Microsoft laat XP Autorun langzaam sterven
In tegenstelling tot de jubelberichten van vorige week, blijkt dat Autorun in Windows XP een stuk langzamer door Microsoft wordt uitgefaseerd dan aangenomen. De update die Autorun uitschakelt is namelijk niet als belangrijk aangemerkt, zodat die automatisch wordt geïnstalleerd, maar als optioneel. Alleen gebruikers die ook automatisch optionele updates installeren krijgen zodoende de update binnen.
Volgens Microsoft gaat het om een miscommunicatie en niet om een fout met de update. De komende weken is Microsoft van plan om de update toch weer als belangrijk aan te merken om de resterende XP-gebruikers van Autorun te verlossen.
twee punten:
1.
Okee, er was Volgens Microsoft een miscommunicatie, maar in een paar weken wordt die betreffende update dan alsnog als belangrijke update aangeboden.
Bij de kop "Microsoft laat XP Autorun langzaam sterven" moet ik toch werkelijk meer aan een kwestie van vele maanden denken dan aan een paar weken.
2.
Die update betreft niet alleen Windows XP, maar ook Vista, Server 2003 en Server 2008.
Vorige week reageerde ik al:
http://www.security.nl/artikel/36112/1/Microsoft_elimineert_eindelijk_Windows_XP_Autorun.html
N.B.
Dit geldt niet alleen voor Windows XP, maar ook voor Vista, en voor Server 2003 en Server 2008.
Ook dáárvoor was het eerder nog nodig om voor dit doel update KB971029 te installeren,
http://support.microsoft.com/kb/971029
Ook voor Vista, en voor Server 2003 en Server 2008, geldt nu dat die update nu via automatische update aangeboden wordt.
Zie
http://www.microsoft.com/technet/security/advisory/967940.mspx
Update for Windows Autorun
[...]
Microsoft is announcing the availability of updates to the Autorun feature that help to restrict AutoPlay functionality to only CD and DVD media on supported editions of Windows XP, Windows Server 2003, Windows Vista, and Windows Server 2008.
[...]
February 08, 2011
The update to Autorun described in Microsoft Knowledge Base Article 971029 is now offered via automatic updating. Customers with automatic updating enabled will not need to take any action because this update will be downloaded and installed automatically. Customers who have already installed the 971029 update manually will not be offered the update and do not need to take additional action.
In die hierboven geciteerde tekst van de Microsoft Security Advisory (967940) is overigens duidelijk te zien dat Microsoft zegt "this update will be downloaded and installed automatically". Iets dat uiteraard niet geldt voor optionele updates...
Ik heb, in elk geval in Engelstalige XP installs, in het control panel applet "Automatic Updates" nog nooit gezien dat ik een keuze tussen optional en important kon maken, en ook op https://www.update.microsoft.com/ zie ik nergens zo'n instelling staan (daar kan ik naturlijk wel met de hand per update kiezen of ik hem wil of niet, maar het hele idee van automatic updates is dat je, zonder er bakken tijd aan te besteden en er verstand van moet hebben, je computer safe houdt). Waar kijk ik overheen?
En, als ik het goed begrijp, bestaat de "verbetering" van vorige week eruit dat je de patch die je al geruime tijd handmatig kon downloaden, nu ook handmatig kunt downloaden?!?! Hoe mis kun je communiceren?
Aankondigen dat je eindelijk inziet dat het met SP2 voor XP invoeren van autorun op removable media een slecht idee was gezien alle autorun-malware (inclusief Conficker, en bevestigd door het feit dat het bij W7 er al lang uit is gehaald en er ook al een tijd een handmatige XP fix voor bestaat), en die vervolgens niet pushen, is inderdaad geen fout maar een BLUNDER...
http://www.security.nl/artikel/34571/Microsoft_update_inschakelen.html & in XP-achtigen kan je dat instellen via Instellingen nadat je eerst Microsoft Update hebt geinstalleerd, linkervak op de site.
Andere mogelijkheid is via de Groepsbeleid Editor, staat bij Windows Update onder Computerbeheer (Wel even system.adm toevoegen, de Engelstalige is iets uitgebreider:
http://www.microsoft.com/downloads/en/details.aspx?FamilyID=92759D4B-7112-4B6C-AD4A-BBF3802A5C9B&displaylang=en).
P.S: wuau.adm template adden is ook wel nodig handig hiervoor.
Wat ik bedoel is hoe je (ook voor thuisgebruikers dus zonder gedoe met policies) instelt dat je bij automatische updates ook optionele en important updates downloadt (naast de default "critical").
Gesuggereerd wordt dat je dat kunt instellen. Ofwel dit kan inderdaad en ik kijk ergens overheen, ofwel in het bericht over miscommunicatie is sprake van nog meer miscommunicatie (lees BS).
Of het automatisch installeren van optionele en important updates verstandig/gewenst is, is een andere discussie, want voor je het weet wordt er een driver op je systeem geinstalleerd die de boel sloopt (ik heb wel eens veel tijd besteed aan een server waarop een sysadmin een optionele HBA driver vanaf de Microsoft site had geinstalleerd - dat was achteraf geen goed idee, om het voorzichtig uit te drukken). Silverlight krijg je dan ook, en oik vermoed dat fervente gamers niet blij zullen zijn met verouderde NVidia etc. drivers.
Ga als volgt te werk als u uw systeembestanden wilt bijwerken met de laatste essentiële updages via de website Windows Update of de website Microsoft Update:
Start Microsoft Internet Explorer.
Klik op Windows Update in het menu Extra. (Onder Safety, onderaan)
Klik op Ja als u wordt gevraagd of u eventuele vereiste software wilt installeren. (Active X)
De startpagina van Windows Update of Microsoft Update verschijnt.
Klik op Snelle installatie (aanbevolen): Essentiële updates voor de computer. Windows Update of Microsoft Update zoekt of er voor uw computer nog essentiële updates beschikbaar zijn.
Klik op Installeren als u alle beschikbare essentiële updates wilt installeren.
Leuker kunnen we het niet maken en MAKKELIJKER OOK NIET ;-)
ik had daar gisteren overheen gelezen in dat stukje op die blog.
Volgens mij klopt het eenvoudigweg niet, is het onzin.
Ook voor zover ik weet is het helemaal niet mogelijk om optionele updates automatisch te laten installeren. Niet in XP, niet in Vista, niet in Win 7.
En zoals Bitwiper aangeeft, dat is eigenlijk maar goed ook. Optionele updates zijn per definitie niet essentieel en het is de bedoeling dat je bewust kiest ze al dan niet te installeren.
Nu hoop ik wel dat de rest wat in dat stukje in die blog gesteld wordt en wat vermeld wordt in Microsoft Security Advisory 967940 wél klopt, dat die Update for Windows Autorun binnenkort wél automatisch aangeboden en automatisch geïnstalleerd gaat worden (althans, wanneer automatisch installeren van belangrijke updates is ingeschakeld), want anders schiet dit natuurlijk nog steeds niet op...
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.