Top 10 van minst gepatchte programma's in Nederland
Nederlanders hebben gemiddeld 74 programma's van 23 verschillende leveranciers geïnstalleerd, zo blijkt uit een nieuw rapport van het Deense beveiligingsbedrijf Secunia. Dat analyseerde de software die bij zo'n 2000 gebruikers van de Personal Software Inspector (PSI) is geïnstalleerd. Gemiddeld gaat het om 27 applicaties van Microsoft en 47 programma's van andere leveranciers.
Van de geanalyseerde groep gebruikers bleek dat 7,2% niet over de meeste recente Windows-updates beschikte. Verder kwam naar voren dat 5,4% van de programma's op een gemiddelde Windows-computer niet is gepatcht.
Patches
Secunia maakte een overzicht van de 10 kwetsbaarste programma's, gebaseerd op marktaandeel en het percentage dat ongepatcht was. Dan blijkt dat Microsoft XML Core Services (MSXML) bovenaan staat. Deze software is bij 75% van de gebruikers geïnstalleerd, maar in 45% van de gevallen ongepatcht.
Ook Java 6, VLC Media Player en Apple QuickTime zijn vaak niet up-to-date. Zo heeft 43% van de Nederlandse PSI-gebruikers QuickTime geïnstalleerd, maar gaat het in 30% niet om de meest recente versie. Het gebruik van onveilige software is één van de voornaamste redenen dat computers met malware besmet raken en gehackt worden.
De werkelijke cijfers liggen volgens Secunia waarschijnlijk hoger, aangezien PSI-gebruikers veiliger zijn dan andere Windows-gebruikers. De gratis PSI-tool helpt bij het installeren van updates. Gebruikers weten in dit geval het belang van het installeren van patches.
Secunia maakte een overzicht van de 10 kwetsbaarste programma's, gebaseerd op marktaandeel en het percentage dat ongepatcht was. Dan blijkt dat Microsoft XML Core Services (MSXML) bovenaan staat. Deze software is bij 75% van de gebruikers geïnstalleerd, maar in 45% van de gevallen ongepatcht.
Wordt MSXML niet via Windows Update/Microsoft Update bijgewerkt dan?
https://www.security.nl/artikel/42204/1/Patch_XML_core_services_is_uit%21.html
In het kort:
Er waren diverse meldingen van Windows systemen waarop MSXML 4.0 SP2 niet automatisch werd geupdate naar MSXML 4.0 SP3,
waardoor de toen net recente KB2721691 update niet werd aangeboden voor Microsoft XML Core Services 4.0.
Pas na het installeren van MSXML 4.0 SP3 via
http://www.microsoft.com/en-us/download/details.aspx?id=15697
werd KB2721691 alsnog aangeboden via Windows Update.
Daarnaast trof ik zelf een Windows 7 Home Premium SP1 x64 systeem aan waar het bestand msxml4.dll niet te vinden was,
onder C:\Windows\System32 werden alleen msxml3.dll en msxml6.dll aangetroffen,
maar tot mijn grote verbazing vond ik vervolgens wel een vermelding van MSXML 4.0 SP2 onder Configuratiescherm\Programma's\Programma's en onderdelen.
Zekerheidshalve heb ik op dat Windows 7 Home Premium SP1 x64 systeem MSXML 4.0 SP3 dan toch maar geïnstalleerd
http://www.microsoft.com/en-us/download/details.aspx?id=15697
en vervolgens Windows Update uitgevoerd en de dan alsnog aangeboden KB2721691 geïnstalleerd.
Het bovenbeschrevene heb ik vorig jaar ook aan Microsoft doorgegeven (de inhoud van die melding vind je in die thread https://www.security.nl/artikel/42204/, onderaan, mijn post van 26-07-2012), maar ik heb daar nooit enige sjoege op gekregen van Microsoft, en bij navraag kreeg ik slechts een zeer onvriendelijke reactie.
Ik sluit niet uit dat dat beschreven probleem met MSXML nooit is opgelost door Microsoft.
https://www.security.nl/artikel/42204/1/Patch_XML_core_services_is_uit%21.html
Het lastige is dat voor dergelijke meldingen geen telefonische afdeling bestaat.
Een vriendelijke medewerker van een ándere Microsoft afdeling heeft mijn melding aangenomen (met verwijzing naar mijn post hier van 16:12 uur) en probeert die melding door te zetten naar een afdeling die het kan oppakken. De medewerker kon me echter niet garanderen dat dat zou lukken. Er is me daarom aangeraden nogmaals te melden via de contact-mogelijkheid in het Windows Update support center (wat ik vorig jaar juli al had gedaan, maar waar ik toen geen reactie op ontvangen heb) en via de Microsoft Community (answers.microsoft.com). Ik zal dat beide vanavond of morgen proberen te doen.
Aanvulling:
Ach! De mogelijkheid om een melding te maken via het Windows Update support center is sinds vorig jaar zomer inmiddels vervallen, zie ik.
Dan kan ik alleen nog melden via Microsoft Community (answers.microsoft.com), in de hoop dat het daar opgepikt wordt.
http://secunia.com/?action=fetch&filename=PSI-Country-Report-(NL)-(2013Q1).pdf
"Microsoft XML Core Services update problemen mogelijk nog steeds niet opgelost"
http://answers.microsoft.com/nl-nl/windows/forum/windows_7-windows_update/microsoft-xml-core-services-update-problemen/db974d72-a583-4b4d-a1cd-aaf2bdd8b881
AARRGGHH !!!
Zo'n melding aan Microsoft via Microsoft Community, dat valt niet mee!
Het ziet er naar uit dat mijn melding vastloopt door de filtering van Microsoft Community.
Zie de reactie van forumbeheerder M.Linssen van 10 juni 2013 in deze thread:
http://answers.microsoft.com/nl-nl/windows/forum/windows_7-windows_update/microsoft-xml-core-services-update-problemen/db974d72-a583-4b4d-a1cd-aaf2bdd8b881
Zo'n melding aan Microsoft via Microsoft Community, dat valt niet mee!
Zie:
http://answers.microsoft.com/nl-nl/windows/forum/windows_7-windows_update/microsoft-xml-core-services-update-problemen/db974d72-a583-4b4d-a1cd-aaf2bdd8b881?page=2
Laatste bericht zojuist:
*********************************************************************************************
UPDATE, 11 juli 2013
Zie: https://www.security.nl/artikel/46991/1/MS_ignores_XML_update_issue.html
*********************************************************************************************
Deze posting is gelocked. Reageren is niet meer mogelijk.
CTF/Challenge Developer
Wil jij ook werken bij het leukste securitybedrijf van Nederland en je coding skills in te zetten voor het ontwikkelen van de nieuwste security challenges voor onze klanten en evenementen zoals bijvoorbeeld #CTC2019 en #ECSC2019?