Microsoft niet blij met PowerPoint kwetsbaarheid
Microsoft heeft vier dagen na de ontdekking van een beveiligingslek in PowerPoint een eigen waarschuwing uitgebracht. In de security advisory laat de softwaregigant weten dat het de laatste hand aan een patch legt, die tijdens de volgende patchcyclus op 8 augustus beschikbaar zal zijn.
In het geval dat de exploit massaal misbruikt wordt zal men de patch mogelijk eerder uitbrengen. Microsoft laat verder weten dat men niet blij is met de onthulling van het lek, dat niet op een verantwoorde wijze gemeld is. Nu kun je dit ook niet van Chinese virusschrijvers verwachten, toch hamert de softwaregigant erop dat iedereen eerst de vendor inlicht en daarna wacht met het bekend maken totdat er een patch beschikbaar is.
Als tijdelijke workaround raadt Microsoft aan om geen Office bestanden van onbekende bronnen te accepteren en geen ongevraagde Office bestanden van bekenden te openen.
volgende patchdag, tenzij er echt genoeg slachtoffers
vallen. Geweldig onverantwoord standpunt.
MS heeft dus geen zin om wat aan beveiliging te doen tot hun
volgende patchdag, tenzij er echt genoeg slachtoffers
vallen. Geweldig onverantwoord standpunt.
Dat zal ongetwijfeld kloppen, waarschijnlijk beginnen ze ook pas op 8
augustus om 08:00 te programmeren aan de patch.
Nee, wij ook niet.
van onbekende bronnen te accepteren en geen ongevraagde Office
bestanden van bekenden te openen. "
Toch prettig als je zojuist in de poll OpenOffice.org gekozen hebt en met
OpenDocument werkt........
Ook tot zover de discussie waarom het niet goed is om belangrijke
bestanden in proprietaire formaten te bewaren!
ze in die tussentijd nog wel een lek of wat zullen vinden.
Als ik zoals boven anoniem reageer , niks aan de hand.
Log ik in als Beukenoot.
Wijzig deze post.
Nee dit gaat niet over veiligheid, maar ik heb van jullie wel een stempel
op m"n kop
Redactie:
Als ik zoals boven anoniem reageer , niks aan de hand.
Log ik in als Beukenoot.
Wijzig deze post.
Nee dit gaat niet over veiligheid, maar ik heb van jullie
wel een stempel
op m"n kop
Last van de warmte Beukenoot?
Zo lang mogelijk onder het vloerkleed!!!
De mijne is al vol!
Redactie:
Als ik zoals boven anoniem reageer , niks aan de hand.
Log ik in als Beukenoot.
Wijzig deze post.
Nee dit gaat niet over veiligheid, maar ik heb van jullie
wel een stempel
op m"n kop
waarom blijf je hier nou over zeuren, het is gewoon de
mogelijkheid om je bericht aan te passen als je dat wilt,
niks anders, wat is het probleem?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
