Skype: “Storing veroorzaakt door Windows Update”

Op Skype’s “Hearbeat Blog” heeft Skype een verklaring gegeven voor de storing van afgelopen week waardoor het overgroote deel van de Skype gebruikers wereldwijd geen gebruik meer konden maken van de service.

Volgens Skype is de storing het gevolg van “a massive restart of our user’s computers across the globe within a very short timeframe as they re-booted after receiving a routine software update.” Je kunt er al bijna vanuit gaan dat hier Windows Update mee wordt bedoeld. De storing is begonnen op donderdag 16 augustus, 2 dagen na Patch Thuesday, iets waardoor ik deze verklaring nogal opvallend vind, je zou toch denken dat de meeste PC’s dan rebooten op woensdag en niet op donderdag. Ook omdat er nog nooit eerder problemen zijn geweest na het uitrollen van Windows updates vind ik het een nogal appart verhaal. Maar goed, technisch is het natuurlijk niet onmogelijk.

Lees de volledige verklaring hier.

Hotfixes voor Windows Vista vrijgegeven

Microsoft heeft vandaag de eerder uitgelekte hotfixes voor Vista vrijgegeven. Beide Updates KB938979 en KB938194 zijn “om de prestaties van Windows Vista bij bepaalde scenario’s te verbeteren.” Helaas komt deze net te laat voor mij, aangezien ik alweer op Windows XP zit, ik heb dus ook geen Vista machine voor handen om ze te testen en ik vraag me af of ze in mijn senario enige verbetering zouden bieden… :S

DNS patch bestaat uit 133 losse updates

Microsoft werkt momenteel 24/7 aan de patch voor het DNS gat in Windows 2000 – en 2003 Server. De patch bestaat uit 133 updates voor alle talen en alle server versies van Windows en moeten o.a. worden getest op welke impact ze hebben op het netwerk, aldus Christopher Budd op het Microsoft Security Response Center blog. De verwachting is dat de patch niet later dan 8 mei zal verschijnen (dus misschien eerder?), zoals ik gister meldde.

“For this issue, our teams are working on developing and testing 133 separate updates: one in every language for every currently supported version of Windows servers.  Each of these has to be tested to ensure they effectively protect against the vulnerability. Because DNS is a critical part of the networking infrastructure, they also have to be tested to ensure that changes introduced by the updates don’t pose a greater risk than the security issue we’re addressing.”

DNS patch verschijnt pas op 8 mei

“Microsoft hoopt de patch om het kritieke dns-lek te dichten bij de volgende patchronde op 8 mei te kunnen vrijgeven. Zeker is dit echter niet. Microsoft staat onder druk om snel met een patch te komen nu er exploits voor het lek in de Windows dns-servers zijn gepubliceerd. Sinds deze week zijn er ook concrete aanvallen waargenomen waarbij een worm netwerken afspeurt op zoek naar systemen die vatbaar zijn om het lek vervolgens te misbruiken.” (bron)

Lek in DNS van Windows 2000 en 2003 Server

Wie onze Security Advisory pagina in de gaten houdt had gister al kunnen lezen dat Microsoft waarschuwt voor een lek in de DNS servers van Windows 2000 Server en Windows 2003 Server. Er is nog geen patch voor uit gebracht, maar op de Security Advisory pagina van Microsoft staan enkele work-arounds.

“Microsoft is investigating new public reports of a limited attack exploiting a vulnerability in the Domain Name System (DNS) Server Service in Microsoft Windows 2000 Server Service Pack 4, Windows Server 2003 Service Pack 1, and Windows Server 2003 Service Pack 2. Microsoft Windows 2000 Professional Service Pack 4, Windows XP Service Pack 2, and Windows Vista are not affected as these versions do not contain the vulnerable code.”