image

Top 10 van minst gepatchte programma's in Nederland

woensdag 5 juni 2013, 15:12 door Redactie, 8 reacties

Nederlanders hebben gemiddeld 74 programma's van 23 verschillende leveranciers geïnstalleerd, zo blijkt uit een nieuw rapport van het Deense beveiligingsbedrijf Secunia. Dat analyseerde de software die bij zo'n 2000 gebruikers van de Personal Software Inspector (PSI) is geïnstalleerd. Gemiddeld gaat het om 27 applicaties van Microsoft en 47 programma's van andere leveranciers.

Van de geanalyseerde groep gebruikers bleek dat 7,2% niet over de meeste recente Windows-updates beschikte. Verder kwam naar voren dat 5,4% van de programma's op een gemiddelde Windows-computer niet is gepatcht.

Patches
Secunia maakte een overzicht van de 10 kwetsbaarste programma's, gebaseerd op marktaandeel en het percentage dat ongepatcht was. Dan blijkt dat Microsoft XML Core Services (MSXML) bovenaan staat. Deze software is bij 75% van de gebruikers geïnstalleerd, maar in 45% van de gevallen ongepatcht.

Ook Java 6, VLC Media Player en Apple QuickTime zijn vaak niet up-to-date. Zo heeft 43% van de Nederlandse PSI-gebruikers QuickTime geïnstalleerd, maar gaat het in 30% niet om de meest recente versie. Het gebruik van onveilige software is één van de voornaamste redenen dat computers met malware besmet raken en gehackt worden.

De werkelijke cijfers liggen volgens Secunia waarschijnlijk hoger, aangezien PSI-gebruikers veiliger zijn dan andere Windows-gebruikers. De gratis PSI-tool helpt bij het installeren van updates. Gebruikers weten in dit geval het belang van het installeren van patches.

Reacties (8)
05-06-2013, 15:29 door Dennixx
Wordt MSXML niet via Windows Update/Microsoft Update bijgewerkt dan?
05-06-2013, 16:12 door Spiff has left the building
Door Redactie:
Secunia maakte een overzicht van de 10 kwetsbaarste programma's, gebaseerd op marktaandeel en het percentage dat ongepatcht was. Dan blijkt dat Microsoft XML Core Services (MSXML) bovenaan staat. Deze software is bij 75% van de gebruikers geïnstalleerd, maar in 45% van de gevallen ongepatcht.
Door Dennixx:
Wordt MSXML niet via Windows Update/Microsoft Update bijgewerkt dan?
Het probleem zou mogelijk wel eens kunnen zitten in wat vorig jaar in deze thread is besproken:
https://www.security.nl/artikel/42204/1/Patch_XML_core_services_is_uit%21.html

In het kort:

Er waren diverse meldingen van Windows systemen waarop MSXML 4.0 SP2 niet automatisch werd geupdate naar MSXML 4.0 SP3,
waardoor de toen net recente KB2721691 update niet werd aangeboden voor Microsoft XML Core Services 4.0.
Pas na het installeren van MSXML 4.0 SP3 via
http://www.microsoft.com/en-us/download/details.aspx?id=15697
werd KB2721691 alsnog aangeboden via Windows Update.

Daarnaast trof ik zelf een Windows 7 Home Premium SP1 x64 systeem aan waar het bestand msxml4.dll niet te vinden was,
onder C:\Windows\System32 werden alleen msxml3.dll en msxml6.dll aangetroffen,
maar tot mijn grote verbazing vond ik vervolgens wel een vermelding van MSXML 4.0 SP2 onder Configuratiescherm\Programma's\Programma's en onderdelen.
Zekerheidshalve heb ik op dat Windows 7 Home Premium SP1 x64 systeem MSXML 4.0 SP3 dan toch maar geïnstalleerd
http://www.microsoft.com/en-us/download/details.aspx?id=15697
en vervolgens Windows Update uitgevoerd en de dan alsnog aangeboden KB2721691 geïnstalleerd.

Het bovenbeschrevene heb ik vorig jaar ook aan Microsoft doorgegeven (de inhoud van die melding vind je in die thread https://www.security.nl/artikel/42204/, onderaan, mijn post van 26-07-2012), maar ik heb daar nooit enige sjoege op gekregen van Microsoft, en bij navraag kreeg ik slechts een zeer onvriendelijke reactie.
Ik sluit niet uit dat dat beschreven probleem met MSXML nooit is opgelost door Microsoft.
05-06-2013, 16:52 door Anoniem
Door Spiff:Het probleem zou mogelijk wel eens kunnen zitten in wat vorig jaar in deze thread is besproken:
https://www.security.nl/artikel/42204/1/Patch_XML_core_services_is_uit%21.html
Goed bezig, bedankt voor de tip!
05-06-2013, 17:11 door Spiff has left the building
Dat wat ik om 16:12 uur neerzette heb ik ook weer aan Microsoft geprobeerd te melden.
Het lastige is dat voor dergelijke meldingen geen telefonische afdeling bestaat.
Een vriendelijke medewerker van een ándere Microsoft afdeling heeft mijn melding aangenomen (met verwijzing naar mijn post hier van 16:12 uur) en probeert die melding door te zetten naar een afdeling die het kan oppakken. De medewerker kon me echter niet garanderen dat dat zou lukken. Er is me daarom aangeraden nogmaals te melden via de contact-mogelijkheid in het Windows Update support center (wat ik vorig jaar juli al had gedaan, maar waar ik toen geen reactie op ontvangen heb) en via de Microsoft Community (answers.microsoft.com). Ik zal dat beide vanavond of morgen proberen te doen.

Aanvulling:
Ach! De mogelijkheid om een melding te maken via het Windows Update support center is sinds vorig jaar zomer inmiddels vervallen, zie ik.
Dan kan ik alleen nog melden via Microsoft Community (answers.microsoft.com), in de hoop dat het daar opgepikt wordt.
05-06-2013, 19:52 door Spiff has left the building
Hier trouwens een directe link naar de Secunia rapportage waar de redactie naar verwijst:
http://secunia.com/?action=fetch&filename=PSI-Country-Report-(NL)-(2013Q1).pdf
05-06-2013, 21:17 door Spiff has left the building
Inmiddels gepost op Microsoft Community,
"Microsoft XML Core Services update problemen mogelijk nog steeds niet opgelost"
http://answers.microsoft.com/nl-nl/windows/forum/windows_7-windows_update/microsoft-xml-core-services-update-problemen/db974d72-a583-4b4d-a1cd-aaf2bdd8b881
10-06-2013, 18:54 door Spiff has left the building
Betreffend mijn melding aan Microsoft, via Microsoft Community, zoals hierboven vermeld, woensdag 5 juni, 21:17 uur -
AARRGGHH !!!
Zo'n melding aan Microsoft via Microsoft Community, dat valt niet mee!
Het ziet er naar uit dat mijn melding vastloopt door de filtering van Microsoft Community.
Zie de reactie van forumbeheerder M.Linssen van 10 juni 2013 in deze thread:
http://answers.microsoft.com/nl-nl/windows/forum/windows_7-windows_update/microsoft-xml-core-services-update-problemen/db974d72-a583-4b4d-a1cd-aaf2bdd8b881
13-06-2013, 18:01 door Spiff has left the building
Door Spiff, ma.10-6, 18:54 uur:
Zo'n melding aan Microsoft via Microsoft Community, dat valt niet mee!
Het ziet er nu toch naar uit dat de melding "Microsoft XML Core Services update problemen mogelijk nog steeds niet opgelost" opgepakt gaat worden, mede door een waardevolle bijdrage van gebruiker fe_ca in de Microsoft Community thread.
Zie:
http://answers.microsoft.com/nl-nl/windows/forum/windows_7-windows_update/microsoft-xml-core-services-update-problemen/db974d72-a583-4b4d-a1cd-aaf2bdd8b881?page=2

Laatste bericht zojuist:
Dit wordt volgende week opgepakt. Je hoort van ons.
Wordt vervolgd.


*********************************************************************************************

UPDATE, 11 juli 2013

Zie: https://www.security.nl/artikel/46991/1/MS_ignores_XML_update_issue.html


*********************************************************************************************
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.