image

Microsoft dicht lekken in Windows, IE, Office en Silverlight

woensdag 13 januari 2016, 09:38 door Redactie, 16 reacties

Tijdens de eerste patchdinsdag van 2016 heeft Microsoft 9 beveiligingsupdates uitgebracht waarmee 25 kwetsbaarheden in Windows, Internet Explorer, Microsoft Office, Silverlight, Microsoft Edge, Visual Basic en Exchange Server worden verholpen, waaronder ook meerdere 'zero days'.

Zes Security Bulletins zijn door Microsoft als kritiek bestempeld. Via de kwetsbaarheden die deze updates verhelpen kan een aanvaller in het ergste geval een computer volledig overnemen. De kritieke lekken bevinden zich in Windows, Office, Edge, IE, Silverlight en Visual Basic. Via de andere kwetsbaarheden kan een aanvaller die al toegang tot een systeem heeft zijn rechten verhogen en is het mogelijk om spoofing-aanvallen op Exchange-gebruikers uit te voeren.

In het geval van drie Windows-lekken, een kwetsbaarheid in Microsoft Office en een IE-lek ging het om zogeheten 'zero days'. Kwetsbaarheden die al openbaar waren voordat Microsoft een update uitbracht. De kwetsbaarheden zijn echter niet actief aangevallen, aldus Microsoft. Verder heeft de softwaregigant een Security Bulletin teruggetrokken en werden gisteren voor het laatst voor oudere IE-versies en Windows 8 updates uitgebracht. Op de meeste Windowscomputers worden de updates automatisch geïnstalleerd.

Reacties (16)
13-01-2016, 10:26 door john west
Windows 7 updates zijn wel traag te downloaden sinds kort.
Ook worden uitgeschakelde KB updates steeds weer opnieuw aangeboden.
13-01-2016, 11:16 door [Account Verwijderd]
[Verwijderd]
13-01-2016, 12:35 door Erik van Straten
Toen ik gisteravond even na 19:00 in https://technet.microsoft.com/en-us/library/security/mt637763.aspx keek (alle updates van 2016, dus MS16-001 t/m MS16-010), stond daar nog bij:

MS16-009 Security Update for .NET Framework to Address Denial of Service (3125571)

Kort daarna verdween die entry, en meldde https://technet.microsoft.com/library/security/MS16-009:
We are sorry. The page you requested cannot be found.
Kennelijk opnieuw een, op het laatste moment, teruggetrokken update?
13-01-2016, 13:05 door Anoniem
KB890830, de Malicious Software Temoval Tool van deze maand, verwijderde hier ook het Dell Certificaat dat in https://www.security.nl/posting/452094/Dell-software+installeert+gevaarlijk+rootcertificaat is beschreven.
13-01-2016, 14:13 door Anoniem
Pas op: de upgrade naar Windows 10 lijkt automatisch mee te komen! Ik had bewust en nauwkeurig alle beschikbare updates voor mijn Windows 8.1-installatie bekeken en aangevinkt. Bij geen enkele stond "Upgrade naar Windows 10" vermeld. Toch begon de gewenste update (van patches) met het downloaden van Windows10! Die download heb ik via de beschikbare knop "annuleren" afgebroken, waarna gemeld werd dat de updates mislukt waren. Bewust aanvinken en starten voor patches daarom herhaald. En weer start de patchronde met het (niet gekozen, door mij ongewenste) downloaden van Windows 10. Uiteindelijk dankzij "niet accord" op gebruiksvoorwaarden (na feitelijke start van de Windows 10 installatie) de ongewenste upgrade naar Windows 10 nog kunnen afbreken/voorkomen. Ondanks dat weer gemeld werd dat mijn (maandelijkse) patch-installatie mislukt was bleken bij afsluiten toch 14 patches geïinstalleerd te gaan worden. Of die geslaagd zijn wilde ik gezien de al verloren tijd vannacht niet meer checken. Pas dus op: de upgrade naar Windows 10 lijkt deze maand in de patchronde vanzelf doorgevoerd te worden!
13-01-2016, 14:35 door Anoniem
Door Anoniem: Pas op: de upgrade naar Windows 10 lijkt automatisch mee te komen! Ik had bewust en nauwkeurig alle beschikbare updates voor mijn Windows 8.1-installatie bekeken en aangevinkt. Bij geen enkele stond "Upgrade naar Windows 10" vermeld. Toch begon de gewenste update (van patches) met het downloaden van Windows10! Die download heb ik via de beschikbare knop "annuleren" afgebroken, waarna gemeld werd dat de updates mislukt waren. Bewust aanvinken en starten voor patches daarom herhaald. En weer start de patchronde met het (niet gekozen, door mij ongewenste) downloaden van Windows 10. Uiteindelijk dankzij "niet accord" op gebruiksvoorwaarden (na feitelijke start van de Windows 10 installatie) de ongewenste upgrade naar Windows 10 nog kunnen afbreken/voorkomen. Ondanks dat weer gemeld werd dat mijn (maandelijkse) patch-installatie mislukt was bleken bij afsluiten toch 14 patches geïinstalleerd te gaan worden. Of die geslaagd zijn wilde ik gezien de al verloren tijd vannacht niet meer checken. Pas dus op: de upgrade naar Windows 10 lijkt deze maand in de patchronde vanzelf doorgevoerd te worden!
Hier nergens last van. Heb jij KB3035583 toevallig op je PC staan?
13-01-2016, 15:07 door Anoniem
Recentelijk heeft er iets in het forum gestaan over het uitschakelen van CEIP en van telemetrie-diensten maar ik kan het niet meer vinden. Ik weet dat CEIP via Office gaat en via CEIP intikken in 'Programma's en bestanden zoeken', maar hoe het nou precies zat met diagnostische enz.... Iemand?

En: de laatst aangeboden 3035583 heb ik verborgen, maar volgens mij heb ik een half jaar geleden (toen ik deze site nog niet kende) 'm wel geinstalleerd. Benieuwd wat er gebeurd als ik ga patchen. Waar ik, gezien de reputatie van we-want-to-shove-W10-down-your-throat van MS nog even een paar dagen mee wacht, totdat duidelijker is welke updates er deze keer weer vermeden moeten worden...

Blondie
13-01-2016, 15:12 door Anoniem
Heb geen last van W10's doortrapte installatie pogingen, op mijn pc geen ongewenste polonaise,
o.a. door het gebruik van (en het blokkeren van meerdere MSoft updates!)

'DisableWindows10'
en
'Uninstall and Allow Windows 10 Upgrade' .reg's (dit zijn REGISTERBESTANDEN),

te downloaden van Internet,
ook informatie mbt de ongewenste te blokkeren updates.
13-01-2016, 15:51 door Anoniem
Bij Optioneel: Schakel de upgrade naar windows 10 uit.

Vervolgens kun je gewoon de belangrijkste updates voor win7 en office downloaden en installeren.

Opmerking: het duurde zeker 32min voordat
ik de lijst met de belangrijkste updates van afgelopen patch tuesday 12 januari 16 te voorschijn kwam.

Bijna een uur totaal bezig geweest.
Zoeken 32min,installeren 20min.

Het zou echt de moeite waard zijn een sp2 voor win7.

groeten
Jack
13-01-2016, 16:45 door Anoniem
Jack, als ik het goed begrijp werd bij jou dus de upgrade naar WIndows 10 aangeboden als optionele update? Stond hier al een sneaky vinkje voor (zoals een paar maanden geleden bij sommige mensen) of niet?

Blondie
13-01-2016, 17:17 door Anoniem
Hoi Blondie,

Wellicht heeft dat te maken dat gebruikers hebben gekozen om windows 10 te reserveren.
Ik had gekozen om windows 10 te reserveren,en uiteindelijk heb ik nog niet geupgrade.

Er staat een vinkje voor,maar dit moet je wel elke keer weer ontvinken,(uitschakelen)
om de toekomstige win7 of office en overige updates te kunnen installeren.

groeten
Jack
13-01-2016, 19:29 door karma4 - Bijgewerkt: 13-01-2016, 19:29
Door Muria:
Door john west: Windows 7 updates zijn wel traag te downloaden sinds kort.
Ook worden uitgeschakelde KB updates steeds weer opnieuw aangeboden.

Dat heet ontmoedigingsbeleid want Microsoft wil dat je Windows 10 gaat gebruiken. Dat is hun nieuwe verdienmodel.
Het verdienmodel bestaat uit gratis upgraden om zoveel mogeljik verouderde versies uit de running the halen.
Die thuishobbyisten die zelf alles beter denken te weten zijn lastige luizen.
Maar hoe denk je zelf al die upgrades op IOT apparaten routers smartphones en meer ooit goed te krijgen.
13-01-2016, 23:00 door Anoniem
Door karma4:
Door Muria:
Door john west: Windows 7 updates zijn wel traag te downloaden sinds kort.
Ook worden uitgeschakelde KB updates steeds weer opnieuw aangeboden.

Dat heet ontmoedigingsbeleid want Microsoft wil dat je Windows 10 gaat gebruiken. Dat is hun nieuwe verdienmodel.
Het verdienmodel bestaat uit gratis upgraden om zoveel mogeljik verouderde versies uit de running the halen.
Die thuishobbyisten die zelf alles beter denken te weten zijn lastige luizen.
Maar hoe denk je zelf al die upgrades op IOT apparaten routers smartphones en meer ooit goed te krijgen.

thuishobbyisten ... lastige luizen

Het mag duidelijk zijn met wie je niet meer in discussie gaat op deze site : niet meer voeden
14-01-2016, 22:09 door [Account Verwijderd]
[Verwijderd]
15-01-2016, 00:50 door Anoniem
Door Anoniem:
Door Anoniem: Pas op: de upgrade naar Windows 10 lijkt automatisch mee te komen! ....
[Hier nergens last van. Heb jij KB3035583 toevallig op je PC staan?
Ja, die was 24/12 (toen nog: automatisch) geïnstalleerd. Inmiddels de update-instellingen daarom terug geschroefd naar niveau: "Laat mij zelf maar bepalen wat ik wil en download en installeer dat daarna dan maar voor mij". Bovendien GWX-controlepaneel geïnstalleerd en dit tooltje alle (deel verborgen) Windows-10-upgrade pestschermen en installatiedelen laten verwijderen.

Slechte beurt voor Microsoft: allerlei trucs (schijnbaar nodige updates, pestschermen en een mij voorliegend updatescherm) toepassen om mij en anderen de bewuste keuze, om voorlopig tot einde support voor Windows 8.1 (= tot 2020, geloof ik) - eventueel! - hun Operating Systeem in de door mij zelf gewenste versie (8.1) te blijven gebruiken, zo krampachtig en achterbaks te willen ontnemen.
Bovenstaande "Anoniem": bedankt voor de tip die mij op weg hielp en naar de GWX-tool leidde.
15-01-2016, 10:52 door [Account Verwijderd] - Bijgewerkt: 15-01-2016, 10:57
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.