image

Computerproblemen door Windows patch

vrijdag 14 oktober 2005, 16:59 door Redactie, 9 reacties

Verschillende Windows gebruikers hebben bij het Internet Storm Center geklaagd dat hun computer niet goed meer functioneert na het installeren van Microsoft Security Bulletin MS05-051. Dit is de patch voor het kritieke MSDTC en COM+ lek dat aanwezig is in Windows 2000, Windows XP SP1 en SP2 en Windows Server 2003. Na het installeren van de update hadden sommige gebruikers te maken met:

  • Het niet meer kunnen gebruiken van Windows Update
  • Het niet meer kunnen zoeken via het Start Menu
  • Een leeg scherm zonder iconen tijdens het inloggen
  • Symantec LiveUpdate die het niet meer deed
  • SpySweeper die het niet meer deed
  • Problemen met Office applicaties

    Het verwijderen van patch 902400 verhielp bij de meeste getroffen gebruikers de problemen. De update is te verwijderen via Add/Remove Programs (toevoegen/verwijderen). Mogelijk dat eerst de optie "Show Updates" moet worden aangevinkt voordat de hotfixes zichtbaar zijn en verwijderd kunnen worden.

    Met dank aan Franse E voor het melden van dit nieuws

  • Reacties (9)
    14-10-2005, 17:15 door Anoniem
    Het verwijderen van patch 902400 verhielp bij de
    meeste getroffen gebruikers de problemen. [/qoute]

    Veroorzaakt het verwijderen van de patch mogelijk niet meer
    problemen?
    14-10-2005, 18:19 door G-Force
    In zo'n geval is het dan maar verstandig om de patch te verwijderen. Een
    computer of systeem moet toch goed blijven functioneren. De patches die
    ik heb geïnstalleerd, hebben de werking van mijn computer zelfs verbeterd
    (sneller en stabieler. XP home, SP1).
    14-10-2005, 18:20 door Frans E
    Door meinonA
    Veroorzaakt het verwijderen van de patch mogelijk niet meer
    problemen?

    Als je bedoeld dat je dan weer kwetsbaar bent dan ja.
    Zorg in ieder geval dat poort [url=http://isc.sans.org/port_details.php?
    port=3372]3372[/url] dicht zit. Er word sinds eergisteren ongewoon veel ongewenst verkeer gemeld. Meestal is dat een voorbode dat de heren aan het testen zijn en dat er binnen uren/dagen een nieuwe worm voor komt.
    15-10-2005, 02:02 door G-Force
    Wie problemen heeft met de laatste patch, kan op de website van Microsoft
    lezen hoe te handelen. Ga daarvoor naar:

    http://support.microsoft.com/?id=909444

    In een reactie die Microsoft heeft gegeven (zie website Internet Storm Centrum) wordt de volgende verklaring voor het probleem gegeven:

    Lee said he had spoken to a Microsoft engineer about this. From what he could tell:

    "this issue is only affecting people with very specific NTFS permissions. If the C:WinntRegistration folder is locked down and cannot be written to by COM+ you will have errors similar to those listed in your alert. All of those tasks use COM+ in one way or another."

    Another perspective from Microsoft:

    'The solution will be available at http://support.microsoft.com/?id=909444,
    and will be linked to from the MS05-051 bulletin - hopefully within the
    hour. Feel free to communicate the cacls solution to anyone you come across
    until then. This is not a "known issue" or "problem" with the patch, but a
    "complexity with the increased security provided by the patch when running
    on systems where settings have been incorrectly changed from the default
    settings".'

    Uninstalling patch 902400 seems to do the trick for most folks. You may need to check the "Show Updates" box under Add/Remove Programs to see the hotfixes. The better answer is calling Microsoft directly; this should be a free call if the issue is problems with a patch....


    Komt men er niet uit, dan is het verstandig om de helpdesk van Microsoft in Nederland te bellen. Telefoon: 020-500 1500
    15-10-2005, 17:16 door Bitwiper
    Wat wellicht het ergste is, is dat bovenstaand lijstje van
    zaken die -onder bepaalde omstandigheden- niet meer goed
    werken na installatie van MS05-051, kan worden uitgebreid
    met (uit http://support.microsoft.com/kb/909444):

    The Windows Firewall Service may not start.

    Als je toch een systeem verkoopt met tig (vaak onnodig)
    luisterende poorten en, vanwege de in de praktijk gebleken
    kraakbaarheid van de bijbehorende services, uit pure armoede
    een ingress packet-filtering firewall toevoegt, dan zorg je
    toch dat dat ding ALTIJD draait? (wat al eerder, om andere
    redenen, fout kon gaan).

    Dan ga je die firewall toch niet afhankelijk maken van
    allerlei complexe subsystemen die blijken te struikelen als
    een groep EVERYONE geen leesrechten op een system directory
    heeft?

    N.B. ik ga ervan uit dat dit de issue is, want dat ervaren
    beheerders de groepen Administrators en SYSTEM de permissies
    "Full Control" ontzeggen op system mappen lijkt me niet voor
    de hand liggen.

    Erik van Straten
    15-10-2005, 17:30 door G-Force
    Beste Erik,

    Van de Firewall wist ik niets. Hoor ik nu voor het eerst. Ik vind dit wel erg
    hoor als een patch in feite je PC naar de filestijnen lijkt te helpen.
    Hieronder is nog een webpagina van Microsoft over dit probleem.

    http://www.microsoft.com/technet/security/advisory/909444.mspx
    15-10-2005, 20:04 door gelul
    als je vaker problemen hebt met dit soort dingen kan je een
    andere patch proberen: http://stuwww.uvt.nl/ubuntu/5.10/
    17-10-2005, 15:06 door Rene V
    Door gelul
    als je vaker problemen hebt met dit soort dingen kan je een
    andere patch proberen:
    http://stuwww.uvt.nl/ubuntu/5.10/


    hehe :-)
    28-10-2005, 09:57 door Anoniem
    Je leest wel dat er problemen zijn met patches en hoe je die
    kan oplossen door in de registry zaken aan te passen. Maar
    je hoort niets meer over dat er een nieuwe versie van de
    patch wordt uitgebracht. Ik wacht dus op een goed werkde
    patch. Via windows update krijgt ik geen nieuwe versie's te
    zien. Van die roll-up voor Win2000 zou ook een nieuwe versie
    uit komen, ook niets meer overgelezen.
    Of heb ik iets gemist ?
    Reageren

    Deze posting is gelocked. Reageren is niet meer mogelijk.