Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Oude .NET patches opnieuw!?

22-05-2012, 21:47 door Bitwiper, 12 reacties
Ik zie op volledige gepatchte XP machines de volgende updates opnieuw worden aangeboden:

(1) http://support.microsoft.com/kb/2518864
Article ID: 2518864 - Last Review: May 15, 2012 - Revision: 3.1
MS11-044: Description of the security update for the .NET Framework 3.5
Service Pack 1 and .NET Framework 2.0 Service Pack 2 on Windows XP Service
Pack 3 and on Windows Server 2003 Service Pack 2: June 14, 2011
Zie ook: http://www.microsoft.com/technet/security/bulletin/ms11-044.mspx

(2) http://support.microsoft.com/kb/2572073
Article ID: 2572073 - Last Review: October 11, 2011 - Revision: 1.1
MS11-078: Description of the security update for the .NET Framework 2.0
SP2 for Windows XP and Windows Server 2003: October 11, 2011
Zie ook: http://technet.microsoft.com/security/bulletin/MS11-078

(3) http://support.microsoft.com/kb/2633880
Article ID: 2633880 - Last Review: February 14, 2012 - Revision: 1.0
MS12-016: Description of the security update for the .NET Framework 2.0
Service Pack 2 on Windows XP and Windows Server 2003: February 14, 2012
Zie ook: http://technet.microsoft.com/security/bulletin/MS12-016

Volgens diverse threads op internet helpt installeren niet, je krijgt de updates gewoon opnieuw aangeboden. Google maar naar: 2518864 2572073 2633880

Advies van Susan Bradley (een bekende Microsoft kenner): wacht even met installeren tot ze wakker worden in Redmond en vaststellen wat er aan de hand is! Zie http://msmvps.com/blogs/bradley/archive/2012/05/21/hang-loose-until-someone-in-redmond-wakes-up-and-fixes-microsoft-update.aspx....
Reacties (12)
22-05-2012, 22:33 door Anoniem
Het gebeurde gisteravond 21 mei 2012

Mijn volledig gepatchte systeem winxp pro nl sp3 met secunia 100% score.

Ook ik kreeg oude netframework updates aangeboden uit 2011,het zelfde probleem.
Secunia daalde meteen van 100% naar 95%
Netframework Cleartool gebruikt voor uninstall alle versies.
Daarna opnieuw alle versies van netframework opnieuw geinstalleerd.
Maar het probleem keert terug.

Dit is Kritiek!! voor alle xp gebruikers.

Win7 heeft er geen last van.
22-05-2012, 22:40 door Anoniem
Dit al geprobeerd?
Onderstaande procedure van Roy Timmermans voor het verwijderen van alle .NET installaties en opnieuw er op zttten zou moeten werken.

Download het volgende programma en voer het uit:

http://tinyurl.com/dotnetclean

Kies in het programma voor “.NET Framework - All Versions”

Dit programma verwijdert nu alle .NET installaties op uw pc.
Hierna mag U het volgende progamma downloaden en uitvoeren.
Wanneer u een keuze moet maken kiest u voor Agressive.

http://go.microsoft.com/?linkid=9665683

Hierna mag u nogmaals proberen de updates te downloaden en te installeren.
Zodra u de updates geïnstalleerd heeft mag u de computer volledig uitschakelen en daarna opnieuw opstarten.
22-05-2012, 23:11 door Anoniem
Hier ook een tool van Aaron Stebner voor het verwijderen van .NET installaties


.NET Framework Cleanup Tool User's Guide
http://blogs.msdn.com/b/astebner/archive/2008/08/28/8904493.aspx
22-05-2012, 23:17 door Anoniem
de post van Susan Bradley heeft inmiddels een update:
Edit: Now fixed, and the Microsoft security bulletin alert indicates that some of these updates got a detection change
23-05-2012, 00:04 door Bitwiper
Waarom moeilijk doen met .NET frameworks verwijderen en weer installeren? Ik denk overigens dat dit niet helpt (over een dag of zo zal Microsoft Update de patches toch weer willen installeren).

Je kunt automatic updates toch gewoon in "check and report only" mode zetten, eventueel wel downloaden maar niet installeren? En af en toe komende dagen het gele schildje checken door erop te dubbel-klikken en te kijken of er eventueel terechte updates bijgekomen zijn.

Ik vermoed dat Microsoft deze issue in een paar dagen gefixed heeft en je dan vanzelf geen geel schildje meer krijgt Tenzij het een marketingcampagne is van Redmond om ons net zo lang met updates te spammen tot we overstappen op W7 en W2k8...
23-05-2012, 00:33 door Spiff has left the building
@ Anoniem di.22-5, 22:40 uur,
Het volgende is off-topic, maar ik vind het niettemin relevant:

Waarom gebruik je een tinyurl-adres voor die dotnetclean 115_cleanup_tool.exe tool?
Waarom geef je niet het volledige adres?
Ik zie dat diezelfde verkorte url ook op diverse andere fora wordt neergezet, maar dat vind ik evengoed geen excuus voor het gebruiken van een verkort adres.

Het zal je bekend zijn dat het gebruik van verkorte url's waar dat niet nodig is tot irritatie leidt.
Wie wil weten waarop ie klikt (ja, onder meer uit security-oogpunt) moet eerst de verkorte url in een url-expander zoals http://longurl.org/ of http://www.clybs.com/urlexpander voeren.

Daarom geen verkorte url gebruiken wanneer dat nergens voor nodig is.
Het gebruik van verkorte url's waar dat niet nodig is leidt alleen maar tot irritatie, en tot het verder insluipen van de nare gewoonte van het onnodig url-verkorten.
23-05-2012, 01:58 door Bitwiper
Door Spiff: @ Anoniem di.22-5, 22:40 uur,
Waarom gebruik je een tinyurl-adres voor die dotnetclean 115_cleanup_tool.exe tool?
Met het risico dat die Anoniem al heeft geantwoord maar zijn post nog niet is vrijgegeven door de moderator (mijn post volgt direct op die van Spiff terwijl ik dit schrijf): het is niet Anoniem die tinyurl gebruikt maar Roy Timmermans, zie http://www.roytimmermans.be/windows-tools/115-dot-net-cleanup-tool.html.

Geen idee waarom die Roy Timmermans niet gewoon http://www.roytimmermans.be/attachments/115_cleanup_tool.exe als URL in z'n site opneemt, want dat is uiteindelijk de downloadlink als je op die tinyurl klikt.

Overigens is deze tool niet geschreven door Roy Timmermans maar door Aaron Stebner, zie http://blogs.msdn.com/b/astebner/archive/2008/08/28/8904493.aspx. En de versie die je bij Aaron Stebner kunt downloaden is nieuwer dan die op de site van Roy Timmermans...
23-05-2012, 05:23 door Ilja. _V V
Valt me het volgende op, op een goed gepatchet{d}e computer:

KB 2538243

C++ SP1

Ik ben net klaar met 3 huiswerkcomputers voor een buurthuis.

Wat me opvalt:

De Automatische Update meld ze keer op keer.
(Aanmelden als Beheerder)
Na Handmatige Update:
De eerste keer: Mislukt.
Herlaadt Microsoft Update.
Installeer opnieuw.
Updates worden opnieuw gedownload (geel schild in systeemvak)
Installatie word succesvol voltooid.
Herstart.
(Aanmelden als Beheerder)
Updates keren terug (geel schild in systeemvak.

Doe hetzelfde, echter Herstart 2x
Update Manueel.
Herstart.
(Aanmelden als Beheerder)
Update Handmatig.
0 {NUL} Updates... ???
Geel schild in Systeemvak blijft staan.

???

https://skydrive.live.com/?cid=649072d7c6f6c6f4#cid=649072D7C6F6C6F4&id=649072D7C6F6C6F4%21297
23-05-2012, 08:23 door Spiff has left the building
Door Bitwiper:
het is niet Anoniem die tinyurl gebruikt maar Roy Timmermans, zie http://www.roytimmermans.be/windows-tools/115-dot-net-cleanup-tool.html.

Geen idee waarom die Roy Timmermans niet gewoon http://www.roytimmermans.be/attachments/115_cleanup_tool.exe als URL in z'n site opneemt, want dat is uiteindelijk de downloadlink als je op die tinyurl klikt.
Je hebt gelijk dat Anoniem di.22-5, 22:40 uur, dat tinyurl-adres slechts overnam, niet zelf aanmaakte,
maar niettemin zou ik het netter vinden om bij het overnemen van een verwijzing de onderliggende url te bieden, en niet blind de door een eerdere aanbieder verkorte url over te nemen. Ik beschouw dat als een vorm van nettiquette (maar ik realiseer me terdege dat die nog niet algemeen gedragen wordt ;-)
23-05-2012, 08:34 door Bitwiper
Het probleem lijkt inderdaad te zijn opgelost!

Voor mensen die nog een geel schildje hebben staan: ga met MSIE naar https://www.update.microsoft.com en laat deze z'n werk doen. Zodra deze meldt dat er geen updates zijn gevonden (zie de screenshot van Ilja. _\\// in https://skydrive.live.com/?cid=649072d7c6f6c6f4#cid=649072D7C6F6C6F4&id=649072D7C6F6C6F4%21297) verdwijnt ook het gele schildje - althans, dat deed ie op de computer waarop ik dit testte.
23-05-2012, 09:17 door Ilja. _V V
Ga het nu proberen, maar of die C++ weg gaat..?..!

Soms weet je het gewoon niet met Microsoft \\\\OOO///

Nee...
.
23-05-2012, 11:23 door Bitwiper
Door Ilja. _\\//: Ga het nu proberen, maar of die C++ weg gaat..?..!
Op m'n werknotebook heb ik VS2010 express staan en deze issue niet.

Heb jij toevallig een x64 systeem waarbij die ofwel de x86, ofwel de x64 variant van de patch niet (volledig) is geïnstalleerd?

Met wat zoeken zie ik in http://answers.microsoft.com/en-us/windows/forum/windows_7-windows_update/security-update-for-microsoft-visual-c-2005/65db5cab-1b36-4b5b-8128-9ce78a958d91 namelijk (met 9 votes voor "is this helpful"):
Door Malikahsfriend op 2011-06-17: This solution will work if you download and install both the x86 and x64 versions on a 64 bit system.
Die laatste regel is zo te zien belangrijk als je een 64bit Windows versie draait!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.