Nieuws
image

Laatste Windows 2000 patch kan systeem laten vastlopen

donderdag 20 maart 2003, 11:45 door Redactie, 7 reacties

De software patch die Microsoft maandag uitbracht voor het probleem met IIS 5.0 blijkt systemen te laten vastlopen. De patch is namelijk niet compatible met 12 andere software fixes voor Windows 2000, die tussen december 2001 en februari 2002 verstrekt werden. Gebruikers die deze fixes wel geinstalleerd hebben kunnen na het toepassen van de nieuwste patch niet meer hun systeem rebooten. Gebruikers die Windows 2000 en Service Pack 2 geinstalleerd hebben, moeten de versie van het bestand "ntoskrnl.exe" controleren voordat zij de nieuwste patch toepassen. Versies vanaf 5.0.2195.4797 tot 5.0.2195.4928 zijn niet compatible. Mensen met deze versie wordt aangeraden om contact op te nemen met Microsoft PSS. (Computerworld)

Reacties (7)
20-03-2003, 12:55 door Anoniem
maar met Service Pack 3 en alle recente updates heb ik er hier helemaal geen last van. Misschien handig om dat er bij te zetten, de meesten zulllen toch inmiddels SP3 hebben draaien??
20-03-2003, 13:29 door Anoniem
Originally posted by Unregistered
maar met Service Pack 3 en alle recente updates heb ik er hier helemaal geen last van. Misschien handig om dat er bij te zetten, de meesten zulllen toch inmiddels SP3 hebben draaien??

SP3 is NIET genoeg tegen deze vulnerability, de fix zal pas in SP4 zitten. Het probleem is dat deze laatste patch niet werkt in combinatie met al eerder verstrekte patches. Je hebt dan de keuze om of kwetsbaar te zijn voor deze laatste IIS exploit (lijkt me erg onverstandig), of je moet die oudere patches verwijderen, waardoor je dan weer kwetsbaar bent voor oudere exploits. Geen van beide is erg aantrekkelijk...

Microsoft maakt helaas af en toe een puinhoop van hun patches, zie daarvoor bijvoorbeeld Russ Cooper's rant hier: http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0204&L=NTBUGTRAQ&P=R4425
20-03-2003, 15:21 door SirDice
Originally posted by Unregistered
SP3 is NIET genoeg tegen deze vulnerability, de fix zal pas in SP4 zitten. Het probleem is dat deze laatste patch niet werkt in combinatie met al eerder verstrekte patches. Je hebt dan de keuze om of kwetsbaar te zijn voor deze laatste IIS exploit (lijkt me erg onverstandig), of je moet die oudere patches verwijderen, waardoor je dan weer kwetsbaar bent voor oudere exploits. Geen van beide is erg aantrekkelijk...

Microsoft maakt helaas af en toe een puinhoop van hun patches, zie daarvoor bijvoorbeeld Russ Cooper's rant hier: http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0204&L=NTBUGTRAQ&P=R4425

Patchen is niet altijd mogelijk/wenselijk. Je kan ook kiezen voor de vele workarounds zoals het disablen van webDAV en/of het installeren van de URLScan.
20-03-2003, 15:30 door Anoniem
<vrolijke noot>
Gut, heb je een _patch_ nodig om win2k op z'n bek te krijgen tegenwoordig ? Moet dat Trustworthy Computing zijn dan.
Vroeger ging het namelijk vanzelf :)
</vrolijke noot>
20-03-2003, 15:33 door Anoniem
Originally posted by SillyPaul
<vrolijke noot>
Gut, heb je een _patch_ nodig om win2k op z'n bek te krijgen tegenwoordig ? Moet dat Trustworthy Computing zijn dan.
Vroeger ging het namelijk vanzelf :)
</vrolijke noot>
*lol* Die is onverwerpbaar scherp ;)
20-03-2003, 19:19 door Anoniem
Het kan nog gekker: de patches die ik ophaal laten zich NIET installeren. Leuk hoor, als je van al die veiligheidsproblemen hoort en jezelf niet kunt beschermen omdat patches weigeren te functioneren!
21-03-2003, 10:31 door SirDice
Originally posted by Unregistered
Het kan nog gekker: de patches die ik ophaal laten zich NIET installeren. Leuk hoor, als je van al die veiligheidsproblemen hoort en jezelf niet kunt beschermen omdat patches weigeren te functioneren!

Kijk hier even voor meer info:

http://www.ntbugtraq.com/ntdll.asp
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search