---

Nå Nå!

Så er Windows igen landet på slagtebænken ?

http://www.cnn.com/2001/TECH/ptech/12/20/microsoft.hackers.ap/index.html

Det kan da næppe overraske nogen? Men CNN slå det stort op.

Systemet er da kanont.. men det er efterhånden ALT for stort og komplekst
til at jeg tror at MS nogensinde får sikret det 100%.

Nogen der har yderligere info om den nævnte usikkerhed?

---

"Ingolf" <DONT_SPAMingolf@musling.dk> wrote in message
news:4OsU7.1166$Zm5.177658@news000.worldonline.dk...
> Systemet er da kanont.. men det er efterhånden ALT for stort og komplekst
> til at jeg tror at MS nogensinde får sikret det 100%.

Tja, XP er godt nok, men intet system i verden kan blive 100% sikkert.

mvh
db

---

> "Ingolf" <DONT_SPAMingolf@musling.dk> wrote:
> > Systemet er da kanont.. men det er efterhånden ALT for stort og
komplekst
> > til at jeg tror at MS nogensinde får sikret det 100%.
>
> Tja, XP er godt nok, men intet system i verden kan blive 100% sikkert.
>
> mvh
> db

Du kan downloade patchen, som omfatter Win 98, 98se, ME og XP::
http://www.microsoft.com/technet/security/bulletin/MS01-059.asp

Patchen virker ikke på DK udgaven af XP.

Mvh.
Aagaard

---

"Aagaard" <skriv@ikke.til> skrev:
> Du kan downloade patchen, som omfatter Win 98, 98se, ME og XP::
> http://www.microsoft.com/technet/security/bulletin/MS01-059.asp
>
> Patchen virker ikke på DK udgaven af XP.
>
> Mvh.
> Aagaard

Jeg glemte at skrive, at man skal lukke portene 1900 og 5000, hvis man
bruger den danske udgave af XP, som ikke kan patches endnu.
Jeg har fra starten lukket disse porte, og har haft 1-2 ubudne daglige
opkald fra samme IP i 3-4 uger.
Hvis du vil se hvilke porte der er åbne, kan du bruge kommandoen: Kør/run
netstat -an.

Mvh.
Aagaard

---

"Aagaard" <skriv@ikke.til> wrote in message
news:9vum91$hk$1@news.cybercity.dk...
> Du kan downloade patchen, som omfatter Win 98, 98se, ME og XP::
> http://www.microsoft.com/technet/security/bulletin/MS01-059.asp

Jo tak

> Patchen virker ikke på DK udgaven af XP.

Så er det godt det er den engelske version

mvh
db

---

> Du kan downloade patchen, som omfatter Win 98, 98se, ME og XP::
> http://www.microsoft.com/technet/security/bulletin/MS01-059.asp

Nu bruger jeg Windows Update - er jeg så sikret?

Jeg kan ikke finde ud af, om man skal opdatere patchene manuelt, eller de er
inkluderet i de installationer, jeg installerer via Windows Update.

God jul


Peter Snabe

---

On Fri, 21 Dec 2001 21:06:11 +0100,
Peter Elmkvist Snabe <peter@snabe.dk> wrote:
>
>> Du kan downloade patchen, som omfatter Win 98, 98se, ME og XP::
>> http://www.microsoft.com/technet/security/bulletin/MS01-059.asp
>
> Nu bruger jeg Windows Update - er jeg så sikret?

Normalt ikke. Af en eller anden grund mener Microsoft ikke
at deres brugere skal vide der er fejl i deres produkter. Derfor
er der mange af deres sikkerhedspatches man skal lede efter andre
stedet på Microsofts website

Dette princip burde gøre dem erstatningspligtige ved dataindbrud,
men gør det desværre ikke.

---

On Fri, 21 Dec 2001 20:57:27 +0000 (UTC), nospam@home.terminal.dk
(Povl H. Pedersen) wrote:

>>> http://www.microsoft.com/technet/security/bulletin/MS01-059.asp

>> Nu bruger jeg Windows Update - er jeg så sikret?

> Normalt ikke. Af en eller anden grund mener Microsoft ikke
> at deres brugere skal vide der er fejl i deres produkter.

Normalt er MSxx-xxx fixes faktisk omfattet af de anbefalede
opdateringer i Windows Update. Man får dem blot oftest i bundles,
og er måske derfor ikke opmærksom på, at det er en stribe af den
slags opdateringer.

-A
--
http://www.hojmark.org/

---

On Sat, 22 Dec 2001 01:43:22 +0100,
Asbjorn Hojmark <Asbjorn@Hojmark.ORG> wrote:
> On Fri, 21 Dec 2001 20:57:27 +0000 (UTC), nospam@home.terminal.dk
> (Povl H. Pedersen) wrote:
>
>>>> http://www.microsoft.com/technet/security/bulletin/MS01-059.asp
>
>>> Nu bruger jeg Windows Update - er jeg så sikret?
>
>> Normalt ikke. Af en eller anden grund mener Microsoft ikke
>> at deres brugere skal vide der er fejl i deres produkter.
>
> Normalt er MSxx-xxx fixes faktisk omfattet af de anbefalede
> opdateringer i Windows Update. Man får dem blot oftest i bundles,
> og er måske derfor ikke opmærksom på, at det er en stribe af den
> slags opdateringer.

Jeg har aldrig set IIS patches komme den vej rundt. De burde kunne
gøre det, men har af en eller anden grund valgt det fra. Dette er
en stor fejl, idet der er mange personer som har et sysadm job i
virksomheden ved siden af at de er brugere. Og da det hele kører i
Windows, så skal man ikke kende noget til SysAdm, "og Windows Update
henter jo opdateringerne).

P.t. er der vel over 200 bugfixes ude til Windows 2000 SP 2. Det
er dog ikke alle der sikkerhedsrelaterede. Men der er nogle vigtige
som Microsoft mener er ubetydelige, f.eks. at der ind imellem
sendes 5 volt til 3.3 volt PCMCIA kort etc.

---

On Sat, 22 Dec 2001 07:59:00 +0000 (UTC), nospam@home.terminal.dk
(Povl H. Pedersen) wrote:

>> Normalt er MSxx-xxx fixes faktisk omfattet af de anbefalede
>> opdateringer i Windows Update. Man får dem blot oftest i bundles,
>> og er måske derfor ikke opmærksom på, at det er en stribe af den
>> slags opdateringer.

> Jeg har aldrig set IIS patches komme den vej rundt.

Så har du ikke set efter.

Når man i Windows Update vælger Product Updates | Critical
Updates and Service Packs, så får man en pakke af opdateringer
(Critical Updates Package), og hvis man ekspanderer den pakke
(tryk på plus-tegnet udfor Show Individual Updates), så kan man
se hvilke opdateringer den består af.

Fx. som følger for MS01-058 (her dog en IE-rettelse):

"Security Update, December 13, 2001 (Internet Explorer 6)
2332 KB/ Download Time: 1 min
This update eliminates all known security vulnerabilities
affecting Internet Explorer 6, and addresses the "Incorrect
Content-Disposition Handling Can Cause IE to Execute Code
Automatically" security vulnerabilities in Internet Explorer 6,
and is discussed in Microsoft Security Bulletin MS01-058.
Download now to protect your computer from all previously
discussed security vulnerabilities affecting Internet Explorer 6,
as well as three newly discovered vulnerabilities: the File
Execution vulnerability, a variant of the Frame Domain
Verification vulnerability, and the File Name Spoofing
vulnerability."

Med al respekt, så tror jeg din erfaring med unices er større end
din erfaring med Windows.

-A
--
http://www.hojmark.org/

---

Asbjorn Hojmark wrote:

> Med al respekt, så tror jeg din erfaring med unices er større end
> din erfaring med Windows.

Men er *IIS-rettelsen* kommet med i Windows Update? Jeg har nemlig også
ladet mig fortælle at en masse ting ikke er inkluderet i Windows Update.
Og nej, jeg har selv stort set ingen erfaring med administration af
Windows.

--
Hroi Sigurdsson hroi@asdf.dk
Danske nyhedsfeeds i RSS-format: http://asdf.dk/rss/da/

---

On Sun, 23 Dec 2001 04:18:48 +0100, Hroi Sigurdsson
<hroi@asdf.dk> wrote:

> Men er *IIS-rettelsen* kommet med i Windows Update?

Rettel*sen*? Altså MS01-059?

Jeg ved ikke, om netop MS01-059 rettelse er kommet med i Windows
Update endnu. (Jeg har ikke IIS installeret på denne maskine, så
Windows Update foreslår naturligvis ikke rettelsen til mig).

Men som sagt: *Normalt* er MSxx-xxx rettelserne (også dem for
IIS) med på Windows Update, selvom brugeren ikke altid er opmærk-
som på det.

> Jeg har nemlig også ladet mig fortælle at en masse ting ikke er
> inkluderet i Windows Update.

Jeg vil ikke udelukke, at nogle rettelser ikke er med. Fx. vil
det selvfølgelig kun være dem, der er relateret til det MS opfat-
ter som operativsystemet (fx. ikke SQL Server), og det sker at
der kommer patches, som har nogle uheldige konsekvenser (det
kunne være funktionalitet der slås fra), der gør at man måske
ikke vil lægge dem på Windows Update.

-A
--
http://www.hojmark.org/

---

"Peter Elmkvist Snabe" skrev

> Nu bruger jeg Windows Update - er jeg så sikret?

Ja, i en kort periode. Hvis du brugte hfnetchk hver dag vil du være
mere sikker, fordi xml-filen (med beskrivelse af rettelserne) bliver
opdateret hurtigere end windows update og den bliver genhentet hver
gang du bruge programmet:

<URL: http://support.microsoft.com/default.aspx?scid=kb;DA;q305385 >

Du kan finde en liste over opdateringerne her:

<URL: http://microsoft.com/technet/security/current.asp >

> Jeg kan ikke finde ud af, om man skal opdatere patchene manuelt,

Jeg foretrækker at downloade dem seperat, udpakke dem og læse den
medfølgende dokumentation førend jeg installerer opdateringer.

Med venllig hilsen

Peder

---

"Ingolf" skrev

> Nogen der har yderligere info om den nævnte usikkerhed?

<URL: http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0112&L=NTBUGTRAQ&P=R2648 >

Underligt at CNN ikke nævner denne patch:

<URL: http://www.microsoft.com/technet/security/bulletin/MS01-059.asp
>

Med venlig hilsen

Peder

---

Den Danske patch kan hentes her
http://www.microsoft.com/downloads/search.asp?LangID=3&LangDIR=DA
Venlig hilsen Bjarne

"Peder Vendelbo Mikkelsen" <pedervm@gmx.net> skrev i en meddelelse
news:9vu35n.vs.1@mjoelner.aaks.aarhus.dk...
> "Ingolf" skrev
>
> > Nogen der har yderligere info om den nævnte usikkerhed?
>
> <URL:
http://www.ntbugtraq.com/default.asp?pid=36&sid=1&A2=ind0112&L=NTBUGTRAQ&P=R
2648 >
>
> Underligt at CNN ikke nævner denne patch:
>
> <URL: http://www.microsoft.com/technet/security/bulletin/MS01-059.asp
> >
>
> Med venlig hilsen
>
> Peder
>

---

"Ingolf" <DONT_SPAMingolf@musling.dk> wrote in message
news:4OsU7.1166$Zm5.177658@news000.worldonline.dk...

> Systemet er da kanont.. men det er efterhånden ALT for stort og
komplekst
> til at jeg tror at MS nogensinde får sikret det 100%.

Ingenting i verden er 100% sikre (især ikke edb-systemer), så der vil
altid være tale om et vist (passende) sikkerhedsniveau.

Har du hentet den sidste patch til franskbrødskniven?

Niels

---

On Sun, 23 Dec 2001 04:07:13 +0100, Niels P Sønderskov
<npsonder@hotmail.com> wrote:

> Har du hentet den sidste patch til franskbrødskniven?

Nej, ingen henter patches til deres køkkenredskaber, men der er
heller ingen, der forventer at deres køkkenredskaber selv hopper
op af skuffen og bider folk i næsen.

-A
--
http://www.hojmark.org/