Microsoft patch sloopt adresboek Outlook Express
De patchcyclus van april behoort niet tot de meest gelukkige van Microsoft. Na problemen met security bulletin MS06-015, waardoor Nvidia en Hewlett Packard Share-to-web software gebruikers tegen allerlei problemen aanliepen, werken ook de patches van security bulletin MS06-013 en security bulletin MS06-016 niet naar behoren.
De security update voor Outlook Express kan er namelijk voor zorgen dat het adresboek van de e-mailclient verdwijnt. Het verwijderen van de patch zorgt ervoor dat het adresboek weer terugkomt, maar dat geldt ook voor de lekken. Een permanente oplossing is nog niet beschikbaar en getroffen gebruikers wordt aangeraden contact met Microsoft op te nemen.
Met dank aan Peter V. voor het melden van dit nieuws
die patches, risico analyses is allemaal onzin ....
Apart joh, ik las in een ander topic nog: gewoon installeren
die patches, risico analyses is allemaal onzin ....
Dat krijg je als je nooit verantwoordelijk bent geweest voor meer dan alleen
je thuis-pc. Als daar iets mis gaat, boeien, herinstall of fallback. In een
bedrijfsituatie waar je 120.000 PC's hebt, is dat al iets minder makkelijk.
(stel je voor wat er gebeurt als die allemaal naar hun helpdesk gaan
bellen "hij doet het niet meer"...Als je dan ook nog eens productie-
apparatuur hebt, waar 'toevallig' Windows op draait of communicatie
verzorgt tussen apparatuur en netwerk, dan voel je de bui wel hangen. Stel
je voor dat je een metaalbouw bedrijf bent, en je snijmachine draait op
Windows. KUN je die wel patchen? Misschien vind de fabrikant dat niet
goed en verlies je je garantie. Op een metaalpers van 1 miljoen euro, is
dat misschien niet te verantwoorden. Dus stop je die machine achter een
firewall, een Access Control List of ergens anders. Stel je voor dat je niet
EEN van dat soort machines hebt, maar 1000...
AS
willen gaan patchen, wat meestal weer andere problemen
veroorzaakt.
dit soort actie zorgt er wel voor dat mensen minder snel
willen gaan patchen, wat meestal weer andere problemen
veroorzaakt.
niet prettig bij voel. Eerst maar eens een paar weekjes afwachten wat
voor ellende er komt en daarna kan het altijd nog.
Apart joh, ik las in een ander topic nog: gewoon installeren
die patches, risico analyses is allemaal onzin ....
Dat krijg je als je nooit verantwoordelijk bent geweest voor
meer dan alleen
je thuis-pc. Als daar iets mis gaat, boeien, herinstall of
fallback. In een
bedrijfsituatie waar je 120.000 PC's hebt, is dat al iets
minder makkelijk.
(stel je voor wat er gebeurt als die allemaal naar hun
helpdesk gaan
bellen "hij doet het niet meer"...Als je dan ook nog eens
productie-
apparatuur hebt, waar 'toevallig' Windows op draait of
communicatie
verzorgt tussen apparatuur en netwerk, dan voel je de bui
wel hangen. Stel
je voor dat je een metaalbouw bedrijf bent, en je
snijmachine draait op
Windows. KUN je die wel patchen? Misschien vind de fabrikant
dat niet
goed en verlies je je garantie. Op een metaalpers van 1
miljoen euro, is
dat misschien niet te verantwoorden. Dus stop je die machine
achter een
firewall, een Access Control List of ergens anders. Stel je
voor dat je niet
EEN van dat soort machines hebt, maar 1000...
AS
Exact, hoewel ik in de volgende topic een wat kortere
reactie gaf:
http://www.security.nl/article/13382/1/Microsoft_verzwijgt_lekken%3A%22We_doen_het_voor_de_klanten%22.html
Waarmee ik als volgt onder uit de kan kreeg:
Alsof het zo vaak fout gaat met patches....risicoanalyse is
onzin. Gewoon
altijd uptodate blijven. Ook met Nvidia drivers en HP
software. Als ze dat
gewoon hadden gedaan dan had deze patch geen probleem
opgelevert.
Gewoon installeren dus.
--
Blijkt maar weer eens wat het gemiddelde nivo hier is.
Blijkt maar weer eens wat het gemiddelde nivo hier is.
---------------------------------------------------------------------------
Nee wat jij loopt te verkondigen is lekker als je als
systeembeheerder direct een patch op b.v 1000 pc,s
instaleert en dat gaat helemaal fout kan je volgens mij je
jas pakken en oprotten onderzoek en risicoanalyse hoort er
gewoon bij.Zelfs intern moet iedere patch op noodzaak en
behoefte worden onderzocht waarom risico lopen als de patch
niet noodzakelijk is .
Ah, onze computerspecialist Pipo spreekt weer...
Ik draai inderdaad al een tijdje mee ja, ik ben blij dat je
het erkend.
Door pipo op maandag 24 april 2006 15:09
Blijkt maar weer eens wat het gemiddelde nivo hier is.
---------------------------------------------------------------------------
Nee wat jij loopt te verkondigen is lekker als je als
systeembeheerder direct een patch op b.v 1000 pc,s
instaleert en dat gaat helemaal fout kan je volgens mij je
jas pakken en oprotten onderzoek en risicoanalyse hoort er
gewoon bij.Zelfs intern moet iedere patch op noodzaak en
behoefte worden onderzocht waarom risico lopen als de patch
niet noodzakelijk is .
En JIJ ? Jij hebt er helemaal niets van begrepen.
Als je mij quote , lees dan in elk geval mijn betoog en
begin niet
als een blinde vlek van wal te steken dan had je geweten dat
ik juist diegene ben die het begrip risico analyse brengt.
Je hebt het over wat ik verkondigd heb maar als je de postings
terug leest zie je dat dit helemaal niet van mijn hand komt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.