image

Microsoft dicht actief aangevallen lek in IE en Edge

woensdag 14 september 2016, 10:17 door Redactie, 19 reacties

Tijdens de patchronde van september heeft Microsoft bijna 50 beveiligingslekken in Internet Explorer, Edge, Windows, Silverlight, Office en Exchange verholpen waardoor een aanvaller in het ergste geval kwetsbare systemen volledig kon overnemen. Interactie van gebruikers was hierbij nauwelijks vereist.

In totaal verschenen er 13 updates waarvan er 6 als ernstig zijn aangemerkt. De overige 7 patches zijn met de beoordeling "belangrijk" lager ingeschaald. Twee van de kwetsbaarheden zijn zogeheten "zero days", beveiligingslekken die al voor het verschijnen van de beveiligingsupdate bekend waren of werden aangevallen. Een beveiligingslek in zowel Internet Explorer als Microsoft Edge werd actief aangevallen en liet aanvallers informatie uit de browser stelen. Om wat voor gegevens het precies gaat laat Microsoft niet weten.

Daarnaast was er een andere kwetsbaarheid in Windows waardoor een aanvaller ook informatie kon achterhalen. Dit beveiligingslek was al voor het verschijnen van de update openbaar gemaakt, maar is volgens Microsoft niet aangevallen. De meeste kwetsbaarheden werden deze maand in Microsoft Office gedicht, het ging in totaal om 13 kwetsbaarheden. Edge en Internet Explorer volgende met respectievelijk 12 en 10 beveiligingslekken, hoewel beide browsers verschillende kwetsbaarheden gemeen hebben.

Verder is er ook een rechtenlek in Windows verholpen waardoor een aanvaller met fysieke toegang tot een computer via het vergrendelscherm zijn rechten kon verhogen. Om dit beveiligingslek te misbruiken moest een aanvaller de computer met een kwaadaardige wifi-hotspot laten verbinden of een mobiele breedband-adapter aansluiten. Vervolgens was het mogelijk om code op de vergrendelde computer uit te voeren. De beveiligingsupdates zullen op de meeste computers automatisch worden geïnstalleerd.

Reacties (19)
14-09-2016, 10:29 door Anoniem
Hallo,

Deze update 14 september 2016 : Cumulatieve update Windows 10 Version 1607 voor x64-systemen KB3189866 komt bij mij niet verder dan 48%.Het downloaden is gestopt. OS= win10 en alle voorgaande updates zijn uitgevoerd. Zijn er meer mensen die dit probleem hebben.
14-09-2016, 11:12 door Anoniem
Door Anoniem: Hallo,

Deze update 14 september 2016 : Cumulatieve update Windows 10 Version 1607 voor x64-systemen KB3189866 komt bij mij niet verder dan 48%.Het downloaden is gestopt. OS= win10 en alle voorgaande updates zijn uitgevoerd. Zijn er meer mensen die dit probleem hebben.

Bij mij al uren (! ) op 59 % en zelfde systeem.

Gr. Marcus
14-09-2016, 12:38 door Anoniem
Dit KAN een poging zijn van MRT.exe om toegang tot de firewall te krijgen, de binaire gegevens zijn door de update gewijzigd
14-09-2016, 14:39 door Gerrit61
Hier precies het zelfde update windows 10 1607 blijft hangen met downloaden op 44%.
Ik denk een server probleem bij microsoft. Ik ben sinds vanmorgen 9,00uur een laptop
met windows 8.1 aan het updaten, maar dat loopt ook voor geen meter.
14-09-2016, 16:26 door Anoniem
Hallo,

Ik ben de eerste die gereageerd heeft. Ik heb systeemherstel geprobeerd, maar dat werkte niet. Ik kreeg diverse foutmeldingscodes, maar uiteindelijk verscheen er na het systeemherstel een bericht dat een bepaald bestand van AVAST niet geopend kon worden en daarom het systeemherstel [ naar 4 september j.l.] uiteindelijk niet is uitgevoerd. Daarna weer een systeemherstel naar 13 sept j.l. Hierna het systeem opnieuw opgestart en AVAST volledig uitgeschakeld, dus niet voor een bepaalde tijd maar definitief zodat er niets tegengehouden wordt. Let er op dat voor je de updates download (indien je AVAST gebruikt) deze volledig uitgeschakeld is.
Het resultaat na opnieuw opstarten na de daarbij behorende procedure van het uitvoeren van de updates:
De updategeschiedenis bekeken. De updates zijn geslaagd !!

Na de opstart heb ik mijn virusbescherming weer ingeschakeld en stel deze wat minder "streng" in en ben ik blij dat ik ook nog een chromebook heb om online oplossingen te zoeken.

groet Bart
14-09-2016, 17:50 door Anoniem
Ik heb hetzelfde, ook 48%. Ik heb wel een W10 installatie en met veligheidssystemen van w10. Geen andere scanners dus.
Ik heb geen idee wat de oorzaak dan zou kunnen zijn. Maar een paar dagen wachten en zien wat er nog gebeurd. Kan het nieuw downloadsysteem een reden zijn. Ik las lets over een verspreiden via een peer to peer. Laat maar eens horen als ieman iets weet.
14-09-2016, 19:44 door [Account Verwijderd] - Bijgewerkt: 14-09-2016, 19:45
[Verwijderd]
14-09-2016, 20:22 door Gerrit61
Door Muria:
Door Anoniem: Ik heb hetzelfde, ook 48%. Ik heb wel een W10 installatie en met veligheidssystemen van w10. Geen andere scanners dus.
Ik heb geen idee wat de oorzaak dan zou kunnen zijn. Maar een paar dagen wachten en zien wat er nog gebeurd. Kan het nieuw downloadsysteem een reden zijn. Ik las lets over een verspreiden via een peer to peer. Laat maar eens horen als ieman iets weet.

Alsjeblieft: http://news.softpedia.com/news/how-to-fix-windows-10-cumulative-update-kb3189866-getting-stuck-at-95-percent-508281.shtml

(Handmatig de update downloaden en installeren lost het probleem blijkbaar op.)

Bedankt voor de tip, ik heb de update handmatig geinstalleerd en het probleem is opgelost.
Mijn PC is weer up-to-date. En die melding met die 44% is ook verdwenen.
15-09-2016, 08:16 door [Account Verwijderd]
[Verwijderd]
15-09-2016, 10:43 door Anoniem
Toppie, bij mij ook 45% maar via de link heb ik de update kunnen uitvoeren.

X64: http://download.windowsupdate.com/d/msdownload/update/software/secu/2016/09/windows10.0-kb3189866-x64_2c3e91a8162269579c8bf26a502c620d41efef0d.msu

X86: http://download.windowsupdate.com/d/msdownload/update/software/secu/2016/09/windows10.0-kb3189866-x86_48cc54806747877357a732fee03118eb38e92947.msu
15-09-2016, 11:29 door Anoniem
@muria van anoniem van gisteren 17.50 uur;

Dank je wel voor je reaktie!
Ik heb de link zojuist gebruikt en de installatie verliep keurig.
Bleek dat er ook nog 2 updates er bij mee kwamen bij het installeren, die kennelijk ook werden geblokkeerd.
Betroffen een veiligheidsupdate W10 en 1 van de msrt.

Alles is nu bijgewerkt.
Dank je wel.
15-09-2016, 18:24 door Anoniem
Door Anoniem: Hallo,

Deze update 14 september 2016 : Cumulatieve update Windows 10 Version 1607 voor x64-systemen KB3189866 komt bij mij niet verder dan 48%.Het downloaden is gestopt. OS= win10 en alle voorgaande updates zijn uitgevoerd. Zijn er meer mensen die dit probleem hebben.
Je moet hem handmatig in voeren dan lukt het .
Zo heb ik het ook gedaan .Gr Klaas
16-09-2016, 07:47 door Anoniem
Door Anoniem: Hallo,

Deze update 14 september 2016 : Cumulatieve update Windows 10 Version 1607 voor x64-systemen KB3189866 komt bij mij niet verder dan 48%.Het downloaden is gestopt. OS= win10 en alle voorgaande updates zijn uitgevoerd. Zijn er meer mensen die dit probleem hebben.

Ik heb er ook last van. Probeer handmatig te downloaden, maar kreeg storing. Wellicht komt microsoft met nieuwe update...
16-09-2016, 10:51 door [Account Verwijderd]
[Verwijderd]
17-09-2016, 10:25 door Anoniem
Heb nu wel een probleem na het installeren van KB3189866, iedere keer als ik een internet snelkoppeling wil openen die in een map staat komt er een beveiligingswaarschuwing, moet dan eest op OK drukken alvorens de link wordt geopend.
Navigeer ik vanuit i.e. of edge naar de map met de link dan komt er geen waarschuwing.
Heb hier drie pc's staan en hebben allemaal hetzelfde euvel na deze update.
Heb inmiddels KB3189866 weer gedeinstalleerd, alles werkt nu weer normaal, het kan toch niet de bedoeling zijn dat iedere keer als je op een internet snelkoppeling klikt je iedere keer een beveiligingswaarschuwing moet wegklikken, hebben meer mensen hier last van, en is er een oplossing voor ?
18-09-2016, 14:22 door [Account Verwijderd] - Bijgewerkt: 18-09-2016, 14:24
[Verwijderd]
19-09-2016, 09:14 door Anoniem
Bedankt voor de reactie, heb het hele artikel doorgelezen en wat dingen geprobeerd, de oplossingen met de opdracht prompt werken niet bij mij, heb namelijk mijn favorieten op D staan.
Neem aan dat het probleem bekent is Microsoft en dat er een oplossing voor komt, tot die tijd laat ik de update op HIDE staan en komt deze pas weer op de pc's als het probleem is opgelost.
19-09-2016, 11:17 door [Account Verwijderd] - Bijgewerkt: 19-09-2016, 20:08
[Verwijderd]
20-09-2016, 20:08 door Anoniem
Heb het inmiddels op mijn eigen manier opgelost.

Heb KB3189866 opnieuw geïnstalleerd, probleem deed zich opnieuw voor, heb het volgende gedaan om het op te lossen, Eigenschappen Favorieten > Locatie > Standaard locatie herstellen > Pc opnieuw opstarten > Controleren of snelkoppelingen in C/users...Favorieten correct openen, Ja werken correct > Map Favorieten kopiëren naar D-partitie > nu weer naar C/users...Favorieten > Eigenschappen > Locatie > verplaatsen naar D/ Favorieten > Toepassen > Pc opnieuw opstarten > Controleren of snelkoppelingen correct openen in D - Favorieten > Ja probleem opgelost.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.