Privacy - Wat niemand over je mag weten

KB2952664 voor Windows-7 is terug

09-06-2017, 11:36 door Anoniem, 27 reacties
KB2952664 voor Windows-7 is weer terug en wordt weer aangeboden bij de Windows Update Service.
Deze KB geniet een zeer onsmakelijke reputatie ivm het ongewenst/ongecontrolleerd terugsturen van informatie naar MS.
Reacties (27)
09-06-2017, 12:23 door Spiff has left the building
Door Anoniem:
KB2952664 voor Windows-7 is weer terug
Rechtsklikken, verbergen, en het is al weer klaar.
09-06-2017, 12:45 door Whacko
KB2952664.... heel veelzeggend en duidelijk :P
09-06-2017, 14:20 door Anoniem
Leuk om te weten, maar hoeveel W7 gebruikers kijken naar al de KB updates?
Laat staan om de nummers stuk voor stuk uit te pluizen:)
Met linux heb je daar gelukkig nog geen omkijken naar....
09-06-2017, 16:34 door Anoniem
Door Spiff:
Door Anoniem:
KB2952664 voor Windows-7 is weer terug
Rechtsklikken, verbergen, en het is al weer klaar.

Ja Spiff, en steeds maar weer alert zijn om zeker te zijn dat MS je dat ding toch weer niet opnieuw installeert. Echt fijne, klant georienteerde mensen daar bij MS.

Mbt anoniem om 14.20:
Leuk om te weten, maar hoeveel W7 gebruikers kijken naar al de KB updates?
IK DENK ZEER WEINIG
Laat staan om de nummers stuk voor stuk uit te pluizen:)
IK HOU EEN LIJSTE BIJ MET VERBODEN KBs
Met linux heb je daar gelukkig nog geen omkijken naar....
ZAL WEL MAAR MS IS TOCH HET MEEST GEBRUIKE OS.
09-06-2017, 16:47 door Anoniem
Door Anoniem: Leuk om te weten, maar hoeveel W7 gebruikers kijken naar al de KB updates?
Laat staan om de nummers stuk voor stuk uit te pluizen:)
Met linux heb je daar gelukkig nog geen omkijken naar....

Debian als voorbeeld.

Als je niet oplet worden de services niet geherstart waardoor je kwetsbare software blijft doordraaien.

Probleem is dat de documentatie voor beheerders belabberd is. Er wordt niet duidelijk aangegeven welke kwetsbaarheden zijn gepatcht en welke niet. Patches worden gebackport waardoor onzekerheid toeneemt over de werking en mogelijk ongepatchte lekken (niet exploitable bugs zijn misschien wel exploitable in een backport).
09-06-2017, 17:09 door Anoniem
Hier mijn lijste met KBs die ik niet installeer voor W7

KB2882822
Replaced by KB3068708 on 07.10.2013

KB3022345
Replaced by KB3068708 on 05.05.2015

KB3068708
Replaces KB2882822 and KB3022345 on 02.06.2015

KB3075249
Update that adds telemetry points on 17.08.2015

KB3080149
Tracking Service, for KB3068708 on 17.08.2015

KB2952664
June-9-2017 update: comes back again. See:
https://www.ghacks.net/2017/02/11/blocking-telemetry-in-windows-7-and-8-1/
See also:
https://www.askwoody.com/tag/kb-2952664/
09-06-2017, 18:10 door Spiff has left the building - Bijgewerkt: 09-06-2017, 22:55
Door Anoniem, 16:34 uur:
Ja Spiff, en steeds maar weer alert zijn om zeker te zijn dat MS je dat ding toch weer niet opnieuw installeert.
Voor wie, sinds 2015 wijs geworden door het gedrag van Microsoft, in Windows Update de instelling "Updates automatisch installeren" heeft aangepast naar "Naar updates zoeken maar laat mij bepalen of ik ze wil downloaden en installeren" (en eventueel ook de instelling "Aanbevolen updates op dezelfde manier ontvangen als belangrijke updates" heeft uitgeschakeld), wordt niks automatisch geïnstalleerd, en is er alle tijd om van de paar updates per maand even te bekijken of die werkelijk geïnstalleerd moeten worden. Voor die categorie gebruikers is KB2952664 voor Windows 7 een oude bekende, die met een paar klikken opgeruimd wordt.

Voor wie, ondanks de ervaringen van 2015 en 2016, in Windows Update de instelling "Updates automatisch installeren" heeft gehandhaafd, daarvoor is het gedrag van Microsoft misschien niet belangrijk genoeg geweest om op basis daarvan instellingen en/of gedrag aan te passen.

Door Anoniem, 16:34 uur:
IK HOU EEN LIJSTE BIJ MET VERBODEN KBs
Door Anoniem, 17:09 uur:
Hier mijn lijste met KBs die ik niet installeer voor W7
lijste?

Door Anoniem, 17:09 uur:
KB2882822
Replaced by KB3068708 on 07.10.2013
KB2882822 was een optionele update voor Internet Explorer 11.
Verdiep je je in wat KB2882822 bood, dan zie ik geen probleem. Maar hoe dan ook, installatie was volledig optioneel.
En KB3068708 heeft niet KB2882822 vervangen, maar KB3022345.

Door Anoniem, 17:09 uur:
KB3068708
KB3068708 bood naast de diagnostic telemetry tevens dit:
"The Windows 7 offering also supports the kernel updates that were deployed separately to Windows 8.1 through security update 3045999."
Ik beschouw KB3068708 daarom als een security update verstopt in een telemetry update.
Vies spel. Maar vanwege de security content beschouw ik KB3068708 als toch essentieel.
Na het installeren van KB3068708 schakel je dan vervolgens de Diagnostics Tracking Service (DiagTrack) uit.

Door Anoniem, 17:09 uur:
KB3080149
KB3080149 bood naast de diagnostic telemetry tevens een fix voor een met KB3068708 geïntroduceerd probleem.
Niet essentieel, maar voor wie KB3068708 heeft geïnstalleerd wegens de security content, vind ik het tevens installeren van KB3080149 niet onverstandig.
Na het installeren van KB3080149 schakel je de Diagnostics Tracking Service (DiagTrack) uit.
09-06-2017, 20:29 door Anoniem
Met linux heb je daar gelukkig nog geen omkijken naar....
ZAL WEL MAAR MS IS TOCH HET MEEST GEBRUIKE OS.

Uhh...meest gebruikte OS is ....Android. Verre neef of nicht van Linux :)
10-06-2017, 20:10 door Anoniem
Zet die kb's in je adblockerlijst.
10-06-2017, 21:13 door Anoniem
Door Anoniem: Zet die kb's in je adblockerlijst.
Alsof dat ook maar iets zal helpen...

Een AdBlocker werkt via je browser.

Updates voor Windows 7 (en voor andere besturingssystemen) komen via een onderdeel van het besturingssysteem, een update programma. Dat programma heeft niets te maken met je browser (of het moet zijn dat de besturing een stukje Internet Explorer gebruikt) en al helemaal niets met de AdBlocker.

Het heeft dus geen enkele zin die KB's in je AdBlocker lijst te zetten.

Het enige dat helpt is de gisteren, 18:10 door Spiff beschreven methode om automatische updates uit te zetten en zelf te bepalen welke updates er wel of niet geïnstalleerd mogen worden.

Dat gaat dus nog bij Windows 7 en 8, maar niet meer bij Windows 10. Daar worden de updates je eenvoudigweg door de strot geduwd. Net als bij de meeste andere besturingssystemen, daar gebeurt dat al veel langer. Daar weet je niet eens wat er in de betreffende updates zit en moet je maar hopen dat 'ze' niet ineens overgaan op spionnage software (als het er niet al in zit).
11-06-2017, 09:38 door Anoniem
Misschien de moeite waard om eens naar het volgende te kijken:

https://www.ghacks.net/2017/02/11/blocking-telemetry-in-windows-7-and-8-1/
11-06-2017, 12:59 door Spiff has left the building
Door Anoniem, 09:38 uur:
Misschien de moeite waard om eens naar het volgende te kijken:
https://www.ghacks.net/2017/02/11/blocking-telemetry-in-windows-7-and-8-1/
In deze thread was daar ook al naar verwezen door Anoniem 09-06, 17:09 uur.
Erg jammer dat ook Martin Brinkmann in dat artikel volledig voorbij ging aan deze informatie betreffend KB3068708:
"The Windows 7 offering also supports the kernel updates that were deployed separately to Windows 8.1 through security update 3045999."
(Zie ook mijn reactie van 09-06, 18:10 uur.)
11-06-2017, 14:16 door Anoniem
Door Spiff:
Door Anoniem, 09:38 uur:
Misschien de moeite waard om eens naar het volgende te kijken:
https://www.ghacks.net/2017/02/11/blocking-telemetry-in-windows-7-and-8-1/
In deze thread was daar ook al naar verwezen door Anoniem 09-06, 17:09 uur.
Erg jammer dat ook Martin Brinkmann in dat artikel volledig voorbij ging aan deze informatie betreffend KB3068708:
"The Windows 7 offering also supports the kernel updates that were deployed separately to Windows 8.1 through security update 3045999."
(Zie ook mijn reactie van 09-06, 18:10 uur.)
Als dat al klopt want het is zeker niet de eerste keer dat MS liegt over wat er in updates zit. Zo hebben ze update voor telemetry ooit nog eens als security update verspreid of in een rollup. MS is een onbetrouwbare partij geworden die maar één belang heeft en dat is om iedere windows gebruiker over te krijgen naar Windows spyOS 10. De gebruiker bestaat niet meer voor MS want die is een product geworden dat met Windows 10 geld is gaan opleveren.
De keuze tussen een kernel update en dan ook bespioneerd te worden lijkt mij geen ingewikkelde keuze, zeker als er niets stuk is aan WIndows. If it aint broke, dont fix it.
11-06-2017, 18:00 door Spiff has left the building - Bijgewerkt: 11-06-2017, 18:03
Door Anoniem, 14:16 uur:
Als dat al klopt want het is zeker niet de eerste keer dat MS liegt over wat er in updates zit. [...]
Tsja, als je niet durft aan te nemen dat wat vermeld wordt in een knowledge base article correct is, terwijl er geen informatie is die die twijfel voor die betreffende update rechtvaardigt, dan wordt het lastig om nog welke update dan ook te vertrouwen, en dan kom je al gauw terecht in de groep gebruikers die helemaal geen updates meer durft te installeren. Met alle gevolgen van dien wanneer een beveiligingsupdate werkelijk relevant bleek te zijn.

Door Anoniem, 14:16 uur:
[...] Zo hebben ze update voor telemetry ooit nog eens als security update verspreid of in een rollup. [...]
Kun je ook aangeven waar je precies op doelt, zodat we weten waar we het over hebben?

Door Anoniem, 14:16 uur:
[...] De keuze tussen een kernel update en dan ook bespioneerd te worden lijkt mij geen ingewikkelde keuze, zeker als er niets stuk is aan WIndows. If it aint broke, dont fix it.
Ook mij lijkt dat geen al te moeilijke keuze, maar mijn keuze valt anders uit dan die van jou.
Ik gaf met de eerdere KB3068708 prioriteit aan de kernel update behorend tot een security update.
Dat KB3068708 daarnaast primair een diagnostic telemetry update betrof, dat was vervelend, maar met uitgeschakeld Customer Experience Improvement Program (Programma voor verbetering van de gebruikerservaring) en uitgeschakelde Diagnostics Tracking Service (DiagTrack), is dat mijns inziens geen al te serieus probleem.

Door Anoniem, 14:16 uur:
[...] MS is een onbetrouwbare partij geworden [...]
Ik ben het op dat punt beslist met je eens.
Microsoft heeft mijn sympathie dusdanig verspeeld, dat ik met het verstrijken van de ondersteuning van Windows 7 naar Linux zal migreren.
Dat neemt echter niet weg dat ik, zolang ik nog Windows 7 gebruik, rationeel met een en ander wil omgaan, en ik het vertik om op punten onvolledige of onjuiste, of zelfs tendentieuze, berichtgeving te accepteren.
Berichtgeving moet zo veel mogelijk correct en volledig zijn, vind ik, en iedereen kan op basis daarvan dan zijn/haar eigen afwegingen maken.
13-06-2017, 10:00 door Anoniem
Door Anoniem:
Door Anoniem: Leuk om te weten, maar hoeveel W7 gebruikers kijken naar al de KB updates?
Laat staan om de nummers stuk voor stuk uit te pluizen:)
Met linux heb je daar gelukkig nog geen omkijken naar....

Debian als voorbeeld.

Als je niet oplet worden de services niet geherstart waardoor je kwetsbare software blijft doordraaien.

Alleen voor beheerders die nog nooit van needrestart hebben gehoord...

https://packages.debian.org/jessie/needrestart

Door Anoniem: Probleem is dat de documentatie voor beheerders belabberd is. Er wordt niet duidelijk aangegeven welke kwetsbaarheden zijn gepatcht en welke niet. Patches worden gebackport waardoor onzekerheid toeneemt over de werking en mogelijk ongepatchte lekken (niet exploitable bugs zijn misschien wel exploitable in een backport).

In theorie misschien een probleem maar in de praktijk blijkbaar niet. De mensen die deze backports beheren zijn natuurlijk ook niet gek.
13-06-2017, 10:34 door Anoniem

Het updateproces zou interactief moeten vragen om te herstarten met parameters om herstarten te automatiseren.

Het gaat niet alleen over libraries maar ook om packages van services zelf. De service blijft draaien in het geheugen en wordt zelden herstart bij updates. Er zijn voor- en nadelen van de mogelijkheid onder Linux om geladen executables te vervangen.

In theorie misschien een probleem maar in de praktijk blijkbaar niet. De mensen die deze backports beheren zijn natuurlijk ook niet gek.

Gek zijn is geen vereiste waar een gebrek aan kennis voldoende is.
13-06-2017, 18:08 door Anoniem
Oktober 2016: http://windowsreport.com/windows-7-kb2952664/:

The Windows 7 users who want to keep their systems fully updated will soon be unable to avoid installing KB2952664. Monthly update rollups include all the previous system updates, and by agreeing to install the rollup you also install the whole content of the update package. Now, if you want to keep KB2952664 away from your computer, the safest solution is to simply avoid monthly rollups via Windows Update and install only stand-alone update packages.

Blijf goed opletten dus.
14-06-2017, 00:53 door Anoniem
Door Anoniem: Oktober 2016: http://windowsreport.com/windows-7-kb2952664/:

The Windows 7 users who want to keep their systems fully updated will soon be unable to avoid installing KB2952664. Monthly update rollups include all the previous system updates, and by agreeing to install the rollup you also install the whole content of the update package. Now, if you want to keep KB2952664 away from your computer, the safest solution is to simply avoid monthly rollups via Windows Update and install only stand-alone update packages.

Blijf goed opletten dus.

THAT SAYS IT ALL!
14-06-2017, 12:00 door Spiff has left the building - Bijgewerkt: 14-06-2017, 12:10
Door Anoniem, di.13-06, 18:08 uur:
Oktober 2016: http://windowsreport.com/windows-7-kb2952664/:
The Windows 7 users who want to keep their systems fully updated will soon be unable to avoid installing KB2952664. Monthly update rollups include all the previous system updates, and by agreeing to install the rollup you also install the whole content of the update package. Now, if you want to keep KB2952664 away from your computer, the safest solution is to simply avoid monthly rollups via Windows Update and install only stand-alone update packages.
Door Anoniem, wo.14-06, 00:53 uur:
THAT SAYS IT ALL!
ALL CAPS!
Nou, dan moet het wel waar zijn, hè. Toch? Of niet?
Wel als je je baseert op wat Madeleine Dean zegt in dat Windows Report artikel van 12 oktober 2016.
Maar dat is slechts haar interpretatie van de berichtgeving door Microsoft.
Een feit is echter dat we nog steeds niet weten wat Microsoft precies zal doen.

Dit is wat Microsoft eerder mededeelde:
15 augustus 2016:
Over time, Windows will also proactively add patches to the Monthly Rollup that have been released in the past. Our goal is eventually to include all of the patches we have shipped in the past since the last baseline, so that the Monthly Rollup becomes fully cumulative and you need only to install the latest single rollup to be up to date.
https://blogs.technet.microsoft.com/windowsitpro/2016/08/15/further-simplifying-servicing-model-for-windows-7-and-windows-8-1/
En vervolgens 30 augustus 2016:
Proactive addition of previously shipped patches (within 6-8 months the monthly rollup will include all patches back to the last baseline and will be fully cumulative)
https://blogs.technet.microsoft.com/askpfeplat/2016/08/30/a-bit-about-the-windows-servicing-model/
Die bewering dat dat in 6 tot 8 maanden zou gebeuren, dat is in ieder geval niet waargemaakt.
En meer weten we nog steeds niet.
Of ook KB2952664 op een gegeven moment onderdeel wordt van de Rollups, of niet - dat weten we niet.
Iets anders beweren is onzinnig. En in all caps schrijven verandert daaraan niks.

En zou KB2952664 op een gegeven moment werkelijk onderdeel worden van de Rollups, dan is dat nog geen ramp.
Zijn Customer Experience Improvement Program (Programma voor verbetering van de gebruikerservaring) en Diagnostics Tracking Service (DiagTrack) uitgeschakeld, dan is het installeren van de huidige versie van KB2952664 mijns inziens geen werkelijk probleem.
14-06-2017, 12:34 door Anoniem
Betreft Vandaag, 12:00 door Spiff - Bijgewerkt: Vandaag, 12:01

Beste Spiff
Ik wil even op jouw relaas reageren.
-We weten heel erg weinig mbt MS updates en mbt het gespionneer van MS
-Dat zorgt voor veel irritatie en onrust en opent de deur voor conspiratie vermoedens; dat is toch voor de hand liggend.
-Een mogelijkheid om te kunnen beslissen wat te installeren (of niet) is de update te doen dmv individuele KBs en geen "monthly rollups" te installeren; immers je weet niet wat erin zit.
-Het voorstel van Madeleine Dean lijkt me goed.

Ik wacht op jouw alternatieve suggestie wat te doen.
14-06-2017, 15:19 door Spiff has left the building - Bijgewerkt: 15-06-2017, 01:06
Door Anoniem, 12:34 uur:
-We weten heel erg weinig mbt MS updates en mbt het gespionneer van MS
-Dat zorgt voor veel irritatie en onrust en opent de deur voor conspiratie vermoedens; dat is toch voor de hand liggend.
We weten weinig, en er zijn vermoedens, en er wordt van alles beweerd.
Gezien Microsoft's onwilligheid om meer openheid te bieden, zijn wilde vermoedens en beweringen zeker begrijpelijk.
Maar hoe begrijpelijk ook, wilde vermoedens en beweringen helpen niettemin niks.
Ik vind nog steeds dat berichtgeving correct moet zijn, zonder het presenteren van vermoedens als feiten, zodat iedereen op basis van de correcte informatie de eigen afwegingen kan maken.

Door Anoniem, 12:34 uur:
-Een mogelijkheid om te kunnen beslissen wat te installeren (of niet) is de update te doen dmv individuele KBs en geen "monthly rollups" te installeren; immers je weet niet wat erin zit.
-Het voorstel van Madeleine Dean lijkt me goed.
Het niet installeren van Rollups, via Windows Update, maar het in plaats daarvan handmatig downloaden en installeren van de Security Only updates, via de Microsoft Update Catalog, dat is zeker een optie.
Echter, Madeleine Dean's bewering "Windows 7 users who want to keep their systems fully updated will soon be unable to avoid installing KB2952664", dat is nog steeds slechts een bewering op basis van haar vermoedens, en geen feit, terwijl zij het presenteert als gegeven. Ik vind dat slecht. Ik vind nadrukkelijk dat berichtgeving feiten moet bieden, en geen vermoedens moet presenteren als feiten.

Door Anoniem, 12:34 uur:
Ik wacht op jouw alternatieve suggestie wat te doen.
Ha, er zijn weinig alternatieven, dus daar ben ik gauw mee klaar.
Optie 1: Windows Update gebruiker om updates te installeren, met uitgeschakeld Customer Experience Improvement Program (Programma voor verbetering van de gebruikerservaring) en uitgeschakelde Diagnostics Tracking Service (DiagTrack), zodat de mogelijkheden tot diagnostic telemetry beperkt zijn.
Optie 2: Updates handmatig downloaden en installeren via de Microsoft Update Catalog.

In de huidige situatie vind ik zowel optie 1 als optie 2 prima.
Zou Microsoft op een gegeven moment via Windows Update updates Rollups gaan leveren die content bevatten waarvan negatieve implicaties niet via een relatief simpele setting grotendeels te voorkomen zijn, dan sluit ik niet uit dat ik optie 1 niet langer acceptabel vind. Maar zover is het nog niet.

[Latere aanpassing: correctie van typo]
14-03-2018, 12:48 door Anoniem
Rond juni 2017 heb ik KB2952664 geblokkeerd. En vandaag wordt hij weer gepushed!
14-03-2018, 13:48 door Anoniem
Sterker nog bij mij was de update service ineens aangezet die altijd heb uitstaan en dat weet ik 100% zeker.
14-03-2018, 14:40 door Spiff has left the building - Bijgewerkt: 14-03-2018, 14:48
Door Anoniem, 12:48 uur:
Rond juni 2017 heb ik KB2952664 geblokkeerd. En vandaag wordt hij weer gepushed!
Wat bedoel je met 'geblokkeerd'?
Je kunt KB2952664 verbergen in Windows Update, daarmee wordt die versie ervan niet meer aangeboden.
Maar regelmatig wordt weer een nieuwe versie van KB2952664 uitgebracht en aangeboden via Windows Update.
Een nieuwe versie van KB2952664 is niet 'geblokkeerd' door het verbergen van een eerdere versie.
De meest recente versie van KB2952664 was van 27-02-2018. Verberg die versie, en je bent er weer even mee klaar tot de volgende nieuwe versie aangeboden wordt.

Overigens, ook tussen juni 2017 en 27-02-2018 is KB2952664 al een paar keer opnieuw aangeboden geweest.
Dat waren de versies van 07-11-2017 en van 08-02-2018.
Die twee versies van KB2952664 heb je misschien over het hoofd gezien?
14-03-2018, 14:52 door Anoniem
Het is allemaal wel geinig maar op het eind gaat alle data naar 1 economie. Of had Rusland ook een OS voor bedrijven aan te bieden?

Ik vind het van de zotte dat onze economie leunt op een aantal software leveranciers die allemaal uit 1 hoek komen.

Geen hond die daar over begint. En die Enterprise edities safe? Oh ja joh? dacht je dat? En hoe heb je dat gecontroleerd dan? Of ik het kan bewijzen?

Zeg nou eerlijk wie heeft ooit de source code bestudeerd die aan de governments beschikbaar zijn gesteld? En dan is het nog maar de vraag of dat uberhaupt klopt. 1 maand later en het is alweer gewijzigd.

We have been trum...!

Maar zolang er geld en macht te verdelen is gaan alle principes overboord.


Is er een alternatief dan?
14-03-2018, 15:21 door Anoniem
".....regelmatig wordt weer een nieuwe versie van KB2952664 uitgebracht en aangeboden via Windows Update."
Klopt, en daarom heeft verbergen dus geen zin. Het enige wat je hoeft te doen is controleren dat ie niet aangevinkt is.
14-03-2018, 16:55 door Anoniem
Door Anoniem: Leuk om te weten, maar hoeveel W7 gebruikers kijken naar al de KB updates?
Laat staan om de nummers stuk voor stuk uit te pluizen:)
Met linux heb je daar gelukkig nog geen omkijken naar....

Helemaal mee eens :)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.