar je geen controle over hebt.
Vraag me af of deze update gerelateerd is aan de ontdekking van spionagemalware Flame.
Het lijkt er wel sterk op:
Improvements made to version 7.6.7600.256 of the Windows Update Agent
- Hardened Windows Update infrastructure so that the Windows Update client will only trust files signed by a new certificate that is used solely to protect updates to the Windows Update client.
- Strengthened the communication channel used by Windows Update Client to protect it in a similar way.
Maar wel goed en terecht opgemerkt van de poster van dit topic ...
Conclusie: Er zijn soms Windows Updates waar je geen controle over hebt.
Vraag me af of deze update gerelateerd is aan de ontdekking van spionagemalware Flame.
Het lijkt er wel sterk op:
Improvements made to version 7.6.7600.256 of the Windows Update Agent
- Hardened Windows Update infrastructure so that the Windows Update client will only trust files signed by a new certificate that is used solely to protect updates to the Windows Update client.
- Strengthened the communication channel used by Windows Update Client to protect it in a similar way.
25-06-2012, 17:15 door
Eric-Jan H te D
25-06-2012, 18:57 door
[Account Verwijderd]
[Verwijderd]
25-06-2012, 21:06 door
Eric-Jan H te D
Door Peter V: Ik heb deze update ook binnen gehad. Alleen niet elke W-7 computer die ik bezit heeft deze update binnengehaald.
Ben nog niet achter waarom.
Ben nog niet achter waarom.
Microsoft laat zijn updates gefaseerd los in het wild. Ten eerste om mogelijke problemen met de updates zelf niet op een te groot aantal computers tegelijk te introduceren (tijd om de update na te patchen). Anderzijds om een niet te grote wissel te trekken op de servers waarvandaan de originele patches vertrekken. Gaande weg het proces zullen de patches in steeds meer verspreidingspunten aanwezig zijn en zo de load verdelen. Ongeveer zoals wijzigingen in DNS tijd nodig hebben om over de hele wereld verspreid te raken.
En ja jullie zijn allemaal zo nu en dan proefkonijnen voor MS en andere grote softwarefabrikanten zoals Apple en Adobe.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
