image

Microsoft patcht actief aangevallen zerodaylekken in Windows

dinsdag 9 juli 2019, 20:38 door Redactie, 24 reacties

Tijdens de patchdinsdag van juli heeft Microsoft meer dan 70 kwetsbaarheden verholpen waaronder twee beveiligingslekken in Windows die actief werden aangevallen voordat er updates beschikbaar waren. Daarnaast waren details van zes andere kwetsbaarheden al openbaar gemaakt, maar volgens Microsoft zijn er geen aanvallen waargenomen die er misbruik van maakten.

Het eerste zerodaylek is aanwezig in Windows 8.1 en Windows 10 en Server 2012, 2016 en 2019. De tweede zeroday bevindt zich in Windows 7 en Server 2008. Beide kwetsbaarheden maken het mogelijk voor een aanvaller die al toegang tot een systeem heeft om zijn rechten te verhogen. In het geval van de tweede zeroday was het mogelijk om code met kernelrechten uit te voeren.

De zerodaylekken zijn op zichzelf niet voldoende om een systeem te compromitteren en moeten bijvoorbeeld met een ander beveiligingslek worden gecombineerd. De kwetsbaarheden werden gevonden door securitybedrijven ESET en Resecurity. Verdere details over de aanvallen waarbij de lekken werden aangevallen zijn niet bekendgemaakt.

De zes kwetsbaarheden waarvan de details al openbaar waren bevonden zich in Docker, SymCrypt, Remote Desktop Services, Azure, Microsoft SQL Server en Windows. Via de lekken in Remote Desktop Services en Microsoft SQL Server was het mogelijk voor een aanvaller om willekeurige code uit te voeren. De andere vier kwetsbaarheden maakten een denial of service mogelijk of lieten een aanvaller zijn rechten verhogen. Het SymCrypt-lek, dat Windows-servers kan laten vastlopen, werd vorige maand door een Google-onderzoeker openbaar gemaakt.

Verder heeft Microsoft kwetsbaarheden in Windows, Internet Explorer, Edge, Microsoft Office, Azure DevOps, .NET Framework, Azure, SQL Server, ASP.NET, Visual Studio, Exchange Server en niet nader genoemde "open source software" gepatcht. Op de meeste systemen worden de updates automatisch geïnstalleerd.

Reacties (24)
09-07-2019, 20:47 door [Account Verwijderd]
Windows 8.1 and Windows Server 2012, security only: KB4507457
https://support.microsoft.com/en-us/help/4507457/windows-8-1-update-kb4507457
10-07-2019, 09:23 door [Account Verwijderd]
Tijdens de patchdinsdag van juli heeft Microsoft meer dan 70 kwetsbaarheden verholpen waaronder twee beveiligingslekken in Windows die actief werden aangevallen voordat er updates beschikbaar waren. Daarnaast waren details van zes andere kwetsbaarheden al openbaar gemaakt, maar volgens Microsoft zijn er geen aanvallen waargenomen die er misbruik van maakten.

Zero day en actief aangevallen of kwetsbaarheden al openbaar?! Nou, het is dan maar goed dat het weer die dinsdag is, niet?
10-07-2019, 09:56 door [Account Verwijderd]
Door En Rattshaverist:
Tijdens de patchdinsdag van juli heeft Microsoft meer dan 70 kwetsbaarheden verholpen waaronder twee beveiligingslekken in Windows die actief werden aangevallen voordat er updates beschikbaar waren. Daarnaast waren details van zes andere kwetsbaarheden al openbaar gemaakt, maar volgens Microsoft zijn er geen aanvallen waargenomen die er misbruik van maakten.

Zero day en actief aangevallen of kwetsbaarheden al openbaar?! Nou, het is dan maar goed dat het weer die dinsdag is, niet?

Je kunt die valse empathie wel achterwege laten hoor. Elke niet rancuneuse Microsoft Windows gebruiker hier heeft je door en walgt op zijn minst van je bij herhaling gespuugde misplaatste sarcasme gelijk aan het zien van een bromvlieg op een fruitsalade.
10-07-2019, 10:08 door [Account Verwijderd] - Bijgewerkt: 10-07-2019, 10:16
Door Pawnheart:
Door En Rattshaverist:
Tijdens de patchdinsdag van juli heeft Microsoft meer dan 70 kwetsbaarheden verholpen waaronder twee beveiligingslekken in Windows die actief werden aangevallen voordat er updates beschikbaar waren. Daarnaast waren details van zes andere kwetsbaarheden al openbaar gemaakt, maar volgens Microsoft zijn er geen aanvallen waargenomen die er misbruik van maakten.

Zero day en actief aangevallen of kwetsbaarheden al openbaar?! Nou, het is dan maar goed dat het weer die dinsdag is, niet?

Je kunt die valse empathie wel achterwege laten hoor.

Wie was jij ook alweer? Welke valse empathie? Ik gebruik zelf ook Microsoft Windows op een van mijn computers en een aantal van mijn klanten gebruikt het (nog).

Door Pawnheart: Elke niet rancuneuse [sic] Microsoft Windows gebruiker hier heeft je door en walgt op zijn minst van je bij herhaling gespuugde misplaatste sarcasme gelijk aan het zien van een bromvlieg op een fruitsalade.

Ach, daar heb je die 'wij' vorm weer die men hier graag gebruikt wanneer er zaken aan de kaak gesteld worden die niet bevallen. Het is geen misplaatst sarcasme als ik aangeef dat zero day kwetsbaarheden - die nota bene actief worden aangevallen of waarvan de details reeds publiek zijn gemaakt - pas op die magische patchdinsdag gepatcht worden. Welke betekenis heeft dat 'zero day' dan nog? Je kan in het uiterste geval bijna een maand lang (dat zijn rond de 30 'zero days') met een kwetsbaar systeem zitten! Hoe verzin je het!
10-07-2019, 10:23 door Anoniem
Door En Rattshaverist:
Tijdens de patchdinsdag van juli heeft Microsoft meer dan 70 kwetsbaarheden verholpen waaronder twee beveiligingslekken in Windows die actief werden aangevallen voordat er updates beschikbaar waren. Daarnaast waren details van zes andere kwetsbaarheden al openbaar gemaakt, maar volgens Microsoft zijn er geen aanvallen waargenomen die er misbruik van maakten.

Zero day en actief aangevallen of kwetsbaarheden al openbaar?! Nou, het is dan maar goed dat het weer die dinsdag is, niet?
Zucht als je niets nuttigs te zeggen hebt, hou dan gewoon je mond. Aan getroll zitten we op security te wachten.

Voordeel is dat bedrijven nu al weten dat er patches uitkomen en ze deze dus meteen kunnen testen en daarna in productie uitrollen.
Voorspelbaarheid voor bedrijven is een noodzaak. Daar kunnen bedrijven namelijk op anticiperen.
10-07-2019, 10:56 door [Account Verwijderd] - Bijgewerkt: 10-07-2019, 11:11
Door Anoniem: Voordeel is dat bedrijven nu al weten dat er patches uitkomen en ze deze dus meteen kunnen testen en daarna in productie uitrollen. Voorspelbaarheid voor bedrijven is een noodzaak. Daar kunnen bedrijven namelijk op anticiperen.

Je kan niet 'anticiperen' op zero day lekken. Die moet je meteen kunnen fixen. Andere lekken kan je prioriteren maar dat kan dus net zo goed als ze meteen uitkomen (stel het uitrollen daarvan gewoon uit). Bedrijven kunnen het zich niet meer permitteren om zich achter fabrikanten te verstoppen en patchbeleid uitstellen, zoals dat eerder kon. Met de GDPR is het wachten op de eerste rechtzaak van een bedrijf dat is gehackt door uitbuiting van een zero day kwetsbaarheid waarvoor de patch pas op patchdinsdag kwam. Actief aangevallen of publiek bekende zero day kwetsbaarheden zal je onmiddellijk moeten patchen! En bij fabrikanten afdwingen dat patches onmiddellijk beschikbaar komen.
10-07-2019, 11:04 door Anoniem
Door Anoniem:
Door En Rattshaverist:
Tijdens de patchdinsdag van juli heeft Microsoft meer dan 70 kwetsbaarheden verholpen waaronder twee beveiligingslekken in Windows die actief werden aangevallen voordat er updates beschikbaar waren. Daarnaast waren details van zes andere kwetsbaarheden al openbaar gemaakt, maar volgens Microsoft zijn er geen aanvallen waargenomen die er misbruik van maakten.

Zero day en actief aangevallen of kwetsbaarheden al openbaar?! Nou, het is dan maar goed dat het weer die dinsdag is, niet?
Zucht als je niets nuttigs te zeggen hebt, hou dan gewoon je mond. Aan getroll zitten we op security te wachten.

Voordeel is dat bedrijven nu al weten dat er patches uitkomen en ze deze dus meteen kunnen testen en daarna in productie uitrollen.
Voorspelbaarheid voor bedrijven is een noodzaak. Daar kunnen bedrijven namelijk op anticiperen.
Best, maar poster geeft aan het geen goed idee te vinden om te moeten wachten tot "patch-tuesday" (tweede of soms vierde dinsdag van de maand) in geval van een zero-day kwetsbaarheid die al wordt misbruikt!
Minder kritische updates kunnen best even wachten tot de eerstvolgende patch-tuesday (max. 14 dagen + soms patch development-delay)), maar dit lijkt me niet handig voor "zero-day" kwetsbaarheden die reeds in het wild actief zijn.
10-07-2019, 11:11 door Anoniem
Door En Rattshaverist:
Door Anoniem: Voordeel is dat bedrijven nu al weten dat er patches uitkomen en ze deze dus meteen kunnen testen en daarna in productie uitrollen. Voorspelbaarheid voor bedrijven is een noodzaak. Daar kunnen bedrijven namelijk op anticiperen.

Je kan niet 'anticiperen' op zero day lekken. Die moet je meteen kunnen fixen. Andere lekken kan je prioriteren maar dat kan dus net zo goed als ze meteen uitkomen (stel het uitrollen daarvan gewoon uit). Bedrijven kunnen het patchbeleid niet meer uitstellen zoals dat eerder kon. Met de GDPR is het wachten op de eerste rechtzaak van een bedrijf dat is gehackt door uitbuiting van een zero day kwetsbaarheid waarvoor de patch pas op patchdinsdag kwam. Actief aangevallen of publiek bekende zero day kwetsbaarheden zal je onmiddellijk moeten patchen! En bij fabrikanten afdwingen dat patches onmiddellijk beschikbaar komen.

Je werkt duidelijk niet bij een groot bedrijf.
10-07-2019, 11:49 door Anoniem
Door En Rattshaverist:
Door Anoniem: Voordeel is dat bedrijven nu al weten dat er patches uitkomen en ze deze dus meteen kunnen testen en daarna in productie uitrollen. Voorspelbaarheid voor bedrijven is een noodzaak. Daar kunnen bedrijven namelijk op anticiperen.

Je kan niet 'anticiperen' op zero day lekken. Die moet je meteen kunnen fixen. Andere lekken kan je prioriteren maar dat kan dus net zo goed als ze meteen uitkomen (stel het uitrollen daarvan gewoon uit).
Klinkt leuk, maar als je gewoon security patches binnen 72 uur moet installeren? Dit zijn vrij standaard SLA afspraken binnen contracten.
Daarbij wordt er geen specificatie gemaakt tussen low,high of critical security patches. Je hebt gewoon 72 uur. En ben je net klaar met de implementatie, zijn de volgende security updates al uit.

Welkom bij de grote bedrijven.

Bedrijven kunnen het zich niet meer permitteren om zich achter fabrikanten te verstoppen en patchbeleid uitstellen, zoals dat eerder kon. Met de GDPR is het wachten op de eerste rechtzaak van een bedrijf dat is gehackt door uitbuiting van een zero day kwetsbaarheid waarvoor de patch pas op patchdinsdag kwam. Actief aangevallen of publiek bekende zero day kwetsbaarheden zal je onmiddellijk moeten patchen! En bij fabrikanten afdwingen dat patches onmiddellijk beschikbaar komen.
Dit kan heel goed hoor. Past gewoon in de GDPR past juist veel beter. Gewoon een kwestie van procedures goed inrichten. Voorspelbaarheid is hierin een belangrijk rol voor bedrijven.

Bedrijven zitten er juist niet op te wachten, dat er ieder moment updates kunnen uitkomen. Het is niet te voorspellen, waardoor het niet past in hun huidige procedures, afspraken, en ISO certificering. Voorspelbaarheid is hierin een key.
10-07-2019, 12:05 door [Account Verwijderd] - Bijgewerkt: 10-07-2019, 12:09
Door Anoniem:
Door Anoniem:
Door En Rattshaverist:
Tijdens de patchdinsdag van juli heeft Microsoft meer dan 70 kwetsbaarheden verholpen waaronder twee beveiligingslekken in Windows die actief werden aangevallen voordat er updates beschikbaar waren. Daarnaast waren details van zes andere kwetsbaarheden al openbaar gemaakt, maar volgens Microsoft zijn er geen aanvallen waargenomen die er misbruik van maakten.

Zero day en actief aangevallen of kwetsbaarheden al openbaar?! Nou, het is dan maar goed dat het weer die dinsdag is, niet?
Zucht als je niets nuttigs te zeggen hebt, hou dan gewoon je mond. Aan getroll zitten we op security te wachten.

Voordeel is dat bedrijven nu al weten dat er patches uitkomen en ze deze dus meteen kunnen testen en daarna in productie uitrollen.
Voorspelbaarheid voor bedrijven is een noodzaak. Daar kunnen bedrijven namelijk op anticiperen.
Best, maar poster geeft aan het geen goed idee te vinden om te moeten wachten tot "patch-tuesday" (tweede of soms vierde dinsdag van de maand) in geval van een zero-day kwetsbaarheid die al wordt misbruikt!
Minder kritische updates kunnen best even wachten tot de eerstvolgende patch-tuesday (max. 14 dagen + soms patch development-delay)), maar dit lijkt me niet handig voor "zero-day" kwetsbaarheden die reeds in het wild actief zijn.

Exact! Een waarheid als een koe, een open deur, etc. en toch wil men er maar niet aan.

Door Anoniem:
Door En Rattshaverist:
Door Anoniem: Voordeel is dat bedrijven nu al weten dat er patches uitkomen en ze deze dus meteen kunnen testen en daarna in productie uitrollen. Voorspelbaarheid voor bedrijven is een noodzaak. Daar kunnen bedrijven namelijk op anticiperen.

Je kan niet 'anticiperen' op zero day lekken. Die moet je meteen kunnen fixen. Andere lekken kan je prioriteren maar dat kan dus net zo goed als ze meteen uitkomen (stel het uitrollen daarvan gewoon uit). Bedrijven kunnen het patchbeleid niet meer uitstellen zoals dat eerder kon. Met de GDPR is het wachten op de eerste rechtzaak van een bedrijf dat is gehackt door uitbuiting van een zero day kwetsbaarheid waarvoor de patch pas op patchdinsdag kwam. Actief aangevallen of publiek bekende zero day kwetsbaarheden zal je onmiddellijk moeten patchen! En bij fabrikanten afdwingen dat patches onmiddellijk beschikbaar komen.

Je werkt duidelijk niet bij een groot bedrijf.

Loonslaaf bedoel je? Nee, ik heb een eigen bedrijf en hoef het ook niet zelf te doen (beheer). Maar ik werk voor (grote) bedrijven. Hoe groter ze worden hoe minder flexibel, dat is ook mijn ervaring. Maar dat maakt het nog niet goed en met GDPR boetes in het verschiet zullen ze het toch beter moeten gaan doen.
10-07-2019, 12:06 door [Account Verwijderd]
Door En Rattshaverist:...Ik gebruik zelf ook Microsoft Windows op een van mijn computers en een aantal van mijn klanten gebruikt het (nog)...

Dan zou het je sieren inhoudelijke misschien nuttige informatie te verstrekken direct in verband staande met dit nieuws zoals ik - ook Windowsgebruiker naast Linux - deed.

Zo dus:


Door Pawnheart: Windows 8.1 and Windows Server 2012, security only: KB4507457
https://support.microsoft.com/en-us/help/4507457/windows-8-1-update-kb4507457


Maar neen hoor. Verre van dat! Huistrol En Rattshaverist braakt hier bij voorkeur misplaatst sarcasme.

Dit:

Door En Rattshaverist:...Nou, het is dan maar goed dat het weer die dinsdag is, niet?...
10-07-2019, 12:12 door [Account Verwijderd]
@Pawnheart Het is het verschil tussen braaf in de pas lopen en alles slikken wat Microsoft aanbiedt, of het ter discussie stellen van wat vaak als vanzelfsprekend wordt ervaren.
10-07-2019, 13:13 door [Account Verwijderd]
Door Anoniem: Bedrijven zitten er juist niet op te wachten, dat er ieder moment updates kunnen uitkomen. Het is niet te voorspellen, waardoor het niet past in hun huidige procedures, afspraken, en ISO certificering. Voorspelbaarheid is hierin een key.

Oh ja, bedrijven houden er niet van als het onvoorspelbaar is, dus dan wachten we maar tot patch tuesday. En dat vindt men een excuus om klanten bloot te stellen aan een actief aangevallen zero day kwetsbaarheid tot patch tuesday?
10-07-2019, 15:36 door Anoniem
Door En Rattshaverist: @Pawnheart Het is het verschil tussen braaf in de pas lopen en alles slikken wat Microsoft aanbiedt, of het ter discussie stellen van wat vaak als vanzelfsprekend wordt ervaren.
Je vergeet er even bij.... Dat je soms werkelijk, geen enkel idee, hebt hoe bedrijven werken of wat bedrijven nodig hebben om hun werkzaamheden te doen.

Hoe heet die reclame ook al weer..... Waarin iemand even denkt te komen te vertellen hoe men moet werken....
https://www.youtube.com/watch?v=9Rgta2zN2ds
https://www.youtube.com/watch?v=51HttmqrSlI

Door En Rattshaverist:
Door Anoniem: Bedrijven zitten er juist niet op te wachten, dat er ieder moment updates kunnen uitkomen. Het is niet te voorspellen, waardoor het niet past in hun huidige procedures, afspraken, en ISO certificering. Voorspelbaarheid is hierin een key.

Oh ja, bedrijven houden er niet van als het onvoorspelbaar is, dus dan wachten we maar tot patch tuesday. En dat vindt men een excuus om klanten bloot te stellen aan een actief aangevallen zero day kwetsbaarheid tot patch tuesday?
zucht.... Sommige hebben echt een bord voor zijn kop.

Gelukkig zijn er ook dagelijks diverse zero day kwetsbaarheid en heeft iedereen er ook last van.
10-07-2019, 17:17 door Anoniem
@En Rattshaverist, Microsoft brengt soms noodpatches uit bij de echt grote dreigingen. Het altijd maar bashen van MS is niet alleen onnodig, maar ook kinderachtig. Het risico van deze twee dreigingen zijn relatief laag, het gaat immers om aanvallers die al toegang tot je systeem hebben. Het is géén remote code vulnerability
10-07-2019, 17:28 door DLans
Door En Rattshaverist:
Tijdens de patchdinsdag van juli heeft Microsoft meer dan 70 kwetsbaarheden verholpen waaronder twee beveiligingslekken in Windows die actief werden aangevallen voordat er updates beschikbaar waren. Daarnaast waren details van zes andere kwetsbaarheden al openbaar gemaakt, maar volgens Microsoft zijn er geen aanvallen waargenomen die er misbruik van maakten.

Zero day en actief aangevallen of kwetsbaarheden al openbaar?! Nou, het is dan maar goed dat het weer die dinsdag is, niet?

Microsoft heeft de afgelopen jaren ook gewoon 'nood' patches uitgebracht. En tevens gaat het in dit nieuwsbericht om aanvallers die al wel toegang hebben tot het systeem, dus minder kritisch als zeg dat RDP lek van een tijd geleden. Geen reden om op een paniek knop te drukken.
10-07-2019, 18:38 door karma4
Door En Rattshaverist: @Pawnheart Het is het verschil tussen braaf in de pas lopen en alles slikken wat Microsoft aanbiedt, of het ter discussie stellen van wat vaak als vanzelfsprekend wordt ervaren.
Braaf slikten wat een linux evangelist verkondigd is wel het domst wat je kunt doen. Zover het beschreven is storm in ee glas water. Zorgelijker is wat vanuit gafa gedaan wordt.
10-07-2019, 22:29 door [Account Verwijderd] - Bijgewerkt: 10-07-2019, 22:42
Door DLans:
Door En Rattshaverist: ... die dinsdag is, niet?

Microsoft heeft de afgelopen jaren ook gewoon 'nood' patches uitgebracht. En tevens gaat het in dit nieuwsbericht om aanvallers die al wel toegang hebben tot het systeem, dus minder kritisch als zeg dat RDP lek van een tijd geleden. Geen reden om op een paniek knop te drukken.

Het

Tijdens de patchdinsdag van juli heeft Microsoft meer dan 70 kwetsbaarheden verholpen waaronder twee beveiligingslekken in Windows die actief werden aangevallen voordat er updates beschikbaar waren. Daarnaast waren details van zes andere kwetsbaarheden al openbaar gemaakt, maar volgens Microsoft zijn er geen aanvallen waargenomen die er misbruik van maakten.

deed het ergste vrezen maar het is inderdaad in ieder geval niet remote.

Door karma4:
Door En Rattshaverist: @Pawnheart Het is het verschil tussen braaf in de pas lopen en alles slikken wat Microsoft aanbiedt, of het ter discussie stellen van wat vaak als vanzelfsprekend wordt ervaren.
Braaf slikten wat een linux evangelist verkondigd is wel het domst wat je kunt doen. Zover het beschreven is storm in ee glas water. Zorgelijker is wat vanuit gafa gedaan wordt.

gafa? Nee mattie, waka waka? chillie chillie.
11-07-2019, 09:19 door Anoniem
Door En Rattshaverist: @Pawnheart Het is het verschil tussen braaf in de pas lopen en alles slikken wat Microsoft aanbiedt, of het ter discussie stellen van wat vaak als vanzelfsprekend wordt ervaren.

Het aan de 'kaak' stellen is helemaal prima, maar wil je dan wel ophouden dat hier te doen? Gezeur over Microsoft en dat Linux het zoveel beter doet weten we nu wel. Elke post eindigt in een OS flame war die niets, maar dan ook niets, toevoegt aan deze website en alleen maar voor irritatie zorgt.

Mensen zullen Microsoft producten blijven gebruiken, dat komt nu eenmaal omdat die zakelijk vereist zijn omdat software en leveranciers dat alleen kunnen leveren of legio andere redenen. Wij hebben zo'n 40.000 gebruikers en gebruiken voornamelijk Microsoft producten met hier en daar wat Linux. Kunnen we hier wat aan doen? NEE. Niet met de resources en eisen die de organisatie heeft. Einde discussie. Ik snap dat het voor jou en je klanten wellicht wel past en beter is, helemaal super. Lekker doen. Ik hoef dan niet bij elke post op deze website te horen hoe mega Linux is en hoe zwaar kloten Microsoft is.
11-07-2019, 13:49 door [Account Verwijderd] - Bijgewerkt: 11-07-2019, 13:49
Door Anoniem:
Door En Rattshaverist: @Pawnheart Het is het verschil tussen braaf in de pas lopen en alles slikken wat Microsoft aanbiedt, of het ter discussie stellen van wat vaak als vanzelfsprekend wordt ervaren.

Het aan de 'kaak' stellen is helemaal prima, maar wil je dan wel ophouden dat hier te doen? Gezeur over Microsoft en dat Linux het zoveel beter doet weten we nu wel. Elke post eindigt in een OS flame war die niets, maar dan ook niets, toevoegt aan deze website en alleen maar voor irritatie zorgt.

Ik heb alleen - terechte - kritiek op de patch tuesday van Microsoft geleverd. Het woord Linux heb ik nergens gebruikt (zoek maar met zoek in pagina) en er zelfs niet in bedekte termen verwezen. Kortom: your're barking up the wrong tree. Maar ik word er ook een beetje moe van dus ik neem even wat afstand.
11-07-2019, 15:15 door Anoniem
Door En Rattshaverist:Ik heb alleen - terechte - kritiek op de patch tuesday van Microsoft geleverd. Het woord Linux heb ik nergens gebruikt (zoek maar met zoek in pagina) en er zelfs niet in bedekte termen verwezen. Kortom: your're barking up the wrong tree.

De kritiek is helemaal niet terecht. Microsoft heeft juist een vaste dag zodat iedereen er vanaf weet, er voldoende tijd is om te testen en niemand verrast wordt met een update waardoor je systeem mogelijk onderuit gaat. Ook onze Linux systemen worden bijvoorbeeld op een vaste dag voorzien van updates, ook om hier grip op te hebben.
12-07-2019, 13:51 door Anoniem
Door En Rattshaverist:
Door Anoniem:
Door En Rattshaverist: @Pawnheart Het is het verschil tussen braaf in de pas lopen en alles slikken wat Microsoft aanbiedt, of het ter discussie stellen van wat vaak als vanzelfsprekend wordt ervaren.

Het aan de 'kaak' stellen is helemaal prima, maar wil je dan wel ophouden dat hier te doen? Gezeur over Microsoft en dat Linux het zoveel beter doet weten we nu wel. Elke post eindigt in een OS flame war die niets, maar dan ook niets, toevoegt aan deze website en alleen maar voor irritatie zorgt.

Ik heb alleen - terechte - kritiek op de patch tuesday van Microsoft geleverd. Het woord Linux heb ik nergens gebruikt (zoek maar met zoek in pagina) en er zelfs niet in bedekte termen verwezen. Kortom: your're barking up the wrong tree. Maar ik word er ook een beetje moe van dus ik neem even wat afstand.
Wat jij - terechte - klopt alleen niet. Jij denk dat dit terechte is. Je denkt te weten wat het bedrijfsleven nodig heeft. Maar je zit er iedere keer flink naast. Juist voorspelbaarheid is van groot belang. Je wilt dit alleen maar niet snappen. Iets wat iedere keer naar voren komt.
Je kritiek is dus niet correct, want het is juist een belangrijke vraag vanuit de "echte" wereld.
12-07-2019, 19:33 door [Account Verwijderd]
Door Anoniem:
Door En Rattshaverist:Ik heb alleen - terechte - kritiek op de patch tuesday van Microsoft geleverd. Het woord Linux heb ik nergens gebruikt (zoek maar met zoek in pagina) en er zelfs niet in bedekte termen verwezen. Kortom: your're barking up the wrong tree.

De kritiek is helemaal niet terecht. Microsoft heeft juist een vaste dag zodat iedereen er vanaf weet, er voldoende tijd is om te testen en niemand verrast wordt met een update waardoor je systeem mogelijk onderuit gaat. Ook onze Linux systemen worden bijvoorbeeld op een vaste dag voorzien van updates, ook om hier grip op te hebben.

Je hebt het nog steeds niet begrepen. Dat jullie Linux systemen op een vaste dag van updates worden voorzien is jullie eigen keus en jullie bepalen welke dag dat is en of daarvan vanaf geweken wordt. De Linux updates worden via de gebruikte distributie gewoon meteen aangeboden en jullie bepalen wat je ermee doet. Dit is héél iets anders dan dat de fabrikant voor jullie bepaalt wat belangrijk voor jullie is en wat niet en updates normaliter alleen op patch dinsdag uitbrengt. In dit geval resulteert dat erin dat een medewerker een maand lang (ergste geval) via macros systemen heeft kunnen hacken!

https://www.security.nl/posting/616743/Macro-malware+verhoogde+rechten+via+Windows-zerodaylek

Ik had die update dus meteen willen hebben en had 'm z.s.m. geïnstalleerd! Onder Linux had dat gewoon gekund. Onder Windows dus niet want je kreeg de update pas op de patch tuesday. Dat is mijn - terechte - kritiek!
13-07-2019, 08:03 door [Account Verwijderd]
Door Anoniem:
Door En Rattshaverist:
Door Anoniem:
Door En Rattshaverist: @Pawnheart Het is het verschil tussen braaf in de pas lopen en alles slikken wat Microsoft aanbiedt, of het ter discussie stellen van wat vaak als vanzelfsprekend wordt ervaren.

Het aan de 'kaak' stellen is helemaal prima, maar wil je dan wel ophouden dat hier te doen? Gezeur over Microsoft en dat Linux het zoveel beter doet weten we nu wel. Elke post eindigt in een OS flame war die niets, maar dan ook niets, toevoegt aan deze website en alleen maar voor irritatie zorgt.

Ik heb alleen - terechte - kritiek op de patch tuesday van Microsoft geleverd. Het woord Linux heb ik nergens gebruikt (zoek maar met zoek in pagina) en er zelfs niet in bedekte termen verwezen. Kortom: your're barking up the wrong tree. Maar ik word er ook een beetje moe van dus ik neem even wat afstand.
Wat jij - terechte - klopt alleen niet. Jij denk dat dit terechte is. Je denkt te weten wat het bedrijfsleven nodig heeft. Maar je zit er iedere keer flink naast. Juist voorspelbaarheid is van groot belang. Je wilt dit alleen maar niet snappen. Iets wat iedere keer naar voren komt.
Je kritiek is dus niet correct, want het is juist een belangrijke vraag vanuit de "echte" wereld.

Ja, ja, de 'echte' wereld... Pure gemakzucht en kostenbesparing over de rug van gebruikers noem ik het. Nou, als je denkt dat je je kan blijven verstoppen achter het uitstellende patchbeleid van een fabrikant denk dan nog maar eens goed na. Jij wordt namelijk ter verantwoording geroepen bij problemen door uitstel en jij bent degene die heeft gekozen voor een fabrikant die liever uitstelt dan meteen oplost. Succes daarmee in deze tijd van AVG monsterboetes.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.