image

Microsoft benadrukt installatievolgorde IE-patches

zondag 19 mei 2013, 13:09 door Redactie, 4 reacties

Microsoft bracht deze week twee beveiligingsupdates voor Internet Explorer uit die in totaal 12 beveiligingslekken oplossen, maar het is wel belangrijk dat Windows-gebruikers de updates in de juiste volgorde installeren. Het gaat om update MS13-037, die elf aan Microsoft gerapporteerde problemen oplost en MS13-038, een update voor het IE8-lek dat aanvallers actief misbruiken.

Microsoft laat over dit lek weten dat de kwetsbare code ook in Internet Explorer 9 aanwezig is, maar dat deze versie van de browser niet op dezelfde manier kwetsbaar is. De update voor IE9 is dan ook als 'defense-in-depth' maatregel bedoeld.

Update
De meeste Windows-computers zijn ingesteld om automatisch updates te downloaden en installeren, maar bij gebruikers en systeembeheerders die dit handmatig doen speelt deze maande de volgorde een belangrijke rol. Gebruikers moeten namelijk eerst MS13-037 installeren, de cumulatieve beveiligingsupdate voor Internet Explorer, en daarna pas MS13-038.

De volgorde is noodzakelijk om zo mogelijke comptabiliteitsproblemen te voorkomen, zo laat Microsoft in een webcast weten die na het verschijnen van de patches werd gehouden.

Vanwege het probleem in IE8 publiceerde Microsoft ook een Fix-it oplossing die de kwetsbare code uitschakelde en gebruikers in afwachting van de update op deze manier beschermde. Gebruikers en systeembeheerders die deze Fix-it oplossing hebben uitgerold krijgen het advies die na de installatie van MS13-038 te verwijderen.

Reacties (4)
19-05-2013, 15:42 door Anoniem
Waarom heeft Microsoft dan niet MS13-037 als vereiste opgenomen in MS13-038, als die niet geïnstalleerd is automatisch installeren voor MS13-038. Als je mensen toestaat om het fout te doen zal het ook in een aantal gevallen fout gaan, onnodig met goede dependency management.
19-05-2013, 17:13 door vimes
Tja wel een beetje laat, bij ons op kantoor zijn de patches al uitgevoerd.
19-05-2013, 19:43 door [Account Verwijderd]
[Verwijderd]
21-05-2013, 09:23 door lucb1e
Door Anoniem: Waarom heeft Microsoft dan niet MS13-037 als vereiste opgenomen in MS13-038, als die niet geïnstalleerd is automatisch installeren voor MS13-038. Als je mensen toestaat om het fout te doen zal het ook in een aantal gevallen fout gaan, onnodig met goede dependency management.
Ik geloof dat Windows Update geen of weinig dependencies kent. Elke keer als ik een nieuwe Windows installeer, of na een lange tijd een systeem weer aanzet en dus ook een hoop updates krijg, faalt ongeveer een derde. Dan opnieuw opstarten, poging twee, en dan zijn er meestal nog één of twee updates over. Dan weer opnieuw opstarten, en tenslotte werken ze allemaal. Ik dacht dat sommige updates dus afhankelijk waren van elkaar, maar ze dit niet fatsoenlijk toepasten waardoor dit soort problemen ontstonden.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.