Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Geïnstalleerde Fix-it oplossingen

16-01-2011, 15:35 door Spiff has left the building, 6 reacties
Iemand vroeg onlangs,
Kan ik ergens zien welke eerdere Microsoft Fix-it oplossingen ik geïnstalleerd heb?

http://www.security.nl/artikel/35782/1/Microsoft_Fix-it_oplossing_voor_ernstig_IE-lek.html
Woensdag 12-1-2010, 12:35 uur, door Anoniem.

Geen gekke vraag.

Ik ben er echter niet van op de hoogte dat er op een of andere manier een overzicht toegankelijk is met je geïnstalleerde Microsoft Fix-it oplossingen.
Ik weet niet anders dan dat je zelf een administratie zult moeten bijhouden van geïnstalleerde Fix-it oplossingen.

Maar ik kan me goed voorstellen dat via de Windows systeembestanden wel inzicht is te verkrijgen in geïnstalleerde Fix-it oplossingen. Ik weet echter niet waar.

Mocht iemand er van op de hoogte zijn hoe je inzicht kunt krijgen in geïnstalleerde Microsoft Fix-it oplossingen (anders dan door het zelf bijhouden van een administratie), dan lijkt dat me interessante informatie.
Reacties (6)
16-01-2011, 20:18 door Ilja. _V V
Ik denk dat ik het (merendeel) voor je gevonden heb, Spiff, & het is simpeler dan je waarschijnlijk denkt! ;-) :

Configuratiescherm, Software, & dan kijk je naar hetvolgende, bv. naar de die uit de link in je onderwerp, dan staat in:
http://www.microsoft.com/technet/security/advisory/2488013.mspx dit:

Advisory Details
Issue References
References Identification

CVE Reference CVE-2010-3971

Microsoft Knowledge Base Article 2488013

Dat CVE-2010-3971-nummer is weer in je Softwarelijst is terug te vinden, & via aldaar ook te verwijderen, zonder de UnFix-It.

Verder heb ik dit nog gevonden, & wat dat nou precies is moet ik nog proberen:
http://fixitcenter.support.microsoft.com/Portal/WhyFixIt#Relevant

Sorry voor alle dubbele puntjes in mijn zinsbouw... ;-)
17-01-2011, 00:30 door Spiff has left the building
Hai Ilja,
Dankjewel voor je uitleg.

Met Configuratiescherm, Software, bedoel je dit, hè?
Configuratiescherm, Programma's, Programma's en onderdelen, Geïnstalleerde updates ("Een update verwijderen")
En niet:
Configuratiescherm, Programma's, Programma's en onderdelen ("Een programma verwijderen of wijzigen")

Ja, ik vermoedde al dat geïnstalleerde Microsoft Fix-it oplossingen wellicht via dat "Geïnstalleerde updates" ("Een update verwijderen") te vinden zouden moeten zijn.
Maar.. zoals je laat zien moet je dan wel weten naar specifiek welke Fix-it oplossing je op zoek bent.
Heb je geen idee meer welke Fix-it oplossingen je eerder mogelijk geïnstalleerd hebt, dan geeft dat overzicht van "Geïnstalleerde updates" ("Een update verwijderen") je onvoldoende houvast.
Alleen wanneer je al weet welke Microsoft Fix-it oplossing(en) je wellicht geïnstalleerd hebt, kun je die op de bovengenoemde manier signaleren en eventueel ook verwijderen.

Een overzicht dat specifiek de geïnstalleerde Microsoft Fix-it oplossingen laat zien, netjes gegroepeerd met daarbij een vermelding, "Hallo, dit hier zijn je geïnstalleerde Microsoft Fix-it oplossingen", dat is een stap te ver, vrees ik.


En verder -

Betreffende dat programma "Microsoft Fix It Center" waarvan je een link vermeld, dat heb ik zelf geprobeerd.
http://fixitcenter.support.microsoft.com/
Ik heb het uitgeprobeerd op een systeem met Vista SP2 32 bit.
Het vindt allerlei 'fouten' die het graag voor je wilt 'fixen', in de zin van repareren. Iets heel anders dan de bovengenoemde Microsoft Fix-it oplossingen voor software lekken.
De meeste zaken die dat programma "Microsoft Fix It Center" aanbiedt te 'repareren', die hebben mijns inziens helemaal geen reparatie nodig. In veel gevallen wil het zaken terugzetten naar standaardinstellingen, terwijl de niet-standaard instellingen wellicht bewust gekozen en slimmer zijn.

Ik heb "Microsoft Fix It Center" uitgeprobeerd met twee 'problemen':
1.
De onder Vista bekend te gele kleurweergave door de Windows fotoviewer ("Windows Fotogalerie").
Resultaat van de Microsoft Fix It Center 'reparatie': geen.
2.
Microsoft Fix It Center meldde dat DEP niet ingeschakeld zou staan voor Internet Explorer.
Onzin. Dat stond onder IE7 onder Vista niet aan (leverde problemen wanneer je het inschakelde), maar staat onder IE8 standaard aan, en daarbij heb ik DEP ook ingeschakeld voor "alle programma's en services".
Toch die Microsoft Fix It Center 'reparatie' toegepast. Resultaat: geen, ook geen verandering in de vermelding door Microsoft Fix It Center.

Mijn conclusie:
Beroerd programma, dat "Microsoft Fix It Center".
Beter maar andere manieren gebruiken om problemen op te sporen en te verhelpen.
Al kan het natuurlijk weinig kwaad om dat Microsoft Fix It Center programma je systeem eens te laten nalopen op fouten, en dan vervolgens de resultaten eens heel kritisch te bekijken.
17-01-2011, 02:02 door Ilja. _V V
Door Spiff:

Met Configuratiescherm, Software, bedoel je dit, hè?
Configuratiescherm, Programma's, Programma's en onderdelen, Geïnstalleerde updates ("Een update verwijderen")
En niet:
Configuratiescherm, Programma's, Programma's en onderdelen ("Een programma verwijderen of wijzigen")

Ik zat in mijn favoriete XP te kijken, maar als volgend:

2K/2K3/XP
Configuratiescherm, Software

V/2K8/7
Configuratiescherm, Programma's, Programma's en onderdelen

Ongeacht je systeem/instelling (Categorie, Klassiek, V/2K8/7) staat het er dan apart als programma in onder CVE-Jaar-Identificatie. Vanwege het snelle & smerige karakter verder geen informatie zoals ondersteuning, grootte &/of installatie-datum.
Snap je punt, & ondanks de haast mag dat voortaan wel wat netter geprogrammeerd worden. Moet een leek maar net snappen & weten waar die het zoeken moet...

Updates daarintegen staan officieel onder het betreffende onderdeel waarvoor ze bestemd zijn, in 2K/2K3/XP
zichtbaar als je Toon updates aanvinkt, in V/2K8/7 staan ze in een apart vak te bereiken via Configuratiescherm, Programma's, Programma's en onderdelen, Geïnstalleerde updates.

Dan staat me nog bij dat de bv. de eerste anti-Conficker Fix-It overigens in de lijst werd gezet als Microsoft Fix-It nogwat.

Ook hierbij lijkt het dat het door de haast het er maar van af hangt wie wat wanneer & waar bij Microsoft het in elkaar flanst.

Andere kant: Als je hele programmalijst vol staat met Fix-It's & je Updatelijst zo goed als leeg is, klopt er ook iets niet helemaal. Uiteindelijk zijn & blijven het tijdelijke work-around's tot de update klaar is. ;-)

P.S: Bedankt voor het testen van dat Fix-It Center, was er nog niet aan toe gekomen. Had het wel al opgeslagen na het lezen, & blijkbaar teveel verwacht... Ach...
17-01-2011, 13:57 door Spiff has left the building
Dankjewel voor de verduidelijking, Ilja.

Ik zal het binnenkort eens checken op het systeem van iemand waarvoor ik af en toe wat beheerszaken uitvoer. Voor zover ik weet is daar een keer een Fix-it oplossing blijven staan.
Ik heb later een keer gezocht naar de bijbehorende 'un-Fix-it', maar die werd inmiddels niet meer aangeboden.

Ik zal aan de hand van de Fix-it identificatie die vermeld wordt in Programma's en onderdelen (vanaf Vista; en t/m XP: Software) vervolgens in Geïnstalleerde updates nakijken of de definitieve update wel of niet is binnengekomen.

Het ongedaan maken van de geïnstalleerde Fix-it oplossing is mogelijk via Programma's en onderdelen (vanaf Vista; en t/m XP: Software) geef je aan.
Mocht de betreffende definitieve update zijn tegengehouden door de Fix-it oplossing, dan zal de Fix-it oplossing alsnog gedeïnstalleerd moeten worden, en vervolgens de definitieve update moeten worden binnengehaald.

Ik vraag me af in hoeverre geïnstalleerde Fix-it oplossingen definitieve updates tegenhouden.
Altijd?
Soms?
Of nooit?
Heeft iemand enig idee?
In het geval dat geïnstalleerde Fix-it oplossingen definitieve updates niet zouden tegenhouden, dan is het met Fix-it oplossingen die op een of andere manier de prestaties van het systeem nadelig beïnvloeden natuurlijk verstandig die toch beslist wél te deïnstalleren.
18-01-2011, 00:54 door Ilja. _V V
Door Spiff: Ik vraag me af in hoeverre geïnstalleerde Fix-it oplossingen definitieve updates tegenhouden.
Altijd?
Soms?
Of nooit?
Heeft iemand enig idee?
Niet. Volgens mij is het andersom: Als Microsoft een Beveiligings-Fix-it aanbied, dan zal in de officiele update er een controle op worden ingebouwd, waardoor die update bij het detecteren van de Fix-It de installatie indien nodig afbreekt, & vraagt eerst de Fix-It te verwijderen.
In feite is een Fix-It een simpel script zonder controles, welke nog net in een standaard-GUI voor het gebruikersgemak netjes is ingepakt, waarin de handelingen geautomatiseerd zijn die de meesten hier zelf handmatig kunnen uitvoeren.

Het blijft verstandig om de Fix-It voor de installatie van de update eerst te verwijderen, want erna kan er toe leiden dat oude bestandsversies &/of registerwaarden worden terug gezet.

Deze Fix-It net op een 7 geinstalleerd, & het word in de lijst met Programma's gezet, niet onder Updates.

Dan had ik gisteren ook nog dit interessante w a s l i j s t j e met Fix-It's gevonden: https://fixit.support.microsoft.com/reporting/
18-01-2011, 12:16 door Spiff has left the building
Door Ilja. _\\//: Volgens mij [...]: Als Microsoft een Beveiligings-Fix-it aanbied, dan zal in de officiele update er een controle op worden ingebouwd, waardoor die update bij het detecteren van de Fix-It de installatie indien nodig afbreekt, & vraagt eerst de Fix-It te verwijderen.
Dank je, Ilja.
En in gevallen dat het door Microsoft niet noodzakelijk geacht wordt dat de Fix-it gedeïnstalleerd wordt,
wordt dan de update gewoon uitgevoerd en blijft de Fix-it oplossing staan?


Het blijft verstandig om de Fix-It voor de installatie van de update eerst te verwijderen, want erna kan er toe leiden dat oude bestandsversies &/of registerwaarden worden terug gezet.
Stel dat iemand om een of andere reden de Fix-it niet deïnstalleert voorafgaand aan de update, en dat het in dat specifieke geval door Microsoft niet noodzakelijk geacht wordt dat de Fix-it gedeïnstalleerd wordt, en de update wordt gewoon uitgevoerd en de Fix-it oplossing blijft staan.
Dan kan die 'achtergebleven' eerder geïnstalleerde Fix-it oplossing dus maar het beste met rust gelaten worden, moet die niet verwijderd worden, begrijp ik, om te voorkomen dat oude bestandsversies en/of registerwaarden worden teruggezet?

Wanneer de eerder geïnstalleerde Fix-it oplossing echter heeft verhinderd dat de definitieve update is geïnstalleerd, dan zal de Fix-it oplossing alsnog gedeïnstalleerd moeten worden, en vervolgens de definitieve update moeten worden binnengehaald. In dat geval zal het probleem dat oude bestandsversies en/of registerwaarden worden teruggezet niet aan de orde zijn, dat wordt dan gecorrigeerd door de alsnog geïnstalleerde update.


Dan had ik gisteren ook nog dit interessante w a s l i j s t j e met Fix-It's gevonden: https://fixit.support.microsoft.com/reporting/
Ja. Al meldt die momenteel wel "HTTP Error 503. The service is unavailable."

Een andere ingang tot die lijst met Fix-it's, dat is deze:
http://support.microsoft.com/fixit/
Of als je Engelstalig prefereert:
http://support.microsoft.com/fixit/en-us

Maar let op, die aangeboden Fix-it's dat zijn geen Fix-it oplossingen bedoeld om een kwetsbaarheid te verhelpen of verminderen in afwachting van de definitieve patch, maar oplossingen en aanpassingen bedoeld om veel voorkomende problemen onder Windows en andere Microsoft producten op te lossen.
In nogal wat gevallen zijn het aanpassingen die ook eenvoudig op een andere manier kunnen worden doorgevoerd (zoals bijvoorbeeld het resetten van de Internet Explorer instellingen), maar er worden ook geavanceerder aanpassingen aangeboden.
Deze Fix-it's zijn, voor zover ik kan overzien, dezelfde als die aangeboden worden na het installeren van het eerder genoemde programma "Microsoft Fix It Center".
http://fixitcenter.support.microsoft.com/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search