Microsoft patcht ernstige lekken in Flash Player en Exchange
Microsoft heeft gisteren op "zwarte dinsdag" drie patches uitgebracht voor lekken in Exchange en Windows. Door het lek in Exchange Server 2000 en 2003 kan een aanvaller, door het sturen van een speciale e-mail, de server overnemen. Het probleem wordt veroorzaakt doordat Exchange Virtual Calendar en Internet Calendar content types niet goed gecontroleerd.
Microsoft Security Bulletin MS06-020 waarschuwt voor een ernstig lek in de Macromedia Flash Player van Adobe die standaard in Windows aanwezig is. Door de gebruiker een speciale Flash animatie (SWF) te laten bekijken, kan een aanvaller het systeem overnemen. Dit lek is aanwezig in Windows XP (SP1 en SP2) en Windows 9x. Windows 9x gebruikers hebben geluk, want op 11 juli eindigt de ondersteuning door Microsoft.
Het derde bulletin van de mei patchcyclus verhelpt een Denial of Service lek in de Microsoft Distributed Transaction Coordinator die in Windows 2000, XP (SP1 en SP2) en Server 2003 aanwezig is.
Alle patches kunnen via de bulletins of de automatische update functie gedownload worden.
Met dank aan Peter V. voor het melden van dit nieuws
[url=http://www.security.nl/article/13500/1]BlackBerry
waarschuwt voor Microsoft Exchange patch[/url]
Toch vreemd dat je bijna 6 jaar later hier wederom iets over
verneemt.
http://support.microsoft.com/gp/lifean18 ook Windows ME
gebruikers hebben geluk.
Trouwens windows XP gebruikers hebben ook geluk want voor
hen eindigd support eind van dit jaar.
bron:
http://www.sr.net/website/nieuws.asp?menuid=7&actief=2&id=53
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
