Geen ernstige beveiligingslekken in Windows deze maand
Microsoft is van plan om volgende week dinsdag twee beveiligingsbulletins voor Windows en één voor Office uit te brengen. In het geval van Windows gaat het deze maand niet om ernstige beveiligingslekken. De maximale rating die de softwaregigant aan de gevonden lekken geeft is "important". In het geval van Microsoft Office gaat het wel om een ernstig beveiligingslek waardoor een aanvaller het systeem kan overnemen.
Naast Windows en Office verschijnen er ook updates voor de Windows Malicious Software Removal Tool, Windows Update, Software Update Services, Microsoft Update en Windows Server Update Services.
Gebruikers die de Windows patches installeren moeten het besturingssysteem herstarten, in het geval van Office is dit niet verplicht. Babbelen over de patchcyclus van september kan op woensdag 13 september.
briljant...
het feit dat er geen patches worden uitgebracht betekend
voor het gemak ook maar meteen dat er geen security issues zijn?
haha
waarom dan niet meteen maar gewoon nooit meer patches
uitbrengen?
no cure, no disease!
zijn, dat dit nieuws is. Overgens vind ik de classificatue
important ook best wel hoog. Kan ik ergens terug zien wat
deze classificaties inhouden?
Windows XP prof. 150 fouten, waarvan 28 nog niet hersteld;
Windows 2003 Std. 10 onopgelost van de 100 en Windows 2000
21 onopgelost van de 137. Alle minder ernstig.
Dat er niet gepleisterd wordt, betekent inderdaad niet dat
er geen fouten zijn maar men neemt blijkbaar de tijd ervoor
deze keer?!
Maargoed, het "deze maand geen fouten" blijft hangen in de
hoofden van de mensen. En zo ontstaat langzaam een beeld dat
Windows veel veiliger 'blijkt' te zijn dan men altijd dacht...
Een slecht beeld verander je niet 1-2-3.
met het oordeel van Microsoft! Wat de ene een LEK noemt, komt de andere
partij wel aan met "dit is geen lek"
Ja, hallo zeg! Wat Secunia zegt wil nog niet zeggen dat het
overeenkomt
met het oordeel van Microsoft! Wat de ene een LEK noemt,
komt de andere
partij wel aan met "dit is geen lek"
als ernstig bestempeld, die ze eerst ontkenden of
bagatelliseerden. Fouten die door verschillende
beveiligingsbedrijven al wel als gevaarlijk werden omschreven.
Ik vertrouw voor de beoordeling van fouten, liever een
onafhankelijk bedrijf dan de leverancier zelf.
Op zich opvallend dat het feit er deze mand *geen* lekken
zijn, dat dit nieuws is. Overgens vind ik de classificatue
important ook best wel hoog. Kan ik ergens terug zien wat
deze classificaties inhouden?
Wat denk je zelf....op de Microsoft website natuurlijk.
haar eigen rating maken. Voor onze multinational is enkel een vulnerability
wat een worm zou kunnen worden kritiek. Snel patchen kost ook veel
geld...allemaal een kwestie van risico-management.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
