Computerbeveiliging - Hoe je bad guys buiten de deur houdt

KB2807986 (USB) niet automatisch?

15-03-2013, 01:53 door Bitwiper, 7 reacties
Vanavond, op een XP PC van familie, met automatic updates enabled en kennelijk helemaal bijgewerkt, ging ik voor de zekerheid naar https://www.update.microsoft.com.

Die meldde een ontbrekende update: KB2807986 (oftewel http://technet.microsoft.com/en-us/security/bulletin/ms13-027). Meer over deze update in https://www.security.nl/artikel/45506/1/Microsoft_dicht_extreem_gevaarlijk_USB-lek_in_Windows.html.

Kennelijk ziet Microsoft er met "Important" minder risico's in dan onze redactie met "extreem gevaarlijk USB-lek", want het lijkt geen indicent te zijn dat genoemde XP PC die update niet automatisch kreeg aangeboden: volgens meerdere comments in https://isc.sans.edu/diary/Microsoft+March+2013+Black+Tuesday+Overview/15385#comment krijgen ook Windows 7 PC's deze update niet automatisch gepresenteerd!

Microsoft vertrouwt er kennelijk op dat deze kwetsbaarheid niet "wormable" is. En gaat er gemakshalve vanuit dat eindgebruikers die menen dat ze risico lopen, wel handmatig zullen updaten...

-----------------------------------------------------------------------------------------------------
Aanvulling: mogelijk heeft "Known issues with this security update" bij MS13-027 (te vnden in http://support.microsoft.com/kb/2807986) hier iets mee te maken.

Daarin staat dat update KB2807986 a.k.a. MS13-027 (USB) kan mislukken als de niet-security update KB2552343 (http://support.microsoft.com/kb/2552343) met titel "Time-out error occurs when you install a Windows Update package that contains drivers on a computer that is running Windows 7 or Windows Server 2008 R2" niet is geïnstalleerd op de PC. Ook staat daarin dat het mislukken van update KB2552343 ertoe kan leiden dat andere (security-) updates ook niet worden geïnstalleerd!

Uit de NL variant van laatstgenoemde URL (http://support.microsoft.com/kb/2552343/nl):
Oplossing
Informatie over de update
Opmerking Als u beveiligingsupdate 2532531 hebt geïnstalleerd via het Microsoft Downloadcentrum maar als u deze update (2552343) niet hebt geïnstalleerd, krijgt u beveiligingsupdate 2532531 opnieuw aangeboden via Windows Update. U kunt dit probleem omzeilen door update 2552343 te installeren via het Microsoft Downloadcentrum, of wanneer deze wordt aangeboden door Windows Update.

Zie ook http://support.microsoft.com/kb/2532531 "MS11-053: Description of the update for Bluetooth Stack for Windows 7 and Windows Vista Service Pack 2: July 12, 2011".

Conclusie: verzeker je ervan dat KB2807986 = MS13-027 is geïnstalleerd op je PC! Dat kun je zien aan o.a. de datum en tijd van "Usb2023.sys" op je PC (zie de sectie "FILE INFORMATION" in http://support.microsoft.com/kb/2807986 voor de gegevens per besturingssysteem).
Reacties (7)
15-03-2013, 08:59 door Spiff has left the building
Dank je, Bitwiper.

Ik zag afgelopen dinsdagavond 19:00+ uur op een Windows Vista x86 systeem dat KB2807986 wel werd aangeboden na "Naar updates zoeken" in Windows Update onder Vista, maar dat het niet aangevinkt stond onder de aangeboden updates, niet geselecteerd was voor installatie.
Was dit me niet opgevallen en had ik niet handmatig dat vinkje geplaatst, dan was KB2807986 waarschijnlijk niet automatisch geïnstalleerd.
Dit terwijl KB2807986 wel werd aangeduid als "Belangrijk" en ik onder de instellingen voor Windows Update onder meer ingeschakeld heb staan "Updates automatisch installeren" (en zélfs "Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates" en "Microsoft Update").
Ik nam aan dat het een toevalligheid/glitch betrof, een fenomeen dat ik een héél enkele keer eerder wel eens gezien heb, maar wat jij aangeeft, Bitwiper, dat laat zien dat het fenomeen nu veel breder voorkwam dan ik veronderstelde.

Na het handmatig aanvinken van KB2807986 in Windows Update onder Vista werd het probleemloos samen met de andere updates van afgelopen dinsdagavond geïnstalleerd.
15-03-2013, 09:44 door [Account Verwijderd]
[Verwijderd]
15-03-2013, 09:53 door Ilja. _V V
Door Spiff: (...)niet handmatig dat vinkje geplaatst, dan was KB2807986 waarschijnlijk niet (...) geïnstalleerd.
(...)
Ik nam aan dat het een toevalligheid/glitch betrof, een fenomeen dat ik een héél enkele keer eerder wel eens gezien heb, maar wat jij aangeeft, Bitwiper, dat laat zien dat het fenomeen nu veel breder voorkwam dan ik veronderstelde.
Ja, ok, Spiff, met het "risico" dat ik het gras voor Bitwiper's voeten wegmaai, je bent ten eerste niet de enige, & ten tweede is het bv. mij meerdere malen overkomen in het verleden, & om de doodeenvoudige reden dat een voorgaande bijwerking eerst geinstalleerd diende te worden, waarna een herstart noodzakelijk was...

Zelfs meegemaakt dat een systeem onder Administrator volledig was bijgewerkt, herstart, & onder Gebruiker via Automatische Update enkele bijwerkingen wilde downloaden...

Next ^G?!!!
15-03-2013, 17:44 door Fwiffo
Het viel mij ook op. Zowel bij Windows Vista 32 bits als 7 64 bits.
Ik zoek er verder niets achter. Gewoon niet urgent genoeg volgens Microsoft. Aangezien fysieke toegang nodig is voor misbruik. Zie wel hoe het nieuws verder verloopt.
15-03-2013, 18:29 door Anoniem
Het installeren van deze update duurt inderdaad (voor een zo simpele update) wel HEEL erg lang ook op XP.
Kennelijk is er iets wat in 7 dan een timeout geeft.
Voor een prive computer is deze update niet zo belangrijk, in een bedrijf is dat wellicht anders.
23-03-2013, 20:32 door Bitwiper
Zojuist op een computer van een familielid met XP welke sinds begin maart niet meer was bijgewerkt met updates, gezien dat KB2807986 automatisch werd aangeboden door Microsoft Update.

Mogelijk was het niet automatisch aanbieden een foutje, of wellicht heeft Microsoft besloten op haar eerder ingenomen standpunt terug te komen.

Of dit ook voor Vista, 7 en 8 geldt weet ik (nog) niet.
24-03-2013, 11:19 door johanw
Door Anoniem:
Voor een prive computer is deze update niet zo belangrijk, in een bedrijf is dat wellicht anders.

Waarom zou het voor een prive computer niet belangrijk zijn? Daar staat vaak veel gevoeliger materiaal op (spannende foto's, vertrouwelijke correspondentie)dan op bedrijfscomputers (bedrijven hebben wel de neiging alles geheim te willen houden maar de waarheid is dat de data cvan de meeste brdrijfscompuetrs vrijwel niemand interesseert).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.