Kernelupdate Windows 7 en 8.1 van optioneel naar aanbevolen
Microsoft heeft drie Preview Rollups voor een kwetsbaarheid in de kernel van Windows 7, 8.1 en Server 2012 veranderd van optioneel naar aanbevolen, wat inhoudt dat ze automatisch zullen worden geïnstalleerd. Op 10 juli kwam Microsoft tijdens patchdinsdag met updates voor het kernel-lek.
Via de kwetsbaarheid (CVE-2018-8308) kan een aanvaller die al toegang tot een systeem heeft willekeurige code met kernelrechten uitvoeren en zo volledige controle over het systeem krijgen. Het beveiligingslek was in alle ondersteunde Windows-versies aanwezig. De beveiligingsupdates voor de kwetsbaarheid zorgde echter voor problemen waarop Microsoft besloot om ze terug te trekken.
Voor gebruikers die na de installatie van de updates met problemen te maken kregen verscheen op 18 juli een Alternate Cumulative Update voor Windows 10 en een Standalone Update of Preview Rollup voor oudere Windows-versies. Deze packages zijn te downloaden via de Microsoft Update Catalogus, WSUS of het handmatig zoeken via Windows Update. In het geval van de Preview Rollups voor Windows 7, 8.1 en Server 2012 heeft Microsoft nu besloten om het label van optioneel naar aanbevolen te veranderen, wat inhoudt dat ze standaard worden geïnstalleerd als automatisch updaten staat ingeschakeld.
Als ik zo brutaal mag zijn -
ik heb de indruk dat jullie de informatie in Revision 3.0 niet helemaal juist interpreteren.
De fix voor CVE-2018-8308, Windows Kernel Elevation of Privilege Vulnerability, die is reeds aangeboden in de updates die op 10 juli zijn aangeboden. Dat waren 'gewoon' "belangrijke" updates, geen optionele updates.
De informatie in Revision 3.0 betreft de previews 4338821, 4338816 en 4338831, die vanaf 18 juli worden aangeboden.
Die drie previews bieden dezelfde content als de updates van 10 juli, plus daarbij tevens onder meer een aantal fixes voor problemen met de updates van 10 juli. De previews zouden normaal gesproken de volgende Patch Tuesday worden aangeboden. Waarschijnlijk omdat een aantal van de nieuwe fixes relevante problemen met de updates van 10 juli oplost (zie de beschrijvingen van 4338821, 4338816 en 4338831), geeft Microsoft nu aan die drie previews nu als "aanbevolen" updates aan te bieden, in plaats van als 'normaal' als optioneel.
Wie de updates van 10 juli al heeft geïnstalleerd, en geen last heeft van de problemen die worden opgelost met de previews 4338821, 4338816 en 4338831 van 18 juli, die kan volgens mij die previews gewoon negeren (zoals altijd met previews) en wachten op het update aanbod van Patch Tuesday 14 augustus.
Wie de updates van 10 juli nog niet heeft geïnstalleerd, en bezorgd is over de daarover gemelde problemen, die zou kunnen overwegen in plaats van de updates van 10 juli de preview te installeren, omdat die dezelfde patches biedt plus fixes voor de problemen met de updates van 10 juli.
N.B.
Het bovenstaande is mijn interpretatie.
Het mag niet gelezen worden als een advies.
Ieder moet voor zich besluiten wat die wil met de updates van 10 juli en de previews van 18 juli.
Ik hoop slechts dat mijn bijdrage een aanvulling (of zelfs correctie) kan bieden op het artikel door de Redactie.
Dank voor het volledig herschreven artikel van 21:30 uur.
Een relevante kanttekening nog:
"Aanbevolen" updates worden alleen automatisch geïnstalleerd als de Windows Update instelling "Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates" ingeschakeld is.
Met een standaard Windows installatie waarbij "Aanbevolen instellingen gebruiken" geaccepteerd wordt, worden de Windows Update instellingen "Updates automatisch installeren" en "Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates" ingeschakeld.
Echter, is een niet-standaard Windows installatie uitgevoerd, waarbij niet gekozen is voor "Aanbevolen instellingen gebruiken", dan zal de Windows Update instelling "Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates" niet standaard zijn ingeschakeld.
Dat "aanbevolen" updates automatisch worden geïnstalleerd, dat geldt dus wel voor een standaard Windows installatie, maar niet per definitie voor een niet-standaard Windows installatie.
Er was toch een heel recent artikel over updates meer werkend of niet binnenkomend de laatste tijd.
En nu is dat artikel verdwenen, zomaar...Het lijkt wel beetje op 'zwarte magie'!
Er stonden wel een aantal interessante tips in dat artikel waaronder ook:
1)Download en installeer KB3083710
2)Download en installeer KB3102810
3)Download en run KB971058 (Diagnostische Cab ook voor resetten Update)
Daarna Windows Update Zoek uitvoeren en dat gaf toch een resultaat: Geen belangrijke updates.
Dat kan natuurlijk gebeuren als de beruchte 'virusbrouwers' ook even met vakantie gaan bijv. ;-)
Graag de link van dat Security.nl artikel even terug opgeven, thanx
En Google zelf vindt die 'verschwunden' update ook al niet meer:
https://www.google.be/search?source=hp&ei=9AtoW7LICY-jwALPp5OYAQ&q=Windows7+updates+al+maanden+niet+meer+werkend&oq=Windows7+updates+al+maanden+niet+meer+werkend&gs_l=psy-ab.3..33i160k1l2.8131.32480.0.34563.57.53.0.2.2.0.669.8464.18j18j5j6j1j1.49.0....0...1c.1.64.psy-ab..6.42.7537.0..0j35i39k1j0i131k1j0i10k1j0i10i203k1j0i203k1j0i22i30k1j0i13k1j0i13i30k1j0i19k1j0i22i30i19k1j0i13i30i19k1j0i13i5i30i19k1j0i8i13i30i19k1j33i22i29i30k1j33i21k1.0.uh_WToHDFug
by Chris Hoffman on March 14th, 2018
Blame Meltdown and Spectre
https://www.howtogeek.com/345946/microsoft-blocks-all-windows-7-security-updates-unless-you-have-antivirus/
Er was toch een heel recent artikel over updates meer werkend of niet binnenkomend de laatste tijd.
En nu is dat artikel verdwenen, zomaar...Het lijkt wel beetje op 'zwarte magie'!
Er stonden wel een aantal interessante tips in dat artikel waaronder ook:
1)Download en installeer KB3083710
2)Download en installeer KB3102810
3)Download en run KB971058 (Diagnostische Cab ook voor resetten Update)
Daarna Windows Update Zoek uitvoeren en dat gaf toch een resultaat: Geen belangrijke updates.
Dat kan natuurlijk gebeuren als de beruchte 'virusbrouwers' ook even met vakantie gaan bijv. ;-)
Graag de link van dat Security.nl artikel even terug opgeven, thanx
En Google zelf vindt die 'verschwunden' update ook al niet meer:
https://www.google.be/search?source=hp&ei=9AtoW7LICY-jwALPp5OYAQ&q=Windows7+updates+al+maanden+niet+meer+werkend&oq=Windows7+updates+al+maanden+niet+meer+werkend&gs_l=psy-ab.3..33i160k1l2.8131.32480.0.34563.57.53.0.2.2.0.669.8464.18j18j5j6j1j1.49.0....0...1c.1.64.psy-ab..6.42.7537.0..0j35i39k1j0i131k1j0i10k1j0i10i203k1j0i203k1j0i22i30k1j0i13k1j0i13i30k1j0i19k1j0i22i30i19k1j0i13i30i19k1j0i13i5i30i19k1j0i8i13i30i19k1j33i22i29i30k1j33i21k1.0.uh_WToHDFug
Bedoel je deze thread misschien:
https://www.security.nl/posting/485688
https://www.security.nl/posting/485688
https://www.security.nl/posting/467976/Windows+7+updates+praktisch+niet+werkend+sinds+deze+maand
Dat 'Verborgen Update wel of niet herstellen?' van 18-09-2016, is ook interessant natuurlijk.
Maar we zijn beetje off-topic afgedwaald hiermee.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
