Het mengen van security updates met inhoud, niet voor beveiliging is nooit een goed idee, maar het is vooral zorgwekkend als Microsoft duwt nieuwe “Windows-10” – functionaliteit op Windows 7 en 8.1 systemen die men niet kan ontdoen van zonder het verwijderen van de beveiligingsupdate zelf ook.
Beveiligingsupdate MS16-023 uitgebracht als onderdeel van de in Maart 2016 Microsoft Patch Dag, ziet er op het eerste flance als elke andere beveiligingsupdate voor Microsoft vrijgegeven voor een van de besturingssystemen.
In de samenvatting, Microsoft merkt op dat het “lost een aantal gerapporteerde beveiligingsproblemen in Internet Explorer”, waarvan de meest ernstige “kan leiden tot uitvoering van externe code” als gebruikers webpagina ‘ s openen die zijn gemaakt om misbruik te maken van zwakke plekken.
Als u verder leest, zult u merken dat de patch bevat niet-beveiligingsoplossingen.
Deze beveiligingsupdate verhelpt u een aantal gerapporteerde beveiligingsproblemen in Internet Explorer. De meest ernstige van deze kwetsbaarheden kunnen leiden tot uitvoering van externe code als een gebruiker een speciaal vervaardigde webpagina in Internet Explorer. Voor meer informatie over deze beveiligingsproblemen, zie Microsoft Security Bulletin MS16-023.
Bovendien, deze beveiligingsupdate bevat een aantal niet voor beveiliging-gerelateerde oplossingen voor Internet Explorer.
Om meer te weten over deze non-beveiliging gerelateerde oplossingen, men moet naar beneden scrollen om op de pagina waar ze staan allemaal vermeld:
- 3144816 XSS-filter breekt de indiening van token voor ADAL-verificatie in Internet Explorer 11
- 3144520 Slechte prestaties in Internet Explorer 11 wanneer u tekens invoert in het tekst veld
- 3144521 Internet Explorer 11 gesloten is wanneer u F12 Developer Tools
- 3144522 Gebruikers geen toegang hebben tot Internet, omdat de proxy-instellingen worden overschreven in Internet Explorer 11
- 3144523 Leeg textarea, verliest de afsluitende-tag in Internet Explorer 11 na de conversie van XML naar HTML
- 3146449 update voor Internet Explorer 11 mogelijkheden om te upgraden van Windows 8.1 en Windows 7
Van specifiek belang is KB3146449, die als het gebeurt is het alleen KB vermelding van de zes die gekoppeld is onjuist.
Wanneer u de juiste pagina, vindt u de volgende informatie:
Deze update voegt functionaliteit toe aan Internet Explorer 11 op sommige computers, waarmee gebruikers leren over Windows 10 of start een upgrade naar Windows 10.
Microsoft onthult niet wat dit betekent, of wat dit te maken heeft met Internet Explorer. Volgens Woody Leonhard over op Infoworld, de update duwt een banner op Internet Explorer 11 Pagina Nieuw Tabblad reclame van het bedrijf nieuwe besturingssysteem Windows 10.
Dit blijkt alleen het geval voor het niet-lid zijn van het domein machines, en de banner wordt niet weergegeven op alle systemen de update is geïnstalleerd.
Het grote probleem
Het belangrijkste probleem met het duwen van Windows 10 aanbiedingen van deze manier is dat gebruikers niet kunnen verwijderen uit hun systeem als KB3146449 niet wordt weergegeven in de lijst met geïnstalleerde updates voor het systeem als het is geïntegreerd in KB3139929.
Dit betekent dat men zou hebben om de te verwijderen security updates om zich te ontdoen van de advertentie voor Windows 10 op de computer.
Uiteraard niet met Internet Explorer zou het probleem oplossen, maar dit is niet altijd mogelijk en slechts een tijdelijke oplossing van Microsoft kan worden geneigd om te duwen Windows-10 biedt naar andere programma ‘ s of gereedschappen van het besturingssysteem in de toekomst.
Wat nu?
Afgezien van het regelmatig bijwerken van updates, zodat ze duwde opnieuw aan de gebruiker systemen om samen met hen de gevreesde “Windows-10” bieden weer, Microsoft lijkt te hebben de beslissing genomen om draai de schroeven nog meer door het duwen van het aanbod aan de Internet Explorer browser.
Als u denkt dat dit het einde is van het u waarschijnlijk vergist.
Er is niets dat je kunt doen nu. Terwijl je zou kunnen blokkeren KB3139929 op uw systeem, je zou voorkomen dat security patches worden geïnstalleerd, en als je het toelaat, en je hebt geen optie voor het verwijderen van de KB3146449 update individueel die duwt de advertenties van Internet Explorer 11.
Misschien dat iemand erachter te komen een manier om dit te omzeilen, door het blokkeren van de advertenties een of andere manier aan de installatie van de beveiligingsupdates zonder de toegevoegde correcties.
Nu U: Wat is uw mening over dit?