image

Kernelupdate Windows 7 en 8.1 van optioneel naar aanbevolen

woensdag 25 juli 2018, 16:12 door Redactie, 6 reacties
Laatst bijgewerkt: 25-07-2018, 21:30

Microsoft heeft drie Preview Rollups voor een kwetsbaarheid in de kernel van Windows 7, 8.1 en Server 2012 veranderd van optioneel naar aanbevolen, wat inhoudt dat ze automatisch zullen worden geïnstalleerd. Op 10 juli kwam Microsoft tijdens patchdinsdag met updates voor het kernel-lek.

Via de kwetsbaarheid (CVE-2018-8308) kan een aanvaller die al toegang tot een systeem heeft willekeurige code met kernelrechten uitvoeren en zo volledige controle over het systeem krijgen. Het beveiligingslek was in alle ondersteunde Windows-versies aanwezig. De beveiligingsupdates voor de kwetsbaarheid zorgde echter voor problemen waarop Microsoft besloot om ze terug te trekken.

Voor gebruikers die na de installatie van de updates met problemen te maken kregen verscheen op 18 juli een Alternate Cumulative Update voor Windows 10 en een Standalone Update of Preview Rollup voor oudere Windows-versies. Deze packages zijn te downloaden via de Microsoft Update Catalogus, WSUS of het handmatig zoeken via Windows Update. In het geval van de Preview Rollups voor Windows 7, 8.1 en Server 2012 heeft Microsoft nu besloten om het label van optioneel naar aanbevolen te veranderen, wat inhoudt dat ze standaard worden geïnstalleerd als automatisch updaten staat ingeschakeld.

Reacties (6)
25-07-2018, 18:25 door Spiff has left the building
@ Redactie,
Als ik zo brutaal mag zijn -
ik heb de indruk dat jullie de informatie in Revision 3.0 niet helemaal juist interpreteren.

De fix voor CVE-2018-8308, Windows Kernel Elevation of Privilege Vulnerability, die is reeds aangeboden in de updates die op 10 juli zijn aangeboden. Dat waren 'gewoon' "belangrijke" updates, geen optionele updates.

De informatie in Revision 3.0 betreft de previews 4338821, 4338816 en 4338831, die vanaf 18 juli worden aangeboden.
Die drie previews bieden dezelfde content als de updates van 10 juli, plus daarbij tevens onder meer een aantal fixes voor problemen met de updates van 10 juli. De previews zouden normaal gesproken de volgende Patch Tuesday worden aangeboden. Waarschijnlijk omdat een aantal van de nieuwe fixes relevante problemen met de updates van 10 juli oplost (zie de beschrijvingen van 4338821, 4338816 en 4338831), geeft Microsoft nu aan die drie previews nu als "aanbevolen" updates aan te bieden, in plaats van als 'normaal' als optioneel.

Wie de updates van 10 juli al heeft geïnstalleerd, en geen last heeft van de problemen die worden opgelost met de previews 4338821, 4338816 en 4338831 van 18 juli, die kan volgens mij die previews gewoon negeren (zoals altijd met previews) en wachten op het update aanbod van Patch Tuesday 14 augustus.

Wie de updates van 10 juli nog niet heeft geïnstalleerd, en bezorgd is over de daarover gemelde problemen, die zou kunnen overwegen in plaats van de updates van 10 juli de preview te installeren, omdat die dezelfde patches biedt plus fixes voor de problemen met de updates van 10 juli.

N.B.
Het bovenstaande is mijn interpretatie.
Het mag niet gelezen worden als een advies.
Ieder moet voor zich besluiten wat die wil met de updates van 10 juli en de previews van 18 juli.
Ik hoop slechts dat mijn bijdrage een aanvulling (of zelfs correctie) kan bieden op het artikel door de Redactie.
25-07-2018, 22:19 door Spiff has left the building
@Redactie,
Dank voor het volledig herschreven artikel van 21:30 uur.

Een relevante kanttekening nog:
"Aanbevolen" updates worden alleen automatisch geïnstalleerd als de Windows Update instelling "Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates" ingeschakeld is.

Met een standaard Windows installatie waarbij "Aanbevolen instellingen gebruiken" geaccepteerd wordt, worden de Windows Update instellingen "Updates automatisch installeren" en "Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates" ingeschakeld.

Echter, is een niet-standaard Windows installatie uitgevoerd, waarbij niet gekozen is voor "Aanbevolen instellingen gebruiken", dan zal de Windows Update instelling "Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates" niet standaard zijn ingeschakeld.

Dat "aanbevolen" updates automatisch worden geïnstalleerd, dat geldt dus wel voor een standaard Windows installatie, maar niet per definitie voor een niet-standaard Windows installatie.
06-08-2018, 11:40 door Anoniem
@Redactie heb ook nog een vraagje.
Er was toch een heel recent artikel over updates meer werkend of niet binnenkomend de laatste tijd.
En nu is dat artikel verdwenen, zomaar...Het lijkt wel beetje op 'zwarte magie'!
Er stonden wel een aantal interessante tips in dat artikel waaronder ook:
1)Download en installeer KB3083710
2)Download en installeer KB3102810
3)Download en run KB971058 (Diagnostische Cab ook voor resetten Update)
Daarna Windows Update Zoek uitvoeren en dat gaf toch een resultaat: Geen belangrijke updates.
Dat kan natuurlijk gebeuren als de beruchte 'virusbrouwers' ook even met vakantie gaan bijv. ;-)
Graag de link van dat Security.nl artikel even terug opgeven, thanx
En Google zelf vindt die 'verschwunden' update ook al niet meer:
https://www.google.be/search?source=hp&ei=9AtoW7LICY-jwALPp5OYAQ&q=Windows7+updates+al+maanden+niet+meer+werkend&oq=Windows7+updates+al+maanden+niet+meer+werkend&gs_l=psy-ab.3..33i160k1l2.8131.32480.0.34563.57.53.0.2.2.0.669.8464.18j18j5j6j1j1.49.0....0...1c.1.64.psy-ab..6.42.7537.0..0j35i39k1j0i131k1j0i10k1j0i10i203k1j0i203k1j0i22i30k1j0i13k1j0i13i30k1j0i19k1j0i22i30i19k1j0i13i30i19k1j0i13i5i30i19k1j0i8i13i30i19k1j33i22i29i30k1j33i21k1.0.uh_WToHDFug
06-08-2018, 12:07 door Anoniem
Ook heel interessant artikel: Microsoft Blocks All Windows 7 Security Updates Unless You Have Antivirus.
by Chris Hoffman on March 14th, 2018
Blame Meltdown and Spectre
https://www.howtogeek.com/345946/microsoft-blocks-all-windows-7-security-updates-unless-you-have-antivirus/
06-08-2018, 12:42 door Anoniem
Door Anoniem: @Redactie heb ook nog een vraagje.
Er was toch een heel recent artikel over updates meer werkend of niet binnenkomend de laatste tijd.
En nu is dat artikel verdwenen, zomaar...Het lijkt wel beetje op 'zwarte magie'!
Er stonden wel een aantal interessante tips in dat artikel waaronder ook:
1)Download en installeer KB3083710
2)Download en installeer KB3102810
3)Download en run KB971058 (Diagnostische Cab ook voor resetten Update)
Daarna Windows Update Zoek uitvoeren en dat gaf toch een resultaat: Geen belangrijke updates.
Dat kan natuurlijk gebeuren als de beruchte 'virusbrouwers' ook even met vakantie gaan bijv. ;-)
Graag de link van dat Security.nl artikel even terug opgeven, thanx
En Google zelf vindt die 'verschwunden' update ook al niet meer:
https://www.google.be/search?source=hp&ei=9AtoW7LICY-jwALPp5OYAQ&q=Windows7+updates+al+maanden+niet+meer+werkend&oq=Windows7+updates+al+maanden+niet+meer+werkend&gs_l=psy-ab.3..33i160k1l2.8131.32480.0.34563.57.53.0.2.2.0.669.8464.18j18j5j6j1j1.49.0....0...1c.1.64.psy-ab..6.42.7537.0..0j35i39k1j0i131k1j0i10k1j0i10i203k1j0i203k1j0i22i30k1j0i13k1j0i13i30k1j0i19k1j0i22i30i19k1j0i13i30i19k1j0i13i5i30i19k1j0i8i13i30i19k1j33i22i29i30k1j33i21k1.0.uh_WToHDFug

Bedoel je deze thread misschien:
https://www.security.nl/posting/485688
06-08-2018, 16:00 door Anoniem
Bedoel je deze thread misschien:
https://www.security.nl/posting/485688
Nee, deze heel recente thread was het eigenlijk en hij is al terug van weggeweest ;-)
https://www.security.nl/posting/467976/Windows+7+updates+praktisch+niet+werkend+sinds+deze+maand
Dat 'Verborgen Update wel of niet herstellen?' van 18-09-2016, is ook interessant natuurlijk.
Maar we zijn beetje off-topic afgedwaald hiermee.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.