Privacy - Wat niemand over je mag weten

KB4012215 en KB2952664

15-03-2017, 11:18 door Anoniem, 26 reacties
Ik kreeg vanmorgen een update binnen, het is
KB4012215 March 2017 Security Monthly Quality Rollup for Windows 7 SP1.
Uit de info van MS mbt deze KB wordt ik niet veel wijzer.

Ik heb KB2952664 in "hidden updates" staan sinds lange tijd. Ik las dat MS deze update zo graag wil installeren in verband met telemetrie; dus recentelijk werd mij KB2952664 weer opnieuw aangeboden ondanks dat hij toch in "hidden updates" staat.

Vraag:
Kan het zijn dat de code die in KB2952664 zit opnieuw verwerkt zit in een nieuwe update met een andere naam?
Reacties (26)
15-03-2017, 13:57 door Spiff has left the building
Door Anoniem, 11:18 uur:
Ik kreeg vanmorgen een update binnen, het is
KB4012215 March 2017 Security Monthly Quality Rollup for Windows 7 SP1.
Uit de info van MS mbt deze KB wordt ik niet veel wijzer.
KB4012215 biedt wat de informatie laat zien, een hele rij beveiligingsupdates:
https://support.microsoft.com/nl-nl/help/4012215/march-2017-security-monthly-quality-rollup-for-windows-7-and-2008_r2

Door Anoniem, 11:18 uur:
Ik heb KB2952664 in "hidden updates" staan sinds lange tijd. Ik las dat MS deze update zo graag wil installeren in verband met telemetrie; dus recentelijk werd mij KB2952664 weer opnieuw aangeboden ondanks dat hij toch in "hidden updates" staat.
Sinds vorige week wordt weer een nieuwe versie van KB2952664 aangeboden, daarom wordt die je getoond, ook al heb je eerdere versies van KB2952664 verborgen.
Verberg je de huidige versie van KB2952664, dan ben je er weer vanaf, totdat Microsoft op een gegeven moment opnieuw een volgende nieuwe versie van KB2952664 uitbrengt.

Door Anoniem, 11:18 uur:
Kan het zijn dat de code die in KB2952664 zit opnieuw verwerkt zit in een nieuwe update met een andere naam?
Gezien het feit dat Microsoft sinds gisteren de nieuwste versie van KB2952664 nu als zogenaamde "Aanbevolen" update aanbiedt, ligt het niet bepaald voor de hand dat dezelfde inhoud ook nog (stiekem) in een andere update verstopt zit.
Specifiek betreffend KB4012215, niets wijst erop dat daarin KB2952664 verstopt zou zitten.
15-03-2017, 15:22 door Anoniem
Vandaag, 13:57 door Spiff

Hallo Spiff
Dank je voor de hulp en uitgebreide infos. Ik ga nu de KB4012215 installeren
Groeten, Jan
15-03-2017, 16:15 door Anoniem
@Spiff,

Ik herinner me het KB nummer niet, maar de 'security only' update voor Windows 7 zat ook verpakt in één update. Ik neem aan dat daar al die security updates in zitten ? Ik vind het toch vreemd, zoveel zaken in één update.

M$ ontneemt mensen zo de keuze om bepaalde updates niet te installeren.
15-03-2017, 17:46 door Spiff has left the building - Bijgewerkt: 16-03-2017, 12:50
Door Anoniem, 16:15 uur:
Ik herinner me het KB nummer niet, maar de 'security only' update voor Windows 7 zat ook verpakt in één update.
Ik neem aan dat daar al die security updates in zitten?

De Security Only update voor Windows 7 is KB4012212, March 2017 Security Only Quality Update for Windows 7.
In Security Only update KB4012212 voor Windows 7 zit niet alles in dat in de Rollup zit.
In Security Only update voor Windows 7 ontbreekt de beveiligingsupdate voor Internet Explorer!
https://support.microsoft.com/en-us/help/4012212/march-2007-security-only-quality-update-for-windows-7-sp1-and-windows-server-2008-r2-sp1
This Security Only Quality Update does not include security fixes for Internet Explorer. To obtain the security fixes for Internet Explorer, Cumulative Security Update for Internet Explorer 4012204 should also be installed.
Kies je de Security Only update voor Windows 7, dan moet je dus beveiligingsupdate KB4012204 voor Internet Explorer nog apart installeren.
https://support.microsoft.com/en-us/help/4012204/ms17-006-security-update-for-internet-explorer-march-14-2017
Aanvulling, do.16-03, 12:50 uur:
KB4012204 in de Microsoft Update Catalog:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012204
15-03-2017, 17:52 door Anoniem
@Anoniem 16:15 uur

Kan je niet voor die jojo's gaan werken? Ik volg altijd Woody voor dit soort zaken, maar zelfs zijn uitleg is soms abracadabra vergeleken met jou.

Dank!
Nanoniem
15-03-2017, 23:10 door Anoniem
@Spiff,

Hartelijk dank ! Had ik deze update for IE ergens terug moeten/kunnen vinden ? Ik ben maar een halve leek, en heb gewoon gekeken in de M$ update catalog. Op dat moment zag ik die update niet.
16-03-2017, 11:24 door Spiff has left the building - Bijgewerkt: 16-03-2017, 12:01
Door Anoniem, wo.15-03, 23:10 uur:
Had ik deze update for IE ergens terug moeten/kunnen vinden?
Ik ben maar een halve leek, en heb gewoon gekeken in de M$ update catalog. Op dat moment zag ik die update niet.
In een bericht op AskWoody werd ook al aangegeven dat de update voor IE lastig te vinden was.
https://www.askwoody.com/2017/where-is-this-months-ie-11-patch/
Microsoft maakt het blijkbaar niet gemakkelijk, voor wie niet de Rollups maar de Security Only updates verkiest.
Zoek je in de Microsoft Update Catalog naar KB4012204, dan vind je die update voor IE nu wel, ik weet niet of dat eerder misschien nog niet zo was:
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012204
Je moet dan alleen nog even de juiste voor jouw systeem selecteren.
16-03-2017, 17:37 door Anoniem
Stap over op linux en je bent van al de KB gedoe af...
16-03-2017, 22:53 door Anoniem
17:37 anoniem ... wat flauw. Wat draagt dat nu bij ?
17-03-2017, 11:02 door Anoniem
Ja die KB2952664 is al heel lang beetje controversiëel!
https://www.security.nl/posting/423046/Weer+een+nieuwe+versie+KB2952664 (25-3-2015)
Die staat hier nu bij de Optionele Updates.
KB4012215 werd gisteren wel geïnstalleerd met die Rollup
KB4012204 heb ik dus gedownload en succesvol geïnstalleerd via de link van Microsoft Update Catalog, dank voor de tip.
17-03-2017, 12:08 door Anoniem
correctie post 11:02: het is 'controversieel' zonder ¨ natuurlijk.
17-03-2017, 12:10 door Spiff has left the building - Bijgewerkt: 17-03-2017, 23:30
Door Anoniem, 11:02 uur:
KB4012215 werd gisteren wel geïnstalleerd met die Rollup
KB4012204 heb ik dus gedownload en succesvol geïnstalleerd via de link van Microsoft Update Catalog, dank voor de tip.
Ehh..?
Heb je het over twee verschillende systemen, of over hetzelfde systeem?

KB4012215, de Rollup, die bevat tevens de beveiligingsupdate voor Internet Explorer.
https://support.microsoft.com/en-us/help/4012215/march-2017-security-monthly-quality-rollup-for-windows-7-and-2008_r2
Wordt KB4012215, de Rollup, geïnstalleerd, dan wordt de beveiligingsupdate voor Internet Explorer dus automatisch meegeïnstalleerd, en hoeft de beveiligingsupdate voor Internet Explorer dus niet apart te worden geïnstalleerd.

KB4012212, de Security Only update, die bevat niet de beveiligingsupdate voor Internet Explorer.
https://support.microsoft.com/en-us/help/4012212/march-2007-security-only-quality-update-for-windows-7-sp1-and-windows-server-2008-r2-sp1
Wordt KB4012212, de Security Only update, geïnstalleerd, dan wordt de beveiligingsupdate voor Internet Explorer dus niet automatisch meegeïnstalleerd. In dat geval moet KB4012204, de beveiligingsupdate voor Internet Explorer, apart worden geïnstalleerd.
https://support.microsoft.com/en-us/help/4012204/ms17-006-security-update-for-internet-explorer-march-14-2017
https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012204

Het installeren van KB4012215, de Rollup, die reeds de beveiligingsupdate voor Internet Explorer bevat, en vervolgens ook nog apart KB4012204, de beveiligingsupdate voor Internet Explorer, dat is onlogisch en onnodig.
 
17-03-2017, 22:21 door Anoniem
ik wil mijn laptop gebruiken waar het voor bedoelt is waarom in vredesnaam moet een gebruiker zich ook nog gaan verdiepen in de kb nummers...te gek voor woorden.
met mijn linux laptop heb ik dat probleem niet..nada noppes!!
De MS laptops (w7 en w10) in huis van de rest vd familie staan de updates op auto.. ik mag steeds de problemen voor ze oplossen
ik ben windows zooo zat!
18-03-2017, 00:49 door Anoniem
@12:10 Inderdaad dubbel gebruik, heb die 4012204 maar verwijderd.
Windows laat dat dubbel gebruik wel toe en geeft ook geen melding omdat die 4012204 in een rollup (4012215) zit.
Lijkt toch op een of ander manco met die rollups want zoeken naar 4012204 geeft nu geen resultaat.
18-03-2017, 02:55 door Anoniem
Voor de Belarc gebruikers:

Gebruik Firefox om te downloaden.

https://support.microsoft.com/en-us/help/4012204/ms17-006-security-update-for-internet-explorer-march-14-2017 bevat niet een link naar de Internet Explorer update voor Windows 7 (alleen Vista en Windows Server 2008).

Die moet je zelf zoeken via de catalog pagina met zoekterm 4012204:
http://www.catalog.update.microsoft.com/Search.aspx?q=4012204

Na installatie is de Belarc update melding verdwenen.
18-03-2017, 11:38 door Spiff has left the building
Door Anoniem, 00:49 uur:
@12:10 Inderdaad dubbel gebruik, heb die 4012204 maar verwijderd.
Nu maar hopen dat dat niet de beveiligingsupdate voor Internet Explorer helemaal verwijderd heeft, ook die die geïnstalleerd was door middel van Rollup KB4012215.
Zou het mijn systeem betreffen, dan zou ik na wat je gedaan hebt nu zekerheidshalve de Rollup verwijderen, en Rollup KB4012215 vervolgens opnieuw installeren, om er zeker van te zijn dat ook de beveiligingsupdate voor Internet Explorer werkelijk aanwezig is en niet verdwenen is na het verwijderen van KB4012204.

Door Anoniem, 00:49 uur:
Windows laat dat dubbel gebruik wel toe en geeft ook geen melding omdat die 4012204 in een rollup (4012215) zit.
Het is een consequentie van het op één Windows installatie naast elkaar gebruiken van twee verschillende update systemen, het Rollup systeem en het Security Only systeem, met elk hun eigen KB-nummers.
Ik verdedig niet Microsoft, maar Microsoft heeft uiteraard nooit bedoeld dat updates van het Rollup systeem en van het Security Only systeem naast elkaar worden gebruikt op één Windows installatie.
Via Windows Update biedt Microsoft het Rollup systeem, en is het niet de bedoeling daarnaast tevens losse updates uit het Security Only systeem uit de Microsoft Update Catalog te installeren.
Kies je het voor het Security Only systeem, dan wordt je geacht de Security Only updates uit de Microsoft Update Catalog te installeren, en niet daarnaast Rollups te installeren.
Niettemin zou het wenselijk zijn dat een onoplettende gebruiker een waarschuwing te zien zou krijgen wanneer updates van het Rollup systeem en van het Security Only systeem gecombineerd worden en er rare doublures ontstaan.

Door Anoniem, 00:49 uur:
Lijkt toch op een of ander manco met die rollups want zoeken naar 4012204 geeft nu geen resultaat.
Wat bedoel je daarmee precies?
Bedoel je zoeken in "Geschiedenis van updates weergeven" en/of in "Geïnstalleerde updates"?
Daarin wordt na het installeren van Rollup KB4012215 hoe dan ook KB4012204 niet vermeld.
KB4012215 bevat wel de beveiligingsupdate voor Internet Explorer, maar de beveiligingsupdate voor Internet Explorer is in het Rollup systeem geen losse update, en wordt na het installeren van KB4012215 dan ook niet vermeld.
Voor wie het Security Only systeem volgt, en KB4012212 plus apart KB4012204 installeert, worden na installatie van KB4012212 plus KB4012204 die twee uiteraard wel apart vermeld.
Eigenlijk is dat heel logisch en simpel, toch?
18-03-2017, 11:54 door Spiff has left the building
Door Anoniem, 02:55 uur:
https://support.microsoft.com/en-us/help/4012204/ms17-006-security-update-for-internet-explorer-march-14-2017 bevat niet een link naar de Internet Explorer update voor Windows 7 (alleen Vista en Windows Server 2008).

Die moet je zelf zoeken via de catalog pagina met zoekterm 4012204:
http://www.catalog.update.microsoft.com/Search.aspx?q=4012204

Prima, maar ook in de eerdere reacties was al verwezen naar de Microsoft Update Catalog pagina voor KB4012204,
onder meer in:
15-03, 17:46 uur, https://www.security.nl/posting/507485#posting507536
17-03, 12:10 uur, https://www.security.nl/posting/507485#posting507654
18-03-2017, 16:06 door Anoniem
Door Anoniem: 17:37 anoniem ... wat flauw. Wat draagt dat nu bij ?
Misschien inderdaad een flauwe reactie van die persoon, maar bij elke update wordt wel eventjes netjes vermeld waar die precies voor dient.
18-03-2017, 22:06 door Anoniem
@11:38 00:49
a) Heb die rollup-update KB4012215 helemaal verwijderd en dan opnieuw succesvol geïnstalleerd via Windows Update Ok.
b) Ik kies normaal altijd voor de maandelijkse Rollup-update zoals aangeboden door Windows Update.
c)Ik bedoel 'Geïnstalleerde Updates' waar alle gewone updates toch thuishoren en kunnen opgezocht worden met de Zoek.
Dacht dat de I.E. update KB4012204 eigenlijk een gewone update was en misschien niet thuishoort bij de meer heel speciale updates van een Rollup.
Maar MS zal wel zijn redenen hebben om die KB4012204 in een Rollup aan te bieden ipv standaard via Windows Update. Zie de voetnota's
https://support.microsoft.com/en-us/help/4012215/march-2017-security-monthly-quality-rollup-for-windows-7-and-2008_r2
18-03-2017, 22:14 door Anoniem
@16:06 Je kent toch wel het gezegde 'Er zijn geen domme vragen, etc. :-)
19-03-2017, 11:08 door Spiff has left the building - Bijgewerkt: 19-03-2017, 11:51
Door Anoniem, 18-03, 22:06 uur:
a) Heb die rollup-update KB4012215 helemaal verwijderd en dan opnieuw succesvol geïnstalleerd via Windows Update Ok.
Verstandig. Zo kun je er weer zeker van zijn dat ook de beveiligingsupdate voor Internet Explorer werkelijk aanwezig is.

Door Anoniem, 18-03, 22:06 uur:
b) Ik kies normaal altijd voor de maandelijkse Rollup-update zoals aangeboden door Windows Update.
Ik begrijp het.
Je was wellicht op het verkeerde been gezet door wat in deze thread en in de informatie van Microsoft werd vermeld over het naast Security Only update KB4012212 tevens installeren van KB4012204 voor Internet Explorer.

Door Anoniem, 18-03, 22:06 uur:
c) Ik bedoel 'Geïnstalleerde Updates' waar alle gewone updates toch thuishoren en kunnen opgezocht worden met de Zoek.
Ik begrijp het.
Maar als updates worden geïnstalleerd die pakketten zijn die meerdere fixes voor kwetsbaarheden bevatten, dan wordt na installatie enkel het KB-nummer van de geïnstalleerde update getoond in "Geschiedenis van updates weergeven" en "Geïnstalleerde updates", en geen nummers van de verschillende onderdelen/fixes.
In dit geval, als Rollup KB4012215 wordt geïnstalleerd, dan wordt na installatie enkel KB4012215 getoond, en geen nummers voor de verschillende onderdelen/fixes en dus ook niet voor de fix voor Internet Explorer.
Ook al worden ze niet apart getoond in "Geschiedenis van updates weergeven" en "Geïnstalleerde updates", de verschillende onderdelen/fixes van Rollup KB4012215 zijn dan wel degelijk geïnstalleerd, en het is dus niet nodig nog aparte updates te installeren (zoals KB4012204 voor Internet Explorer).

Door Anoniem, 18-03, 22:06 uur:
Dacht dat de I.E. update KB4012204 eigenlijk een gewone update was en misschien niet thuishoort bij de meer heel speciale updates van een Rollup.
Maar MS zal wel zijn redenen hebben om die KB4012204 in een Rollup aan te bieden ipv standaard via Windows Update. Zie de voetnota's
https://support.microsoft.com/en-us/help/4012215/march-2017-security-monthly-quality-rollup-for-windows-7-and-2008_r2
De Security Only updates zijn in essentie bedoeld voor bedrijven, om daaraan updates te bieden zonder bijgevoegde non-security updates (die overigens deze maand ook in de Rollup niet aanwezig zijn).
Ook het loskoppelen van de updates voor Internet Explorer is bedoeld om bedrijven door middel van de Security Only updates meer controle te geven over de updates. (Voor wat dat waard is, want alle andere beveiligingsupdates behalve die voor Internet Explorer zijn ook in de Security Only update samengevoegd in één update-pakket, dus ook de Security Only update geeft maar bar weinig controle.)

Ik kan me voorstellen dat de eerdere informatie in deze thread, en ook de tekst onder "More Information" "Important" op de documentatiepagina van Rollup KB4012215 verwarrend kon en kan zijn.
The security fixes that are listed in the "Summary" section of Security Monthly Quality Rollup 4012215 are also included in March 2017 Security Only Quality Update 4012212, with the exception of security fixes for Internet Explorer, which are instead included in the Cumulative Security Update for Internet Explorer 4012204.
Installing either this March 2017 Security Monthly Quality Rollup or both the March 2017 Security Only Quality update and the Cumulative Security Update for Internet Explorer will install the security fixes that are listed here.
Die informatie is correct, maar ik kan me voorstellen dat de eerste zin ten onrechte tot het misverstand zou kunnen leiden dat de update voor Internet Explorer ook voor Rollup KB4012215 apart geïnstalleerd zou moeten worden.
Maar de tweede zin laat zien dat dat een misverstand zou zijn.
Ook in het overzicht van alle kwetsbaarheden die worden verhoplen met Rollup KB4012215 ("MS17-022 Security update for Microsoft XML Core Services" tot en met "MS17-006 Security update for Internet Explorer") is te zien dat Rollup KB4012215 wel degelijk ook de beveiligingsupdate voor Internet Explorer biedt.
Maar nogmaals, ik kan me voorstellen dat de eerste zin van de tekst onder "More Information" "Important" op de documentatiepagina van Rollup KB4012215 verwarrend kan zijn.
19-03-2017, 17:18 door Anoniem
Door Anoniem:
Door Anoniem: 17:37 anoniem ... wat flauw. Wat draagt dat nu bij ?
Misschien inderdaad een flauwe reactie van die persoon, maar bij elke update wordt wel eventjes netjes vermeld waar die precies voor dient.
Ja wel netjes, maar het neemt hoe dan ook veel tijd in beslag om alle KB nummers 1 voor 1 uit te pluizen.
Het gros (99.99 %) van de gebruikers heeft daar ook geen zin in en de technische termen maken het er ook niet makkelijker op.
Als je een auto koopt wil je rijden en niet steeds om de 100 km sleutelen.
19-03-2017, 20:46 door Spiff has left the building
Door Anoniem, 17:18 uur:
het neemt hoe dan ook veel tijd in beslag om alle KB nummers 1 voor 1 uit te pluizen.
Dat was inderdaad zo, maar met het nieuwe Rollup + Security Only updates systeem is er nog maar weinig uit te pluizen.
Het overgrote merendeel van de fixes zit immers samengevoegd in een Rollup, dan wel in een Security Only update.
20-03-2017, 01:26 door Anoniem
Door Spiff:
Door Anoniem, 02:55 uur:
https://support.microsoft.com/en-us/help/4012204/ms17-006-security-update-for-internet-explorer-march-14-2017 bevat niet een link naar de Internet Explorer update voor Windows 7 (alleen Vista en Windows Server 2008).

Die moet je zelf zoeken via de catalog pagina met zoekterm 4012204:
http://www.catalog.update.microsoft.com/Search.aspx?q=4012204

Prima, maar ook in de eerdere reacties was al verwezen naar de Microsoft Update Catalog pagina voor KB4012204,
onder meer in:
15-03, 17:46 uur, https://www.security.nl/posting/507485#posting507536
17-03, 12:10 uur, https://www.security.nl/posting/507485#posting507654

Prima, maar mijn bericht ging specifiek over Belarc. Dat heb je weggeknipt.

Het ging niet over Windows Update, Rollups, of handmatig zoeken Microsoft Update Catalog. Wel Belarc, die doet niet moeilijk met non-security rollups.
20-03-2017, 10:32 door Spiff has left the building
Door Anoniem, 01:26 uur:
Prima, maar mijn bericht ging specifiek over Belarc. Dat heb je weggeknipt.
Het ging niet over Windows Update, Rollups, of handmatig zoeken Microsoft Update Catalog. Wel Belarc, die doet niet moeilijk met non-security rollups.
Ik had je tekst over Belarc inderdaad weggelaten in mijn reactie van 18-03, 11:54 uur, evenals je aanwijzing Firefox te gebruiken voor downloaden, en alleen de informatie over KB4012204 geciteerd, om aan te geven dat die informatie over KB4012204 al enkele malen genoemd was.
Ik kon niet bedenken hoe of waarom die informatie over KB4012204 nog eens genoemd moest worden expliciet voor het gebruik van Belarc, als het eerder al genoemd was. Ik zag de toegevoegde waarde niet. Ik zie dat eerlijk gezegd nog steeds niet.
Als ik de reden over het hoofd zie waarom de post van 18-03, 02:55 uur toegevoegde waarde heeft op de andere posts die al verwezen naar de Microsoft Update Catalog pagina voor KB4012204, dan ben ik daar oprecht benieuwd naar, en dan hoop ik dat je dat kunt aangeven.
20-03-2017, 15:35 door Anoniem
@Spiff 10:32

Nogmaals, mijn bericht is een zelfstandig bericht over hoe je via Belarc deze keer de security updates kan installeren. Het staat geheel los van jouw berichten.

Dat jij elders een aantal lange van veel extra informatie voorziene en moeilijker begrijpbare berichten post is prima voor jou en andere lezers/vragenstellers in andere situaties, maar dat is niet nodig voor Belarc gebruikers en het was ook niet handig naar dergelijke berichten te verwijzen.

Nu weer on topic.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.