image

Microsoft patcht 65 kwetsbaarheden in Windows, Office en Edge

woensdag 11 april 2018, 09:57 door Redactie, 15 reacties

Tijdens de patchdinsdag van april heeft Microsoft beveiligingsupdates uitgebracht die 65 kwetsbaarheden in onder andere Windows, Office en Edge verhelpen. Daarnaast is er aanvullende bescherming tegen aanvallers toegevoegd.

Details over een beveiligingslek in SharePoint Server waren al voor het uitkomen van de update bekend, maar volgens Microsoft is er geen misbruik van gemaakt. 25 van de kwetsbaarheden zijn als ernstig aangemerkt, wat inhoudt dat een aanvaller kwetsbare systemen kan overnemen met weinig interactie van de gebruiker. Alleen het bezoeken van een gehackte of kwaadaardige website kan al genoeg zijn.

Daarnaast zijn er 38 "belangrijke" beveiligingslekken gepatcht. Zes van deze kwetsbaarheden, die zich in Microsoft Office bevinden, maken het net als bij de ernstige kwetsbaarheden ook mogelijk om willekeurige code op het systeem uit te voeren. Aangezien een gebruiker in dit geval eerst een kwaadaardig document moet openen is de impact van deze beveiligingslekken lager ingeschaald. Daarnaast laat Microsoft weten dat er aanvullende bescherming tegen aanvallers is toegevoegd, maar details worden niet gegeven. Op de meeste Windows-systemen zullen de updates automatisch worden geïnstalleerd.

Reacties (15)
11-04-2018, 12:13 door Anoniem
Mijn mac heeft misschien 1 update per maand, 65 patches in 1 maand is bizar veel.
11-04-2018, 15:42 door dymi-b - Bijgewerkt: 11-04-2018, 15:44
Door Anoniem: Mijn mac heeft misschien 1 update per maand, 65 patches in 1 maand is bizar veel.

Het gaat over 65 kwetsbaarheden in 1 cumulatieve update (Windows 10). De update van jouw Mac zal in 1 update ook meerdere (beveiligings)problemen verhelpen.
11-04-2018, 15:55 door [Account Verwijderd]
Het grootste probleem bij Microsoft is dat ze altijd wachten tot Patch Tuesday met updates uitbrengen met alle gevaren vandien. Apple en Linux distro's brengen updates meteen uit.
11-04-2018, 16:35 door Hyper
Door Linux4: Het grootste probleem bij Microsoft is dat ze altijd wachten tot Patch Tuesday met updates uitbrengen met alle gevaren vandien. Apple en Linux distro's brengen updates meteen uit.

In het verleden bracht Microsoft hun updates ook direct uit als ze klaar waren, maar in overleg met ICT beheerders hebben ze voor een maandelijkse patchdag gekozen. Dit maakt het voor beheerders en organisaties voorspelbaarder en deze voorspelbaarheid maakt het testen en installeren van de updates beter planbaar.

In noodgevallen brengt Microsoft nog steeds direct een patch uit wanneer deze klaar is, de zogenoemde out-of-cycle patch. Bijvoorbeeld wanneer een ontdekt softwarelek al actief misbruikt wordt.
11-04-2018, 18:12 door Tha Cleaner - Bijgewerkt: 11-04-2018, 18:13
Door Linux4: Het grootste probleem bij Microsoft is dat ze altijd wachten tot Patch Tuesday met updates uitbrengen met alle gevaren vandien. Apple en Linux distro's brengen updates meteen uit.
Gelukkig weet Microsoft inderdaad wat het bedrijfsleven nodig heeft om te werken. Je kan hierop anticiperen en vooruit plannen. Ideaal voor de change Windows, immers je kan deze nu al voor het hele jaar aankondigen binnen het bedrijft en je bedrijfs processen op afstemmen.

Heb je dat niet, dan moet je dus voor iedere issue gaan plannen wanneer je onderhoud kan gaan plegen. En het eerste probleem, wanneer kan en mag je onderhoud plegen, en maar hopen dat er op korte termijn een gaatje voor je security updates. En als je dus geen gaatje krijgt.... Dan heb je een probleem..... Of men moet allemaal gaan schuiven.... M.a.w. je komt gewoon onderop en heb je pech....
11-04-2018, 19:27 door Anoniem
Wij draaien ook Windows en ik ben geen MS/Windows basher, maar enige nuance is geboden t.a.v. de reacties van Hyper en ThaCleaner:
Kennelijk zijn jullie zelf geen beheerder. MS maakt er namelijk vooral sinds januari een update-potje van waar beheerders gek van worden. Zowel voor Win7, Win10 en Office365/2016/2013/2007 heeft MS de ene na de andere patch voor Meltdown/Spectre-gatenkazen, BSOD's, Outlook- en Word-ellendes, failed system start ups door foute updates moeten uitgeven.

Ik ben nog steeds een Windowsboy, maar MS moet orde op zaken stellen. Op deze manier kan je er alleen maar van op aan dat je systemen slechter zullen werken na Patch Tuesday....
11-04-2018, 21:00 door Anoniem
"additional protections".... zoals? Van de link https://blogs.technet.microsoft.com/msrc/2018/04/10/april-2018-security-update-release/ wordt je ook niet veel wijzer....

Today, we released security updates to provide additional protections against malicious attackers. By default, Windows 10 receives these updates automatically, and for customers running previous versions, we recommend they turn on automatic updates as a best practice. More information about this month’s security updates can be found in the Security Update Guide.
Ook op https://portal.msrc.microsoft.com/en-us/security-guidance is zo 123 niets te vinden over de "aanvullende bescherming tegen aanvallers".

Wie o Wie weet er meer?
12-04-2018, 07:05 door karma4
Door Anoniem: Wij draaien ook Windows en ik ben geen MS/Windows basher, maar enige nuance is geboden t.a.v. de reacties van Hyper en ThaCleaner:
Kennelijk zijn jullie zelf geen beheerder.
....
Ik ben gewend aan server omgevingen. Je moest eens weten hoe updates onderhoud daar geregeld is..... Niets. Met name de onderlinge afhankelijkheden tussen verschillende delen breekt op. Vandaar dat van alles zo geel mogelijk bij het oude gelaten wordt. Impact is wat groter dan enkel een desktopje.
12-04-2018, 10:18 door Tha Cleaner
Door Anoniem: Wij draaien ook Windows en ik ben geen MS/Windows basher, maar enige nuance is geboden t.a.v. de reacties van Hyper en ThaCleaner:
Kennelijk zijn jullie zelf geen beheerder. MS maakt er namelijk vooral sinds januari een update-potje van waar beheerders gek van worden. Zowel voor Win7, Win10 en Office365/2016/2013/2007 heeft MS de ene na de andere patch voor Meltdown/Spectre-gatenkazen, BSOD's, Outlook- en Word-ellendes, failed system start ups door foute updates moeten uitgeven.
Ik beheer, samen met mijn collega's meer dan 15K-20K Windows 7 desktops en 250 servers. Groot gedeelte Virtueel. Ik heb dus de nodige beheer ervaring in het beheer van Windows machines.

En JA MS levert momenteel patches die zeker niet stabiel zijn en de nodige "problemen" opleveren. Maar dat staat los van de release schema's.

Ik ben nog steeds een Windowsboy, maar MS moet orde op zaken stellen. Op deze manier kan je er alleen maar van op aan dat je systemen slechter zullen werken na Patch Tuesday....
Ik ben geen fanby van een OS, maar Microsoft moet wel zijn zaakjes in orde gaan krijgen. Momenteel zijn er te veel problemen met de patches.
12-04-2018, 14:57 door Anoniem
Gisteravond stonden er nog twee updates te wachten in mijn WU van Win7, nu nog maar één. De grote Rollup voor April is weggehaald. Alleen KB2952664 staat er nog, en die komt er bij mij niet op. Niet omdat ie geen GWX meer bevat (zeggen ze), maar vanwege de beschrijving: This update performs diagnostics on the Windows systems that participate in the Windows Customer Experience Improvement Program. Ik doe daar niet aan mee, dus komt-ie er ook niet op.

Zou de Rollup dan toch weer zo bar slect zijn geweest dat ze hem weer ingetrokken hebben?
12-04-2018, 20:17 door Anoniem
Door Anoniem: Mijn mac heeft misschien 1 update per maand, 65 patches in 1 maand is bizar veel.
Apple heeft al jaren meer vulnerabulities dan MS. Zie de CVEstatistiek site. Binnen een paar jaar staat Apple op #1. MS heef tijn zaken veel beter voor elkaar. Niet mijn mening, gewoon zuivere cijfers.
13-04-2018, 17:30 door Anoniem
Door karma4:
Door Anoniem: Wij draaien ook Windows en ik ben geen MS/Windows basher, maar enige nuance is geboden t.a.v. de reacties van Hyper en ThaCleaner:
Kennelijk zijn jullie zelf geen beheerder.
....
Ik ben gewend aan server omgevingen. Je moest eens weten hoe updates onderhoud daar geregeld is..... Niets. Met name de onderlinge afhankelijkheden tussen verschillende delen breekt op. Vandaar dat van alles zo geel mogelijk bij het oude gelaten wordt. Impact is wat groter dan enkel een desktopje.

niet met rhel, kun je gerust elke dag 'yum -y update' doen :)
13-04-2018, 21:39 door Tha Cleaner
Door Anoniem:niet met rhel, kun je gerust elke dag 'yum -y update' doen :)
Leuk als een opmerking van een hobbiest. Maar een professional krijgt rillingen van dit soort opmerkingen. Gelukkig is hier een change proces voor waarin oa testing en fallbacks worden uitgewerkt. En daarna natuurlijk je sanity checks uitvoeren op je omgeving.

Installaties zijn nooit het probleem, de rest er om heen is het lastige. Dus nee, in een professionele organisatie met professionele beheerders doen dat niet even iedere dag. Als ze dat wel doen, staan ze snel op straat.
14-04-2018, 16:39 door Anoniem
Door dymi-b:
Door Anoniem: Mijn mac heeft misschien 1 update per maand, 65 patches in 1 maand is bizar veel.

Het gaat over 65 kwetsbaarheden in 1 cumulatieve update (Windows 10). De update van jouw Mac zal in 1 update ook meerdere (beveiligings)problemen verhelpen.

Ik leesde toch echt 65 patches. Ben blij dat ik een echt OS gebruik.
15-04-2018, 16:39 door Anoniem
Door Tha Cleaner:
Door Anoniem:niet met rhel, kun je gerust elke dag 'yum -y update' doen :)
Leuk als een opmerking van een hobbiest. Maar een professional krijgt rillingen van dit soort opmerkingen. Gelukkig is hier een change proces voor waarin oa testing en fallbacks worden uitgewerkt. En daarna natuurlijk je sanity checks uitvoeren op je omgeving.

Installaties zijn nooit het probleem, de rest er om heen is het lastige. Dus nee, in een professionele organisatie met professionele beheerders doen dat niet even iedere dag. Als ze dat wel doen, staan ze snel op straat.

kan je verzekeren met het beheren van o.a. 400+ servers dat ik geen hobyist ben. je hanteert eerder volgens een filosofie op basis van een verouderde best practise. tijden en ervaringen veranderen. je change process en testing en fallbacks items zijn pas eerder nodig in een organisatie die niet on-the-top-of-his-game meer zit en door maar matig professioneel management procedures maar begint te verzinnen ipv echt 'agile' te zijn.

ik daag je uit:

doe een centos 7 install, met SELinux aan, zet je iptables / firewalld op correct en enable de yum-cron en hou met logwatch die test vm eens een jaartje (zonder dat je iets doet, misschien een reboot bij nieuwe kernel) in de lucht. Laat dat ding als nfs server of als een appache webserver doen of iets wat je leuk vind maar met met zaken die uit de officiele repo en epel komen. geen meuk code git pullen en friemelen etc. gewoon alles uit de repo.

echt, ERVAAR het gewoon eens, that is all i'm saying....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.