Microsoft dicht acht ernstige gaten in Windows Vista en XP
Voor de tweede dinsdag op rij heeft Microsoft patches voor Windows gebruikers uitgebracht, en in de meeste gevallen gaat het om ernstige lekken. Daarnaast heeft de softwaregigant ook een verbeterde update voor het animated cursorlek uitgegeven, aangezien de eerste versie voor problemen met verschillende programma's zorgde, waaronder de elektronische aangifte van de Duitse belastingdienst. Het is echter niet de enige herkansing, want in verschillende programma's die Microsoft gisteren heeft gepatcht werden eerder verschillende kwetsbaarheden aangetroffen.
"Het is verrassend om zo'n lange lijst met ernstige lekken te zien. Normaal gaat het om een of twee kritieke kwetsbaarheden. Dit keer is er slechts eentje belangrijk en de rest ernstig" zegt Johannes Ullrich van he SANS Institute.
In totaal gaat het om twee lekken in de Microsoft Content Management Server, een lek in Universal Plug en Play, een lek in Microsoft Agent URL Parsing, drie lekken in Windows Client/Server Run-time Subsystem (CSRSS), die allemaal Windows Vista treffen, en een privilege escalation lek in de Windows Kernel. Alleen de laatste is niet ernstig, maar "belangrijk". Updaten kan via de Windows Update functie of via de beveiligingsbulletins.
gaan toch niet demoniseren he?
Vista is toch het veiligste besturingssysteem?
Maar of dat werkelijk zo is..:S
Word een aantal lekken zaten (DDoS). Maar deze zijn NIET
gepatched bij de uitrol van 10 april....
Een aantal niet gerepareerde items zijn hier te bekijken.
http://isc.sans.org/diary.html?storyid=1940&dshield=f4ef5d5410c17a922b1089efa3a7914c
Vista is toch het veiligste besturingssysteem?
Zolang je het niet aan internet hangt en niet gebruikt is het super veilig...
Trouwens mijn pc kan Vista niet eens aan. dus Vista is heel veilig voor
mijn pc want het komt er NIET op.
etc....is wel heel stabiel. Virus scanner AVG. Firefox en
Thunderbird.
Die machine loopt bij mij al 5 jaar (prof. versie) zonder
problemen naast de suse machine's omdat ik tbv de codec
problemen in linux toch een windows nodig heb. Nooit opnieuw
een setup moeten doen...
Duzzzzzzzzzz veilig .......voor mij is dat W2K .
Duzzzzzzzzzz veilig .......voor mij is dat W2K .
Mijn rekenmachine is veilig. Windows zeker niet. Ach uiteindelijk bepaald
de gebruiker hoe veilig zijn besturingssysteem is.
er weer op gezet moest alleen lang zoeken naar de drivers voor XP maar
mijn nieuwe systeempje loopt nu stukken beter
Nog gekker: enige tijd geleden maakte het SANS bekend dat in
Word een aantal lekken zaten (DDoS). Maar deze zijn NIET
gepatched bij de uitrol van 10 april....
Een aantal niet gerepareerde items zijn hier te bekijken.
http://isc.sans.org/diary.html?storyid=1940&dshield=f4ef5d5410c17a922b1089efa3a7914c
DoS bedoel je en niet DDoS, en zoals microsoft ook aangaf,
het is een feature geen bug :P
Zondag een paar Updates voor de Veiligheid van XP.
Ook eentje die ik Nov 2006 al kreeg.
Later kreeg ik er nog 2 van Vista bovenop.
Terwijl ik op een andere PC Vista HAD,maar weer XP op gezet heb.
Compleet met WGA.
Te veel gedronken? Die Automatische Updates maar uitgezet.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
