Microsoft patcht 21 lekken in Windows, Exchange en Office
Zoals elke tweede dinsdag van de maand heeft Microsoft ook in juni patches voor haar software uitgebracht. Het gaat om 12 patches, voor onder andere 8 kritieke lekken waardoor een aanvaller een kwetsbaar systeem kan overnemen. Het is tevens de grootste update sinds een jaar. In totaal zou het om 21 verschillende lekken gaan die in deze patchcyclus verholpen worden.
1. MS06-021: Cumulatieve patch voor Internet Explorer (kritiek)
Kwetsbaar: Windows 2000, Windows XP SP1 en SP2, Windows Server 2003 en Windows 9x.
2. MS06-022: ART(image file format) image bibliotheek buffer overflow (kritiek)
Kwetsbaar: Windows XP SP1 en SP2, Windows Server 2003, Windows 9x en onderdelen van Windows 2000.
3. MS06-023: Microsoft Java Script memory corruption (kritiek)
Kwetsbaar: Windows 2000, Windows XP SP1 en SP2, Windows Server 2003 en Windows 9x.
4. MS06-024: Windows Media Player (kritiek)
Kwetsbaar: Windows Media Player voor XP, Windows Media Player 9 en Windows Media Player 10.
5. MS06-025: RRAS (kritiek)
Kwetsbaar: Windows 2000, Windows XP SP1 en SP2 en Windows Server 2003.
6. MS06-026: Graphics Rendering engine. Remote code execution (kritiek)
Kwetsbaar: Windows 9x.
7. MS06-027: Microsoft Word, remote execution (kritiek)
Kwetsbaar: Microsoft Office 2000, Microsoft Office XP, Microsoft Office 2003 en Microsoft Works Suites.
8. MS06-028: Powerpoint remote execution (kritiek)
Kwetsbaar: Microsoft Office 2000, Office XP, Office 2003, Office 2004 voor Mac en Office v. X voor Mac.
9. MS06-029: Microsoft Exchange (belangrijk)
Kwetsbaar: Microsoft Exchange 2000 en Exchange Server 2003.
10. MS06-030: SMB privilege escalatie (belangrijk)
Kwetsbaar: Windows 2000, Windows XP SP1 en SP2 en Windows Server 2003.
11. MS06-031: PRC mutual authentication spoofing (gemiddeld)
Kwetsbaar: Windows 2000
12. MS06-032: Lek in TCP/IP maakt remote code execution mogelijk (belangrijk).
Windows 2000, Windows XP SP1 en SP2 en Windows Server 2003.
13. Verbeterde patch: MS06-011: Privilege Escalatie in Windows (belangrijk).
Kwetsbaar: Windows XP SP1 en Windows Server 2003.
Met dank aan Peter V. voor het melden van dit nieuws
onderdeel van een server OS. Waarom is er geen stripped
version die standaard op een server is geinstalleerd? Nu
moet je servers to patchen omdat er een vulnarability is in
een code onderdeel dat niet gebruikt wordt op 99% van alle
servers.
en een van 11-04-'06. Een pleister ter vervanging van dus.
Voor wie zelf programmeert, geeft dit toch te denken over de
onderhoudbaarheid van de code. En dus over de veiligheid
ervan. Dwijlen met de kraan open? Het betekent in elk geval
dat je er niet vanuit mag gaan dat een patch de problemen
echt oplost.
Verder begrijp ik zowieso niet waarom er een complete GUI op een server draait als je alles remote kunt beheren..
uitgebracht (voor het eerst sinds maanden denk ik zo). Het zullen
wel de laatste ooit zijn, ff volhouden tot Windows Vista en dan
zie ik wel weer. Ook de microsoft update van vorige week om op
illegale versies te scannen moeten haast wel een truk zijn om
snel nog ff wat XP versies over de toonbank te krijgen. En dan
over een half jaar dus weer een nieuw besturing systeem kopen.
Linux wordt zo steeds aantrekkelijker.
De vorige Patchday had ik geen taakbalk meer,om nog maar te
zwijgen dat ik niet meer kon downloaden.Wel producten met een eigen
installer,maar die van windows liet zelfs geen udate meer toe.
Nou krijg ik vanmorgen mijn spullen binnen en wat blijkt?
Windows media player is van slag,en vanuit m'n muziekmap maar met
1 nummer te voeden.
Even later krijg ik een schermpje te zien dat me laat weten
dat er in Windows Multi Media ook een foutive Patch terecht is gekomen.
Dat doet me toch vrezen voor volgende update dagen. Want zie het
zelf maar weer op te lossen al die ellende van Microsoft.
Heb ik dat alleen of hebben meer mensen last van de tweede dinsdag
in de maand?
Als ik SirDice zijn reactie lees,installeerd hij vanaf de Update page van MS.
Bij mij gaat het automatisch.
Als ik SirDice zijn reactie lees,installeerd hij vanaf de Update page van MS.
Ik zie in zijn reactie iets anders.
Hij heeft thuis een windows XP machine, en na het installeren en rebooten
heeft hij nog geen problemen ondervonden.
Ik hoop niet dat dat serieuze beheerders hieruit concluderen dat ze meteen
in hun productie omgeving deze patches moeten gaan toepassen,
ongeacht dat Microsoft het als urgent bestempeld, immers indien je nu al
vulnerable zou zijn voor de bovenstaande problemen heb je een ander en
veel groter structureel probleem.
Met name indien je een exchange server rechstreeks aan het internet hebt
hangen.
Voortaan gaat denk ik de stekker er uit op "Patchday"
Ik koop een goed lopende machine heren van MS.
Zo gaat het er allemaal niet beter op worden. Vandaag contact gezocht.
Zelf bellen hoor anders kost het te veel.
Dagobert Duck heeft een waardig opvolger. Bill Gates!!!!
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
