Laatste Windows 2000 patch kan systeem laten vastlopen
De software patch die Microsoft maandag uitbracht voor het probleem met IIS 5.0 blijkt systemen te laten vastlopen. De patch is namelijk niet compatible met 12 andere software fixes voor Windows 2000, die tussen december 2001 en februari 2002 verstrekt werden. Gebruikers die deze fixes wel geinstalleerd hebben kunnen na het toepassen van de nieuwste patch niet meer hun systeem rebooten. Gebruikers die Windows 2000 en Service Pack 2 geinstalleerd hebben, moeten de versie van het bestand "ntoskrnl.exe" controleren voordat zij de nieuwste patch toepassen. Versies vanaf 5.0.2195.4797 tot 5.0.2195.4928 zijn niet compatible. Mensen met deze versie wordt aangeraden om contact op te nemen met Microsoft PSS. (Computerworld)
maar met Service Pack 3 en alle recente updates heb ik er hier helemaal geen last van. Misschien handig om dat er bij te zetten, de meesten zulllen toch inmiddels SP3 hebben draaien??
SP3 is NIET genoeg tegen deze vulnerability, de fix zal pas in SP4 zitten. Het probleem is dat deze laatste patch niet werkt in combinatie met al eerder verstrekte patches. Je hebt dan de keuze om of kwetsbaar te zijn voor deze laatste IIS exploit (lijkt me erg onverstandig), of je moet die oudere patches verwijderen, waardoor je dan weer kwetsbaar bent voor oudere exploits. Geen van beide is erg aantrekkelijk...
Microsoft maakt helaas af en toe een puinhoop van hun patches, zie daarvoor bijvoorbeeld Russ Cooper's rant hier: http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0204&L=NTBUGTRAQ&P=R4425
SP3 is NIET genoeg tegen deze vulnerability, de fix zal pas in SP4 zitten. Het probleem is dat deze laatste patch niet werkt in combinatie met al eerder verstrekte patches. Je hebt dan de keuze om of kwetsbaar te zijn voor deze laatste IIS exploit (lijkt me erg onverstandig), of je moet die oudere patches verwijderen, waardoor je dan weer kwetsbaar bent voor oudere exploits. Geen van beide is erg aantrekkelijk...
Microsoft maakt helaas af en toe een puinhoop van hun patches, zie daarvoor bijvoorbeeld Russ Cooper's rant hier: http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0204&L=NTBUGTRAQ&P=R4425
Patchen is niet altijd mogelijk/wenselijk. Je kan ook kiezen voor de vele workarounds zoals het disablen van webDAV en/of het installeren van de URLScan.
Gut, heb je een _patch_ nodig om win2k op z'n bek te krijgen tegenwoordig ? Moet dat Trustworthy Computing zijn dan.
Vroeger ging het namelijk vanzelf :)
</vrolijke noot>
<vrolijke noot>
Gut, heb je een _patch_ nodig om win2k op z'n bek te krijgen tegenwoordig ? Moet dat Trustworthy Computing zijn dan.
Vroeger ging het namelijk vanzelf :)
</vrolijke noot>
Het kan nog gekker: de patches die ik ophaal laten zich NIET installeren. Leuk hoor, als je van al die veiligheidsproblemen hoort en jezelf niet kunt beschermen omdat patches weigeren te functioneren!
Kijk hier even voor meer info:
http://www.ntbugtraq.com/ntdll.asp
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
