Microsoft patcht aangevallen zerodaylekken in Windows-kernel
Tijdens de patchdinsdag van april heeft Microsoft 74 beveiligingslekken in de eigen software gepatcht, waaronder twee kwetsbaarheden in de Windows-kernel die werden aangevallen voordat er een beveiligingsupdate beschikbaar was. Via de beveiligingslekken kan een aanvaller die al toegang tot een systeem heeft zijn rechten verhogen en volledige controle over het systeem krijgen.
Een aanvaller die malware op een systeem kan uitvoeren zou de kwetsbaarheden kunnen gebruiken om code met hogere rechten uit te voeren. De aangevallen beveiligingslekken werden ontdekt door het Alibaba Cloud Intelligence Security Team en Kaspersky Lab. Aangezien het via de kwetsbaarheden niet mogelijk is om een systeem direct te compromitteren hebben ze het stempel "Belangrijk" gekregen.
Van de 74 kwetsbaarheden zijn er 13 door Microsoft als ernstig beoordeeld. Via dergelijke lekken kan een aanvaller het systeem wel direct overnemen. Het gaat onder andere om een kwetsbaarheid in de Windows Graphics Device Interface (GDI). Door Windows een kwaadaardig EMF-bestand te laten verwerken kan een aanvaller willekeurige code uitvoeren. Onder andere Windows zelf en Microsoft Office maken gebruik van het GDI-onderdeel. Tevens zijn meerdere ernstige lekken in Microsoft Edge verholpen waardoor een aanvaller het systeem had kunnen overnemen.
Overige beveiligingsupdates zijn verschenen voor Internet Explorer, Microsoft Office, ChakraCore, ASP.NET Microsoft Exchange Server, Team Foundation Server, Azure DevOps Server, Open Enclave SDK en Windows Admin Center. Op de meeste systemen zullen de patches automatisch worden geïnstalleerd.
Reacties (35)
Tijdens de patchdinsdag van april heeft Microsoft 74 beveiligingslekken in de eigen software gepatcht, waaronder twee kwetsbaarheden in de Windows-kernel die werden aangevallen voordat er een beveiligingsupdate beschikbaar was. Via de beveiligingslekken kan een aanvaller die al toegang tot een systeem heeft zijn rechten verhogen en volledige controle over het systeem krijgen.
Tja, actieve aanvallen of niet, je moet natuurlijk tot patchdinsdag wachten met kritieke beveiligingsupdates uitbrengen. Leve Microsoft en to hell met de gebruikers die ten prooi vallen aan deze actieve aanvallen!
Door Kapitein Haddock:
Tja, actieve aanvallen of niet, je moet natuurlijk tot patchdinsdag wachten met kritieke beveiligingsupdates uitbrengen. Leve Microsoft en to hell met de gebruikers die ten prooi vallen aan deze actieve aanvallen!
Tijdens de patchdinsdag van april heeft Microsoft 74 beveiligingslekken in de eigen software gepatcht, waaronder twee kwetsbaarheden in de Windows-kernel die werden aangevallen voordat er een beveiligingsupdate beschikbaar was. Via de beveiligingslekken kan een aanvaller die al toegang tot een systeem heeft zijn rechten verhogen en volledige controle over het systeem krijgen.
Tja, actieve aanvallen of niet, je moet natuurlijk tot patchdinsdag wachten met kritieke beveiligingsupdates uitbrengen. Leve Microsoft en to hell met de gebruikers die ten prooi vallen aan deze actieve aanvallen!
'Hr.' Haddock: Alter ego met een boel geschreeuw zonder zin.
Ik gebruik al Windows vanaf v.3.1 uit 1992 op een inruil Philips werkstation met 4 MB geheugen en ben nog nooit 'to hell', of prooi geweest.
De realiteit:
Zojuist alles gepatcht (W.8.1 - x64) Tijdsduur: 12 minuten, inclusief herstart.
Onderdelen:
Alleen beveiliging: KB4493467 via de Windows update catalog
Via Windows update (configuratiescherm):
Adobe Flash Player KB4493478
Windows-programma voor het verwijderen van schadelijke software KB890830 (feitelijk geen patch)
Ter vergelijking:
Xubuntu 18.04 was eergisteren (een kleine 4 weken niet gebruikt) met alle updates, ongeveer 390MB, bijna 10 minuten bezig.
Herstart nodig.
@Brainpresser: Met dat verschil dat Linux en MacOS updates uitkomen zodra dat nodig is, ze zitten niet vast aan patch tuesday, een fenomeen dat ik nog nooit begrepen heb.
Door Brainpresser:
'Hr.' Haddock: Alter ego met een boel geschreeuw zonder zin.
Ik gebruik al Windows vanaf v.3.1 uit 1992 op een inruil Philips werkstation met 4 MB geheugen en ben nog nooit 'to hell', of prooi geweest.
Door Kapitein Haddock:
Tja, actieve aanvallen of niet, je moet natuurlijk tot patchdinsdag wachten met kritieke beveiligingsupdates uitbrengen. Leve Microsoft en to hell met de gebruikers die ten prooi vallen aan deze actieve aanvallen!
Tijdens de patchdinsdag van april heeft Microsoft 74 beveiligingslekken in de eigen software gepatcht, waaronder twee kwetsbaarheden in de Windows-kernel die werden aangevallen voordat er een beveiligingsupdate beschikbaar was. Via de beveiligingslekken kan een aanvaller die al toegang tot een systeem heeft zijn rechten verhogen en volledige controle over het systeem krijgen.
Tja, actieve aanvallen of niet, je moet natuurlijk tot patchdinsdag wachten met kritieke beveiligingsupdates uitbrengen. Leve Microsoft en to hell met de gebruikers die ten prooi vallen aan deze actieve aanvallen!
'Hr.' Haddock: Alter ego met een boel geschreeuw zonder zin.
Ik gebruik al Windows vanaf v.3.1 uit 1992 op een inruil Philips werkstation met 4 MB geheugen en ben nog nooit 'to hell', of prooi geweest.
Dan heb je geluk gehad. Of je bent niet representatief voor de gemiddelde Windows gebruiker. Objectief bezien is een gebruiker vogelvrij en potentieel slachtoffer in de periode actief aangevallen lek tot beschikbaarheid en installatie Microsoft patch.
Zojuist alles gepatcht (W.8.1 - x64) Tijdsduur: 12 minuten, inclusief herstart.
Onderdelen:
Alleen beveiliging: KB4493467 via de Windows update catalog
Via Windows update (configuratiescherm):
Adobe Flash Player KB4493478
Windows-programma voor het verwijderen van schadelijke software KB890830 (feitelijk geen patch)
Ter vergelijking:
Xubuntu 18.04 was eergisteren (een kleine 4 weken niet gebruikt) met alle updates, ongeveer 390MB, bijna 10 minuten bezig.
Herstart nodig.
Met het wesentlijk verschil dat onder Xubuntu alle applicaties die door de distributie geinstalleerd geupdated zijn - en onder Windows alleen het OS en als je mazzel hebt een paar Microsoft programma's...
Door Manjaro Linux: @Brainpresser: Met dat verschil dat Linux en MacOS updates uitkomen zodra dat nodig is, ze zitten niet vast aan patch tuesday, een fenomeen dat ik nog nooit begrepen heb.
@Manjaro Linux,
De reden daarvan vind ik ook niet gelukkig hoor, versta me niet verkeerd. Wat ik begrepen heb van deze constructie, want elke dag patchen is natuurlijk veel veiliger, is dat Microsoft de zakelijke en de private patch-practice op één hoop/tijdstip schuift om zoveel mogelijk tijd over te houden voor testen van de nieuwe software.
En dat gaat dus niet helemaal lekker.
Toelichting:
Ik heb hemel en aarde moeten bewegen - figuurlijk dus - om Win10 van mijn werkstation te houden in de tijd dat het werd gepusht door Microsoft tot en met de schurkenstreek toe dat je met het wegklikken van een W10 upgrade melding toestemming gaf tot installatie.
Kortom: Ik gebruik nog steeds W8.1 en niet voor niets afgewisseld met Xubuntu en Linux, want beide installaties bevallen mij gewoon goed.
Ik hoop nog wel gebruik te kunnen maken tot januari 2023 van W8.1 Dan is het einde ondersteuning. En voor mij persoonlijk: Microsoft: end of life. Windows 10 zal ik nooit gaan gebruiken. Te veel misère over gehoord in de persoonlijke kring.
Door Kapitein Haddock:
Dan heb je geluk gehad. Of je bent niet representatief voor de gemiddelde Windows gebruiker. Objectief bezien is een gebruiker vogelvrij en potentieel slachtoffer in de periode actief aangevallen lek tot beschikbaarheid en installatie Microsoft patch.
Door Brainpresser:
'Hr.' Haddock: Alter ego met een boel geschreeuw zonder zin.
Ik gebruik al Windows vanaf v.3.1 uit 1992 op een inruil Philips werkstation met 4 MB geheugen en ben nog nooit 'to hell', of prooi geweest.
Door Kapitein Haddock:
Tja, actieve aanvallen of niet, je moet natuurlijk tot patchdinsdag wachten met kritieke beveiligingsupdates uitbrengen. Leve Microsoft en to hell met de gebruikers die ten prooi vallen aan deze actieve aanvallen!
Tijdens de patchdinsdag van april heeft Microsoft 74 beveiligingslekken in de eigen software gepatcht, waaronder twee kwetsbaarheden in de Windows-kernel die werden aangevallen voordat er een beveiligingsupdate beschikbaar was. Via de beveiligingslekken kan een aanvaller die al toegang tot een systeem heeft zijn rechten verhogen en volledige controle over het systeem krijgen.
Tja, actieve aanvallen of niet, je moet natuurlijk tot patchdinsdag wachten met kritieke beveiligingsupdates uitbrengen. Leve Microsoft en to hell met de gebruikers die ten prooi vallen aan deze actieve aanvallen!
'Hr.' Haddock: Alter ego met een boel geschreeuw zonder zin.
Ik gebruik al Windows vanaf v.3.1 uit 1992 op een inruil Philips werkstation met 4 MB geheugen en ben nog nooit 'to hell', of prooi geweest.
Dan heb je geluk gehad. Of je bent niet representatief voor de gemiddelde Windows gebruiker. Objectief bezien is een gebruiker vogelvrij en potentieel slachtoffer in de periode actief aangevallen lek tot beschikbaarheid en installatie Microsoft patch.
@Kapitein Haddock,
Heel sec... moet je elke seconde dat je UTP kabel of je wifi een connectie heeft met een netwerk, intern of extern, geluk hebben. Crimineel tuig over de hele wereld is 24/7, elke seconde van de dag gaten aan het zoeken in je software.
Feitelijk dekt de term zero-day vulnerabillity de lading ook niet. Het zou beter zero-second vulnerabillity kunnen heten.
Maar ik snap ook waarom dat beter niet gedaan kan worden. Als duidelijk is waarom slaat de stress en paniek bij meer argeloze computergebruikers door tot chronisch hoge bloeddruk.
Door Brainpresser: Heel sec... moet je elke seconde dat je UTP kabel of je wifi een connectie heeft met een netwerk, intern of extern, geluk hebben. Crimineel tuig over de hele wereld is 24/7, elke seconde van de dag gaten aan het zoeken in je software.
Zoeken naar gaten in software is nog iets anders dan gericht zoeken naar ongepatchte lekken. Bij het laatste is de kans op een succesvolle aanval 100% bij vinden van een ongepatcht lek. De eerste is meer een kwestie van héél lang volhouden en hopen dat je iets vindt (de kans is klein als je systeem up to date gepatcht is).
Ik vind dat altijd zo gek, die updates via Windows Update (Windows 7) komen zooooo verschrikkelijk langzaam binnen. Als je geluk hebt zit je op 20% na 10 minuten. Dit terwijl downloaden via Windows Update Catalog secondenwerk is. Gebruikt toch dezelfde 250Mbit connectie.
Enfin, update gedownload, we wachten toch maar weer even af of er geen gekke verhalen over komen. Ik hoef niet zo bleeding edge te updaten. Heb ooit zo'n mooie BSOD loop gehad na een WU, wat resulteerde in herformatteren, uithuilen en opnieuw beginnen (Windows 2000 tijdperk). Sindsdien wacht ik wel een tijdje met installeren. :)
Enfin, update gedownload, we wachten toch maar weer even af of er geen gekke verhalen over komen. Ik hoef niet zo bleeding edge te updaten. Heb ooit zo'n mooie BSOD loop gehad na een WU, wat resulteerde in herformatteren, uithuilen en opnieuw beginnen (Windows 2000 tijdperk). Sindsdien wacht ik wel een tijdje met installeren. :)
Door Anoniem: Ik vind dat altijd zo gek, die updates via Windows Update (Windows 7) komen zooooo verschrikkelijk langzaam binnen. Als je geluk hebt zit je op 20% na 10 minuten. Dit terwijl downloaden via Windows Update Catalog secondenwerk is. Gebruikt toch dezelfde 250Mbit connectie.
Enfin, update gedownload, we wachten toch maar weer even af of er geen gekke verhalen over komen. Ik hoef niet zo bleeding edge te updaten. Heb ooit zo'n mooie BSOD loop gehad na een WU, wat resulteerde in herformatteren, uithuilen en opnieuw beginnen (Windows 2000 tijdperk). Sindsdien wacht ik wel een tijdje met installeren. :)
Enfin, update gedownload, we wachten toch maar weer even af of er geen gekke verhalen over komen. Ik hoef niet zo bleeding edge te updaten. Heb ooit zo'n mooie BSOD loop gehad na een WU, wat resulteerde in herformatteren, uithuilen en opnieuw beginnen (Windows 2000 tijdperk). Sindsdien wacht ik wel een tijdje met installeren. :)
Dat heb ik ook. Niet qua tijdsduur zo extreem lang maar toch.
De veiligheidsupdate via de windows update catalog binnenhalen is 1 à 2 secondenwerk. Het installeren duurt dan weer zo'n 7 à 8 minuten inclusief herstart. De andere updates via configuratiescherm > windows update zoals Flash of .Net Framework of IE is altijd een slepende toestand die minuten duurt terwijl het installeren in een vloek en een zucht klaar is.
Met betrekking tot je opmerking over een BSOD:
Het gebruikelijke herstelpunt is hier een lame duck, en...
Waar ik geen begrip voor heb en ook nóóit zal hebben is het feit dat je Windows niet kunt installeren op een externe emergency disk, laat staan daarvan opstarten.
Ik vind dit echt prehistorische tekortkomingen en dat in 2019, want zo'n softwarematige BSOD kun je niet doorheen tenzij je extern boot. Erger nog: De recovery partitie heeft dus ook helemaal geen zin in dit geval.
off-topic
In die prehistorie, nu ruim 26 jaar geleden, kon je elke Mac daarentegen wel opstarten van een schijf EHBO floppy, of externe schijf (command-option-shift-del)
Dat Microsoft dit nooit heeft ingebouwd is - volgens mijn mening - een kwestie van adolescente halsstarrigheid die tot op de dag van heden voortduurt.
end off-topic
Gisteravond heb ik mijn twee Windows 7 x64 systemen geupdate.
Ik installeerde KB4493472, April 9, 2019, Monthly Rollup for Windows 7, en tevens MSRT KB890830.
Met mijn belangrijkste systeem, mijn desktop, is alles goed.
Met m'n tweede systeem, m'n notebook, was er een probleem.
Dat was het "Windows could not connect to the System Event Notification Service" probleem. ("Er kan geen verbinding met de service System Event Notification-service worden gemaakt")
Dat probleem trad niet gelijk op na het installeren van de updates, maar pas na een tweede keer opnieuw opstarten.
De laatste keer dat ik dat probleem had, was op een Vista systeem, jaren geleden.
De belangrijkste symptomen zijn dat niet in te loggen is in een standaardgebruikersaccount, Aero uitgeschakeld is, en dat uitloggen, opnieuw opstarten, of afsluiten wel gelijk explorer afsluit, maar dat vervolgens het uitloggen, of opnieuw opstarten, of afsluiten vele minuten lang op zich laat wachten.
Het deïnstalleren van KB4493472 verhielp het probleem direct. Het vervolgens opnieuw installeren van KB4493472 bracht het probleem gelijk weer terug.
Het was nodig om verschillende malen de netsh winsock reset en netsh winsock reset catalog commando's uit te voeren, en FontCache-System.dat te hernoemen naar FontCache-System.old (in C:\Windows\ServiceProfiles\LocalService\AppData\Local, met gestopte Windows Font Cache Service), en er waren even zo vele reboots nodig, voordat uiteindelijk het "Windows could not connect to the System Event Notification Service" probleem verholpen was.
Ik installeerde KB4493472, April 9, 2019, Monthly Rollup for Windows 7, en tevens MSRT KB890830.
Met mijn belangrijkste systeem, mijn desktop, is alles goed.
Met m'n tweede systeem, m'n notebook, was er een probleem.
Dat was het "Windows could not connect to the System Event Notification Service" probleem. ("Er kan geen verbinding met de service System Event Notification-service worden gemaakt")
Dat probleem trad niet gelijk op na het installeren van de updates, maar pas na een tweede keer opnieuw opstarten.
De laatste keer dat ik dat probleem had, was op een Vista systeem, jaren geleden.
De belangrijkste symptomen zijn dat niet in te loggen is in een standaardgebruikersaccount, Aero uitgeschakeld is, en dat uitloggen, opnieuw opstarten, of afsluiten wel gelijk explorer afsluit, maar dat vervolgens het uitloggen, of opnieuw opstarten, of afsluiten vele minuten lang op zich laat wachten.
Het deïnstalleren van KB4493472 verhielp het probleem direct. Het vervolgens opnieuw installeren van KB4493472 bracht het probleem gelijk weer terug.
Het was nodig om verschillende malen de netsh winsock reset en netsh winsock reset catalog commando's uit te voeren, en FontCache-System.dat te hernoemen naar FontCache-System.old (in C:\Windows\ServiceProfiles\LocalService\AppData\Local, met gestopte Windows Font Cache Service), en er waren even zo vele reboots nodig, voordat uiteindelijk het "Windows could not connect to the System Event Notification Service" probleem verholpen was.
Door Kapitein Haddock:
Tja, actieve aanvallen of niet, je moet natuurlijk tot patchdinsdag wachten met kritieke beveiligingsupdates uitbrengen. Leve Microsoft en to hell met de gebruikers die ten prooi vallen aan deze actieve aanvallen!
Met een redenen. Bedrijven kunnen hierop hun processen afstemmen. Het is nu al bekend wanneer Microsoft updates uitkomen en men kan er dus al rekening mee houden. Het is voorspelbaar, iets wat in het bedrijfsleven van groot belang is.Tijdens de patchdinsdag van april heeft Microsoft 74 beveiligingslekken in de eigen software gepatcht, waaronder twee kwetsbaarheden in de Windows-kernel die werden aangevallen voordat er een beveiligingsupdate beschikbaar was. Via de beveiligingslekken kan een aanvaller die al toegang tot een systeem heeft zijn rechten verhogen en volledige controle over het systeem krijgen.
Tja, actieve aanvallen of niet, je moet natuurlijk tot patchdinsdag wachten met kritieke beveiligingsupdates uitbrengen. Leve Microsoft en to hell met de gebruikers die ten prooi vallen aan deze actieve aanvallen!
Dat is een groot verschil, tussen een server en een desktop. Gebruikers impact icm changes is altijd een lastige .
Door Manjaro Linux: @Brainpresser: Met dat verschil dat Linux en MacOS updates uitkomen zodra dat nodig is, ze zitten niet vast aan patch tuesday, een fenomeen dat ik nog nooit begrepen heb.
Door Manjaro Linux: @Brainpresser: Met dat verschil dat Linux en MacOS updates uitkomen zodra dat nodig is, ze zitten niet vast aan patch tuesday, een fenomeen dat ik nog nooit begrepen heb.
Door Manjaro Linux: @Brainpresser: Met dat verschil dat Linux en MacOS updates uitkomen zodra dat nodig is, ze zitten niet vast aan patch tuesday, een fenomeen dat ik nog nooit begrepen heb.
Communiceer eens met eind gebruikers of ga eens met bedrijven praten. Die willen voorspelbaarheid. Het is nu planbaar wat het bedrijfsleven nodig heeft.Door Anoniem: Ik vind dat altijd zo gek, die updates via Windows Update (Windows 7) komen zooooo verschrikkelijk langzaam binnen. Als je geluk hebt zit je op 20% na 10 minuten. Dit terwijl downloaden via Windows Update Catalog secondenwerk is. Gebruikt toch dezelfde 250Mbit connectie.
Enfin, update gedownload, we wachten toch maar weer even af of er geen gekke verhalen over komen. Ik hoef niet zo bleeding edge te updaten. Heb ooit zo'n mooie BSOD loop gehad na een WU, wat resulteerde in herformatteren, uithuilen en opnieuw beginnen (Windows 2000 tijdperk). Sindsdien wacht ik wel een tijdje met installeren. :)
Verschil zit hem er in dat, dat je niet altijd alle bandbreedte nodig hebt voor de download. Dus bits streamed het gewoon rustig. Nu is Windows 7 ook niet echt meer state of the art technologie. Heb je dit ook met W10 of W81?Enfin, update gedownload, we wachten toch maar weer even af of er geen gekke verhalen over komen. Ik hoef niet zo bleeding edge te updaten. Heb ooit zo'n mooie BSOD loop gehad na een WU, wat resulteerde in herformatteren, uithuilen en opnieuw beginnen (Windows 2000 tijdperk). Sindsdien wacht ik wel een tijdje met installeren. :)
Zal eens een testje doen met een VM om dit te reproduceren.
Door Kapitein Haddock:
Dan heb je geluk gehad. Of je bent niet representatief voor de gemiddelde Windows gebruiker. Objectief bezien is een gebruiker vogelvrij en potentieel slachtoffer in de periode actief aangevallen lek tot beschikbaarheid en installatie Microsoft patch.
Echt totale onzin. Dit is juist de gemiddelde windows gebruiker, eigenlijk de Windows gebruiker. Dan heb je geluk gehad. Of je bent niet representatief voor de gemiddelde Windows gebruiker. Objectief bezien is een gebruiker vogelvrij en potentieel slachtoffer in de periode actief aangevallen lek tot beschikbaarheid en installatie Microsoft patch.
Je moet niet specifieke gevallena gebruiken als voorbeeld, want die zijn namelijk altijd te vinden. Je probeert alles iedere keer uit te vergroten, en past precies in je denkstraatje. En alles wat niet in je straatje past, is slecht, waardeloos consumenten troep of wat dan ook. Stap eens uit die fictieve denk wereld en kijk eens hoe de wereld echt in elkaar zit.
10-04-2019, 16:26 door
A.J.
Microsoft is weer goed bezig, update netjes en snel geïnstalleerd en de computer daarna opnieuw opgestart zoals het hoort. En we kunnen weer gewoon verder.
Door Manjaro Linux: @Brainpresser: Met dat verschil dat Linux en MacOS updates uitkomen zodra dat nodig is, ze zitten niet vast aan patch tuesday, een fenomeen dat ik nog nooit begrepen heb.
Tja, er zitten voor- en nadelen aan. Aan de ene kant weet iedereen wanneer ze een update kunnen verwachten, in tegenstelling tot elk random moment. Dit is vooral voor bedrijven handig, want die willen niet op ongewenste tijden worden lastiggevallen met updates.
Daarnaast, Windows=grootste desktop OS kwa aantal gebruikers, ook met weinig kennis van computers=aantrekkelijkst voor hackers=meeste problemen. Dit leidt tot veel patches (nu voor 74 kwetsbaarheden). Dat is zo'n 2,5 per dag. En niemand zit te wachten op 2 of 3 Windows Updates per dag.
Persoonlijk denk ik dat een mix het beste zou zijn: echt kritieke beveiligingsupdates zo snel mogelijk, bugfixes/ niet kritieke beveiligingsupdates en dergelijke gewoon elke 2e dinsdag en grote updates na een aankondiging en fatsoenlijk testwerk.
Door Anoniem:
Door Kapitein Haddock:
Dan heb je geluk gehad. Of je bent niet representatief voor de gemiddelde Windows gebruiker. Objectief bezien is een gebruiker vogelvrij en potentieel slachtoffer in de periode actief aangevallen lek tot beschikbaarheid en installatie Microsoft patch.
Echt totale onzin. Dit is juist de gemiddelde windows gebruiker, eigenlijk de Windows gebruiker.Dan heb je geluk gehad. Of je bent niet representatief voor de gemiddelde Windows gebruiker. Objectief bezien is een gebruiker vogelvrij en potentieel slachtoffer in de periode actief aangevallen lek tot beschikbaarheid en installatie Microsoft patch.
De gemiddelde Windowsgebruiker is een digibeet en klikt overal op (liefkozend ook wel 'klikvee' genoemd). Nogal dom en wat je ook van Brainpresser wilt zeggen, dom komt deze zeker niet over.
Door Anoniem:Je moet niet specifieke gevallena gebruiken als voorbeeld, want die zijn namelijk altijd te vinden. Je probeert alles iedere keer uit te vergroten, en past precies in je denkstraatje. En alles wat niet in je straatje past, is slecht, waardeloos consumenten troep of wat dan ook. Stap eens uit die fictieve denk wereld en kijk eens hoe de wereld echt in elkaar zit.
Goed, het is voor iedereen overduidelijk dat kwetsbaar bent in het tijdvak vanaf het moment dat een lek actief wordt aangevallen tot het moment dat er een patch beschikbaar komt en je die hebt geïnstalleerd. Dat is toch duidelijk niet? Dus wil je dat tijdvak zo kort mogelijk maken. Dat begrijpt ook iedereen en er zijn eigenlijk geen goede redenen om dit niet te doen. Blijven over de commerciële motieven. Degenen die daar op de een of andere manier baat bij hebben hebben het dan al snel over hoe de wereld 'echt' in elkaar zou zitten (want zoals gezegd zijn er eigenlijk geen geldige argumenten om het zo te doen).
Door Anoniem:
Dat is een groot verschil, tussen een server en een desktop. Gebruikers impact icm changes is altijd een lastige .
Door Kapitein Haddock:
Tja, actieve aanvallen of niet, je moet natuurlijk tot patchdinsdag wachten met kritieke beveiligingsupdates uitbrengen. Leve Microsoft en to hell met de gebruikers die ten prooi vallen aan deze actieve aanvallen!
Met een redenen. Bedrijven kunnen hierop hun processen afstemmen. Het is nu al bekend wanneer Microsoft updates uitkomen en men kan er dus al rekening mee houden. Het is voorspelbaar, iets wat in het bedrijfsleven van groot belang is.Tijdens de patchdinsdag van april heeft Microsoft 74 beveiligingslekken in de eigen software gepatcht, waaronder twee kwetsbaarheden in de Windows-kernel die werden aangevallen voordat er een beveiligingsupdate beschikbaar was. Via de beveiligingslekken kan een aanvaller die al toegang tot een systeem heeft zijn rechten verhogen en volledige controle over het systeem krijgen.
Tja, actieve aanvallen of niet, je moet natuurlijk tot patchdinsdag wachten met kritieke beveiligingsupdates uitbrengen. Leve Microsoft en to hell met de gebruikers die ten prooi vallen aan deze actieve aanvallen!
Dat is een groot verschil, tussen een server en een desktop. Gebruikers impact icm changes is altijd een lastige .
Klopt maar een groot deel van de Windows 10 gebruikers zijn thuis desktop gebruikers en daar kun je updates meteen doorsturen.
Door Anoniem:
Tja, er zitten voor- en nadelen aan. Aan de ene kant weet iedereen wanneer ze een update kunnen verwachten, in tegenstelling tot elk random moment. Dit is vooral voor bedrijven handig, want die willen niet op ongewenste tijden worden lastiggevallen met updates.
Daarnaast, Windows=grootste desktop OS kwa aantal gebruikers, ook met weinig kennis van computers=aantrekkelijkst voor hackers=meeste problemen. Dit leidt tot veel patches (nu voor 74 kwetsbaarheden). Dat is zo'n 2,5 per dag. En niemand zit te wachten op 2 of 3 Windows Updates per dag.
Persoonlijk denk ik dat een mix het beste zou zijn: echt kritieke beveiligingsupdates zo snel mogelijk, bugfixes/ niet kritieke beveiligingsupdates en dergelijke gewoon elke 2e dinsdag en grote updates na een aankondiging en fatsoenlijk testwerk.
Door Manjaro Linux: @Brainpresser: Met dat verschil dat Linux en MacOS updates uitkomen zodra dat nodig is, ze zitten niet vast aan patch tuesday, een fenomeen dat ik nog nooit begrepen heb.
Tja, er zitten voor- en nadelen aan. Aan de ene kant weet iedereen wanneer ze een update kunnen verwachten, in tegenstelling tot elk random moment. Dit is vooral voor bedrijven handig, want die willen niet op ongewenste tijden worden lastiggevallen met updates.
Daarnaast, Windows=grootste desktop OS kwa aantal gebruikers, ook met weinig kennis van computers=aantrekkelijkst voor hackers=meeste problemen. Dit leidt tot veel patches (nu voor 74 kwetsbaarheden). Dat is zo'n 2,5 per dag. En niemand zit te wachten op 2 of 3 Windows Updates per dag.
Persoonlijk denk ik dat een mix het beste zou zijn: echt kritieke beveiligingsupdates zo snel mogelijk, bugfixes/ niet kritieke beveiligingsupdates en dergelijke gewoon elke 2e dinsdag en grote updates na een aankondiging en fatsoenlijk testwerk.
Die laatste zin ben ik helemaal met je eens. Aantal lekken is minder van belang dan de snelheid waarmee je ze dicht.
Door Anoniem:
Door Manjaro Linux: @Brainpresser: Met dat verschil dat Linux en MacOS updates uitkomen zodra dat nodig is, ze zitten niet vast aan patch tuesday, een fenomeen dat ik nog nooit begrepen heb.
Door Manjaro Linux: @Brainpresser: Met dat verschil dat Linux en MacOS updates uitkomen zodra dat nodig is, ze zitten niet vast aan patch tuesday, een fenomeen dat ik nog nooit begrepen heb.
Door Manjaro Linux: @Brainpresser: Met dat verschil dat Linux en MacOS updates uitkomen zodra dat nodig is, ze zitten niet vast aan patch tuesday, een fenomeen dat ik nog nooit begrepen heb.
Communiceer eens met eind gebruikers of ga eens met bedrijven praten. Die willen voorspelbaarheid. Het is nu planbaar wat het bedrijfsleven nodig heeft.Windows 10 is vooral een thuisgebruik OS en die gebruikers zitten niet aan een maandelijks schema vast.
Door Manjaro Linux:
Windows 10 is vooral een thuisgebruik OS en die gebruikers zitten niet aan een maandelijks schema vast.
Door Anoniem:
Door Manjaro Linux: @Brainpresser: Met dat verschil dat Linux en MacOS updates uitkomen zodra dat nodig is, ze zitten niet vast aan patch tuesday, een fenomeen dat ik nog nooit begrepen heb.
Door Manjaro Linux: @Brainpresser: Met dat verschil dat Linux en MacOS updates uitkomen zodra dat nodig is, ze zitten niet vast aan patch tuesday, een fenomeen dat ik nog nooit begrepen heb.
Door Manjaro Linux: @Brainpresser: Met dat verschil dat Linux en MacOS updates uitkomen zodra dat nodig is, ze zitten niet vast aan patch tuesday, een fenomeen dat ik nog nooit begrepen heb.
Communiceer eens met eind gebruikers of ga eens met bedrijven praten. Die willen voorspelbaarheid. Het is nu planbaar wat het bedrijfsleven nodig heeft.Windows 10 is vooral een thuisgebruik OS en die gebruikers zitten niet aan een maandelijks schema vast.
Thuisgebruik? Dus jij denkt dat alle bedrijven Mac OS of Linux gaan draaien..? Trouwens met Windows 10 enterprise en pro kun je de updates wel beter regelen dan met home.
Door Anoniem:
Thuisgebruik? Dus jij denkt dat alle bedrijven Mac OS of Linux gaan draaien..? Trouwens met Windows 10 enterprise en pro kun je de updates wel beter regelen dan met home.
Door Manjaro Linux:
Windows 10 is vooral een thuisgebruik OS en die gebruikers zitten niet aan een maandelijks schema vast.
Door Anoniem:
Door Manjaro Linux: @Brainpresser: Met dat verschil dat Linux en MacOS updates uitkomen zodra dat nodig is, ze zitten niet vast aan patch tuesday, een fenomeen dat ik nog nooit begrepen heb.
Door Manjaro Linux: @Brainpresser: Met dat verschil dat Linux en MacOS updates uitkomen zodra dat nodig is, ze zitten niet vast aan patch tuesday, een fenomeen dat ik nog nooit begrepen heb.
Door Manjaro Linux: @Brainpresser: Met dat verschil dat Linux en MacOS updates uitkomen zodra dat nodig is, ze zitten niet vast aan patch tuesday, een fenomeen dat ik nog nooit begrepen heb.
Communiceer eens met eind gebruikers of ga eens met bedrijven praten. Die willen voorspelbaarheid. Het is nu planbaar wat het bedrijfsleven nodig heeft.Windows 10 is vooral een thuisgebruik OS en die gebruikers zitten niet aan een maandelijks schema vast.
Thuisgebruik? Dus jij denkt dat alle bedrijven Mac OS of Linux gaan draaien..? Trouwens met Windows 10 enterprise en pro kun je de updates wel beter regelen dan met home.
Dat zeg ik niet maar de hele wereld koopt Windows Home pc'tjes in de winkel en die hebben geen maandelijks update schema nodig.
En die ICT jongens kunnen ook wel vaker updates testen dan eens in de maand, raken ze echt niet overspannen van.
Door Anoniem:
Thuisgebruik? Dus jij denkt dat alle bedrijven Mac OS of Linux gaan draaien..? Trouwens met Windows 10 enterprise en pro kun je de updates wel beter regelen dan met home.
Door Manjaro Linux: Windows 10 is vooral een thuisgebruik OS en die gebruikers zitten niet aan een maandelijks schema vast.
Thuisgebruik? Dus jij denkt dat alle bedrijven Mac OS of Linux gaan draaien..? Trouwens met Windows 10 enterprise en pro kun je de updates wel beter regelen dan met home.
Windows 10: New study shows Home edition users are baffled by updates
How annoying are Windows 10's automatic updates? In a new study, a group of UK researchers report that users of Home edition experience unexpected restarts and inconsistent installation times, caused by inappropriate defaults and inadequate notice of pending updates. - https://www.zdnet.com/article/windows-10-new-study-shows-home-edition-users-are-baffled-by-updates/
10-04-2019, 20:46 door
Spiff has left the building
Door Spiff, 15:01 uur:
KB4493472, April 9, 2019, Monthly Rollup for Windows 7 [...]
[...] "Windows could not connect to the System Event Notification Service" probleem. ("Er kan geen verbinding met de service System Event Notification-service worden gemaakt")
Meer meldingen van problemen met KB4493472 en met de verwante Windows 8.1, Server 2008 R2 en Server 2012 R2 updates.KB4493472, April 9, 2019, Monthly Rollup for Windows 7 [...]
[...] "Windows could not connect to the System Event Notification Service" probleem. ("Er kan geen verbinding met de service System Event Notification-service worden gemaakt")
https://www.askwoody.com/2019/widespread-reports-of-freezing-with-this-months-win7-monthly-rollup-kb-4493472/
https://www.computerworld.com/article/3387984/widespread-reports-of-freezing-with-yesterday-s-win7-and-8-1-monthly-rollups-kb-4493472-and-kb-4493.html
Door Spiff:
https://www.askwoody.com/2019/widespread-reports-of-freezing-with-this-months-win7-monthly-rollup-kb-4493472/
https://www.computerworld.com/article/3387984/widespread-reports-of-freezing-with-yesterday-s-win7-and-8-1-monthly-rollups-kb-4493472-and-kb-4493.html
Door Spiff, 15:01 uur:
KB4493472, April 9, 2019, Monthly Rollup for Windows 7 [...]
[...] "Windows could not connect to the System Event Notification Service" probleem. ("Er kan geen verbinding met de service System Event Notification-service worden gemaakt")
Meer meldingen van problemen met KB4493472 en met de verwante Windows 8.1, Server 2008 R2 en Server 2012 R2 updates.KB4493472, April 9, 2019, Monthly Rollup for Windows 7 [...]
[...] "Windows could not connect to the System Event Notification Service" probleem. ("Er kan geen verbinding met de service System Event Notification-service worden gemaakt")
https://www.askwoody.com/2019/widespread-reports-of-freezing-with-this-months-win7-monthly-rollup-kb-4493472/
https://www.computerworld.com/article/3387984/widespread-reports-of-freezing-with-yesterday-s-win7-and-8-1-monthly-rollups-kb-4493472-and-kb-4493.html
Dat is kras. (let op het KB nummer hieronder)
Vanavond Outlook webmail geopend en was nagenoeg onbenaderbaar. Word op mijn werk gehost onder Server 2012. Thuismachine: Windows 8.1
Getypte tekst ijlde enorm lang na voor het zichtbaar werd. Enkele uren daarna maakte ik de computer weer wakker en het blauwe inlogscherm meldde dat er updates waren.
Vreemd, had vanochtend alles geupdate.
Flash update KB 4493478 (Let op de 8) werd opnieuw aangeboden. Dus argeloos weer geïnstalleerd. Na verloop van tijd voor het laatst deze dag Outlook Webmail weer geopend en werkt nu weer vlot.
?
Door Spiff:
https://www.askwoody.com/2019/widespread-reports-of-freezing-with-this-months-win7-monthly-rollup-kb-4493472/
https://www.computerworld.com/article/3387984/widespread-reports-of-freezing-with-yesterday-s-win7-and-8-1-monthly-rollups-kb-4493472-and-kb-4493.html
Dank! KB4493472 maar uitgesteld op de Server2008R2-servers. De ene die al gedaan was loopt overigens wel goed. Op Server 2012 R2 gaat het neem ik aan om KB4493446 (Montlhy Security Rollup).Door Spiff, 15:01 uur:
KB4493472, April 9, 2019, Monthly Rollup for Windows 7 [...]
[...] "Windows could not connect to the System Event Notification Service" probleem. ("Er kan geen verbinding met de service System Event Notification-service worden gemaakt")
Meer meldingen van problemen met KB4493472 en met de verwante Windows 8.1, Server 2008 R2 en Server 2012 R2 updates.KB4493472, April 9, 2019, Monthly Rollup for Windows 7 [...]
[...] "Windows could not connect to the System Event Notification Service" probleem. ("Er kan geen verbinding met de service System Event Notification-service worden gemaakt")
https://www.askwoody.com/2019/widespread-reports-of-freezing-with-this-months-win7-monthly-rollup-kb-4493472/
https://www.computerworld.com/article/3387984/widespread-reports-of-freezing-with-yesterday-s-win7-and-8-1-monthly-rollups-kb-4493472-and-kb-4493.html
Door Anoniem: Heb ooit zo'n mooie BSOD loop gehad na een WU, wat resulteerde in herformatteren, uithuilen en opnieuw beginnen (Windows 2000 tijdperk). Sindsdien wacht ik wel een tijdje met installeren. :)
Tegenwoordig draai ik Debian Stable en ben wat rustiger geworden. Vroeger wilde ik mijn Linux systeem wel eens per ongeluk om zeep helpen. Grondig soms, waarbij essentiële delen van het besturingssysteem waren verwijderd of op een andere manier kapot gemaakt. Op zo'n moment ben je erg blij met een aparte home partitie.
Mijn punt: je bent bij calamiteiten eigenlijk bijna altijd in staat om je Linux systeem te redden. Je start op van een live CD, USB-stick of recovery image. Je doet een chroot in je kapotte installatie en repareert de boel. Meestal een kwestie van grub config aanpassen en update-grub, of essentiële softwarepakketten opnieuw configureren of (her)installeren. Daarmee heb je een systeem dat niet meer opstartte en wel dood leek zo weer in de lucht.
Dit alles is mogelijk omdat het besturingssysteem een logische gelaagde opbouw heeft en je er onder de motorkap, vanuit een extern opstartmedium, gewoon 'in' kan met een chroot. Dat is hoe een echt besturingssysteem werkt! En hoort te werken. Herinstalleren van het hele systeem? Herformatteren? Waarom? Totaal onnodig!
Door Kapitein Haddock: Herinstalleren van het hele systeem? Herformatteren? Waarom? Totaal onnodig!
Zeg dat tegen de makers van (toentertijd) Windows 2000. Dat had geen Windows Restore Points. Dus als er iets fout ging zat je al gauw een halve dag Windows opnieuw te installeren, en helaas als je in een reboot loop zit betekent dat floppy erin, herformatteren die hap. Misschien zelfs fdisk doen. Ik zie hier [1] dat Win2k wel een Directory Services Restore optie had, maar of dat een fout in hun eigen Windows Updates kon opvangen is een vraag. Ik ga het niet uittesten. :)
En kijk maar naar wat Spiff heeft gepost, daarom wacht ik altijd een paar dagen of er geen gekke berichten naar buiten komen. Er heeft toch niemand anders toegang tot mijn computer, dus zo heel snel hoef ik geen nieuwe Windows kernel te hebben. :)
[1] https://www.techwalla.com/articles/how-to-do-a-windows-2000-system-restore
Door Anoniem:
Door Kapitein Haddock: Herinstalleren van het hele systeem? Herformatteren? Waarom? Totaal onnodig!
Zeg dat tegen de makers van (toentertijd) Windows 2000. Dat had geen Windows Restore Points. Dus als er iets fout ging zat je al gauw een halve dag Windows opnieuw te installeren, en helaas als je in een reboot loop zit betekent dat floppy erin, herformatteren die hap. Misschien zelfs fdisk doen.Nog steeds hoor (t/m Windows 10). Er is op dat vlak niets veranderd (in opstarten van externe media dan; opstartpunten wel goede uitbreiding natuurlijk).
Door Anoniem: Ik zie hier [1] dat Win2k wel een Directory Services Restore optie had, maar of dat een fout in hun eigen Windows Updates kon opvangen is een vraag. Ik ga het niet uittesten. :)
En kijk maar naar wat Spiff heeft gepost, daarom wacht ik altijd een paar dagen of er geen gekke berichten naar buiten komen. Er heeft toch niemand anders toegang tot mijn computer, dus zo heel snel hoef ik geen nieuwe Windows kernel te hebben. :)
[1] https://www.techwalla.com/articles/how-to-do-a-windows-2000-system-restore
En kijk maar naar wat Spiff heeft gepost, daarom wacht ik altijd een paar dagen of er geen gekke berichten naar buiten komen. Er heeft toch niemand anders toegang tot mijn computer, dus zo heel snel hoef ik geen nieuwe Windows kernel te hebben. :)
[1] https://www.techwalla.com/articles/how-to-do-a-windows-2000-system-restore
De tering naar de nering zetten. Roeien met de riemen die je hebt. Een gegeven paard niet in de bek kijken. Stockholmsyndroom. Etc.
Door Manjaro Linux: En die ICT jongens kunnen ook wel vaker updates testen dan eens in de maand, raken ze echt niet overspannen van.
Heb jij enig idee hoeveel werk testen is voor een groot bedrijf? En dit zijn juist vaak niet de ICT jongens, maar functionele of technische beheerders. Die kunnen niet even alles laten vallen en weer even een complete sanity test uitvoeren.Man wil planbaarheid hebben en niet adhoc even alles laten vallen.
Dit heeft eigenlijk aan dat je geen idee hebt, hoe men in bedrijven werkt of waar bedrijven op zitten te wachten.
Door Kapitein Haddock:Nog steeds hoor (t/m Windows 10). Er is op dat vlak niets veranderd (in opstarten van externe media dan; opstartpunten wel goede uitbreiding natuurlijk).
Misschien moet je niet dingen gaan roepen over iets waar je geen verstand van hebt?Dat scheelt een heel hoop gezeur namelijk.
Er is namelijk best een hoop veranderd, dat jij er de kennis en kunde niet van hebt, is een tweede.
Door Anoniem: Ik zie hier [1] dat Win2k wel een Directory Services Restore optie had, maar of dat een fout in hun eigen Windows Updates kon opvangen is een vraag. Ik ga het niet uittesten. :)
Dat was voor heel iets anders.Door Anoniem:
Dat scheelt een heel hoop gezeur namelijk.
Door Kapitein Haddock:Nog steeds hoor (t/m Windows 10). Er is op dat vlak niets veranderd (in opstarten van externe media dan; opstartpunten wel goede uitbreiding natuurlijk).
Misschien moet je niet dingen gaan roepen over iets waar je geen verstand van hebt?Dat scheelt een heel hoop gezeur namelijk.
Ja maar ik heb er juist wél (veel) verstand van! Wat nu?
Door Anoniem: Er is namelijk best een hoop veranderd, dat jij er de kennis en kunde niet van hebt, is een tweede.
Echt waar? Vertel! Kunnen we al snel en goed updaten, zonder al die reboots? En kunnen we al van een extern medium Windows starten om enigszins fatsoenlijke recovery te kunnen doen? Niet? Wat lul je dan met je 'veel verbeterd'. Je beschuldigt mij van gebrek aan kennis en kunde maar je etaleert dat gebrek zelf. Beetje dom wel, nietwaar?
Door Kapitein Haddock: Mijn punt: je bent bij calamiteiten eigenlijk bijna altijd in staat om je Linux systeem te redden. Je start op van een live CD, USB-stick of recovery image.
Kan blijkbaar ook met Windows, je hebt er alleen een third party programma voor nodig: https://www.easeus.com/landing/article/create-portable-windows-usb-drive.html (werkt voor 7, 8 en 10)Door Kapitein Haddock:
Ja maar ik heb er juist wél (veel) verstand van! Wat nu?
Je laat het alleen niet echt zien.Door Anoniem:
Dat scheelt een heel hoop gezeur namelijk.
Door Kapitein Haddock:Nog steeds hoor (t/m Windows 10). Er is op dat vlak niets veranderd (in opstarten van externe media dan; opstartpunten wel goede uitbreiding natuurlijk).
Misschien moet je niet dingen gaan roepen over iets waar je geen verstand van hebt?Dat scheelt een heel hoop gezeur namelijk.
Ja maar ik heb er juist wél (veel) verstand van! Wat nu?
Door Anoniem:
Door Kapitein Haddock: Mijn punt: je bent bij calamiteiten eigenlijk bijna altijd in staat om je Linux systeem te redden. Je start op van een live CD, USB-stick of recovery image.
Kan blijkbaar ook met Windows, je hebt er alleen een third party programma voor nodig: https://www.easeus.com/landing/article/create-portable-windows-usb-drive.html (werkt voor 7, 8 en 10)Zelf al eens geprobeerd? Als dat bij elkaar gehackte spul uberhaupt al werkt en je eindelijk vanaf USB-stick bent opgestart dan wens ik je veel succes met het onder de motorkap werk om je Windows installatie te redden. Het is niet voor niets dat 'reparateurs' standaard de boel maar herinstalleren omdat er eigenlijk geen andere mogelijkheid is.
Door Anoniem:
Door Kapitein Haddock:
Ja maar ik heb er juist wél (veel) verstand van! Wat nu?
Je laat het alleen niet echt zien.Door Anoniem:
Dat scheelt een heel hoop gezeur namelijk.
Door Kapitein Haddock:Nog steeds hoor (t/m Windows 10). Er is op dat vlak niets veranderd (in opstarten van externe media dan; opstartpunten wel goede uitbreiding natuurlijk).
Misschien moet je niet dingen gaan roepen over iets waar je geen verstand van hebt?Dat scheelt een heel hoop gezeur namelijk.
Ja maar ik heb er juist wél (veel) verstand van! Wat nu?
Juist wel maar het staat je alleen niet aan in welke richting dat gaat.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
