Userbase

<img src="http://upload.userbase.be/upload/041228_patch_kl.jpg" align="left" width="120" height="100">Microsofts veiligheidsbulletin voor juni onthult een resem kwetsbaarheden in Windows en andere software. Drie daarvan worden als kritisch omschreven en moeten zo snel mogelijk opgelost worden. Vooral Internet Explorer krijgt een extra behandeling, in de vorm van een grote cumulatieve patch voor alle IE-versies die ook oudere lekken dicht.

De IE-patch bevat onder meer een oplossing voor een kritisch probleem in een module voor het tonen van PNG-beelden. Hoewel niet zo bekend als GIF, wordt PNG vaak gebruikt als alternatief voor dat formaat. Hackers kunnen deze kwetsbaarheid bovendien gemakkelijk uitbuiten om eigen code ongezien binnen te smokkelen. Daarvoor volstaat het dat een slachtoffer naar een site met zo'n malafide beeldje surft of een HTML-mail met een aangepast PNG-beeld opent.

De twee andere 'kritische' kwetsbaarheden treffen alle actuele Windows-versies, incluis de gloednieuwe 64-bit editie van Windows XP. Opnieuw is er sprake van een ernstig lek in een Windows-onderdeel voor het tonen van helpbestanden. Daarnaast is er ook een probleem met Server Message Block (SMB) - een protocol dat onder meer wordt gebruikt om printers en bestanden te delen. Volgens Microsoft leidt deze lek vooral naar Denial-of-Service-aanvallen, en minder naar kapingen door hackers.

Het maandelijkse bulletin bevat daarnaast nog een heel aantal lekbeschrijvingen. Daaronder ook een aantal dat zakelijke software van Microsoft treft. Zo is onder meer het OWA-onderdeel van Exchange 5.5 en ISA Server lek.

Een volledig overzicht van de tien gepresenteerde kwetsbaarheden in Microsoft-applicaties vindt u op een toegewijde pagina op de MS-site. De informatie bevat ook links naar concrete informatie en de vereiste patches. U kunt de softwarepleisters echter ook automatisch laten afhalen via WindowsUpdate.

Bron: ZDNet.be van 15 juni 2005

Op Woensdag 15 Juni werden er 8 automatische updates geïnstalleerd op mijn PC.
(probleemloze install)

Tip: Goede gewoonte, na de patch een nieuw herstelpunt maken. (voor users welke dat systeem gebruiken)

Misschien best VOOR de patch ook een herstelpunt maken?
(Zelf gebruik ik het systeem van herstelpunten niet.)

Krekkie schreef:Misschien best VOOR de patch ook een herstelpunt maken?
(Zelf gebruik ik het systeem van herstelpunten niet.)

Die van NA de vorige patch ?

Krekkie schreef:Misschien best VOOR de patch ook een herstelpunt maken?
(Zelf gebruik ik het systeem van herstelpunten niet.)

Daar zie ik het nut niet van in, zou er iets niet functioneren na de patch dan ga je toch gewoon naar je vorig herstelpunt.
Maar ja, je gebruikt het zelf niet.

Bij de laatste update van 15 juni 2005, was deze klaar voor installatie en werd ik verwittigd door een popup venstertje dat deze ter beschikking was. (weinig zinvol om dan eerst nog een nieuw herstelpunt te maken)

Wat ik wel zinvol vind is het volgende, al vroeger eens beschreven in deze topic.

Na de vorige patch en voor de huidige patch kun je toch al tientallen dingen veranderd hebben. Dus een herstelpunt om die dingen niet kwijt te raken?
Enfin... het was maar een suggestie

Blue-Sky schreef:Opnieuw is er sprake van een ernstig lek in een Windows-onderdeel voor het tonen van helpbestanden.

Dat hebben we op school ook al gemerkt. Normaal hebben we geen toegang tot files in de system32-folder, maar via de helpbestanden konden we makkelijk de odbc-driver wijzigen (en dus ook al de rest).

Gisteren geprobeerd om via "Windowsupdate" deze updates te downloaden en te installeren.
3 updates werden probleemloos gedownload en geïnstalleerd, maar bij de 4 andere mislukte het om ze te downloaden, en tot op heden gaat dit nog steeds niet. Krijg steeds de melding dat de installatie van de updates niet kan worden voltooid.
Hoe komt dit, en wat kan ik er aan doen

Probeer over een paar dagen nog eens als het wat minder druk is op Windows update.

skipper schreef:Gisteren geprobeerd om via "Windowsupdate" deze updates te downloaden en te installeren.
3 updates werden probleemloos gedownload en geïnstalleerd, maar bij de 4 andere mislukte het om ze te downloaden, en tot op heden gaat dit nog steeds niet. Krijg steeds de melding dat de installatie van de updates niet kan worden voltooid.
Hoe komt dit, en wat kan ik er aan doen

Noteer de kb's eens van die downloads en download ze 1 voor 1 manueel

Of probeer de nieuwe v6 microsoft update eens.

skipper schreef:Gisteren geprobeerd om via "Windowsupdate" deze updates te downloaden en te installeren.
3 updates werden probleemloos gedownload en geïnstalleerd, maar bij de 4 andere mislukte het om ze te downloaden, en tot op heden gaat dit nog steeds niet. Krijg steeds de melding dat de installatie van de updates niet kan worden voltooid.
Hoe komt dit, en wat kan ik er aan doen

Heb je deze manueel gedownload, en heb je vroeger al Service Pack 2 voor WindowsXP gedownload? Dat heb je nodig om op je PC automatische downloads te kunnen instellen.

Ik draai windows XP Pro met Service Pack 2. Mijn Windows Update staat aan, maar omdat mijn pc geen 24 op 24 aanstaat, kijk ik regelmatig eens zelf naar de Windows update pagina, om eventuele updates manueel binnen te halen.
Wat ik vreemd vind, is dat sommige updates van dit laatste "pakket" wel probleemloos werden geïnstalleerd, en die andere vier dan weer niet. Nu trouwens nog altijd niet. Ook niet als ik ze één voor één probeer te downloaden.

SP2 is niet nodig voor automatische updates, heb enkel SP1 geïnstalleerd en dat loopt vlotjes...

flamenca

update is vlot gebeurd, in minder dan een halfuurtje

Is uiteindelijk dan toch gelukt. Geduld hebben is inderdaad de boodschap

skipper schreef:Is uiteindelijk dan toch gelukt. Geduld hebben is inderdaad de boodschap

Hopelijk hebde uwen avatar niet irl uitgevoerd