Microsoft verwijdert Windows Journal wegens lekken
Microsoft heeft een onderdeel van Windows verwijderd omdat het allerlei beveiligingslekken bleek te bevatten. Het gaat om het notitieprogramma Windows Journal dat sinds november 2002 met het verschijnen van Windows XP Tablet PC Edition onderdeel van Windows uitmaakt.
Het bestandsformaat dat Windows Journal gebruikt, Journal Note File (JNT), blijkt voor een "groot aantal aanvallen" kwetsbaar te zijn. Het openen van een kwaadaardig JNT-bestand zou een aanvaller willekeurige code op de computer kunnen laten uitvoeren, zoals het installeren van malware, zo waarschuwt beveiligingsbedrijf Fortinet. Daarom besloot Microsoft Windows Journal permanent uit Windows te verwijderen. Hiervoor bracht de softwaregigant vorige maand beveiligingsupdate KB3161102 uit. Gebruikers die de update nog niet hebben geïnstalleerd krijgen het advies dit alsnog te doen. In Windows 10 is het onderdeel via de "Anniversary Update" verwijderd.
Reacties (13)
Dat is een heel innovatieve methode voor het oplossen van lekken!
Eens kijken wat ze nog meer op die manier zouden kunnen oplossen...
Eens kijken wat ze nog meer op die manier zouden kunnen oplossen...
Door Redactie, ma.26-09, 11:10 uur:
[...] besloot Microsoft Windows Journal permanent uit Windows te verwijderen. Hiervoor bracht de softwaregigant vorige maand beveiligingsupdate KB3161102 uit. Gebruikers die de update nog niet hebben geïnstalleerd krijgen het advies dit alsnog te doen.
KB3161102 is (vooralsnog) géén beveiligingsupdate.[...] besloot Microsoft Windows Journal permanent uit Windows te verwijderen. Hiervoor bracht de softwaregigant vorige maand beveiligingsupdate KB3161102 uit. Gebruikers die de update nog niet hebben geïnstalleerd krijgen het advies dit alsnog te doen.
KB3161102 is een 'aanbevolen' ('recommended') update.
https://support.microsoft.com/en-us/kb/3161102
KB3161102 vermeldt:
Update for Windows Journal component removal
Overview
Windows Journal is a note-taking application that was first introduced in Windows XP Tablet PC Edition. It's currently a component of all supported client versions of Windows through Windows 10 Version 1511. The file format that's used by Windows Journal (Journal Note File, or JNT) has been demonstrated to be susceptible to many security exploits. Therefore, Windows Journal will be removed from all versions of Microsoft Windows soon.
About this update
This update removes the Windows Journal component. We recommend that all users install this update immediately.
Voor alle systemen met de standaard Windows Update instellingen "Updates automatisch installeren" plus "Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates" zal 'aanbevolen' update KB3161102 inmiddels geinstalleerd zijn.Overview
Windows Journal is a note-taking application that was first introduced in Windows XP Tablet PC Edition. It's currently a component of all supported client versions of Windows through Windows 10 Version 1511. The file format that's used by Windows Journal (Journal Note File, or JNT) has been demonstrated to be susceptible to many security exploits. Therefore, Windows Journal will be removed from all versions of Microsoft Windows soon.
About this update
This update removes the Windows Journal component. We recommend that all users install this update immediately.
Voor systemen waarop "Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates" niet is ingesteld, blijft het installeren van KB3161102 vooralsnog een 'aanbeveling'.
Microsoft's formulering "Windows Journal will be removed from all versions of Microsoft Windows soon" doet me vermoeden dat KB3161102 over enige tijd misschien als 'belangrijk' of als beveiligingsupdate aangeboden gaat worden, maar op dit moment is dat niet zo.
Fortinet, Honggang Ren and Peixue Li, Sep 23, 2016
(https://blog.fortinet.com/2016/09/23/microsoft-removed-journal-from-windows-due-to-security-issues):
This month, Microsoft released update KB3161102 and removed the Journal component from all versions of Windows
Zoals hierboven aangegeven, dit geldt (vooralsnog) alleen voor systemen met de standaard Windows Update instellingen "Updates automatisch installeren" plus "Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates", en niet als "Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates" niet is ingesteld.(https://blog.fortinet.com/2016/09/23/microsoft-removed-journal-from-windows-due-to-security-issues):
This month, Microsoft released update KB3161102 and removed the Journal component from all versions of Windows
Fortinet, Honggang Ren and Peixue Li, Sep 23, 2016
(https://blog.fortinet.com/2016/09/23/microsoft-removed-journal-from-windows-due-to-security-issues):
On the Microsoft Acknowledgments web page, Microsoft labeled the title of this vulnerability as "Defense-in-depth".
--> https://technet.microsoft.com/en-us/library/security/mt674627.aspx(https://blog.fortinet.com/2016/09/23/microsoft-removed-journal-from-windows-due-to-security-issues):
On the Microsoft Acknowledgments web page, Microsoft labeled the title of this vulnerability as "Defense-in-depth".
Die Microsoft Acknowledgments pagina geeft drie Windows Journal Memory Corruption Vulnerability verwijzingen,
één keer naar https://technet.microsoft.com/library/security/MS16-013,
en twee keer naar https://technet.microsoft.com/library/security/MS16-056.
Dat betreft Security Updates for Windows Journal van februari en mei 2016.
Die genoemde updates zijn aangeboden als beveiligingsupdates.
Dat zijn echter niet dezelfde updates als de genoemde KB3161102, die (vooralsnog) slechts een 'aanbevolen' update is.
De Microsoft Acknowledgments pagina geeft naast die drie Windows Journal Memory Corruption Vulnerability verwijzingen tevens 21 "Defense-in-depth" verwijzingen, maar géén daarvan betreft Windows Journal.
Hmm... Het Fortinet blog artikel doet me een beetje rommelig aan, moet ik eerlijk zeggen ...
Als ze een onderdeel van windows niet weten
te beveiligen of te verhelpen met patches,dan word het onderdeel verwijderd.
Dit doet mij denken aan het onderdeel windows gadgets in win7.
Daar was ook geen oplossing voor dus maar laten verwijderen,want het staat
beschreven als een groot beveilingsprobleem.
te beveiligen of te verhelpen met patches,dan word het onderdeel verwijderd.
Dit doet mij denken aan het onderdeel windows gadgets in win7.
Daar was ook geen oplossing voor dus maar laten verwijderen,want het staat
beschreven als een groot beveilingsprobleem.
Door Anoniem: Dat is een heel innovatieve methode voor het oplossen van lekken!
Eens kijken wat ze nog meer op die manier zouden kunnen oplossen...
Eens kijken wat ze nog meer op die manier zouden kunnen oplossen...
Er zit al een Linux bash in. Als die goed geïntegreerd is zal er nog één laatste windows update volgen die je machine omtovert in een volledige Linuxomgeving ;-)
Door Anoniem:
Er zit al een Linux bash in. Als die goed geïntegreerd is zal er nog één laatste windows update volgen die je machine omtovert in een volledige Linuxomgeving ;-)
Door Anoniem: Dat is een heel innovatieve methode voor het oplossen van lekken!
Eens kijken wat ze nog meer op die manier zouden kunnen oplossen...
Eens kijken wat ze nog meer op die manier zouden kunnen oplossen...
Er zit al een Linux bash in. Als die goed geïntegreerd is zal er nog één laatste windows update volgen die je machine omtovert in een volledige Linuxomgeving ;-)
Een update die even je systeem scanned welke applicaties er geinstalleerd zijn en als er alleen Windows, een
of meer browsers, Office en dergelijke geinstalleerd zijn dan formatteert ie hem en zet er Ubuntu oid op.
De gebruiker merkt het wellicht niet eens...
26-09-2016, 16:02 door
karma4
Als speelgoed (gadgets) niet voldoet dump het. Dan ga je voor nieuw speelgoed in de moderne tijd heet dat een app. No problem.
Een applicatie die niet voldoet en waarvoor je wat anders hebt dump je ook. Notes met office bestaat ook al lang. Mindmap Evernote kun je ook doen. Wat is mis met het laten vallen van iets uit 2002. Een xp tablet uit die tijd. Dat is 14 jaar oud, het heeft zijn tijd gehad. No problem.
Een applicatie die niet voldoet en waarvoor je wat anders hebt dump je ook. Notes met office bestaat ook al lang. Mindmap Evernote kun je ook doen. Wat is mis met het laten vallen van iets uit 2002. Een xp tablet uit die tijd. Dat is 14 jaar oud, het heeft zijn tijd gehad. No problem.
26-09-2016, 18:30 door
Eric-Jan H te D
Een bestandsformaat dat tot veiligheidslekken leidt? Een slechte geprogrammeerde lexer zullen ze bedoelen.
Door Eric-Jan H te A: Een bestandsformaat dat tot veiligheidslekken leidt? Een slechte geprogrammeerde lexer zullen ze bedoelen.
Ik weet niet wat hier het geval is, maar het kan theoretisch allebei. Je kunt een bestandsformaat fout of dubieus definieren waardoor de software die het leest de weg kwijt raakt. Anderzijds kan een parser fouten bevatten. Vermoedelijk is het laatste hier het geval.
Microsoft Office Docfile (.doc/.xls) een voorbeeld van een bestandsformaat probleem.
Spiff, KB3161102 is een 'aanbevolen' ('recommended') update.
https://support.microsoft.com/en-us/kb/3161102
https://support.microsoft.com/en-us/kb/3161102
Deze net verwijderd, computer hoefde niet opnieuw opgestart te worden.
Bij start, type in Windows Journal is het ook weg.
Spiff, Voor alle systemen met de standaard Windows Update instellingen "Updates automatisch installeren" plus "Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates" zal 'aanbevolen' update KB3161102 inmiddels geinstalleerd zijn.
Voor systemen waarop "Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates" niet is ingesteld, blijft het installeren van KB3161102 vooralsnog een 'aanbeveling'.
Voor systemen waarop "Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates" niet is ingesteld, blijft het installeren van KB3161102 vooralsnog een 'aanbeveling'.
Is het toch niet beter, om die aanbevolen aan te vinken bij belangrijke ?
Maar dan zie ik geen verschil meer tussen de optionele toch ?
Of geen verschil tussen belangrijke en aanbevolen ? Ben het een beetje kwijt.
Ik kijk altijd wel, ook bij de belangrijke.
Mijn dank weer Spiff !
27-09-2016, 11:15 door
Spiff has left the building
Door vanegmond, 00:47 uur:
Is het toch niet beter, om die aanbevolen aan te vinken bij belangrijke?
Maar dan zie ik geen verschil meer tussen de optionele toch?
(https://www.security.nl/posting/467976#posting485484)Is het toch niet beter, om die aanbevolen aan te vinken bij belangrijke?
Maar dan zie ik geen verschil meer tussen de optionele toch?
https://www.security.nl/posting/467976#posting485672
27-09-2016, 17:32 door
vanegmond
Door Spiff:
https://www.security.nl/posting/467976#posting485672
Door vanegmond, 00:47 uur:
Is het toch niet beter, om die aanbevolen aan te vinken bij belangrijke?
Maar dan zie ik geen verschil meer tussen de optionele toch?
(https://www.security.nl/posting/467976#posting485484)Is het toch niet beter, om die aanbevolen aan te vinken bij belangrijke?
Maar dan zie ik geen verschil meer tussen de optionele toch?
https://www.security.nl/posting/467976#posting485672
Als je het verschil wilt kunnen zien tussen de 'echte' "belangrijke" updates en de "aanbevolen" updates, dan is het inderdaad verstandig om de Windows Update instelling "Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates" uit te schakelen.
Wordt in de instellingen van Windows Update "Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates" uitgevinkt, dus uitgeschakeld, dan worden "aanbevolen" updates aangeboden in de categorie "optionele" updates.
In dat geval zijn de "aanbevolen" updates te onderscheiden van 'gewone' optionele updates doordat de "aanbevolen" updates cursief worden weergegeven. Tevens wordt bij selecteren van een "aanbevolen" update in het rechtervak een aanduiding "aanbevolen update" weergegeven, met een gele ster ervoor.
Heel goed Spiff, ik heb net het vinkje bij Aanbevolen updates op dezelfde manier ontvangen als belangrijke
updates weer uitgevinkt.
Ben benieuwd hoe dit in Oktober verder gaat, met de pakketten die Microsoft dan gaat aanbieden ?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
