Microsoft heeft morgen patch voor Windows ANI lek *update*
Vanwege de ernst van de situatie en het feit dat Microsoft al sinds december op de hoogte van het animated cursor lek in Windows is, zal de softwaregigant voor de patchcyclus van 10 april met een update komen. Mocht men niet tegen onvoorziene problemen aanlopen, dan zal de update morgen al beschikbaar zijn.
Microsoft zou ook al sinds vorig jaar het beveiligingslek in onderzoek hebben en oorspronkelijk de update op 10 april willen uitbrengen, maar komt nu een week eerder. De softwaregigant raadt gebruikers verder aan om ervoor te zorgen dat anti-virus programma's en andere beveiligingssoftware up to date zijn.
*Update*
Voor iedereen die niet tot morgen wil wachten en de onofficiele patch van eEye Digital Security niet vertrouwt, is de onofficiele update van het Zeroday Emergency Response Team (ZERT) mogelijk een uitkomst. De update is er voor Windows 98, 2000, XP, Server 2003 en Vista. Microsoft raadt het gebruik dit soort updates echter ten zeerste af.
triest natuurlijk.
Sja, een keer per maand patches uitbrengen blijft een beetje
triest natuurlijk.
al over eens is.
patch en schrikt zich nu het apezuur over de gevolgen van
het ANI-lek. Wachten heeft gewoon geen zin meer, dus wordt
de patch zo snel mogelijk uitgerold.
Sja, een keer per maand patches uitbrengen blijft een beetje
triest natuurlijk.
terwijl iedereen daar
al over eens is.
niet helemaal overtuigd blijkbaar.
in bepaalde gevallen stabiliteits-problemen op te leveren.
Aangezien Microsoft morgen met de officiële patch komt, lijkt het mij verstandig de patch van ZDERT voorlopig niet te gebruiken. [color=red]Wie deze ZDERT patch toch geïnstalleerd heeft, dient deze te verwijderen voordat de Microsoft patch wordt geïnstalleerd.[/color]
Op het SANS staat de volgende (deel)tekst:
UPDATE 1-04-2007 (pm)
There have been some reports regarding the stability of the
patch (ZDERT). Please remember this is an unofficial patch and is
supplied on a as-is basis. You will need to remove it when
Microsoft releases their patch. [/color]
weten al van December over dit lek en toch moet het weer
hevig misbruikt worden voordat daar iemand wakker schiet...
Wordt toch eens tijd dat microsoft zijn lesje leert. Ze
weten al van December over dit lek en toch moet het weer
hevig misbruikt worden voordat daar iemand wakker
schiet...
Makkelijk om microsoft de schuld van ons eigen falen te geven.
Bedenk dat veiligheid van een systeem sterk afhangt van de
gebruiker.
Als die op alles wat maar los en vast zit klikt of
installeerd dan is zelfs het beste operatingsysteem zo lek
als een mandje.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
