Tagarchief: patch

Urgente noodpatch voor Windows

Microsoft heeft vlak voor de kerstperiode een zeer urgente noodpatch uitgebracht voor alle versies van Windows. Zelfs XP komt aan bod! De reden: een serieus veiligheidslek in – of all – Internet Explorer.

Hoewel het overgrote deel van de Windowsgebruikers allang geen Internet Explorer meer gebruikt, is dit helaas nog altijd een vast in het besturingssysteem gebakken browser. Ook in Windows 10 zit het stukje retro-software nog altijd ingebouwd. Er is een ernstig veiligheidslek in de antieke browser aangetroffen die ervoor zorgt dat als je een kwaadwillende site bezoekt, je computer overgenomen kan worden. Heel vervelend allemaal en dus reden voor Microsoft om afgelopen woensdagavond/nacht een noodpatch uit te brengen voor alle Windowsversies vanaf XP. Windows 10-gebruikers worden daarbij op een vervelende manier voor het blok gezet. Als je namelijk in het zogeheten Semi Annual Kanaal zit qua updates (ofwel de zakelijke, stabiele updates ontvangt) én je hebt uitstel voor het installeren van zogeheten feature updates ingesteld, dan verschijnt de update niet als je ernaar zoekt. Daarmee ontstaat een heel vervelend dilemma. Want zet je het aantal dagen uitstel op 0 én je draait bijvoorbeeld Windows 1709 (wat veel zakelijke gebruikers nog altijd doen) dan krijg je niet alleen de broodnodige veiligheidsupdate aangeboden, maar start ook de upgrade naar 1803. En dat is wel heel vervelend zo vlak voor een vakantieperiode!

Lees verder Urgente noodpatch voor Windows

Urgente Windows 10 verrassingsupdate

Windows 10-gebruikers werden vorige week totaal onverwacht getrakteerd op een grote update met belangrijke veiligheidsupdates. Tamelijk urgent zelfs deze keer.

Microsoft heeft een urgente update voor Windows 10 uitgerold. Elke nog ondersteunde variant kreeg er eentje voorgeschoteld. Meest belangrijke patch betreft het recent openbaar gemaakte hardware-lek in zo ongeveer elke gangbare processor van Intel en AMD. Deze fouten maken het voor kwaadwillenden mogelijk om vrij eenvoudig wachtwoorden en meer te achterhalen. Dat kan in theorie zelfs door het simpelweg bezoeken van een website met kwaadaardige code. Deze wordt netjes en ongemerkt door een browser uitgevoerd en ‘lekt’ vervolgens privacygevoelige gegevens – zoals bijvoorbeeld een net ingetikt wachtwoord van uw bank of andere website – naar een hacker. Wetenschappers hebben gisteren laten weten dat het ze ook daadwerkelijk gelukt is code in Javascript – een standaard webtaal – te schrijven die dit doet. Foute boel dus.

Lees verder Urgente Windows 10 verrassingsupdate

Pleisterdinsdag voor Windows 10

Gisteravond om 19.00 rolde Microsoft traditiegetrouw weer een (flinke) pleister uit voor Windows 10. Pleisterdinsdag (patch Tuesday) leverde vooral zakelijke gebruikers een belangrijke reparatie.

Voor de meeste Europeanen is het eigenlijk pleisterwoensdag in plaats van pleisterdinsdag als het gaat om de maandelijkse patchronde voor Windows 10. Bij het inschakelen van je computer vandaag kreeg je dan ook weer een forse update voor de kiezen. Een van de meer opvallende reparaties betreft het feit waarbij zakelijke gebruikers van de oorspronkelijke Creators Edition afgelopen maand verplicht en zonder vragen werden overgezet naar de laatste herfst-update. Dat leidde tot veel wrevel en ellende. Met de patch van gisteren (vandaag) zou dat niet meer mogelijk moeten zijn. Het is natuurlijk wel een ernstig geval van mosterd na de maaltijd.

Lees verder Pleisterdinsdag voor Windows 10

Oeps, een lekke Mac

Mac OS X – High Sierra om precies te zijn – heeft een vervelend lek. Iedereen kan zonder wachtwoord als root inloggen.

Inmiddels is er een veiligheidsupdate – security update 2017-001 – uitgekomen om dit probleem op te lossen. Installeer hem via de Apple Store. (H.F.)

Om maar met de deur in huis te vallen: de fout die nu in Mac OS X High Sierra zit had er nóóit in mogen zitten. Normaal gesproken werkt een Mac-gebruiker via een gebruikersaccount en is hij of zij niet ingelogd als root. Als root kan je namelijk álles uitspoken wat je wilt. En nu blijkt dat er geen wachtwoord op dat root-account is ingesteld. Kortom: iedereen met fysieke toegang tot je Mac kan inloggen als root, zonder zelfs het gewone gebruikerswachtwoord te kennen. Toch is de ramp gelukkig te overzien, want de oplossing is wel heel simpel: alsnog snel een rootwachtwoord instellen. Bovendien heeft Apple al een patch uitgebracht, te installeren via de App Store. Direct doen dus! Een onoverkomelijk drama is het dan ook allemaal weer niet. Wel blijkt dat geen enkel besturingssysteem waterdicht is. Het is en blijft – vooralsnog – mensenwerk. Lees verder Oeps, een lekke Mac

Windows 10 patch patcht vorige patch

Microsoft heeft afgelopen maandag weer een noodreparatie in de vorm van een Windows 10 update uitgebracht. Deze moet de bugs die zijn geïntroduceerd met de update van 12 september repareren.

De update van 12 september zorgde bij een hoop gebruikers voor fikse problemen. Behalve dat Edge niet meer functioneerde bleken ook veel mensen in bezit van HP computers getrakteerd te worden op een regelmatig verschijnend zwart scherm. Na een minuutje of tien werkte alles dan pas weer. Met de onverwacht uitgerolde patch van afgelopen maandag – nummer KB4040724 om precies te zijn – moeten deze problemen weer verholpen zijn. Waarom ten eerste de buggy update van 12 september is uitgerold én het vervolgens bijna twee weken heeft geduurd alvorens een oplossing verscheen zal ongetwijfeld nooit duidelijk worden.

Lees verder Windows 10 patch patcht vorige patch

Grote Windows 10 update staat klaar

Gisteren tegen het einde van de middag verscheen er ineens een onverwachte en onverwacht grote update voor Windows 10.

Windows 10 slaat toe op de momenten dat je het ’t minst verwacht. Hoewel Microsoft bij de komst van de Creators Edition beloofde dat updates sneller en compacter zouden worden, blijkt die belofte in de praktijk erg tegen te vallen. Gisteren verscheen ineens een update met een bestandsgrootte van ergens tussen de 800 MB en 1 GB. De lijst met pleisters is dan ook indrukwekkend lang. Zo worden onder meer problemen met drivers opgelost die een flink deel van de Windows 10 gebruikers sinds de Creators Update plagen. Ook problemen met headsets en Bluetooth alsmede Skype worden opgelost. Verder wordt onder meer verbetering van stabiliteit betreffende USB C beloofd.

Lees verder Grote Windows 10 update staat klaar

Microsoft hervat maandelijkse update-cyclus voor Windows 10

Microsoft heeft deze week de maandelijkse Patch Tuesday weer in ere hersteld. Met name voor Windows 10-gebruikers was een update vanwege een aantal grote veiligheidslekken noodzakelijk.

Om nog altijd onbekende redenen heeft Microsoft in februari een belangrijke patchronde overgeslagen. Normaal gesproken vindt deze altijd plaats op de tweede dinsdag in een maand, de zogeheten Patch Tuesday. Deze week was het dan weer zover: de patchrondes zijn hervat. Daarmee zijn Windows 10-gebruikers verlost van een aantal veiligheidslekken die al een ruime maand bekend zijn.

VSS

Wat nog altijd niet is opgelost is het probleem betreffende VSS, ofwel het schaduwkopiebestandssysteem in Windows 10. Zoals we al eerder meldden leidt een bug in VSS sinds een week of vijf tot een niet meer functionerend systeemherstel en mogelijk andere onbetrouwbare back-up acties. De oorzaak van dit probleem is nog steeds niet bekend. Microsoft Nederland laat weten dat ook zij nog geen duidelijkheid hebben gekregen vanuit de VS.

Meer lezen over Windows 10 updates en upgrades? Klik hier!

Angst voor Stagefright…

Misschien heb je als Android-gebruiker inmiddels wel gehoord over het veiligheidslek dat middels een MMS je telefoon in handen kan laten vallen van kwaadwillenden. Dit veiligheidslek staat bekend als het Stagefright-lek. Iemand hoeft alleen maar je telefoonnummer te kennen en een geïnfecteerde MMS naar je te sturen en op die manier in je telefoon in te breken. Je hoeft de MMS niet eens aan te klikken, de app van Google Hangouts opent bijvoorbeeld standaard je MMS-berichten.

Nu wordt er op dit moment nog – voor zo ver bekend – geen gebruik gemaakt van dit veiligheidslek, maar je kunt er op wachten dat er gebruik van gemaakt gaat worden.
Google heeft inmiddels het lek gedicht en de Nexus-mobieltjes krijgen hem binnenkort of hebben hem reeds. Dat wil echter nog niet zeggen dat jij die fix op je telefoon krijgt. De bekende fabrikanten van Android-telefoons, zoals Samsung,HTC en Sony komen deze maand met een fix voor dit lek. Dat gaat dan veelal om telefoons van de laatste paar jaar, zodat een hele reeks telefoons nog kwetsbaar blijven voor Stagefright.
Je kunt overigens zelf al een heleboel doen om te voorkomen dat je telefoon een zombie wordt in handen van anderen. Op Androidworld staan wat tips om te voorkomen dat je last krijgt van Stagefright. Bij de Google Playstore kun je een app downloaden waarmee je kunt kijken of je mobieltje kwetsbaar is voor Stagefright. Wat je er verder mee aan moet, als dat het geval is, is verder niet duidelijk. Lijdzaam afwachten op je fix van je fabrikant of je provider.

Armageddon

‘Het wachten is op Android’s onvermijdelijke veiligheids-armageddon’ zo luidt de titel van een lange post van Ron Amadeo op de site Arstechnica.
Lees verder Angst voor Stagefright…