image

Microsoft monster-update voor 34 Windows lekken

vrijdag 9 oktober 2009, 09:11 door Redactie, 12 reacties

Microsoft belooft een zwarte patchdinsdag voor systeembeheeders, de softwaregigant brengt namelijk 13 patches uit die in totaal 34 beveiligingslekken zullen verhelpen. Het gaat om lekken in Windows, Internet Explorer, Office, Silverlight, Forefront, Developer Tools en SQL Server. Acht van de 13 Security Bulletin zijn "critical", wat betekent dat aanvallers er willekeurige code door kunnen uitvoeren. Teven zal de softwaregigant twee zero-day lekken verhelpen, de SMBv2 kwetsbaarheid in Windows Vista en Server 2008 en het IIS-lek dat sinds september al actief door hackers wordt misbruikt.

Voor het eerst kondigt Microsoft ook updates voor Windows 7 aan. Het kersverse besturingssysteem krijgt 5 Security Bulletins voor de kiezen. De softwaregigant merkt op dat het normaliter niet zoveel details prijsgeeft. "Maar we vonden het belangrijk dat klanten het zo snel als mogelijk uitrollen van deze updates kunnen plannen", zegt Jerry Bryant. De updates zijn aanstaande dinsdag via Windows Update en de Automatische Update functie te downloaden.

Reacties (12)
09-10-2009, 10:23 door [Account Verwijderd]
[Verwijderd]
09-10-2009, 10:32 door Anoniem
Door Draconian: Bij deze vraag ik dus de ervaring van anderen wat het resultaat is na deze updates op de Windows servers.

Beetje vroeg. Dat kan iedereen pas zeggen nadat de updates er zijn. Misschien handig om na de updates eerst eens op diverse fora te kijken, wat de ervaringen zijn. Beter nog zou het zijn, wanneer je een 2e (test)server zou hebben, maar ik kan me voorstellen, dat dat te duur is. (Probeer dan om het in een virtual machine te testen).
09-10-2009, 10:48 door cpt_m_
Door Draconian: Bij deze vraag ik dus de ervaring van anderen wat het resultaat is na deze updates op de Windows servers.
Ik heb al een keer meegemaakt dat er na een flinke update van Microsoft wat instellingen verkloot waren op de SBS server of dat de DHCP-scope ineens niet meer goed werkte omdat er een vinkje na een update uitgezet was.

Daarom eerst in een test omgeving installeren voordat je het in de productie omgeving gaat installeren.
09-10-2009, 10:50 door Anoniem
@ Draconian :

De updates moeten nog komen, dus wat dat betreft zal niemand nu ervaringen kunnen delen. Overigens zullen de meeste mensen geen identieke situatie hebben, dus zonder SBS server en zonder DHCP-scope, is de ervaring met de patch waarmee jij een probleem had voor anderen misschien gewoon goed. Wat dat betreft is het lastig om advies te geven m.b.t. een patch of software update.
09-10-2009, 11:20 door cpt_m_
Door Anoniem:
Door Draconian: Bij deze vraag ik dus de ervaring van anderen wat het resultaat is na deze updates op de Windows servers.

Beetje vroeg. Dat kan iedereen pas zeggen nadat de updates er zijn. Misschien handig om na de updates eerst eens op diverse fora te kijken, wat de ervaringen zijn. Beter nog zou het zijn, wanneer je een 2e (test)server zou hebben, maar ik kan me voorstellen, dat dat te duur is. (Probeer dan om het in een virtual machine te testen).

Download bijvoorbeeld ESX3i (http://www.vmware.com/products/esxi/ met voldoende geheugen en processor kracht en bouw je eigen test omgeving en testen maar......kosten zijn minimaal --> SUCCES :)
09-10-2009, 13:02 door Anoniem
Door Draconian: Bij deze vraag ik dus de ervaring van anderen wat het resultaat is na deze updates op de Windows servers.
Ik heb al een keer meegemaakt dat er na een flinke update van Microsoft wat instellingen verkloot waren op de SBS server of dat de DHCP-scope ineens niet meer goed werkte omdat er een vinkje na een update uitgezet was.

Jup, dat klopt wel. Daarom zijn System Administrators er niet happig op om deze updates te installeren. Zorgt voor veel extra werk.
09-10-2009, 16:01 door Anoniem
Hopelijk is 1 van die updates een oplossing voor de crashende lsass in windows 7.

Dit komt voor zodra een windows 7 machine gekoppelt is met een domain en er een windows locking gpo is.
09-10-2009, 16:03 door Anoniem
Door Anoniem:
Door Draconian: Bij deze vraag ik dus de ervaring van anderen wat het resultaat is na deze updates op de Windows servers.
Ik heb al een keer meegemaakt dat er na een flinke update van Microsoft wat instellingen verkloot waren op de SBS server of dat de DHCP-scope ineens niet meer goed werkte omdat er een vinkje na een update uitgezet was.

Jup, dat klopt wel. Daarom zijn System Administrators er niet happig op om deze updates te installeren. Zorgt voor veel extra werk.

Tsja maar als de SysAdmins ze niet installeren heb je wellicht nog veel meer extra werk (namelijk wanneer de lekken misbruikt worden).

Het is een beetje de beste/minst slechte kiezen uit 2 kwaden....
09-10-2009, 19:52 door ruudj
Het wordt druk ... vandaar de vooraankondiging. Ik denk dat deze zeker zijn nut heeft zodat alle professionele sysadmins hun test en roll-out plannen kunnen maken en hun systemen zo snel mogelijk weer up-to-date hebben

Ruud de Jonge (MS)
10-10-2009, 00:22 door Anoniem
Door ruudj: Het wordt druk ... vandaar de vooraankondiging. Ik denk dat deze zeker zijn nut heeft zodat alle professionele sysadmins hun test en roll-out plannen kunnen maken en hun systemen zo snel mogelijk weer up-to-date hebben

Ruud de Jonge (MS)

Dat klinkt allemaal leuk en aardig, maar misschien worrdt het ook wel tijd dat Micosoft zijn eigen patches eens wat beter gaat testen en binnen en alle eventuele nevenefectten / onverwachte features binnen de Microsoft update omgeving gaat melden. Met melden bedoel ik natuurlijk niet alleen met een linkje naar een KB artikel maar ook een kort lijstje met: Let wel! ... ... items... (bijv.: na het updaten en herstarten kan het zijn dat een aantal DHCP reserveringen corrupt raken in de database en daadoo niet meer de daarvoor ingestelde essentiele DHCP options naageven :( !!!)

Greatz,
12-10-2009, 12:31 door Anoniem
Door Anoniem:
Door ruudj: Het wordt druk ... vandaar de vooraankondiging. Ik denk dat deze zeker zijn nut heeft zodat alle professionele sysadmins hun test en roll-out plannen kunnen maken en hun systemen zo snel mogelijk weer up-to-date hebben

Ruud de Jonge (MS)

Dat klinkt allemaal leuk en aardig, maar misschien worrdt het ook wel tijd dat Micosoft zijn eigen patches eens wat beter gaat testen en binnen en alle eventuele nevenefectten / onverwachte features binnen de Microsoft update omgeving gaat melden. Met melden bedoel ik natuurlijk niet alleen met een linkje naar een KB artikel maar ook een kort lijstje met: Let wel! ... ... items... (bijv.: na het updaten en herstarten kan het zijn dat een aantal DHCP reserveringen corrupt raken in de database en daadoo niet meer de daarvoor ingestelde essentiele DHCP options naageven :( !!!)

Greatz,

Duidelijk geen professional.
Het wordt tijd dat je een eigen testomgeving opzet.
Het is - zelfs voor Microsoft - onmogelijk om alle configuraties te testen.
Alleen wij hebben al meer dan 20.000 PCs en zo'n 1500 (virtual) servers draaien. Tientallen AS/400s, Linux bakken, alsook twee mainframes.
Tegenwoordig noemt iedereen zich IT-professional
14-10-2009, 06:45 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.