Microsoft dicht 19 gaten in Windows, Office en IE
Microsoft heeft als onderdeel van haar maandelijkse patchcyclus 19 beveiligingslekken in Windows, Office en Internet Explorer gedicht. Office werd met zeven lekken het zwaarst getroffen, gevolgd door zes gaten in Internet Explorer. Van de lekken in de browser bevinden zich er twee in Internet Explorer 7 voor Windows Vista. Verder zijn er ook vier kwetsbaarheden in Exchange en het begin april ontdekte Windows DNS server lek verholpen. In de meeste gevallen gaat het om ernstige lekken waardoor een aanvaller het systeem kan overnemen.
Windows en Office gebruikers wordt dringend aangeraden de updates te installeren. Zo wordt het gepatchte Office lek in MS07-024 actief door computercriminelen voor gerichte aanvallen misbruikt. In het geval van Internet Explorer patch MS07-027 zijn er exploits publiekelijk bekend en voor de MS07-029 DNS RPC kwetsbaarheid is er al weken geautomatiseerde malware actief.
Updaten kan via de Automatische Update functie, Windows Update of het overzicht van de beveiligingsbulletins.
Ik dacht dat MS wat serieuzer aan het programeren was, echter zie ik nog
steeds veel gaten iedere maand. Nu IE7 was uitgekomen had ik gehoopt
dat daar niets meer in te vinden zou zijn.
kunnen die op
http://www.microsoft.com/netherlands/technet/security/bulletin
vinden.
meer in te vinden zou zijn.
de site niet en als je dan naar die error gaat zoeken dan is er niks over te
vinden op die site van hun. Waardoloze programmeurs zitten daar zeg, niet
normaal meer!
lekken in de browser bevinden zich er twee in Internet
Explorer 7 voor Windows Vista
lekkenbakker ter wereld in elk geval goede informatie op:
http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx.
In het tabelletje zie je duidelijker dat de gebruikte
Windows-versie verschil maakt in de impact van de fouten.
En je ziet dat maar 1 van de 6 fouten (CVE-2007-0944) niet
in IE7 voor Vista zit. Terwijl op IE 5.01 SP4 op Windows
2000 SP4, drie CVE-nummers niet van toepassing zijn...
Geheel in traditie vervangt deze update een aantal eerdere
en zijn er ook al weer de nodige problemen mee.
Gelukkig heb ik er zelf geen last van :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
