Je hebt een klacht over de onderstaande posting:
Zelden heb ik Microsoft in een advisory zo weinig bagatelliserende opmerkingen zien maken als in MS14-066. Sterker, ik zie geen enkele "downplaying" opmerking. Er zijn geen workarounds, en zelfs EMET wordt niet als mitigerende maatregel genoemd. Er staat niets over rechten die een aanvaller krijgt, dus dat wordt SYSTEM. ==> Dit is een PATCH NOW! Dat geldt initieel vooral voor servers, maar op termijn verwacht ik ook (valse) advertenties die naar kwaadaardige https servers (gecompromittteerd of "bullet-proof hosting", d.w.z. beheerd door cybercriminelen) zullen wijzen waardoor elke Windows PC risico loopt. Nb. voor de mensen die nog XP draaien: aangezien Server 2003 kwetsbaar is, kun je ervan uitgaan dat ook XP kwetsbaar is (2003 en XP hebben, onder de motorkap, grote gelijkenissen). Wanneer zijn aanvallen te verwachten? Het zou mij niet verbazen als we binnen 1 a 2 dagen exploits zien (ik zou niet uitgaan van de week die isc.sans.edu vermoedt, zie ...
Beschrijf je klacht (Optioneel):