image

Microsoft patcht 56 lekken in Windows, IE en Office

woensdag 11 februari 2015, 09:41 door Redactie, 22 reacties

Tijdens de patchdinsdag van februari heeft Microsoft negen updates uitgebracht die in totaal 56 lekken in Windows, Office, Internet Explorer en Microsoft Server software verhelpen. Drie van de patches zijn als kritiek beoordeeld, terwijl de overige zes als belangrijk werden bestempeld.

De drie kritieke updates zijn voor de Windows Kernel-Mode Driver, Windows Group Policy en IE en geven een aanvaller de mogelijkheid om het besturingssysteem in het ergste geval volledig over te nemen. De meeste lekken werden deze patchdinsdag in Internet Explorer gepatcht. Security Bulletin MS15-009 repareert namelijk 41 kwetsbaarheden. Van deze lekken was er één al openbaar gemaakt voordat de update verscheen. Microsoft heeft echter geen aanvallen waargenomen die misbruik van het lek maken.

Dat is anders in het geval van een ander lek dat MS15-009 verhelpt. Het gaat hier om een kwetsbaarheid om de ASLR-beveiliging van IE te omzeilen. Een aanvaller zou deze kwetsbaarheid met een ander lek moeten combineren voor het uitvoeren van een aanval. In het geval van Office behoren drie lekken tot het verleden. Deze kwetsbaarheden lieten een aanvaller willekeurige code op de computer uitvoeren als er een kwaadaardige Office-bestand werd geopend. Alle negen beveiligingsupdates zijn via Windows Update te downloaden.

Reacties (22)
11-02-2015, 09:52 door dutchfish
Opnieuw een microsoft blooper? KB3001652 .... en weer terug getrokken ....
11-02-2015, 11:23 door Anoniem
Door dutchfish: Opnieuw een microsoft blooper? KB3001652 .... en weer terug getrokken ....
Lijkt me heel sterk. Deze patch werd namelijk al uitgegeven in september 2014.
In de uitgegeven lijst die gisteren werd gepubliceerd komt KB3001652 niet voor.
11-02-2015, 13:05 door Sith Warrior
Door Anoniem:
Door dutchfish: Opnieuw een microsoft blooper? KB3001652 .... en weer terug getrokken ....
Lijkt me heel sterk. Deze patch werd namelijk al uitgegeven in september 2014.
In de uitgegeven lijst die gisteren werd gepubliceerd komt KB3001652 niet voor.

Mega blooper, 5 van de 5 pc's die ik liepen gisteravond helemaal vast op deze update toen ik ze gelijk om 19:00 liet updaten. Muurvast na 3 uur ratelen stonden ze nog steeds op die update stil. Annuleren ging niet meer. Een ook in reboot bleef hij hangen.

Bij alle 5 machines een harde aan en uit moeten doen. Was er niet bepaald blij mee....
11-02-2015, 13:09 door Anoniem
Door Sith Warrior:
Door Anoniem:
Door dutchfish: Opnieuw een microsoft blooper? KB3001652 .... en weer terug getrokken ....
Lijkt me heel sterk. Deze patch werd namelijk al uitgegeven in september 2014.
In de uitgegeven lijst die gisteren werd gepubliceerd komt KB3001652 niet voor.

Mega blooper, 5 van de 5 pc's die ik liepen gisteravond helemaal vast op deze update toen ik ze gelijk om 19:00 liet updaten. Muurvast na 3 uur ratelen stonden ze nog steeds op die update stil. Annuleren ging niet meer. Een ook in reboot bleef hij hangen.

Bij alle 5 machines een harde aan en uit moeten doen. Was er niet bepaald blij mee....

Ook geprobeerd om ze met de Task Manager te killen? Scheelt nog wel eens geforceerd uitzetten.
11-02-2015, 13:11 door [Account Verwijderd] - Bijgewerkt: 11-02-2015, 13:12
[Verwijderd]
11-02-2015, 13:57 door Anoniem
Door Sith Warrior:
Door Anoniem:
Door dutchfish: Opnieuw een microsoft blooper? KB3001652 .... en weer terug getrokken ....
Lijkt me heel sterk. Deze patch werd namelijk al uitgegeven in september 2014.
In de uitgegeven lijst die gisteren werd gepubliceerd komt KB3001652 niet voor.

Mega blooper, 5 van de 5 pc's die ik liepen gisteravond helemaal vast op deze update toen ik ze gelijk om 19:00 liet updaten. Muurvast na 3 uur ratelen stonden ze nog steeds op die update stil. Annuleren ging niet meer. Een ook in reboot bleef hij hangen.

Bij alle 5 machines een harde aan en uit moeten doen. Was er niet bepaald blij mee....

Kan het zijn dat jij last hebt van deze update:
http://tweakers.net/nieuws/101316/patch-voor-visual-studio-2010-zorgt-voor-pc-crashes.html
11-02-2015, 14:05 door Anoniem
En waarom staat er op Security niks over:
Microsoft dicht 15 jaar oud lek in Active Directory
http://tweakers.net/nieuws/101318/microsoft-dicht-15-jaar-oud-lek-in-active-directory.html

Lijkt me toch echt wel een belangerijk item voor een site als deze.
11-02-2015, 14:07 door Anoniem
Ik denk dat het opletten geblazen is met die MicroSoft Updates.

Eentje wilde er al niet installeren op één van de test pc's.

Meer informatie over de bewuste upgrade op de MicroSoftpagina lukte daarna niet.

KB3021917: Update voor Windows 7 voor x64-systemen

Downloadgrootte: 420 kB

U moet de computer mogelijk opnieuw opstarten om deze update van kracht te laten worden.

Type update: Aanbevolen

Installeer deze update om problemen in Windows op te lossen. Zie voor een complete lijst met problemen die in deze update zijn opgenomen het bijbehorende Microsoft Knowledge Base-artikel voor meer informatie. Wanneer u deze update hebt geïnstalleerd, moet u de computer mogelijk opnieuw opstarten.

Meer informatie:
http://support.microsoft.com/kb/3021917

Help en ondersteuning:
http://support.microsoft.com

Uiteindelijk bleken het er twee te zijn die na het eerst heropstarten van de PC wel wisten te installeren ...

Als dan ziet met welk gemak updates van een OS als Qubes binnenlopen dan is de keuze snel gemaakt dacht ik.
11-02-2015, 14:18 door Anoniem
Avast 2015 Free gaf tijdens een van de updates aan dat de download uit
een onbekende bron was en dat het niet digitaal ondertekend was?.
Het systeem wat geupdate werd is win7 Professionale 64bit nl
11-02-2015, 14:59 door Spiff
Op m'n Windows Vista SP2 x86 systeem blijkt na de updates van gisteravond de kwaliteit van de weergave van de fonts in Windows WordPad en LibreOffice Writer aangedaan te zijn. (Op m'n Windows 7 SP1 x64 systeem geen probleem.)
Twee voorbeelden:
http://www.imgdumper.nl/uploads8/54db5ac0c2225/54db5ac0bb0d6-Courier_New.png
http://www.imgdumper.nl/uploads8/54db5ad08853b/54db5ad084aa3-Times_New_Roman.png
Het probleem wordt ook hier beschreven:
http://www.bleepingcomputer.com/forums/t/566588/did-new-windows-updates-and-now-my-fonts-look-bad/
Het blijkt gerelateerd te zijn aan KB3013455
http://support2.microsoft.com/kb/3013455/en
Daarvoor wordt vermeld:
"Known issues with this security update -
After you install security update 3013455, you may notice some text quality degradation in certain scenarios.
The problem only occurs on systems that are running Windows Vista SP2 or Windows Server 2003 SP2.
Microsoft is researching this problem and will post more information in this article when the information becomes available."

Voor wie nog Vista gebruikt mag ik hopen dat dat probleem binnenkort opgelost wordt.
Voor mijzelf is het misschien een extra zetje binnenkort nou m'n voorgenomen Windows 7 installatie eens uit te voeren.
11-02-2015, 17:38 door Anoniem
Door Spiff: Op m'n Windows Vista SP2 x86 systeem blijkt na de updates van gisteravond de kwaliteit van de weergave van de fonts in Windows WordPad en LibreOffice Writer aangedaan te zijn. (Op m'n Windows 7 SP1 x64 systeem geen probleem.)
Twee voorbeelden:
http://www.imgdumper.nl/uploads8/54db5ac0c2225/54db5ac0bb0d6-Courier_New.png
http://www.imgdumper.nl/uploads8/54db5ad08853b/54db5ad084aa3-Times_New_Roman.png
Het probleem wordt ook hier beschreven:
http://www.bleepingcomputer.com/forums/t/566588/did-new-windows-updates-and-now-my-fonts-look-bad/
Het blijkt gerelateerd te zijn aan KB3013455
http://support2.microsoft.com/kb/3013455/en
Daarvoor wordt vermeld:
"Known issues with this security update -
After you install security update 3013455, you may notice some text quality degradation in certain scenarios.
The problem only occurs on systems that are running Windows Vista SP2 or Windows Server 2003 SP2.
Microsoft is researching this problem and will post more information in this article when the information becomes available."

Voor wie nog Vista gebruikt mag ik hopen dat dat probleem binnenkort opgelost wordt.
Voor mijzelf is het misschien een extra zetje binnenkort nou m'n voorgenomen Windows 7 installatie eens uit te voeren.
Ik ben bang dat die weergave niet hersteld gaat worden Spiff.
MS heeft e.e.a. dicht moeten timmeren omwille van corrupte TrueType-fonts en ik heb nog nooit gezien dat MS reeds dichtgetimmerde systeembestanden weer opengooit.

Sorry :(
11-02-2015, 20:26 door Spiff
Door Anoniem, 17:38 uur:
Ik ben bang dat die weergave niet hersteld gaat worden Spiff.
Sorry :(
Ik heb geen idee.
Dat Microsoft aangeeft "Microsoft is researching this problem [...]" lijkt ruimte te laten voor een aanpassing.
En ik overleef het wel, hoor.
Tot ik binnenkort nou eens dat Vista systeem uitrust met Windows 7 is dat font-probleem nog wel te verdragen.
Voor gebruikers die nog twee jaar langer met Vista voort willen zou het echter niet grappig zijn wanneer Microsoft dat font-probleem niet weet te corrigeren.
11-02-2015, 22:08 door Anoniem
Hoe is het dan met Windows 8.1 gesteld?.
Ik hoor daar niks over over de patches.
Maar goed ik ben een Mac gebruiker,dus heb er niet veel mee.
Maar heb wel op mijn Imac met bootcamp Windows 8.1 staan.
Ik heb geen zin om alles dan op de bootcamp partitie opnieuw te moeten installeren als Microsoft weer eens foute patches heeft gelanceerd.
Dat is jammer van Microsoft dat dat te vaak gebeurd.
Apple heeft dat nooit met updates in OSX of een subprogramma. of heel erg weinig.
Misschien dat Apple wel wat extra aan Yosemite toe gaat voegen in een toekomstige update naar bijvoorbeeld nu 10.10.3 of zo.
Ik weet het niet ik kijk dat wel na of ze er mee bezig zijn.
11-02-2015, 22:24 door Anoniem
Door Spiff:
Door Anoniem, 17:38 uur:
Ik ben bang dat die weergave niet hersteld gaat worden Spiff.
Sorry :(
Ik heb geen idee.
Dat Microsoft aangeeft "Microsoft is researching this problem [...]" lijkt ruimte te laten voor een aanpassing.
En ik overleef het wel, hoor.
Tot ik binnenkort nou eens dat Vista systeem uitrust met Windows 7 is dat font-probleem nog wel te verdragen.
Voor gebruikers die nog twee jaar langer met Vista voort willen zou het echter niet grappig zijn wanneer Microsoft dat font-probleem niet weet te corrigeren.
Mee eens.
Ik ben hier vanmiddag al even mee aan het klooien geweest helaas, ben er ook niet helemaal aan uit gekomen.

Hoe dan ook:
Naast Vistax86 hebben WEPOS / POSready 2009x86 (XP dus) & Server 2003x86 exact hetzelfde probleem.
Dat heb ik zojuist zelf ook geconstateerd m.b.v. VM-images, iets waar ik vanmiddag geen tijd voor had.
Dat is ook niet vreemd, onder de motorkap zijn ze alle 3 vrijwel hetzelfde.
Het probleem zit in win32k.sys (%System32%), en dan wordt het lastig voor me, ik heb namelijk alles behalve veel verstand van drivers.

Voor x64 systemen is het geen grote ramp om deze update te de-installeren, het ergste wat er kan gebeuren is een denial of service.
Voor x86 systemen is het probleem veel groter; elevated rights + code execution (moderate).
En laat dit font-probleem nu juist alleen in de 32-bits versies optreden. Diepe zucht.

Courier New is het grootste drama dat ik ben tegengekomen.
Deze heb ik dan ook vervangen door Lucida Console en Luciada Sans (vet en cursief), d.m.v. het handmatig hernoemen van bestanden. Tot nu toe geen problemen mee ondervonden, maar dat sluit niet uit dat het geen problemen op kan leveren (in alle applicaties) natuurlijk. Vingertjes gekruist dus!

Wel is het erg vervelend dat ik een paar uur kwijt ben geraakt, aan een probleem waarvan MS moet hebben geweten vóór het uitrollen van KB3013455.

Helaas heb ik nu echt geen tijd om daar meer werk in te stoppen, het was namelijk weer eens niet de enige probleem-update, en morgen moeten die systemen toch echt weer allemaal draaien, anders mag ik waarschijnlijk even over de knie bij de baas. En zo'n lekker ding is ze niet, hahahaha.

Hopelijk krijg ik alles vanavond operationeel en kan ik morgen verder met CVE 2015-003 // KB3013455.
Als dat zo is, knal ik wel een post op wat fora, zoals technet, BC en hier op security.nl

Hopelijk is MS me voor, maar zoals ik daarstraks al zei, ik verwacht er maar niet te veel meer van.
Ik heb weer genoeg pauze gehad nu, de koffie is ook al op, dus hop aan 't werk! (Pffffff)

Als jij nog iets tegenkomt aan oplossingen in het wilde webste, zie ik dat graag verschijnen Spiff!
12-02-2015, 11:05 door Anoniem
Door dutchfish: Opnieuw een microsoft blooper? KB3001652 .... en weer terug getrokken ....

Lekker overstappen naar Apple.. Die kent geen updates..;)
12-02-2015, 21:52 door Anoniem


Lekker overstappen naar Apple.. Die kent geen updates..;)

Akkoord, ook ik heb problemen met de f*****g updates.
Maar om nu te zeggen dat er geen updates en dus geen problemen zijn met Apple ?
Mijn MacBookje van 5 jaar draaide als een lier toen ik het onzalige idee kreeg om over te stappen naar Mavericks. Nu lijkt het een laptopje van 200 euro. Van Yosemite blijf ik wijselijk af.
12-02-2015, 22:48 door Anoniem
Zelfde probleem hier ook, sinds de updates van vanmiddag. Tekst in wordpad is niet meer te lezen en alles op mijn Google Chrome scherm staat plots in een heel ander font... En het leest verrot!! (plus het is ook half wazig)

Hmgrr. Denk dat dat idd een Windows gaat worden op deze laptop.
13-02-2015, 23:34 door Anoniem
Lettertype probleem is op te lossen in Vista door die KB3013455 update te verwijderen.
Configuratiescherm, systeem en onderhoud, onder het kopje Windows update Geïnstalleerde updates weergeven,
dan de KB3013455 aanklikken en verwijderen.
Nadeel: Windows wil deze update telkens opnieuw updaten, dus niet uitvoeren lijkt dan het beste om het lettertype te behouden.
14-02-2015, 13:28 door Spiff
Door Anoniem, vr.13-02, 23:34 uur:

Lettertype probleem is op te lossen in Vista door die KB3013455 update te verwijderen.

Realiseer je je wel dat KB3013455 een belangrijke beveiligings-update is?
En dat dit een security-site is ;-)

Diezelfde 'oplossing' van het verwijderen van KB3013455 wordt ook door bijna de helft van de posters in de eerder genoemde Bleeping Computer thread toegepast, zie ik:
http://www.bleepingcomputer.com/forums/t/566588/did-new-windows-updates-and-now-my-fonts-look-bad/
Uit security-oogpunt natuurlijk volstrekt onbegrijpelijk!
Wacht nou toch gewoon even tot Microsoft dit (hopelijk) fixt, of gebruik desnoods andere lettertypes/fonts die niet of minder aangedaan zijn door het betreffende probleem.

Naast de Bleeping Computer thread (momenteel 4 pagina's) ook op Microsoft Community een zeer uitgebreide thread (momenteel 13 pagina's) betreffend dat probleem:
https://answers.microsoft.com/en-us/windows/forum/windows_vista-windows_update/kb3013455-ms15-010-causes-font-corruption/8640d38d-19bd-46b6-9af0-6213c05107d3
19-02-2015, 15:47 door Spiff - Bijgewerkt: 19-02-2015, 15:54
Door Anoniem, 11-02-2015, 22:24 uur:
Als jij nog iets tegenkomt aan oplossingen in het wilde webste, zie ik dat graag verschijnen,Spiff.
Zie:
https://www.security.nl/posting/418936/MS15-10+op+Vista+%28font+corruption%29
-> https://www.security.nl/posting/418936#posting419111
--> https://www.security.nl/posting/418936#posting419128
---> https://support2.microsoft.com/kb/3037639/en
Fix for text quality degradation after security update 3013455 (MS15-010) is installed
21-02-2015, 19:37 door Anoniem
Ook ik had hetzelfde probleem. Al uren mee bezig geweest. De hele discussie van Bleepingcomputer doorgelezen en er blijkt inmiddels een oplossing te zijn van Microsoft. Deze is te vinden in de laatste link van Spiff:
https://support2.microsoft.com/kb/3037639/en

Overigens is het wel zo dat de link in dat artikel gaat naar de downloadpagina van KB3013455 (tenminste voor Vista 32-bit). Pas als je de taal selecteert en op Downloaden klikt, krijg je de mogelijkheid om de nieuwe update te kiezen. Dat wist ik niet en dat kostte me nog eens extra tijd. Maar het probleem lijkt met KB3037639 gelukkig wel opgelost te zijn. :)
22-02-2015, 11:35 door Spiff
Door Anoniem, za.21-02-2015, 19:37 uur:
Overigens is het wel zo dat de link in dat artikel gaat naar de downloadpagina van KB3013455 (tenminste voor Vista 32-bit). Pas als je de taal selecteert en op Downloaden klikt, krijg je de mogelijkheid om de nieuwe update te kiezen. Dat wist ik niet en dat kostte me nog eens extra tijd.
Dat klopt.
Daarom verwees ik hierboven niet slechts naar de downloadpagina, maar gaf ik ook de link naar https://www.security.nl/posting/418936#posting419128
Ik deed dat niet voor niks.
Want daar gaf ik aan:
[...]
vervolgens op de pagina "Security Update for Windows Vista (KB3013455)" gekozen "Download",
KB3037639 geselecteerd en gedownload (niet KB3013455, want die was al toegepast),
vervolgens KB3037639 uitgevoerd ter installatie,
en ten slotte een reboot uitgevoerd, zoals vereist.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.