PCmag.com: “You need Vista SP1″

Cartaz na baia de um escritório do Yahoo!Neil Randall van PC magazine heeft een review van Windows Vista Service Pack 1 Beta geschreven, zijn bevindingen zijn vooral dat Vista in het dagelijks gebruik sneller reageert, ook bespreekt hij de aanpassingen in de beveiliging. Na het lezen van de review wordt ik bijna weer enthousiast om Vista te installeren! Lees de review van Neil hier. De chagrijnen van Cranky Geeks bespreken dit artikel ook, Cranky Geeks is een wekelijkse video Podcast over “everything geek”, als je het nog niet kent, het is een aanrader! bekijk Cranky Geeks aflevering 85 hier.

DNS patch bestaat uit 133 losse updates

Microsoft werkt momenteel 24/7 aan de patch voor het DNS gat in Windows 2000 – en 2003 Server. De patch bestaat uit 133 updates voor alle talen en alle server versies van Windows en moeten o.a. worden getest op welke impact ze hebben op het netwerk, aldus Christopher Budd op het Microsoft Security Response Center blog. De verwachting is dat de patch niet later dan 8 mei zal verschijnen (dus misschien eerder?), zoals ik gister meldde.

“For this issue, our teams are working on developing and testing 133 separate updates: one in every language for every currently supported version of Windows servers.  Each of these has to be tested to ensure they effectively protect against the vulnerability. Because DNS is a critical part of the networking infrastructure, they also have to be tested to ensure that changes introduced by the updates don’t pose a greater risk than the security issue we’re addressing.”

DNS patch verschijnt pas op 8 mei

“Microsoft hoopt de patch om het kritieke dns-lek te dichten bij de volgende patchronde op 8 mei te kunnen vrijgeven. Zeker is dit echter niet. Microsoft staat onder druk om snel met een patch te komen nu er exploits voor het lek in de Windows dns-servers zijn gepubliceerd. Sinds deze week zijn er ook concrete aanvallen waargenomen waarbij een worm netwerken afspeurt op zoek naar systemen die vatbaar zijn om het lek vervolgens te misbruiken.” (bron)

Lek in DNS van Windows 2000 en 2003 Server

Wie onze Security Advisory pagina in de gaten houdt had gister al kunnen lezen dat Microsoft waarschuwt voor een lek in de DNS servers van Windows 2000 Server en Windows 2003 Server. Er is nog geen patch voor uit gebracht, maar op de Security Advisory pagina van Microsoft staan enkele work-arounds.

“Microsoft is investigating new public reports of a limited attack exploiting a vulnerability in the Domain Name System (DNS) Server Service in Microsoft Windows 2000 Server Service Pack 4, Windows Server 2003 Service Pack 1, and Windows Server 2003 Service Pack 2. Microsoft Windows 2000 Professional Service Pack 4, Windows XP Service Pack 2, and Windows Vista are not affected as these versions do not contain the vulnerable code.”