Security Professionals
- ipfw add deny all from eindgebruikers to any
KB3114887 en KB3114883 noodzakelijk
10-03-2016, 08:40 door khaemwaset, 7 reacties
Ik gebruik een Windows 7 en een Office 2010.
Bij de laatste Patch Tuesday waren er 19 BELANGRIJKE updates.
KB31114887 en 3114883 werden beschreven als BELANGRIJK.
Ze zouden een betere Spam-beveiliging geven voor Office 2010 en een betere werking van Word en Excel.
Men installeerde wel Service pack 2.
Zijn deze 2 updates belangrijk of zijn het 2 updates,die een achterbakse upgrade naar Windows 10 zijn en waarbij Microsoft beweert dat ze belangrijk zijn terwijl ze in de realiteit OPTIONEEL zijn?
Bij de laatste Patch Tuesday waren er 19 BELANGRIJKE updates.
KB31114887 en 3114883 werden beschreven als BELANGRIJK.
Ze zouden een betere Spam-beveiliging geven voor Office 2010 en een betere werking van Word en Excel.
Men installeerde wel Service pack 2.
Zijn deze 2 updates belangrijk of zijn het 2 updates,die een achterbakse upgrade naar Windows 10 zijn en waarbij Microsoft beweert dat ze belangrijk zijn terwijl ze in de realiteit OPTIONEEL zijn?
Reacties (7)
10-03-2016, 12:15 door
waste
Ik heb KB 3139929 er tussen staan en dat is wel een verkapte Win10 upgrade volgens Woody http://www.infoworld.com/article/3042155/microsoft-windows/windows-patch-kb-3139929-when-a-security-update-is-not-a-security-update.html
10-03-2016, 12:21 door
waste
Oeps, zie nu dat dit gisteren al gemeld is https://www.security.nl/posting/463846/MS16-023+%28IE%29%3A+W10+upgrade
10-03-2016, 12:27 door
Erik van Straten
10-03-2016, 08:40 door khaemwaset: Ik gebruik een Windows 7 en een Office 2010.
Bij de laatste Patch Tuesday waren er 19 BELANGRIJKE updates.
KB31114887 en 3114883 werden beschreven als BELANGRIJK.
Ze zouden een betere Spam-beveiliging geven voor Office 2010 en een betere werking van Word en Excel.
Men installeerde wel Service pack 2.
Zijn deze 2 updates belangrijk of zijn het 2 updates,die een achterbakse upgrade naar Windows 10 zijn en waarbij Microsoft beweert dat ze belangrijk zijn terwijl ze in de realiteit OPTIONEEL zijn?
Uit de lijst met bestanden genoemd in https://support.microsoft.com/en-us/kb/3114887 en https://support.microsoft.com/en-us/kb/3114883 maak ik niet op dat er sprake is van "W10 push" rommel.Bij de laatste Patch Tuesday waren er 19 BELANGRIJKE updates.
KB31114887 en 3114883 werden beschreven als BELANGRIJK.
Ze zouden een betere Spam-beveiliging geven voor Office 2010 en een betere werking van Word en Excel.
Men installeerde wel Service pack 2.
Zijn deze 2 updates belangrijk of zijn het 2 updates,die een achterbakse upgrade naar Windows 10 zijn en waarbij Microsoft beweert dat ze belangrijk zijn terwijl ze in de realiteit OPTIONEEL zijn?
Ook de https://technet.microsoft.com/library/security/MS16-029 (de overkoepelende, Office-versie-onafhankelijke beschrijving van KB3114883) lijkt nergens naar "rommel" te verwijzen.
Het ligt ook niet zo voor de hand voor Microsoft om Outlook updates voor zoiets te misbruiken, want dat is bij uitstek een product dat wordt toegepast door zakelijke gebruikers.
Wat ik wel zie is dat er, na allerlei Microsoft updates, in toenemende mate gelogd blijkt te worden, informatie die potentieel met Microsoft kan worden gedeeld.
Bijv. in C:\ProgramData\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.*.gthr zie ik entries met daarin bijvoorbeeld:
mapi://GUID/Erik van Straten(HEXGETAL)/0/Inbox/
Echter, ik heb geen flauw idee waarom deze bestanden onder C:\ProgramData\ (de voormalige map "All Users") worden aangemaakt, en niet ergens onder mijn persoonlijke map (C:\Users\mijn userID\). Wat is het doel hiervan? En zo is er wel meer dat mij zorgen baart.
Eric van Straten,
U bent bedankt voor uw duidelijke uitleg.
U bent bedankt voor uw duidelijke uitleg.
Ondervonden met mijn Windows 7 Pro waar ik bepaalde 'diensten' uitgeschakeld heb in de 'services' zoals de Win Firewall wegens gebruik makende van een ander pakket en de Windows Defender staat ook uit.
Het 'leuke' was dat die Win Defender na de laatste upgrades terug aanstond.
Zo zie je maar ...
Het 'leuke' was dat die Win Defender na de laatste upgrades terug aanstond.
Zo zie je maar ...
Lijkt net of de map c:\ProgramData\ als een temp map gebruikt/misbruikt wordt. Sedert begin maart j.l. zijn er in mijn Win8.1
2 submappen verschenen met de volgende namen: "ProductData" en "Package Cache"
Heeft, naar mijn idee, (ook) iets met windows update te maken.
vanmorgen ie11 update ivm flash gehad, map "ProductData" is van vandaag.
MS zorgt ervoor dat ook ik een beetje de weg kwijt raak.
Vooralsnog houd ik de Win10 upgrade boot nog af. Was me vanmorgen bijna door de strot geduwd.
Dus de upgrade maar gauw op "verborgen" gezet.
2 submappen verschenen met de volgende namen: "ProductData" en "Package Cache"
Heeft, naar mijn idee, (ook) iets met windows update te maken.
vanmorgen ie11 update ivm flash gehad, map "ProductData" is van vandaag.
MS zorgt ervoor dat ook ik een beetje de weg kwijt raak.
Vooralsnog houd ik de Win10 upgrade boot nog af. Was me vanmorgen bijna door de strot geduwd.
Dus de upgrade maar gauw op "verborgen" gezet.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
