Nieuws
image

Microsoft onderzoekt probleem met .NET-beveiligingsupdates

vrijdag 27 juli 2018, 10:51 door Redactie, 4 reacties

Op dinsdag 10 juli kwam Microsoft met beveiligingsupdates voor een beveiligingslek in het .NET Framework, maar die blijken bij sommige gebruikers voor problemen te zorgen, zo heeft de softwaregigant bekendgemaakt.

Via de kwetsbaarheid, die in alle ondersteunde Windows-versies aanwezig was, kan een aanvaller die al toegang tot een systeem heeft zijn rechten verhogen. In bepaalde gevallen kunnen de updates ervoor zorgen dat applicaties niet meer starten of goed werken. Microsoft zegt van het probleem te weten en heeft een onderzoek ingesteld.

De softwaregigant geeft verder aan dat de beveiligingsupdates voor de kwetsbaarheid opnieuw zullen worden uitgebracht zodra ze beschikbaar zijn. In de tussentijd worden gebruikers een beheerders verwezen naar een FAQ over aanbevolen acties die genomen kunnen worden voor het uitrollen van de updates.

Reacties (4)
27-07-2018, 11:27 door Anoniem
Microsoft bedankt! :-(
27-07-2018, 22:13 door karma4 - Bijgewerkt: 27-07-2018, 22:16
Door Anoniem: Microsoft bedankt! :-(
Het lijkt wel de OSS wereld waar iedereen maar wat bakt maar het geheel niet overziet.
Een van de ergernissen was dat in het framework een apart beveiligingsdeel was opgenomen. Dat concept vind je ook terug in java.De reden het gangbaar falend security beleid en lastig beheerders. Dan kun je het beter zelf opnieuw proberen te doen.


Wat hier beschreven lijkt te zijn ia andere code die zich niet aan een nette opzet houdt en daarmee updates dwarszit.
Het gangbare issue waarom update en releases als een bedreiging gezien worden voor elk OS en elk systeem.
Zo te zien gaat het om sommige systemen, zeer waarschijnlijk de enterpise setting en niet het normale soho gebeuren
28-07-2018, 11:08 door -karma4
Door karma4:
Door Anoniem: Microsoft bedankt! :-(
Het lijkt wel de OSS wereld waar iedereen maar wat bakt maar het geheel niet overziet.

Nee hoor. In de OSS wereld gaan deze dingen niet op deze manier mis. Het komt eerder door hoe Microsoft met software omgaat.

Door karma4:Een van de ergernissen was dat in het framework een apart beveiligingsdeel was opgenomen. Dat concept vind je ook terug in java.

Nee hoor. Java is van een heel andere, betere, klasse als het om beveiligingsfunctionaliteit gaat.

Door karma4: De reden het gangbaar falend security beleid en lastig beheerders. Dan kun je het beter zelf opnieuw proberen te doen.

Nee hoor. Je kan beter gewoon Java gebruiken.

Door karma4:Wat hier beschreven lijkt te zijn ia andere code die zich niet aan een nette opzet houdt en daarmee updates dwarszit.

Nee hoor. Het gaat hier volledig om code die door Microsoft is ontwikkeld en in het grote geheel is geïntegreerd.

Door karma4:Het gangbare issue waarom update en releases als een bedreiging gezien worden voor elk OS en elk systeem. Zo te zien gaat het om sommige systemen, zeer waarschijnlijk de enterpise setting en niet het normale soho gebeuren

Nee hoor. Updates gaan bij Linux, BSD en macOS in de regel probleemloos. Ook bij Java geven updates in de regel geen nieuwe, andere problemen. Want er wordt nagedacht voordat het naar de gebruiker wordt gegooid. De gebruiker wordt niet tot tester gemaakt.
30-07-2018, 13:50 door mankar
[Verwijderd door moderator]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure