Zeker handig,heb een paar weken geleden mijn Update probleem van een schone W7 64bit ermee opgelost.
Besturingssysteem selecteren,auto reboot aanvinken en de rest ging vanzelf.

En werkt ook met windows 10.

Jullie downloaden serieus windows updates vanaf een derde partij website? Er staat default geneens HTTPS aan! Je bestanden kunnen dus worden onderschept door weer een andere partij!

Ook is de 'Virus check' info een lachertje, je krijgt een pdf met zogenaamde virus informatie van het bestand en deze is OOK gehost op deze website zelf. Ze kunnen je dus alles wijsmaken.

Bij zulke sites horen echt ALLE alarmbellen af te gaan mensen!

Ook al heeft de maker van de site goede intenties, je bent als user van het padje af als je zulke websites gebruikt om security updates te downloaden!

Um.. formuleer je het zo onhandig, of begrijp je het niet helemaal goed?
De applicatie WSUS Offline Update is inderdaad van een derde partij,
maar daarmee download je Windows updates vanaf de Microsoft servers -- niet van een derde partij website.

Wat ik vooral bedoelde, is dat je voor Windows 7, Windows 8.1 en Server 2008/2012 (R2)
tegenwoordig ook "security only updates" kan aanvinken. Scheelt een boel rommel en uitzoekerij.

Voor wat het WSUS-programmaatje zelf betreft: deze wordt inderdaad gedownload via http,
maar de site vermeldt wel een mddeep controle hash voor de download, en hoe AV programma's
de download beoordelen. Het gebeurt nl. wel eens dat een viruschecker een false positive geeft.

Mddeep wordt ook door het programma zelf gebruikt om de integriteit van binnengehaalde MS-updates
pico bello te controleren. Ook handtekeningen worden gecontroleerd. Verder kan je je firewall voor de zekerheid alleen toegang geven tot de microsoft download site gedurende de tijd dat je het programma gebruikt. Ook automatische nieuwe versiedownloads kan je zo blokkeren mocht je het niet vertrouwen. (of gebruik daarvoor de hosts file)

Die vervolgens in de gedownloade bestanden kan injecteren wat hij maar wil. Blijft dus heel dom om te gebruiken als je het mij vraagt.
Security moet je NOOIT laten afhandelen door een derde partij, vooral een die zijn SSL niet op orde heeft.

Theoretisch kan dat, maar he... dit is WSUS offline! Hoelang bestaat die al niet?
Geen slechte recensies.
En mocht je het programma nog niet vertrouwen, dan controleer je alle Microsoft handtekeningen nog maar eens handmatig.

Als je niet snapt hoe het werkt waarom ga je het dan zwart maken?
[/quote]Security moet je NOOIT laten afhandelen door een derde partij, vooral een die zijn SSL niet op orde heeft.[/quote]En advies moet je nooit nemen van mensen die dit soort ongefundeerde dingen roepen!

Maar dat is wat heel anders dan de bewering van Anoniem van 13:17 uur dat WSUS Offline Update de Windows updates zou downloaden "vanaf een derde partij website". En dát is waarop ik 16:57 uur reageerde.

Betreffend injectie in de gedownloade bestanden, ik heb geen idee of dat een reëel risico is.
Ik heb geen idee hoe goed WSUS Offline Update geaudit is en wordt.
Ikzelf heb het nooit onderzocht, ik gebruik het niet en ben niet van plan het te gebruiken of het te adviseren.
N.B. Dat laatste niet omdat WSUS Offline Update geen deugdelijk programma zou zijn, maar zuiver als uitvloeisel uit het feit dat ik onvoldoende kennis heb over, en geen ervaring heb met WSUS Offline Update.

WSUS offline update is gewoon een soort caching van Windows Update. Er wordt een Windows update catalog
gedownload, daarin wordt opgezocht welke de actuele updates zijn van de windows versies die je aanvinkt, die worden
gedownload en dat geheel kun je dan offline ergens neerzetten (op je netwerk, op een DVD, op een USB disk, wat je wilt).
Als je dan een systeem wilt updaten wordt daar gewoon de STANDAARD windows update functie gebruikt om deze
gedownloade updates te installeren en die zijn gewoon zoals altijd door Microsoft gesigned en deze signature wordt
gewoon zoals altijd door windows gevalideerd. Sterker nog, WSUS offline doet dat zelf ook om te voorkomen dat je
een beschadigde update op je disk zou hebben die later niet geinstalleerd zou kunnen worden.
Men heeft bij WSUS zelfs last van dezelfde bugs in Windows Update waar de normale gebruikers ook last van hebben
(idioot lang duren van de scan) en de workaround daarvoor (bepaalde per maand varierende updates eerst handmatig
installeren en dan pas scannen) heeft men handmatig moeten inbouwen. Dus helemaal niks speciaals.
Kortom, onkundigen allemaal doorlopen en niet zo snel brullen!

Handtekeningen die zijn gehost op de website zelf, en dus nep kunnen zijn, waar geen SSL wordt gebruikt, en dus ge MITM-ed kunnen zijn. Mensen die bezig zijn met security en dit soort dingen gebruiken zullen snel hun baan (moeten) kwijtraken.

Zeer fijn, ik zal het eens gaan uit testen. Want de Windows update service werkt voor de klote niet meer. Het duurt zo lang om Windows 7 fatsoenlijk te kunnen updaten dat je het bijna niet eens meer zou proberen.. Echt erg triest, en nee ik heb geen illegale versie van een of andere torrent website.. Schonen ISO van Microsoft gedownload en geïnstalleerd met legitieme sleutel... Windows 8 of 10 hoef ik niet.

Ik gebruik daarvoor Microsoft Security Baseline Analyzer (MSBA). Gratis van Microsoft via daar kun je ook individueel patches downloaden. Het is alleen dan shit, want je moet naar de website van MS en een paar 302s volgen..

Zie:
https://support.microsoft.com/en-us/kb/3200747
en:
https://www.security.nl/posting/467976#posting498228

Dat weet ik maar zelfs dat installeren duurt lang vervolgens gaat het updaten nog maatig. En dit ervaar ik met een orgineel Windows 7 exemplaar op meerdere computers.

Onjuist. De Microsoft handtekeningen van de door WSUSoffline selectief gedownloade Microsoft updates zijn in de Microsoft bestanden geïntegreerd, en het is niet mogelijk om ze onopgemerkt te wijzigen. Dat is nu juist de bedoeling van een digitale handtekening van een bestand. Als je het niet gelooft, dan ga je de handtekeningen van die opgehaalde bestanden maar eens controleren of het wel echt bestanden zijn met echte Microsoft digitale ondertekeningen.

Mocht je het WSUSoffline programma zelf bedoelen: via de www.heise.de -mirror kan je hem met https downloaden:
https://www.heise.de/download/product/wsus-offline-update-ct-offline-update-38170
Enige is dat op dit moment daar versie 10.9 wel al netjes wordt geadverteerd, maar dat versie 10.8 wordt gedownload.
Suf van "heisse.de". Maar waarschijnlijk moet je daarvoor nog een poosje geduld hebben.

Maar ook via http downloaden bij download.wsusoffline.net gaat praktisch nooit fout als je let op een paar dingen.
Want als het wel fout gaat, is dat praktisch altijd vanwege een MITM op het lokale netwerk, en vaak met gebruik van wifi.
M.a.w.: als je intranetwerkje bestaat uit één bedrade PC direct gekoppeld aan een veilig ingestelde router met directe verbinding naar het grote internet, gaat het in de praktijk vrijwel nooit verkeerd.
Het kan wel zijn dat verkeer wordt gemonitord op het grote internet, maar wijzigingen aanbrengen valt natuurlijk veel te veel op, en gebeurt dan ook in de praktijk zelden of nooit. Daar ben je bovendien meestal ook te onbelangrijk voor.
Verder kun je "tracert" als extra maatregel gebruiken om de verbinding nog enigszins te controleren en MITM te betrappen.

Voor de rest is het een kwestie van de software vertrouwen, net zoals je wel of niet vertrouwen hebt in windows,
windows update of whatever. Veel websites zijn erg positief over WSUSoffline, ondanks http.
Kwestie van de recensies doorzoeken. En zelf in het verleden alleen maar goede ervaringen mee gehad.
Vooral handig als je een schone installatie wilt voorzien van updates voordat je hem aan het internet hangt.
Want een schone installatie zonder updates aan internet hangen om zijn updates op te halen, dát is pas
riskant. Omdat het grootste deel van de tijd die updates er nog niet op staan, en je dus een tijd lang een niet volledig gepatchte PC aan het internet hebt hangen.

Als laatste kan je je afvragen of de standaard Windows Update nu zoveel beter is als hij tegenwoordig zelfs al
een "universele backdoor" wordt genoemd:
https://www.security.nl/posting/499186/Stallman+noemt+Windows+Update+universele+backdoor...


"ehh... wat zegt u baas? Ah, ik mag blijven! Hartstikke fijn baas. Zie u vrijdagmiddag op de borrel!"

Waarom heet het WSUS OFFLINE als het ONLINE staat? ;>

@ Anonieme inzender. Het is 1 van de beste tips ooit op deze site. Onze 5 x W7 Ultimate pc's hebben er baat bij. Bedankt en nog de beste wensen voor 2017.

Omdat je het kunt downloaden en runnen en dan een collectie updates kunt aanleggen en bijv op DVD zetten waarmee
je vervolgens OFFLINE een of meer Windows machines kunt updaten.
Het is bedacht in de tijd dat je een Windows systeem bijna niet meer kon installeren op een internet aansluiting zonder
firewall omdat het al besmet was met virussen VOOR dat je de updates kon downloaden. Dat speelt tegenwoordig
minder omdat Windows standaard al een firewall heeft, maar het blijft een handig programma als je "snel" een verse
Windows machine een beetje uptodate wilt maken. (het kost evengoed gauw 2 uur maar dat komt door de waardeloze
performance van de update engine en msiexec)

Ik denk dat ik voor velen spreek als ik zeg; Jij hebt geen flauw idee waar je het over hebt en je diskwalificeerd jezelf met deze opmerking.

Niet alleen zijn file-signatures van windows updates ingebakken in de bestanden (tipje; lees je eens in hoe het signen van bestanden in zijn werk gaat) en daar heeft een MITM dus niets mee van doen.

Tip voor wie het betreft. Alvorens Wsus te gaan gebruiken zoek en installeer eerst Secunia PSI ( 2.0.0.3003).
Rechts onderin de pagina van de Secunia instllatie ( na opstarten )staat een link ( lichtblauw ) naar Microsoft. Klik het aan en je zit direct op de validatie pagina. Installeer het piepkleine progje en de Wsus updates gaan als een raket en het scheelt 1 uur + 10 minuten. Grtz W.T.

Leg ee s uitvoer zover ik het ka nagaan geeft dat singen alleen aan of het een valide versie van een bepaalde bekende ontwikkelaar Is. Niet of het de gewenste versie boren bij een bepaald level is. Dat is waar het hele Update mechanisme om draait. Bij de certificaten en de verbindingen heb je enkel bewijs dat er een door het systeem vertrouwd certificaat Is gebruikt. Niet of het het juiste certificaat behorend bij de brondata Is. Het zijn details maar daar zit het vertrouwen waar misbruik van gemaakt wordt.

https://nl.wikipedia.org/wiki/Digitale_handtekening.