Microsoft waarschuwt voor ernstig lek in oudere Windowsversies
Microsoft heeft eigenaren van oudere Windowsversies gewaarschuwd voor een zeer ernstig beveiligingslek waardoor aanvallers systemen op afstand kunnen overnemen, zonder interactie van gebruikers. De kwetsbaarheid is zo gevaarlijk dat Microsoft ook updates voor de niet meer ondersteunde Windowsversies Windows XP en Windows Server 2003 heeft uitgebracht.
De kwetsbaarheid bevindt zich in Remote Desktop Services, dat voorheen bekend stond als Terminal Services. Een aanvaller die via RDP verbinding met een systeem maakt en speciaal geprepareerde verzoeken stuurt kan het systeem volledig overnemen. Voor de aanvaller is het niet vereist om over een geldige login te beschikken. De kwetsbaarheid is aanwezig in Windows XP, Server 2003, Windows 7 en Server 2008.
Volgens Microsoft is het beveiligingslek door een computerworm te misbruiken. Een infectie kan zich zo van de ene naar de andere computer verspreiden, net zoals de WannaCry-malware deed. Microsoft verwacht dat aanvallers een exploit voor dit beveiligingslek zullen ontwikkelen om zo kwetsbare systemen te infecteren. Om een dergelijk scenario te voorkomen heeft de softwaregigant besloten om ook beveiligingsupdates voor de niet meer ondersteunde Windowsversies Windows XP en Server 2003 uit te brengen. Gebruikers van Windows 8 en Windows 10 zijn niet kwetsbaar.
Bij kwetsbare systemen die Network Level Authentication (NLA) hebben ingeschakeld kan een computerworm zich niet verspreiden. In dit geval moet een aanvaller over geldige inloggegevens beschikken voordat de kwetsbaarheid kan worden misbruikt. Systemen zijn echter nog steeds kwetsbaar om te worden overgenomen als de aanvaller kan inloggen. Tevens adviseert Microsoft het blokkeren van TCP-poort 3389.
Meteen testen en installeren
In het beveiligingsbulletin over de kwetsbaarheid laat Microsoft weten dat het lek nog niet wordt aangevallen, maar dat misbruik waarschijnlijk is. Securitybedrijf ZDI adviseert organisaties dan ook om deze beveiligingsupdate meteen te testen en uit te rollen. Op de meeste ondersteunde systemen zal de update automatisch worden geïnstalleerd.
Reacties (34)
Ter herrinner: ga nu niet heletijd op de knop 'updates zoeken' klikken of de kans bestaat dat je ineens een nieuwe gebruiker wordt van de windows insider program en dat wil je zeker niet hebben. Laat gewoon windows zijn gang gaan met de automatische update en klik NIET op de knop 'updates zoeken'.
Door Kili Manjaro:
Wat is een goede zaak?
Dat er een update uitgebracht is!!!!Door Anoniem: Hele goede zaak.
Wat is een goede zaak?
15-05-2019, 14:09 door
Leo van Lierop
Geen problemen kunnen ontdekken met deze updates. Zelfs deze nog oude Windows 2003 servers geïnstalleerd (ja, ik weet het).
Door Anoniem: Ter herrinner: ga nu niet heletijd op de knop 'updates zoeken' klikken of de kans bestaat dat je ineens een nieuwe gebruiker wordt van de windows insider program en dat wil je zeker niet hebben. Laat gewoon windows zijn gang gaan met de automatische update en klik NIET op de knop 'updates zoeken'.
Watte? Ik wil die update zo snel als mogelijk hebben. Dan klik ik toch op updates zoeken? Lijkt logisch maar mag toch niet? Hoezo dan niet???
Door Anoniem: Ter herrinner: ga nu niet heletijd op de knop 'updates zoeken' klikken of de kans bestaat dat je ineens een nieuwe gebruiker wordt van de windows insider program en dat wil je zeker niet hebben. Laat gewoon windows zijn gang gaan met de automatische update en klik NIET op de knop 'updates zoeken'.
Wat is dit voor onzin.
Door Anoniem:
Door Kili Manjaro:
Wat is een goede zaak?
Dat er een update uitgebracht is!!!!Door Anoniem: Hele goede zaak.
Wat is een goede zaak?
Ik vind dit geen goede zaak,.
Ze roepen al tijden oude versies niet meer te ondersteunen,. en als ze constant TOCH updates uit blijven brengen, dan voelen de gebruikers van die oude versies geen noodzaak om eens een upgrade te zoeken.
Door Anoniem:
Watte? Ik wil die update zo snel als mogelijk hebben. Dan klik ik toch op updates zoeken? Lijkt logisch maar mag toch niet? Hoezo dan niet???
Yup, als je te vaak achter elkaar op windows updates zoeken button klikt dan kan je ineens een windows 10 insider preview binnen krijgen. Een windows 10 insider preview is een soort beta versie van de volgende windows 10 build en daar kunnen uiteraard bugs in zitten waardoor windows 10 niet goed functioneerd op jouw computer. Ik hou je niet tegen om de update via de button binnen te halen, maar ik raad het niemand aan. En inderdaad niet netjes van microsoft.Door Anoniem: Ter herrinner: ga nu niet heletijd op de knop 'updates zoeken' klikken of de kans bestaat dat je ineens een nieuwe gebruiker wordt van de windows insider program en dat wil je zeker niet hebben. Laat gewoon windows zijn gang gaan met de automatische update en klik NIET op de knop 'updates zoeken'.
Watte? Ik wil die update zo snel als mogelijk hebben. Dan klik ik toch op updates zoeken? Lijkt logisch maar mag toch niet? Hoezo dan niet???
Ik heb de link terug gevonden met de waarschuwing om van die windows updates zoeken button af te blijven:
https://mspoweruser.com/tip-for-you-own-safety-you-should-never-check-for-updates-in-windows-10/
https://mspoweruser.com/tip-for-you-own-safety-you-should-never-check-for-updates-in-windows-10/
Door Anoniem:
Wat is dit voor onzin.
Door Anoniem: Ter herrinner: ga nu niet heletijd op de knop 'updates zoeken' klikken of de kans bestaat dat je ineens een nieuwe gebruiker wordt van de windows insider program en dat wil je zeker niet hebben. Laat gewoon windows zijn gang gaan met de automatische update en klik NIET op de knop 'updates zoeken'.
Wat is dit voor onzin.
Helaas is dit geen onzin! In het recente verleden is gebleken dat te veel op de update knop drukken je weliswaar geen gebruiker van het Windows Insider programma maakt maar dat er wel degelijk niet volledig geteste updates op je pc kunnen komen. En omdat de kwaliteit van de Windows updates de laatste tijd toch al niet geweldig is kun je dus maar beter wachten tot je een melding krijgt.
Door Anoniem:
Watte? Ik wil die update zo snel als mogelijk hebben. Dan klik ik toch op updates zoeken? Lijkt logisch maar mag toch niet? Hoezo dan niet???
Door Anoniem: Ter herrinner: ga nu niet heletijd op de knop 'updates zoeken' klikken of de kans bestaat dat je ineens een nieuwe gebruiker wordt van de windows insider program en dat wil je zeker niet hebben. Laat gewoon windows zijn gang gaan met de automatische update en klik NIET op de knop 'updates zoeken'.
Watte? Ik wil die update zo snel als mogelijk hebben. Dan klik ik toch op updates zoeken? Lijkt logisch maar mag toch niet? Hoezo dan niet???
Zie mijn reactie hierboven...
Ik heb in Vista alle services die beginnen met 'remote' altijd standaard op 'disabled' staan.
Hopelijk is dit afdoende tegen dit en soortgelijke lekken.
Hopelijk is dit afdoende tegen dit en soortgelijke lekken.
Door Anoniem: Ter herrinner: ga nu niet heletijd op de knop 'updates zoeken' klikken of de kans bestaat dat je ineens een nieuwe gebruiker wordt van de windows insider program en dat wil je zeker niet hebben. Laat gewoon windows zijn gang gaan met de automatische update en klik NIET op de knop 'updates zoeken'.
Druk jij maar lekker op de update knop, het betreft een lek in oude windows versie dus waarom zou je in godsnaam op de update knop klikken in win10.
Door Anoniem:
Ik vind dit geen goede zaak,.
Ze roepen al tijden oude versies niet meer te ondersteunen,. en als ze constant TOCH updates uit blijven brengen, dan voelen de gebruikers van die oude versies geen noodzaak om eens een upgrade te zoeken.
Goed. Dan ook niet klagen als Microsoft GEEN updates uitbrengt voor verouderde OS systemen.Door Anoniem:
Door Kili Manjaro:
Wat is een goede zaak?
Dat er een update uitgebracht is!!!!Door Anoniem: Hele goede zaak.
Wat is een goede zaak?
Ik vind dit geen goede zaak,.
Ze roepen al tijden oude versies niet meer te ondersteunen,. en als ze constant TOCH updates uit blijven brengen, dan voelen de gebruikers van die oude versies geen noodzaak om eens een upgrade te zoeken.
Door Anoniem: Ik heb de link terug gevonden met de waarschuwing om van die windows updates zoeken button af te blijven:
https://mspoweruser.com/tip-for-you-own-safety-you-should-never-check-for-updates-in-windows-10/
https://mspoweruser.com/tip-for-you-own-safety-you-should-never-check-for-updates-in-windows-10/
Dit is de leuk maar de kwetsbaarheid geldt niet voor Windows 10.
Door Anoniem:
Ik vind dit geen goede zaak,.
Ze roepen al tijden oude versies niet meer te ondersteunen,. en als ze constant TOCH updates uit blijven brengen, dan voelen de gebruikers van die oude versies geen noodzaak om eens een upgrade te zoeken.
Hemel zeg, ze brengen nu een update uit, niet constant. Breng geen fud s.v.p.Door Anoniem:
Door Kili Manjaro:
Wat is een goede zaak?
Dat er een update uitgebracht is!!!!Door Anoniem: Hele goede zaak.
Wat is een goede zaak?
Ik vind dit geen goede zaak,.
Ze roepen al tijden oude versies niet meer te ondersteunen,. en als ze constant TOCH updates uit blijven brengen, dan voelen de gebruikers van die oude versies geen noodzaak om eens een upgrade te zoeken.
Door Anoniem: ga nu niet heletijd op de knop 'updates zoeken' klikken of de kans bestaat dat je ineens een nieuwe gebruiker wordt van de windows insider program en dat wil je zeker niet hebben..
Ik had me juist (al jaren) aangeleerd om niet updates te laten pushen, na patch-tuesday een paar dagen te wachten en googlen of er problemen met de nieuwste updates waren en dan handmatig op te halen. Heeft me een paar keer
narigheid voorkomen met problematische KB's. Ik draai nu nog op W7 op al mijn machines, maar moet toch eind van het jaar overstappen op W10. Hoe voorkom je dat je met W10 een manke KB binnenkrijgt (door een of twee dagen uitstelllen) en toch ook niet in het Windows Insider Program getrokken wordt?
Door Kili Manjaro:
Wat is een goede zaak?
Door Anoniem: Hele goede zaak.
Wat is een goede zaak?
Ik, Xubuntu èn Windows gebruiker zal het antwoord geven: Microsoft toont blijkbaar, kennelijk,onmiskenbaar m.b.t. deze kwetsbaarheid een hoog verantwoordelijkheidsgevoel, en heeft schijnbaar een dosis empathie over voor gebruikers van feitelijk obsolete, abandonware Windows systemen. In elk geval meer als de distro Xubuntu 8.04 Hardy Heron (nog jonger dan XP) die ruim 6 jaar geleden totaal is afgevoerd.
Tot tevredenheid stellend antwoord?
Door Anoniem: Ter herrinner: ga nu niet heletijd op de knop 'updates zoeken' klikken of de kans bestaat dat je ineens een nieuwe gebruiker wordt van de windows insider program en dat wil je zeker niet hebben. Laat gewoon windows zijn gang gaan met de automatische update en klik NIET op de knop 'updates zoeken'.
Je weet ook hoeveel onzin je uit uitkraamt?Je komt er helemaal niet mee in insider. Totale onzin.
Daarnaast, wat je aangeeft is bij Windows 10 het geval, en laat het issue nu net niet eens bij Windows 10 voorkomen.
Door Kili Manjaro:
Helaas is dit geen onzin! In het recente verleden is gebleken dat te veel op de update knop drukken je weliswaar geen gebruiker van het Windows Insider programma maakt maar dat er wel degelijk niet volledig geteste updates op je pc kunnen komen. En omdat de kwaliteit van de Windows updates de laatste tijd toch al niet geweldig is kun je dus maar beter wachten tot je een melding krijgt.
Jawel het is onzin. Zoals je zelf ook al aangeeft je komt hierdoor helemaal niet insider, dus het is gewoon onzin. Helaas is dit geen onzin! In het recente verleden is gebleken dat te veel op de update knop drukken je weliswaar geen gebruiker van het Windows Insider programma maakt maar dat er wel degelijk niet volledig geteste updates op je pc kunnen komen. En omdat de kwaliteit van de Windows updates de laatste tijd toch al niet geweldig is kun je dus maar beter wachten tot je een melding krijgt.
Het is wel mogelijk dat je patches eerder krijgt dan andere, echter dat zijn ook gewoon final released en geteste patches. Je krijgt ze alleen eerder dan de rest, waardoor je mogelijk eerdere issues krijgt.
Door Anoniem:
Ik had me juist (al jaren) aangeleerd om niet updates te laten pushen, na patch-tuesday een paar dagen te wachten en googlen of er problemen met de nieuwste updates waren en dan handmatig op te halen. Heeft me een paar keer
narigheid voorkomen met problematische KB's. Ik draai nu nog op W7 op al mijn machines, maar moet toch eind van het jaar overstappen op W10. Hoe voorkom je dat je met W10 een manke KB binnenkrijgt (door een of twee dagen uitstelllen) en toch ook niet in het Windows Insider Program getrokken wordt?
Waarom zou je willen wachten en de knop handmatig te controleren voor updates gebruiken?Ik had me juist (al jaren) aangeleerd om niet updates te laten pushen, na patch-tuesday een paar dagen te wachten en googlen of er problemen met de nieuwste updates waren en dan handmatig op te halen. Heeft me een paar keer
narigheid voorkomen met problematische KB's. Ik draai nu nog op W7 op al mijn machines, maar moet toch eind van het jaar overstappen op W10. Hoe voorkom je dat je met W10 een manke KB binnenkrijgt (door een of twee dagen uitstelllen) en toch ook niet in het Windows Insider Program getrokken wordt?
Daarnaast doet Windows 10 dit in de 1903 automatisch al, en zelfs in de huidige 1809 kan dit ook al. Mits je Pro hebt. Maar ondanks de vele "klachten" valt het meestal gewoon mee. Bij de laatste updates is ook niet de hele wereld plat gegaan, waarbij het ook vaak nog niet eens ligt aan Microsoft, maar aan 3de partijen.
Och, och, och, stupide amateurs!
De download van de security-update (met Firefox) gebeurt onder http,
en als ik toesta om een uitzondering te maken vanwege dat het certificaat niet klopt (gaat vanaf Microsoft url naar een Akamai server) weigert Firefox om te downloaden. Dus ik maak een uitzondering (Exception): helaas.
Kijk ik bij "serienummer certificaat":
Maar ik gaf toch aan: maak een uitzondering? Waarom dan toch afhaken met geen mogelijkheid om door te gaan?
Klopt dit wel Mozilla? De url waarbij het mis gaat:
https://download.windowsupdate.com/c/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-custom-nld_efba5131ea373ad63cea5a7a4f6a25201fdf29f1.exe
Tweede poging: nu kom ik bij een Microsoft server terecht met serienummer certificaat:
20:00:02:70:CC:6D:25:33:6C:A0:81:B3:59:00:00:00:02:70:CC (19 octets; weer 1 te weinig)
Zelfde verhaal.
Hoewel ik niet 100% zeker weet of het van dat serienummer komt dat https niet werkt, kon ik geen andere afwijking vinden. Uiteindelijk maar het risico genomen om "onveilig" via http te downloaden op hoop van zegen.
Maar hee Microsoft, kom op zeg: als je dan toch Windows XP nog een keer ondersteunt, doe het dan aub goed.
De download van de security-update (met Firefox) gebeurt onder http,
en als ik toesta om een uitzondering te maken vanwege dat het certificaat niet klopt (gaat vanaf Microsoft url naar een Akamai server) weigert Firefox om te downloaden. Dus ik maak een uitzondering (Exception): helaas.
Kijk ik bij "serienummer certificaat":
04:E5:28:08:7A:9D:1B:CD:C0:5B:EC:FC:68:C5:69:D5
Jawel: 16 octets in plaats van de tegenwoordig minimaal vereiste 20 octets.Maar ik gaf toch aan: maak een uitzondering? Waarom dan toch afhaken met geen mogelijkheid om door te gaan?
Klopt dit wel Mozilla? De url waarbij het mis gaat:
https://download.windowsupdate.com/c/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-custom-nld_efba5131ea373ad63cea5a7a4f6a25201fdf29f1.exe
Tweede poging: nu kom ik bij een Microsoft server terecht met serienummer certificaat:
20:00:02:70:CC:6D:25:33:6C:A0:81:B3:59:00:00:00:02:70:CC (19 octets; weer 1 te weinig)
Zelfde verhaal.
Hoewel ik niet 100% zeker weet of het van dat serienummer komt dat https niet werkt, kon ik geen andere afwijking vinden. Uiteindelijk maar het risico genomen om "onveilig" via http te downloaden op hoop van zegen.
Maar hee Microsoft, kom op zeg: als je dan toch Windows XP nog een keer ondersteunt, doe het dan aub goed.
Door Tha Cleaner:
Waarom zou je willen wachten en de knop handmatig te controleren voor updates gebruiken?
Waarom zou je willen wachten en de knop handmatig te controleren voor updates gebruiken?
Dat zei ik al: even een paar dagen aanzien of er problemen mee zijn. De afgelopen paar jaar zijn er updates geweest die BSOD's gaven. MS levert gewoon niet altijd fantastisch werk af. Ik kan me het tijdsverlies niet veroorloven en wacht dan een paar dagen. (Een of twee, niet 10 of 20).
Ik kan het zo ophoesten, omdat ik probleem updates even opschrijf. Dit zijn de laatsten voor mijn OS:
KB2859537
incompatible met Avast, dat draaide ik toen nog. BSOD's
en vorig jaar nog:
KB4088875
gaf problemen (BSOD's op W7x64) en is daarom ook weer ingetrokken (dagen later)
KB4457144
kleinere problemen, gaf problemen met installeren
Ook zijn er soms nieuwe telemetry updates (naar huis bellen) waarvan me dat niet meteen helder is. Maar ik ga nu even updates ophalen, geen alarmerende berichten vooralsnog :)
Door Anoniem: Och, och, och, stupide amateurs!
De download van de security-update (met Firefox) gebeurt onder http,
en als ik toesta om een uitzondering te maken vanwege dat het certificaat niet klopt (gaat vanaf Microsoft url naar een Akamai server) weigert Firefox om te downloaden. Dus ik maak een uitzondering (Exception): helaas.
Kijk ik bij "serienummer certificaat":
Maar ik gaf toch aan: maak een uitzondering? Waarom dan toch afhaken met geen mogelijkheid om door te gaan?
Klopt dit wel Mozilla? De url waarbij het mis gaat:
https://download.windowsupdate.com/c/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-custom-nld_efba5131ea373ad63cea5a7a4f6a25201fdf29f1.exe
Tweede poging: nu kom ik bij een Microsoft server terecht met serienummer certificaat:
20:00:02:70:CC:6D:25:33:6C:A0:81:B3:59:00:00:00:02:70:CC (19 octets; weer 1 te weinig)
Zelfde verhaal.
Hoewel ik niet 100% zeker weet of het van dat serienummer komt dat https niet werkt, kon ik geen andere afwijking vinden. Uiteindelijk maar het risico genomen om "onveilig" via http te downloaden op hoop van zegen.
Maar hee Microsoft, kom op zeg: als je dan toch Windows XP nog een keer ondersteunt, doe het dan aub goed.
De download van de security-update (met Firefox) gebeurt onder http,
en als ik toesta om een uitzondering te maken vanwege dat het certificaat niet klopt (gaat vanaf Microsoft url naar een Akamai server) weigert Firefox om te downloaden. Dus ik maak een uitzondering (Exception): helaas.
Kijk ik bij "serienummer certificaat":
04:E5:28:08:7A:9D:1B:CD:C0:5B:EC:FC:68:C5:69:D5
Jawel: 16 octets in plaats van de tegenwoordig minimaal vereiste 20 octets.Maar ik gaf toch aan: maak een uitzondering? Waarom dan toch afhaken met geen mogelijkheid om door te gaan?
Klopt dit wel Mozilla? De url waarbij het mis gaat:
https://download.windowsupdate.com/c/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-custom-nld_efba5131ea373ad63cea5a7a4f6a25201fdf29f1.exe
Tweede poging: nu kom ik bij een Microsoft server terecht met serienummer certificaat:
20:00:02:70:CC:6D:25:33:6C:A0:81:B3:59:00:00:00:02:70:CC (19 octets; weer 1 te weinig)
Zelfde verhaal.
Hoewel ik niet 100% zeker weet of het van dat serienummer komt dat https niet werkt, kon ik geen andere afwijking vinden. Uiteindelijk maar het risico genomen om "onveilig" via http te downloaden op hoop van zegen.
Maar hee Microsoft, kom op zeg: als je dan toch Windows XP nog een keer ondersteunt, doe het dan aub goed.
download.windowsupdate.com? Is dat een officiële Microsoft site? Ik heb in het verleden nooit Windows updates via een .exe bestand geinstalleerd, alles komt toch via het ingebouwde update systeem?
Door Brainpresser:
Ik, Xubuntu èn Windows gebruiker zal het antwoord geven: Microsoft toont blijkbaar, kennelijk,onmiskenbaar m.b.t. deze kwetsbaarheid een hoog verantwoordelijkheidsgevoel, en heeft schijnbaar een dosis empathie over voor gebruikers van feitelijk obsolete, abandonware Windows systemen. In elk geval meer als de distro Xubuntu 8.04 Hardy Heron (nog jonger dan XP) die ruim 6 jaar geleden totaal is afgevoerd.
Tot tevredenheid stellend antwoord?
Door Kili Manjaro:
Wat is een goede zaak?
Door Anoniem: Hele goede zaak.
Wat is een goede zaak?
Ik, Xubuntu èn Windows gebruiker zal het antwoord geven: Microsoft toont blijkbaar, kennelijk,onmiskenbaar m.b.t. deze kwetsbaarheid een hoog verantwoordelijkheidsgevoel, en heeft schijnbaar een dosis empathie over voor gebruikers van feitelijk obsolete, abandonware Windows systemen. In elk geval meer als de distro Xubuntu 8.04 Hardy Heron (nog jonger dan XP) die ruim 6 jaar geleden totaal is afgevoerd.
Tot tevredenheid stellend antwoord?
Ik vroeg enkel "wat is een goede zaak?" omdat ik de uitspraak "hele goede zaak" nogal nietszeggend vond.
Je lijkt wel een neefje van karma4 die als een wesp gestoken reageert terwijl ik een normale vraag stel.
Heb ik iets negatiefs gezegd over Microsoft soms?
Wat betreft Xubuntu 8.04: Ga je nu Canonical kwalijk nemen dat ze geen updates meer uitbrengen na EOL omdat Microsoft dit nu toevallig wel doet voor een OS dat al lang EOL is als uitzondering?
Mijn mening: Als je nu nog XP gebruikt ben je echt heel verkeerd bezig ook al was XP zeker een heel aardig product. Het is nu al zo lang EOL. Mensen moeten gewoon niet zo zeiken, net als ze nu weer met Windows 7 doen. Als je graag Microsoft gebruikt ga dan lekker naar Windows 10 of stap over op een ander platform als je dat niet aanstaat.
Als ik Microsoft was bracht ik alleen nog patches voor EOL Windows versies uit die lekke services voorgoed uitzetten. Op die manier is het lek gegarandeerd dicht en Microsoft motiveert de gebruikers om nu eens eindelijk te upgraden. En nee, als je als gebruiker nu nog geen vervangende software gevonden hebt die wel op een recente versie van Windows draait dan heeft de continuïteit blijkbaar een dusdanig lage prioriteit dat Microsoft zich er -net als de gebruiker- geen zorgen over te maken hoeft.
Door Anoniem: En nee, als je als gebruiker nu nog geen vervangende software gevonden hebt die wel op een recente versie van Windows draait dan heeft de continuïteit blijkbaar een dusdanig lage prioriteit dat Microsoft zich er -net als de gebruiker- geen zorgen over te maken hoeft.
Of continuïteit is juist wel heel belangrijk maar er is geen vervanging mogelijk?XP kan nog steeds heel goed gebruikt worden, zolang je maar adequate maatregelen hebt genomen.
Door Kili Manjaro: download.windowsupdate.com? Is dat een officiële Microsoft site? Ik heb in het verleden nooit Windows updates via een .exe bestand geinstalleerd, alles komt toch via het ingebouwde update systeem?
Je kan ze downloaden via download.windowsupdate.com, en (voor een deel) is dit door Microsoft uitbesteed aan Akamai,(is al vele jaren zo), maar of je bij Akamai terecht komt hangt waarschijnlijk af van waar de load balancing je naar toe stuurt.
Als het over XP gaat, vraag ik me af of dit nog wel "via het normale update systeem" van Windows XP beschikbaar is.
Volgens mij ligt het XP update systeem er al wat jaartjes uit.
Of je moet op de Posix-toer gaan. Maar hier kunnen afwijkingen in zitten zodat het soms niet goed werkt in XP.
Door Anoniem:
XP kan nog steeds heel goed gebruikt worden, zolang je maar adequate maatregelen hebt genomen.
Door Anoniem: En nee, als je als gebruiker nu nog geen vervangende software gevonden hebt die wel op een recente versie van Windows draait dan heeft de continuïteit blijkbaar een dusdanig lage prioriteit dat Microsoft zich er -net als de gebruiker- geen zorgen over te maken hoeft.
Of continuïteit is juist wel heel belangrijk maar er is geen vervanging mogelijk?XP kan nog steeds heel goed gebruikt worden, zolang je maar adequate maatregelen hebt genomen.
Al je jaren nadat een OS niet meer ondersteund wordt nog steeds geen vervanging voor je oude applicatie gevonden hebt dan is het bedrijfsproces dat gebruikt maakt van die applicatie blijkbaar niet belangrijk genoeg om je over de continuïteit daarvan zorgen te maken. Argumenteren dat je geen applicatie gevonden hebt is onzin, dan had je er een moeten laten schrijven, daar heb je meer dan tijd genoeg voor gehad. Als je geen geld hebt om een nieuwe applicatie te laten schrijven terwijl hij belangrijk is voor de continuïteit van het bedrijf dan klopt er iets niet met het management/bestuur en is het bedrijf hoe dan ook ten dode opgeschreven.
Al je jaren nadat een OS niet meer ondersteund wordt nog steeds geen vervanging voor je oude applicatie gevonden hebt dan is het bedrijfsproces dat gebruikt maakt van die applicatie blijkbaar niet belangrijk genoeg om je over de continuïteit daarvan zorgen te maken. Argumenteren dat je geen applicatie gevonden hebt is onzin, dan had je er een moeten laten schrijven, daar heb je meer dan tijd genoeg voor gehad. Als je geen geld hebt om een nieuwe applicatie te laten schrijven terwijl hij belangrijk is voor de continuïteit van het bedrijf dan klopt er iets niet met het management/bestuur en is het bedrijf hoe dan ook ten dode opgeschreven.
Hangt er vanaf wat je er mee doet. E-mailen op XP zou ik niet doen.Allerlei "vreemde" (of vreemd gegane) media steken in om het even welke poort ook niet.
En als een dolle faan internetten met om het even welke internetserver ook niet.
Verder kan een externe firewall (of goed geconfigureerde intelligente router) veel problemen voorkomen.
Door Anoniem:
Allerlei "vreemde" (of vreemd gegane) media steken in om het even welke poort ook niet.
En als een dolle faan internetten met om het even welke internetserver ook niet.
Verder kan een externe firewall (of goed geconfigureerde intelligente router) veel problemen voorkomen.
Al je jaren nadat een OS niet meer ondersteund wordt nog steeds geen vervanging voor je oude applicatie gevonden hebt dan is het bedrijfsproces dat gebruikt maakt van die applicatie blijkbaar niet belangrijk genoeg om je over de continuïteit daarvan zorgen te maken. Argumenteren dat je geen applicatie gevonden hebt is onzin, dan had je er een moeten laten schrijven, daar heb je meer dan tijd genoeg voor gehad. Als je geen geld hebt om een nieuwe applicatie te laten schrijven terwijl hij belangrijk is voor de continuïteit van het bedrijf dan klopt er iets niet met het management/bestuur en is het bedrijf hoe dan ook ten dode opgeschreven.
Hangt er vanaf wat je er mee doet. E-mailen op XP zou ik niet doen.Allerlei "vreemde" (of vreemd gegane) media steken in om het even welke poort ook niet.
En als een dolle faan internetten met om het even welke internetserver ook niet.
Verder kan een externe firewall (of goed geconfigureerde intelligente router) veel problemen voorkomen.
Zucht. Nee, voor mensen die een beetje kaas van bedrijfsvoering gegeten hebben hangt het er niet vanaf. Op het moment dat er zich een storing voordoet helpt niemand je als je met niet langer ondersteunde software werkt. Als die niet ondersteunde software in bedrijfskritische processen ingezet wordt kan niemand je een indicatie geven hoelang het duurt voordat de boel weer draait en je bedrijf van de kunstmatige beademing kan. Een zichzelf respecterend management merkt daarom op zijn laatst bij het opstellen van een calamiteitenplan dat er hier iets structureel niet goed zit.
Door Anoniem:Hoe voorkom je dat je met W10 een manke KB binnenkrijgt (door een of twee dagen uitstelllen) en toch ook niet in het Windows Insider Program getrokken wordt?
Gewoon niet aansluiten op internet.Hoe je dan nog security.nl kan lezen is jouw uitdaging.
Door Anoniem:Als je geen geld hebt om een nieuwe applicatie te laten schrijven terwijl hij belangrijk is voor de continuïteit van het bedrijf dan klopt er iets niet met het management/bestuur en is het bedrijf hoe dan ook ten dode opgeschreven.
Dat was wel geld voor gebudgeteerd, maar het management heeft besloten dat budget voor een hogere bonus te gebruiken.Door Anoniem: De url waarbij het mis gaat:
https://download.windowsupdate.com/c/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-custom-nld_efba5131ea373ad63cea5a7a4f6a25201fdf29f1.exe
Wat er in zit staat er op: efba5131ea373ad63cea5a7a4f6a25201fdf29f1 moet gelijk zijn aan de SHA1 hash van het bestand.https://download.windowsupdate.com/c/csa/csa/secu/2019/04/windowsxp-kb4500331-x86-custom-nld_efba5131ea373ad63cea5a7a4f6a25201fdf29f1.exe
Niet dat dit veel zegt. Want zo moeilijk is het niet om in de naam van het bestand even de SHA1-hash ervan te vermelden.
Dat zegt helemaal niets over de inhoud van het bestand.
Mensen denken even een beveiligingsupdate op te halen, maar in plaats daarvan kan het evengoed een backdoor zijn.
Hopelijk zit er nog een verificatie ingebouwd in het installatieproces van MS-updates?
Maar het gaat wel om XP he....dus erg hoopvol ben ik niet.
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
