image

Microsoft dicht 32 lekken in Windows, Edge en Internet Explorer

donderdag 4 januari 2018, 11:46 door Redactie, 17 reacties

Vanwege de kwetsbaarheden in moderne processoren is Microsoft een week eerder dan normaal met beveiligingsupdates voor de eigen software gekomen. Normaliter publiceert de softwaregigant elke tweede dinsdag van de maand patches, ook bekend als "Patch Tuesday".

De patchdinsdag van januari zou samenvallen met het openbaar maken van de "Meltdown and Spectre" aanval, die misbruik van kwetsbaarheden in moderne processoren maakt. De onderzoekers achter deze aanval besloten echter gisterenavond al hun onderzoek openbaar te maken, waarop ook Microsoft een week eerder dan gepland de updates van januari uitrolde.

In totaal zijn er 32 verschillende beveiligingslekken in Windows, Microsoft Edge en Internet Explorer 11 gepatcht. In het geval van Edge en IE gaat het om ernstige kwetsbaarheden. Via deze lekken had een aanvaller het systeem in het ergste geval volledig kunnen overnemen als er een gehackte of kwaadaardige website werd bezocht of er een besmette advertentie werd getoond. De kwetsbaarheden in Windows zijn minder ernstig en maakten het mogelijk voor een aanvaller om informatie te achterhalen of de rechten op een al gecompromitteerd systeem te verhogen. De updates worden op de meeste systemen automatisch geïnstalleerd.

Reacties (17)
04-01-2018, 11:53 door leen2008 - Bijgewerkt: 04-01-2018, 11:54
Nou als het om de KB4056892 Update voor x86 pc gaat dan heb ik geen mazel 2 oude pc's lopen nadien vast in opstart scherm Windows 10 en moet dan een systeem herstel doen.
04-01-2018, 11:56 door Placebo
LET OP:
De updates zullen pas gedetecteerd/gedownload worden nadat door de geïnstalleerde antivirus software een compatibility register setting is gezet:

Note: Customers will not receive these security updates and will not be protected from security vulnerabilities unless their anti-virus software vendor sets the following registry key:

https://support.microsoft.com/en-us/help/4072699/important-information-regarding-the-windows-security-updates-released
04-01-2018, 12:57 door Bitwiper
Door Placebo: LET OP:
De updates zullen pas gedetecteerd/gedownload worden nadat door de geïnstalleerde antivirus software een compatibility register setting is gezet:

Note: Customers will not receive these security updates and will not be protected from security vulnerabilities unless their anti-virus software vendor sets the following registry key:

https://support.microsoft.com/en-us/help/4072699/important-information-regarding-the-windows-security-updates-released
Dank voor het noemen hiervan!

De auteur bij Microsoft begrijpt de registry terminologie niet, het moet zijn:
Key: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\
Value Name: cadca5fe-87d3-4b96-b7fb-a231484277cc
Value Type: REG_DWORD
Value: 0
(of een registry key en een pad naar een directory in een \ moet eindigen is discutabel, ik vind het echter altijd verstandig om die erachter te zetten om duidelijk te maken dat het niet om een value of bestand gaat).

Op de W10 PC (met Microsoft Defender) waarop ik dit schrijf was dit al te vinden in het register (op een W7 PC die al een paar dagen niet aan internet hangt bestaat de subkey "QualityCompat\" nog niet onder genoemde "CurrentVersion\").

Ik raad af om deze registerinstelling zelf te maken om updates te forceren, om te voorkomen dat jouw PC niet meer op wil starten. Uit https://support.microsoft.com/en-us/help/4072699/important-information-regarding-the-windows-security-updates-released:
The compatibility issue is caused when anti-virus applications make unsupported calls into Windows kernel memory. These calls may cause stop errors (also known as blue screen errors) that make the device unable to boot.
04-01-2018, 13:58 door Bitwiper
Zojuist zonder problemen (@leen2008: tot nu toe ;-) op een W10 PC (Engelstalig, met Bitlocker) geïnstalleerd:
2018-01 Cumulative Update for Windows 10 Version 1703 for x64-based Systems (KB4056891)
04-01-2018, 18:32 door Anoniem
Win7+mcafee, na het instellen van de regkey kwam het binnen en geen bsod. Geen vertraging gemerkt maar met mcafee is sowieso alles traag.
04-01-2018, 20:13 door [Account Verwijderd]
Hier op Windows 8.1 x64 Security only update toegepast (KB4056898) 113MB bestandsgrootte. Update ging vrij vlot ± 8 minuten inclusief herstart naar bureaubladniveau. Had voor de zekerheid zelf ook maar een herstelpunt aangemaakt....
Tot nu geen verschil met situatie voor de update. Ook geen vertraging van processen gemerkt.
Nog wel de IE-11 update doen maar ik heb er even genoeg van ;)
04-01-2018, 21:11 door Tha Cleaner
Door Anoniem: Win7+mcafee, na het instellen van de regkey kwam het binnen en geen bsod. Geen vertraging gemerkt maar met mcafee is sowieso alles traag.
Misschien de juiste configuratie of finetuning doen?
Ik weet uit ervaring dat je de Virusscan Enterprise goed kan finetunen wat een flinke winst kan opleveren.
04-01-2018, 22:50 door [Account Verwijderd]
Door Aha: Hier op Windows 8.1 x64 Security only update toegepast (KB4056898) 113MB bestandsgrootte. Update ging vrij vlot ± 8 minuten inclusief herstart naar bureaubladniveau. Had voor de zekerheid zelf ook maar een herstelpunt aangemaakt....
Tot nu geen verschil met situatie voor de update. Ook geen vertraging van processen gemerkt.
Nog wel de IE-11 update doen maar ik heb er even genoeg van ;)

Toegevoegd:

Beetje vreemd is echter wel dat ik de januari patch updates (Security and Quality) niet zie aangeboden worden.
De Defender updates wel.
Ik vermoed dat de Microsoft update server foutief constateert dat HitmanPro een reguliere virusscanner is en daarom wacht met aanbieden van deze maandelijkse security updates tot Hitman Pro de registersleutel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\
invoert maar dat is hier niet van toepassing want HitmanPro is een on-demand scanner.
Ik draai het eens per week en vandaag dan maar een dag eerder ter controle....
Geen BSOD dus volgens mij ok. (rijmt toevallig ook nog)

Enfin, meer kan ik er voorlopig niet van bakken. De Januari Security only update is geslaagd geïnstalleerd volgens info van Windows Update (configuratiescherm) dus Win 8.1 moet logischerwijze weer een maandje - zo relatief veilig mogelijk - vooruit kunnen.
05-01-2018, 00:33 door Anoniem
De updates voor win7 en win 8.1 komen niet vervroegd binnen
ondanks dat mijn antivirus-programma avast free compatible is met Y

https://i.imgur.com/JcCMIuy.jpg

https://support.microsoft.com/en-us/help/4072699/important-information-regarding-the-windows-security-updates-released

De updates voor win7 en 8.1 komen volgende week dinsdag pas binnen
als je geen handmatige register-aanpassing hebt verricht.

Jack
05-01-2018, 10:28 door Anoniem
Door Anoniem: De updates voor win7 en win 8.1 komen niet vervroegd binnen
ondanks dat mijn antivirus-programma avast free compatible is met Y

https://i.imgur.com/JcCMIuy.jpg

https://support.microsoft.com/en-us/help/4072699/important-information-regarding-the-windows-security-updates-released

De updates voor win7 en 8.1 komen volgende week dinsdag pas binnen
als je geen handmatige register-aanpassing hebt verricht.

Jack

Ook de update voor win7 is inmiddels uitgebracht.
Helaas krijg ik de update voor zowel win10 als win7 niet binnen. En dat terwijl Avast gisteren al de registeraanpassing heeft gedaan op mijn systemen. Waar ligt de fout: bij Avast, MS of mijzelf?
05-01-2018, 11:56 door [Account Verwijderd]
Wat is nu de feitelijke situatie?

Voor zover ik begrijp krijg je

A
De updates wèl aangeboden via Windows Update (configuratiescherm) als je de standaard Windows Anti-Virus programmatuur actief hebt onder Windows 7, 8.1 en 10. Dat zijn Windows Defender of Microsoft Security Essentials.

B
Indien je andere Anti-Virus Programmatuur actief hebt wacht de WUS met aanbieden van de janauri updates tot de vereiste registeraanpassing door de andere Anti-Virus Programmatuur is doorgevoerd.

C
Indien je andere Anti-Virus Programmatuur actief hebt onder Windows 10 krijg je de janauri updates zodra de vereiste registeraanpassing door de andere Anti-Virus Programmatuur is doorgevoerd.

D
Indien je andere Anti-Virus Programmatuur actief hebt onder Windows 7 en 8.1 krijg je de janauri updates, hoewel de vereiste registeraanpassing door de andere Anti-Virus Programmatuur is doorgevoerd, pas in de week van 8 t/m/ 14 januari


Tot zover.

Waarom krijgt anoniem van 10:28 uur de updates dan niet aangeboden hoewel de derde situatie C voor Windows 10 voor hem van toepassing is terwijl Bitwiper, (04-01-2018, 13:58 uur) waar situatie C (eveneens Windows 10) van toepassing is ze wel aangeboden kreeg?
05-01-2018, 12:12 door Anoniem
BleepingComputer heeft een mooi overzicht om te zie of de patches in combinatie met Antivirus goed staan .
https://www.bleepingcomputer.com/news/microsoft/how-to-check-and-update-windows-systems-for-the-meltdown-and-spectre-cpu-flaws/
05-01-2018, 15:48 door Anoniem
Na het zetten van de regkey op Windows 7 pro, Windows Server 2008 R2 en Windows Server 2012, allemaal met Sophos, kwamen even later de updates netjes binnen, en bleef alles werken.
05-01-2018, 17:18 door Anoniem
Voor Windows 10 gebruikers:
mocht de update niet te vinden zijn via instellingen, bijwerken en beveiliging, Windows Update:
Gebruik de Microsoft Update Catalog:
Check welke versie je hebt in: instellingen, systeem, info
10240: www.catalog.update.microsoft.com/Search.aspx?q=KB4056893
10586: www.catalog.update.microsoft.com/Search.aspx?q=KB4056888
14393: www.catalog.update.microsoft.com/Search.aspx?q=KB4056890
15063: www.catalog.update.microsoft.com/Search.aspx?q=KB4056891
16299: www.catalog.update.microsoft.com/Search.aspx?q=KB4056892

Zoek de goede versie (32-bit:x86, 64-bit:x64) en installeer.
Gebruik niet de Delta updates!!
06-01-2018, 09:06 door Christiene
Wie kan mij helpen met de update KB4056892 mijn pc loopt vast in het opstart scherm Windows 10 ?
06-01-2018, 15:26 door Anoniem
Door Christiene: Wie kan mij helpen met de update KB4056892 mijn pc loopt vast in het opstart scherm Windows 10 ?
Bij mij het zelfde probleem.
09-01-2018, 08:43 door Anoniem
Door Anoniem: Na het zetten van de regkey op Windows 7 pro, Windows Server 2008 R2 en Windows Server 2012, allemaal met Sophos, kwamen even later de updates netjes binnen, en bleef alles werken.

Voor Windows 2012 heb je hem binnen gekregen?? Je bent niet in de war met Windows 2012 R2?
Hier krijgen we nl. nog niks binnen en vrees het ergste van Microsoft, ondanks dat Windows 2012 tot 2023 ondersteund en hotfixes hoort te krijgen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.