Microsoft waarschuwt bedrijven die traag zijn met patchen
Bedrijven die uitgebreid updates testen en daardoor laat de patches uitrollen moeten zich afvragen of deze werkwijze nog wel houdbaar is, nu cybercriminelen kwetsbaarheden waarvoor patches beschikbaar zijn steeds sneller aanvallen, zo waarschuwt Microsoft. Volgens de softwaregigant is het snel testen en uitrollen van updates één van de beste manieren waarop organisaties zich tegen aanvallen kunnen beschermen.
Als voorbeeld wijst Microsofts Tim Rains naar een Windows-lek dat op 11 november vorig jaar werd gepatcht. Een dag later verscheen er al een proof-of-concept exploit, terwijl drie dagen later de eerste aanvallen al werden waargenomen. Ook in de maanden na de update detecteerde Microsoft nog duizenden aanvallen die op de kwetsbaarheid waren gericht. Rains stelt dat er al jaren tools zijn om beveiligingsupdates te reverse engineeren, zodat het gepatchte lek kan worden gevonden en aangevallen. Soms duurde het weken of maanden voordat er uiteindelijk een exploit verscheen. In de tweede helft van 2014 is de tijd die "drastisch verkleind" en is er soms sprake van enkele dagen.
Reacties (14)
Als Microsoft er dan ook voor zorgt dat ze kwalitatieve goed Windows Updates uitbrengen. Het is de laatste maanden iedere keer raak met updates die problemen geven...
Als Microsoft nou eens patches uit zou brengen die meteen probleemloos werken... ja dan zou je ze meteen kunnen toepassen.
Tot aan aug 2014 deed ik dat ook altijd: alle patches automatisch installeren (Windows 7).
Maar daarna niet meer. Nu moet ik het helaas zo doen:
- Een paar dagen wachten om de nieuwe problemen op het internet te kunnen vinden
- Gegevens + evt. problemen van alle KB's opzoeken, vergelijken met eerdere updates + zorgvuldig noteren. Opmerkingen erbij waar problemen mee (kunnen) zijn en of de updates alleen maar bedoeld zijn om 'upgrade' makkelijk te maken of om gegevens naar MS te sturen of dergelijke. Ik heb tegenwoordig een lijst met 'Niet te installeren updates' om deze even snel op te kunnen zoeken, want vaak komt dezelfde (ongewenste) update nog een paar keer..
- Image maken
- Updates die te vertrouwen zijn eerst installeren, en hopen dat het allemaal vlekkeloos gaat
- Image maken
- Updates waar twijfels over zijn eventueel ook installeren, afhankelijk van wat ze moeten doen.
- En nu maar hopen dat het blijft werken...
En zelfs dan kan het mislopen: laatst kwam ik erachter dat ik mijn externe HD ineens niet meer kon beschrijven: MS had (blijkbaar) de toegang strakker gemaakt, de directories waren op een andere PC aangemaakt en dat pikt MS nu ineens niet meer. Moest ik dus voor alle directories de eigenaar + rechten wijzigen. Dank u MS, weer een paar uur naar de knoppen om te zoeken waar dat nou door kwam. En ik weet niet eens welke KB dat nu weer geflikt heeft, ander zou ik die eraf gooien. Want ik had die schijf een aantal maanden niet gebruikt, is niet meer na te gaan bij welke patchreeks dat begonnen is.
En dat alles is alleen voor een paar privé PC's, elke maand opnieuw een dag zoet. Wat moet dat dan wel niet zijn als een systeembeheerder een hele rits werkstations moet updaten (via het netwerk neem ik aan). Als ie iets niet naar de zin van de gebruikers heeft gedaan krijgt ie de hele club op z'n dak of is de productie in gevaar. Dus logisch dat er eerst grondig getest wordt.
Nee ik vind dat het wel erg achteruit holt met Microsoft! En dan nu een arrogante mond dat de bedrijven de patches sneller moeten doorvoeren. Je zou er haast hard om gaan lachen als het niet zo vervelend was voor die bedrijven.
Helaas gebruik ik een aantal programm's die niet op Linux draaien, anders was ik allang geswitcht...
Tot aan aug 2014 deed ik dat ook altijd: alle patches automatisch installeren (Windows 7).
Maar daarna niet meer. Nu moet ik het helaas zo doen:
- Een paar dagen wachten om de nieuwe problemen op het internet te kunnen vinden
- Gegevens + evt. problemen van alle KB's opzoeken, vergelijken met eerdere updates + zorgvuldig noteren. Opmerkingen erbij waar problemen mee (kunnen) zijn en of de updates alleen maar bedoeld zijn om 'upgrade' makkelijk te maken of om gegevens naar MS te sturen of dergelijke. Ik heb tegenwoordig een lijst met 'Niet te installeren updates' om deze even snel op te kunnen zoeken, want vaak komt dezelfde (ongewenste) update nog een paar keer..
- Image maken
- Updates die te vertrouwen zijn eerst installeren, en hopen dat het allemaal vlekkeloos gaat
- Image maken
- Updates waar twijfels over zijn eventueel ook installeren, afhankelijk van wat ze moeten doen.
- En nu maar hopen dat het blijft werken...
En zelfs dan kan het mislopen: laatst kwam ik erachter dat ik mijn externe HD ineens niet meer kon beschrijven: MS had (blijkbaar) de toegang strakker gemaakt, de directories waren op een andere PC aangemaakt en dat pikt MS nu ineens niet meer. Moest ik dus voor alle directories de eigenaar + rechten wijzigen. Dank u MS, weer een paar uur naar de knoppen om te zoeken waar dat nou door kwam. En ik weet niet eens welke KB dat nu weer geflikt heeft, ander zou ik die eraf gooien. Want ik had die schijf een aantal maanden niet gebruikt, is niet meer na te gaan bij welke patchreeks dat begonnen is.
En dat alles is alleen voor een paar privé PC's, elke maand opnieuw een dag zoet. Wat moet dat dan wel niet zijn als een systeembeheerder een hele rits werkstations moet updaten (via het netwerk neem ik aan). Als ie iets niet naar de zin van de gebruikers heeft gedaan krijgt ie de hele club op z'n dak of is de productie in gevaar. Dus logisch dat er eerst grondig getest wordt.
Nee ik vind dat het wel erg achteruit holt met Microsoft! En dan nu een arrogante mond dat de bedrijven de patches sneller moeten doorvoeren. Je zou er haast hard om gaan lachen als het niet zo vervelend was voor die bedrijven.
Helaas gebruik ik een aantal programm's die niet op Linux draaien, anders was ik allang geswitcht...
In Windows 10 gaat Microsoft hoogst waarschijnlijk alle Home en Pro gebruikers hun updates door de strot gaat duwen. Dus uitstellen en of bepaalde updates juist niet installeren is er dan niet meer bij.
"Windows 10 Home and Pro: automatic updates could become mandatory"
"Windows 10 Home and Pro: automatic updates could become mandatory"
Door Anoniem:...: laatst kwam ik erachter dat ik mijn externe HD ineens niet meer kon beschrijven: MS had (blijkbaar) de toegang strakker gemaakt,
Heb je echt nooit zelf een extra restrictieve beveiliging op de externe hd/partitie aangebracht? Of is de partitie misschien het product van een diskclone of restore?
De standaard beveiliging die bij het formatteren van een externe HD wordt aangebracht zou niks in de weg moeten zitten.
Iets meer info de volgende keer graag.
Typisch dat Microsoft dagelijks het nieuws haalt op een site over (in)security.
Verbaasd ? Nee ...
Verbaasd ? Nee ...
Weet iemand hoe je kunt voorkomen dat windows bij installatie lukraak partities wegmietert ?
Dit overkomt mij met grote regelmaat bij herinstallatie van windows.
Dit overkomt mij met grote regelmaat bij herinstallatie van windows.
Een zelfrespecterend bedrijf test eerst de aangeboden patches.. Het risico dat er productietijd verloren gaat door patching is gewoon te groot. Ik realiseer mij dat exploits OOK gevolgen hebben maar zomaar alles installeren.. gaan we niet doen
Door Eric-Jan H te A: Heb je echt nooit zelf een extra restrictieve beveiliging op de externe hd/partitie aangebracht? Of is de partitie misschien het product van een diskclone of restore?
Nee, hij heeft het altijd gedaan op de PC die ik nu gebruik en waarop ie het ineens vertikte. Heb hem ook niet op andere systemen gebruikt. Het is alleen mijn 2de backup-HD, ouder dan een andere (die wel de juiste rechten had). Hij is gewoon met Windows gepartioneerd op (destijds) een XP PC en daar zijn ook de hoofdmappen aangemaakt, die nu ineens niet toegankelijk waren. Niet toegankelijk is eigenlijk te zwaar: ik kon geen bestanden wissen als ik SynBack gebruik, met de hand natuurlijk wel omdat er dan een melding komt waarmee ik kan instemmen. Maar het maakt verder niet uit, ik heb het weer werkend. Ik bedoelde alleen dat het altijd wat is met Windows.
Door Anoniem "Windows 10 Home and Pro: automatic updates could become mandatory"
Nou ik mag straks toch zeker zelf wel bepalen hoe ik het updaten ga doen? Ik ben niet van plan volautomatisch updaten aan te zetten om dan ineens, middenin een klus, m'n PC niet meer te kunnen gebruiken omdat er weer eens een krikkemikkerige update van MS kwam. Ik kan me niet voorstellen dat dat niet ingesteld kan worden op 'handmatig ophalen'. Maar we zullen zien, ik blijf toch voorlopig op Win7, haal 10 alleen op om te testen (aparte PC + mogelijkheid Win7 terug te zetten mbv image). Ik ben nu eenmaal verknocht aan het 'Classic Theme'.
20-05-2015, 09:49 door
Vandy
Door Anoniem: Weet iemand hoe je kunt voorkomen dat windows bij installatie lukraak partities wegmietert ?
Dit overkomt mij met grote regelmaat bij herinstallatie van windows.
Volgens mij kun je dat niet voorkomen. Windows is almachtig, dat moet je eerst installeren en daarna pas kun je andere partities (en eventueel een ander OS / dual boot) installeren.Dit overkomt mij met grote regelmaat bij herinstallatie van windows.
20-05-2015, 11:03 door
[Account Verwijderd]
-
Bijgewerkt: 20-05-2015, 11:06
[Verwijderd]
20-05-2015, 13:33 door
[Account Verwijderd]
[Verwijderd]
20-05-2015, 15:36 door
PietdeVries
Tja - ik heb zelf ook nauwelijks tot geen last van falende windows updates... De meeste problemen komen eigenlijk van al die andere software pakketten die ook te pas en te onpas willen updaten. En het liefst je dan elke keer weer een anti-virus scanner of toolbar door de strot duwen.
Nee, dat updaten gaat eigenlijk verrassend goed. En wie klaagt er nu over Apple dat ze op de achtergrond hun OS bijwerken? Zijn Linux freaks niet helemaal verguld van hun automatische systeem upgrades? En dan zou Windows alles maar met 't handje moeten blijven doen?
Nee, dat updaten gaat eigenlijk verrassend goed. En wie klaagt er nu over Apple dat ze op de achtergrond hun OS bijwerken? Zijn Linux freaks niet helemaal verguld van hun automatische systeem upgrades? En dan zou Windows alles maar met 't handje moeten blijven doen?
21-05-2015, 16:46 door
Vandy
Door Krakatau:
Dat noem ik geen almacht maar extreme arrogantie (ze moeten natuurlijk hoe dan ook van de partities van andere besturingssystemen afblijven!).
Dat is het natuurlijk ook; almachtig was spottend bedoeld (maar zoals dat gaat, komt dat soort dingen wat lastiger door via het beeldscherm).Door Vandy:
Door Anoniem: Weet iemand hoe je kunt voorkomen dat windows bij installatie lukraak partities wegmietert ?
Dit overkomt mij met grote regelmaat bij herinstallatie van windows.
Volgens mij kun je dat niet voorkomen. Windows is almachtig, dat moet je eerst installeren en daarna pas kun je andere partities (en eventueel een ander OS / dual boot) installeren.Dit overkomt mij met grote regelmaat bij herinstallatie van windows.
Dat noem ik geen almacht maar extreme arrogantie (ze moeten natuurlijk hoe dan ook van de partities van andere besturingssystemen afblijven!).
Door Anoniem: Als Microsoft nou eens patches uit zou brengen die meteen probleemloos werken... ja dan zou je ze meteen kunnen toepassen.
Tot aan aug 2014 deed ik dat ook altijd: alle patches automatisch installeren (Windows 7).
Maar daarna niet meer. Nu moet ik het helaas zo doen:
- Een paar dagen wachten om de nieuwe problemen op het internet te kunnen vinden
- Gegevens + evt. problemen van alle KB's opzoeken, vergelijken met eerdere updates + zorgvuldig noteren. Opmerkingen erbij waar problemen mee (kunnen) zijn en of de updates alleen maar bedoeld zijn om 'upgrade' makkelijk te maken of om gegevens naar MS te sturen of dergelijke. Ik heb tegenwoordig een lijst met 'Niet te installeren updates' om deze even snel op te kunnen zoeken, want vaak komt dezelfde (ongewenste) update nog een paar keer..
- Image maken
- Updates die te vertrouwen zijn eerst installeren, en hopen dat het allemaal vlekkeloos gaat
- Image maken
- Updates waar twijfels over zijn eventueel ook installeren, afhankelijk van wat ze moeten doen.
- En nu maar hopen dat het blijft werken...
En zelfs dan kan het mislopen: laatst kwam ik erachter dat ik mijn externe HD ineens niet meer kon beschrijven: MS had (blijkbaar) de toegang strakker gemaakt, de directories waren op een andere PC aangemaakt en dat pikt MS nu ineens niet meer. Moest ik dus voor alle directories de eigenaar + rechten wijzigen. Dank u MS, weer een paar uur naar de knoppen om te zoeken waar dat nou door kwam. En ik weet niet eens welke KB dat nu weer geflikt heeft, ander zou ik die eraf gooien. Want ik had die schijf een aantal maanden niet gebruikt, is niet meer na te gaan bij welke patchreeks dat begonnen is.
En dat alles is alleen voor een paar privé PC's, elke maand opnieuw een dag zoet. Wat moet dat dan wel niet zijn als een systeembeheerder een hele rits werkstations moet updaten (via het netwerk neem ik aan). Als ie iets niet naar de zin van de gebruikers heeft gedaan krijgt ie de hele club op z'n dak of is de productie in gevaar. Dus logisch dat er eerst grondig getest wordt.
Nee ik vind dat het wel erg achteruit holt met Microsoft! En dan nu een arrogante mond dat de bedrijven de patches sneller moeten doorvoeren. Je zou er haast hard om gaan lachen als het niet zo vervelend was voor die bedrijven.
Helaas gebruik ik een aantal programm's die niet op Linux draaien, anders was ik allang geswitcht...
Tot aan aug 2014 deed ik dat ook altijd: alle patches automatisch installeren (Windows 7).
Maar daarna niet meer. Nu moet ik het helaas zo doen:
- Een paar dagen wachten om de nieuwe problemen op het internet te kunnen vinden
- Gegevens + evt. problemen van alle KB's opzoeken, vergelijken met eerdere updates + zorgvuldig noteren. Opmerkingen erbij waar problemen mee (kunnen) zijn en of de updates alleen maar bedoeld zijn om 'upgrade' makkelijk te maken of om gegevens naar MS te sturen of dergelijke. Ik heb tegenwoordig een lijst met 'Niet te installeren updates' om deze even snel op te kunnen zoeken, want vaak komt dezelfde (ongewenste) update nog een paar keer..
- Image maken
- Updates die te vertrouwen zijn eerst installeren, en hopen dat het allemaal vlekkeloos gaat
- Image maken
- Updates waar twijfels over zijn eventueel ook installeren, afhankelijk van wat ze moeten doen.
- En nu maar hopen dat het blijft werken...
En zelfs dan kan het mislopen: laatst kwam ik erachter dat ik mijn externe HD ineens niet meer kon beschrijven: MS had (blijkbaar) de toegang strakker gemaakt, de directories waren op een andere PC aangemaakt en dat pikt MS nu ineens niet meer. Moest ik dus voor alle directories de eigenaar + rechten wijzigen. Dank u MS, weer een paar uur naar de knoppen om te zoeken waar dat nou door kwam. En ik weet niet eens welke KB dat nu weer geflikt heeft, ander zou ik die eraf gooien. Want ik had die schijf een aantal maanden niet gebruikt, is niet meer na te gaan bij welke patchreeks dat begonnen is.
En dat alles is alleen voor een paar privé PC's, elke maand opnieuw een dag zoet. Wat moet dat dan wel niet zijn als een systeembeheerder een hele rits werkstations moet updaten (via het netwerk neem ik aan). Als ie iets niet naar de zin van de gebruikers heeft gedaan krijgt ie de hele club op z'n dak of is de productie in gevaar. Dus logisch dat er eerst grondig getest wordt.
Nee ik vind dat het wel erg achteruit holt met Microsoft! En dan nu een arrogante mond dat de bedrijven de patches sneller moeten doorvoeren. Je zou er haast hard om gaan lachen als het niet zo vervelend was voor die bedrijven.
Helaas gebruik ik een aantal programm's die niet op Linux draaien, anders was ik allang geswitcht...
Als prive persoon, moet ik zeggen, dat je werkwijze erg op een IT professional lijkt.
In ons bedrijfsleven patchen wij onze systemen hoe jij beschrijft. Wij testen dan alleen eerst na uitkomst een anataldagen op onze eigensytemen, en pas een week later wordt het bij alle klanten uitgerold om er zeker van te zijn.
Micrisoft maakt inderdaad te veel fouten met updates, en er is bijna elke maand wel een foute update, wat een pc, server of functies omzeep helpen.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
