image

Microsoft brengt noodpatch voor IE-lek opnieuw uit

vrijdag 4 oktober 2019, 11:15 door Redactie, 6 reacties

Microsoft heeft een noodpatch voor een actief aangevallen beveiligingslek in Internet Explorer vanwege problemen bij sommige gebruikers opnieuw uitgebracht. Op 23 september verscheen de update voor een kwetsbaarheid (CVE-2019-1367) waardoor aanvallers volledige controle over systemen konden krijgen.

Alleen het bezoeken van een kwaadaardige of gecompromitteerde website of het te zien krijgen van een besmette advertentie was voldoende geweest. De kwetsbaarheid bevond zich in de laatste versie van Internet Explorer 10 en 11 en werd gevonden door onderzoeker Clément Lecigne van Googles Threat Analysis Group. Volgens Microsoft werd de kwetsbaarheid actief aangevallen, maar verdere details werden niet gegeven.

Sommige Windowsgebruikers kregen na de installatie van de noodpatch met printproblemen te maken. Daarom heeft Microsoft besloten om de update opnieuw uit te brengen. Op de meeste systemen wordt de update automatisch geïnstalleerd, Daarnaast is die beschikbaar via WSUS en de Microsoft Update Catalogus. In eerste instantie moesten gebruikers de eerdere noodpatch handmatig installeren.

Reacties (6)
04-10-2019, 12:01 door Anoniem
Zie ik nu iets verkeerd of heeft Microsoft gister reeds alle Cumulatieve Oktober-updates uitgebracht en de september en augustus updates op "Superseeded" gezet? Ik zie in onze SCCM console een hele rits "2019-10 Cumulative Update for Windows..." en "2019-10 Security Monthly Quality Rollup...". In totaal 57 stuks!

Iemand enig idee wat dit is?
04-10-2019, 13:48 door Spiff has left the building
Door Anoniem, 12:01 uur:
Zie ik nu iets verkeerd of heeft Microsoft gister reeds alle Cumulatieve Oktober-updates uitgebracht en de september en augustus updates op "Superseeded" gezet? Ik zie in onze SCCM console een hele rits "2019-10 Cumulative Update for Windows..." en "2019-10 Security Monthly Quality Rollup...". In totaal 57 stuks!

Iemand enig idee wat dit is?
De updates van 3 oktober zijn extra tussentijdse updates. Die van september zijn daarmee superseded.
De updates van 3 oktober komen echter niet in de plaats van de maandelijkse Patch Tuesday updates die gepland zijn voor 8 oktober, zoals wordt aangegeven in de knowledge base articles: "This update does not replace the upcoming October 2019 monthly update, which is scheduled to release on October 8, 2019."
04-10-2019, 13:51 door Anoniem
Door Anoniem: Zie ik nu iets verkeerd of heeft Microsoft gister reeds alle Cumulatieve Oktober-updates uitgebracht en de september en augustus updates op "Superseeded" gezet? Ik zie in onze SCCM console een hele rits "2019-10 Cumulative Update for Windows..." en "2019-10 Security Monthly Quality Rollup...". In totaal 57 stuks!

Iemand enig idee wat dit is?

De updates worden inderdaad eerder aangeboden, waarschijnlijk omdat er sinds de recente optionele update printerproblemen geconstateerd werden. Maar de oktober-updates zullen volgende week ook gewoon aangeboden worden. Lees daarvoor één van de KB-artikelen waarin staat:

IMPORTANT This is a required security update that will be offered to all customers automatically. To help secure your devices, we recommend that you install this update as soon as a possible and restart your PC to fully apply the mitigations. Like all rollup updates, this update supersedes any preceding update.

Note This update does not replace the upcoming October 2019 monthly update, which is scheduled to release on October 8, 2019.
05-10-2019, 23:29 door Anoniem
Het is voor browsers een stukje antiek, ie11. Maar wat kan dat nog goed bruikbaar zijn en is het eenvoudig om ie compatible te zijn met je website. Dit had ik ook met ie6 dat ging tenmnste lang mee. Iedereen er op afgeven maar als je echt wilt ervaren hoe een browser jouw html en css creatie interpreteert, dan is ie een uitstekende keus. Jammer dat de edge er al van af is evenals dat de edge van edge er af is.
07-10-2019, 09:29 door Anoniem
Ik was gisteren op bezoek bij mijn ouders, en ik had ze gewaarschuwd dat deze grote patch eraan zou komen. Tot mijn verbazing was deze echter nog niet geïnstalleerd bij ze.

Het bleek in Windows Update dat de OOB 'Optional' was gemaakt door Microsoft en dus met de hand geïnstalleerd moest worden.

Hoe kritiek is dit lek nou met al het wachten en aarzelen van Microsoft om deze patch groot uit te rollen?
08-10-2019, 06:57 door [Account Verwijderd]
Door Anoniem: Hoe kritiek is dit lek nou met al het wachten en aarzelen van Microsoft om deze patch groot uit te rollen?

Gebruiken jouw ouders Internet Explorer? Ga er dan maar van uit dat de computer(s) van je ouders geïnfecteerd zijn. Want: "Alleen het bezoeken van een kwaadaardige of gecompromitteerde website of het te zien krijgen van een besmette advertentie was voldoende geweest. De kwetsbaarheid bevond zich in de laatste versie van Internet Explorer 10 en 11 en werd gevonden door onderzoeker Clément Lecigne van Googles Threat Analysis Group. Volgens Microsoft werd de kwetsbaarheid actief aangevallen, maar verdere details werden niet gegeven."
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.