image

Microsoft rolt noodpatch uit voor Windows 7 en Server 2008

vrijdag 30 maart 2018, 09:37 door Redactie, 7 reacties

Microsoft heeft een noodpatch uitgerold voor een kwetsbaarheid in Windows 7 en Server 2008 die door de Meltdown-update van de softwaregigant werd veroorzaakt. Beveiligingsonderzoeker Ulf Frisk ontdekte dat de update die Microsoft in januari had uitgebracht om Windows 7 en Server 2008 tegen de Meltdown-aanval te beschermen een nieuwe, veel grotere kwetsbaarheid introduceerde.

Het beveiligingslek maakte het mogelijk voor elk willekeurig proces om de inhoud van het complete geheugen uit te lezen en hier ook naar toe te schrijven. Volgens Frisk was de kwetsbaarheid eenvoudig te misbruiken. Microsoft laat weten dat een aanvaller die al toegang tot een systeem had via het beveiligingslek willekeurige code in kernelmode had kunnen uitvoeren en zo volledige controle over het systeem had kunnen krijgen.

Normaliter komt Microsoft elke tweede dinsdag van de maand met beveiligingsupdates. Gezien de ernst van de kwetsbaarheid en dat details openbaar waren gemaakt besloot de softwaregigant een noodpatch uit te brengen. Gebruikers krijgen dan ook het dringende advies om deze update te installeren. In het beveiligingsbulletin bedankt Microsoft Frisk voor zijn melding. Tevens laat Microsoft weten dat er nog geen aanvallen zijn waargenomen die misbruik van de kwetsbaarheid maken, maar de softwaregigant verwacht dat dit slechts een kwestie van tijd zal zijn.

Reacties (7)
30-03-2018, 19:14 door Anoniem
wat mij verbaasd is hoe lang je met gepruts weg kunt komen... ik kan toch niet geheel het gevoel kwijt raken dat hier wat van opzet ofzo achter zit om bedrijven van win 7 naar 10 te 'nudgen'. dat spelletje heb ik wel vaker gezien bij meerdere fabrikanten ondanks dat je recht heb op support en betaald hebt.
31-03-2018, 15:21 door Anoniem
Foute updates aanbieden die toch meer schade kunnen aanbrengen
is een slechte zaak,maar gelukkig hebben ze het nu weer verholpen.

De eerste gebruikers,of de gewone huis/tuin/keuken gebruikers,
laten we hopen dat ook zij,deze noodpatch snel zullen installeren.
02-04-2018, 00:10 door Anoniem
Dan moet ik de update wel eerst binnen krijgen! Op 1-4-1018 heb ik deze noodpatch niet ontvangen. Er was een optionele update (KB4088881 preview maandelijkse kwaliteitsrollup voor windows 7 en net binnen KB 4099950 update voor windows 7 voor op x86 gebaseerde systemen. Dus ...wat nu!?
02-04-2018, 14:11 door Anoniem
Helaas op 2-4-2018 nog steeds niet binnen gekregen.
03-04-2018, 12:28 door Anoniem
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4100480
03-04-2018, 20:56 door Anoniem
Ik heb belangrijke update KB4100480 geinstalleerd op W 7 64 bit.
Mijn pc was na 10 minuten nog bezig met ....?
Ik heb ondanks de tekst, zet de pc niet uit, dit toch gedaan.
Kwam een registermelding, iets met 665 op het eind dat werd vervangen.
Pc starte gewoon op met start als gewone windows op.
KB4100480 is geinstalleerd staat er.
Nu staat er nog als optionele Kb4099950, echter op askwoody staat , dat je
Deze moet installeren na de twee aangegeven, die ik beide niet heb.

Is het nu slim om deze kb4099950 te installeren na kb4100480 ?
Graag advies !ph@6n1Q


And then there’s KB 4099950, Network Interface Card settings can be replaced, or static IP address settings can be lost, released Friday,
04-04-2018, 01:23 door Anoniem
Toen ik in januari 2016 een tweedehands computer met Windows 7 kocht van een specialist, kreeg ik het advies om helemaal geen updates te downloaden en aldus ook het installeren van automatische updates uit te schakelen. Volgens hem werken ze allemaal vertragend en zijn ze onnodig. De enige die ik wel heb gedownload is de beveiligingsupdate tijdens de grote ransomware aanval in mei 2017 (KB40112212). Als ik check op updates staan er nu 129 'belangrijke' en 67 optionele updates in de wacht. Mijn systeem doet het prima. En als ik op diverse fora en platforms de ervaringen lees van mensen lees omtrent het downloaden, de tijd die het kost, en de vaak teleurstellende resultaten, zou goed kunnen zijn dat ie gelijk heeft. Ik laat het zo.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.