Nieuws
image

Microsoft breekt record met 26 Windows en Office lekken

woensdag 11 oktober 2006, 09:52 door Redactie, 11 reacties

Microsoft heeft een record aantal lekken in Windows en Office gepatcht. Nog nooit eerder kwam de softwaregigant tijdens haar patchcyclus met zoveel updates in één keer. Van de 26 beveiligingslekken zaten er 16 in Office, waarvan de meeste ernstig genoeg zijn om een kwetsbaar systeem over te nemen.

Een groot probleem, omdat veel mensen nog oude versies gebruiken. Niet alleen patchen deze gebruikers hun Office versie niet, voor Office 2000 of losse Word, Excel en PowerPoint versies is het niet mogelijk om via de automatische update functie of Windows en Microsoft Update patches te downloaden. Alleen via de Office Update pagina kunnen deze gebruikers geholpen worden.

De softwaregigant heeft ook het WebFolderView ActiveX (setSlice) gat gedicht, wat de afgelopen weken massaal misbruikt werd voor het installeren van malware via Internet Explorer.

Vista weer lek
Vorige maand patchte de softwaregigant voor de eerste keer via haar patchdinsdag een lek in Windows Vista. Deze maand staan er twee updates klaar voor beta testers van Microsoft's nieuwe besturingssysteem.

De tien beveiligingsbulletins van oktober zijn op deze pagina te vinden, hoewel het overzicht van het Internet Storm Center de ernst van de lekken een stuk duidelijker maakt. Dit was trouwens de laatste patchcyclus voor Windows XP SP1 gebruikers, Microsoft zal deze groep niet meer ondersteunen. Iedereen die dit nog niet heeft gedaan wordt dan ook aangeraden om Service Pack 2 te installeren.

Reacties (11)
11-10-2006, 10:01 door Anoniem
Lees en huiver!
Dit geeft het vertrouwen nogmaals een deuk.
11-10-2006, 10:31 door Anoniem
Waarom dan Beuk? Ik vind het juist goed dat er patches komen. Dan is
mijn Windows PC meteen weer minder kwetsbaar.
11-10-2006, 10:59 door Anoniem
Natuurlijk is het niet meer dan normaal dat ze hun lekken dichten.
Maar de laatste tijd zijn het er wat erg veel.
Haast niet meer bij te houden.
Plus dat Vista weer lek is,maar ja het wordt toch wel haasten om Vista
Top in de schappen te leggen.
Gister kreeg ik het advies van een "ingewijde" en deze meneer
zei ook te wachten met Vista op je PC te zetten.
Wacht maar af dus hoe de zaken zich ontwikkelen.
Daarom is elk lek er een te veel.
Maar het verleden is geen Garantie voor de toekomst!
11-10-2006, 12:44 door Anoniem
en wie was die "ingewijde", iemand van microsoft? vista gaat
ook lek zijn, dat is geen nieuws, elke software bevat fouten
en bij zulke enorm grote software gaan die ook gevonden worden.

iedereen met een beetje verstand wacht met een nieuw
operating system, zeker op een systeem wat erg stabiel moet
zijn. andere mensen mogen proefdier spelen, ik niet.

dit was inderdaad een hoogtepunten, maar de afgelopen paar
maanden waren het er niet eens zo heel veel volgens mij.
11-10-2006, 13:25 door Anoniem
iedereen zeurt normaal dat ze lekken te lang laten zitten.
Patchen ze er een keer wel veel is er weer gezeur. Tis ook
nooit goed he.

(Linux fanaat die opkomt voor microsfot in dit geval)
11-10-2006, 14:56 door G-Force
Er is een vraag binnengekomen van iemand die klaagde over het feit
dat zijn Microsoft Update webpagina niet meer goed werkte (na een
spyware-aanval), waarschijnlijk veroorzaakt door een java failiure.

Wie niet handmatig de patches van oktober wil gaan ophalen - en met het gevaar om een patch te missen - kan ook Microsoft Baseline Security Analyzer gebruiken. Het programma scant de computer een geeft een beveiligingsadvies. Belangrijker is het feit dat eventuele patches en Service Packs die ontbreken, ook worden getoond. Via een pictogram in het scanoverzicht kan dan elke update en patch voor de computer worden opgehaald.

Microsoft Baseline Security Analyzer 2.0 is [url=http://download.microsoft.com/download/9/0/7/90769f0c-c025-
48bf-a9c7-60072d0cb717/MBSASetup-EN.msi]hier te downloaden.
[/url]
11-10-2006, 15:23 door Anoniem
Door Peter V.
Er is een vraag binnengekomen van iemand die klaagde over het feit
dat zijn Microsoft Update webpagina niet meer goed werkte (na een
spyware-aanval), waarschijnlijk veroorzaakt door een java failiure.

Wie niet handmatig de patches wil gaan ophalen - en met het gevaar
om een patch te missen - kan ook Microsoft Baseline Security Analyser
 gebruiken. Het programma scant de computer een geeft een
beveiligingsadvies. Belangrijker is het feit dat eventuele patches en Service
Packs die ontbreken, ook worden getoond. Via een pictogram in het
scanoverzicht kan dan elke update en patch voor de computer worden
opgehaald.

Microsoft Baseline Security Analyser 2.0 is
[url=http://download.microsoft.com/download/9/0/7/90769f0c-c025-
48bf-a9c7-60072d0cb717/MBSASetup-EN.msi]hier te downloaden.
[/url]

Waar was die vraag binnengekomen?
11-10-2006, 16:01 door Anoniem
Klopt er hier iets niet?
Ik denk dat dit bericht van Peter bij Patches ophalen hoort.
11-10-2006, 20:22 door Anoniem
peter probeert gewoon zoveel mogelijk aandacht voor zijn
informatie te krijgen. het is relevant voor deze patch
cyclus, dus waarom ook niet hier neerzetten.
11-10-2006, 20:40 door G-Force
Door Beukenoot
Klopt er hier iets niet?
Ik denk dat dit bericht van Peter bij Patches ophalen hoort.

Klopt. Ik had ze dubbel geplaatst (voor "onze" forum-junks)
11-10-2006, 22:27 door Anoniem
Anoniem van 12:44.
Nog al interesse naar de "ingewijde" die mij adviseerde.
Absoluut niet iemand die binnen Microsoft werkt.
Maar wel iemand die al 20jaar software voor
Microsoft verkoopt.
In al die jaren is altijd gebleken dat je de eerste tijd als een programma
op de markt komt,je beter even de kat uit de boom kunt kijken.
Maar velen weten dat onderhand wel,behalve dat Computer van
merk A beter draait op een bepaald programma ,dan PC Merk B.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure