Microsoft trekt beloofde patches terug *update*
In plaats van de acht geplande patches, zal de Microsoft aanstaande dinsdag maar vier updates uitbrengen, zo laat Mike Reavey, operations manager van Microsoft's Security Response Center weten. Twee updates voor Windows en een gecombineerde update voor Windows en Visual Studio zijn ook teruggetrokken.
De Microsoft Security Bulletin Advance Notification pagina meldt verder niets over de beloofde Windows en Office combi patch die verdwenen is. Daarnaast zou Microsoft oorspronkelijk één unieke Office update uitbrengen, dat zijn er nu drie geworden. Een reden voor het aanpassen van de patches werd niet gegeven, hoewel een woordvoerder laat weten: "Er zijn veel factoren die het uitbrengen van een security update beinvloeden, en elk lek is een unieke uitdaging op zich".
Update: commentaar woordvoerder toegevoegd
Het terugtrekken van de patches wordt niet beargumenteerd.
Zijn de patches ook lek en werkt MS dan nog (rustig) een
maandje verder aan de patches?
Of wil men niets liever dan dat veel computers crashen,
zodat begin februari gebruikers van XP dan toch de overstap
maken naar (het veilige?) VISTA ?
Of wil men het aantal patches dit jaar terugdringen (door
de lekken maar te laten voortduren)?
Misschien toch maar uitwijken naar een alternatief OS?
in principe lijkt het me een kwestie van wat code aanpassen,
het dll'etje in een patch package duwen, klaar. De uitdaging
zal wel zijn dat ze hun code zelf niet snappen, of dat er
een of twee stropdasafdelingen alles moeten goedkeuren, of
dat de coders uit india geen engels kunnen.
En als je 300 talen ondersteund en je hebt je software zo in
elkaar gestoken dat je het voor elke windows versie 300x
moet compilen en testen
TJA.
Heel merkwaardig!
Het terugtrekken van de patches wordt niet beargumenteerd.
Zijn de patches ook lek en werkt MS dan nog (rustig) een
maandje verder aan de patches?
Of wil men niets liever dan dat veel computers crashen,
zodat begin februari gebruikers van XP dan toch de overstap
maken naar (het veilige?) VISTA ?
Of wil men het aantal patches dit jaar terugdringen (door
de lekken maar te laten voortduren)?
Misschien toch maar uitwijken naar een alternatief OS?
Dat zijn heel wat vragen bij elkaar van hr/mw holwortel.
Naar mijn ervaring is het zelden gebeurd dat MS een aangekondigde
patch heeft ingetrokken. Aan de andere kant gebeurt het niet zo lang
dat MS patches van tevoren aankondigt.
Het is speculeren, maar het kan zijn dat ze plotseling tegen onaangename
verassingen stuiten of dat zij niet zeker zijn van hun zaak en meer tijd
om te testen nodig hebben.
Om MS gelijk te betichten van kwader trouw?
Als hr/mw holwortel MS en de patches niet vertrouwd, dan zit er voor
hem/haar niets anders op dan over te stappen op een andere OS.
Het zou leuk zijn ons met de ervaringen met de alternatieve OS te laten
delen.
kijken? Als Microsoft daar aan begint wordt de beschaming alleen maar groter vrees ik....
Als ik goed geteld heb (wie het beter weet moet me maar verbeteren) zouden er dus nu 7 lekken - die gedurende de afgelopen tijd zijn gevonden - geen patch krijgen (inclusief het DoS lek in IE recent ontdekt)...En dan heb ik het nog niet over de lekken die - hoe lang niet - nog steeds open staan.
Een veilig gevoel, dat wel!
http://isc.sans.org/diary.php?storyid=1940&isc=2cb6a442a3f2007f20c4c0d5ca17be28
geeft niet echt een veilig gevoel. Maar ach, als je de
desktop markt stevig in handen hebt, wat maakt het dan uit...
ME, bij 2000 naar XP, dus doen ze het ook bij XP naar
Vista... Niet voor niets is SP7 nooit uitgebracht voor NT4,
SP5 voor Windows 2000 en ik betwijfel of de aangekondigde
SP3 voor XP er ondanks beloften toch zal komen.
Heel merkwaardig!
Het terugtrekken van de patches wordt niet beargumenteerd.
Zijn de patches ook lek en werkt MS dan nog (rustig) een
maandje verder aan de patches?
Of wil men niets liever dan dat veel computers crashen,
zodat begin februari gebruikers van XP dan toch de overstap
maken naar (het veilige?) VISTA ?
Of wil men het aantal patches dit jaar terugdringen (door
de lekken maar te laten voortduren)?
Misschien toch maar uitwijken naar een alternatief OS?
Is die er dan??? een ECHT alternatief bedoel ik
aan de updates een inschatting geeft van wat men verwacht te kunnen
gaan uitbrengen. Ondertussen gaat het testen gewoon nog verder en kan
het dus zijn dat een update niet aan de kwaliteit voldoet of dat er zich
andere omstandigheden voordoen.
De kwaliteit van een update wordt natuurlijk niet alleen bepaald door het
aantal talen, maar ook door het aantal versies van het product dat in de
praktijk (nog) gebruikt wordt, de hardware combinaties in de praktijk en
ook mogelijke afhankelijkheden door software van MS partners.
Heel merkwaardig!
Het terugtrekken van de patches wordt niet beargumenteerd.
Zijn de patches ook lek en werkt MS dan nog (rustig) een
maandje verder aan de patches?
Of wil men niets liever dan dat veel computers crashen,
zodat begin februari gebruikers van XP dan toch de overstap
maken naar (het veilige?) VISTA ?
Of wil men het aantal patches dit jaar terugdringen (door
de lekken maar te laten voortduren)?
Misschien toch maar uitwijken naar een alternatief OS?
Is die er dan??? een ECHT alternatief bedoel ik
euh... Linux
Heel merkwaardig!
Het terugtrekken van de patches wordt niet beargumenteerd.
Zijn de patches ook lek en werkt MS dan nog (rustig) een
maandje verder aan de patches?
Of wil men niets liever dan dat veel computers crashen,
zodat begin februari gebruikers van XP dan toch de overstap
maken naar (het veilige?) VISTA ?
Of wil men het aantal patches dit jaar terugdringen (door
de lekken maar te laten voortduren)?
Misschien toch maar uitwijken naar een alternatief OS?
Is die er dan??? een ECHT alternatief bedoel ik
doen? Voor heel veel dingen heb je namelijk helemaal niets
van Microsoft nodig, en voor een paar andere dingen wel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.