Microsoft patcht gat in Vista Firewall en 10 andere lekken
Microsoft heeft tijdens de patchcyclus van juli 11 beveiligingslekken in haar software gedicht, waarvan vier zo ernstig dat een aanvaller zonder al teveel moeite en interactie van de gebruiker het systeem kan overnemen. Het gaat om lekken in Windows 2000, Windows XP, Windows Server 2003 en Microsoft Office. Vier kwetsbaarheden zijn aanwezig in de Office familie, van Office 2000 tot en met Office 2007. Voor Office 2000 gebruikers betekent dit dat ze langs de Office Update site moeten gaan, omdat deze versie van de kantoorsoftware niet door Microsoft Update wordt ondersteund.
Een van de meest opmerkelijke lekken deze maand is aanwezig in de Vista Firewall en werd ontdekt door Symantec. Een remote aanvaller zou informatie over het systeem achter de firewall kunnen achterhalen. Volgens Microsoft is in dit geval nog altijd wel een gebruikersnaam en wachtwoord nodig om toegang tot de machine zelf te krijgen. Symantec maakte de volgende analyse van het probleem.
Bulletin 36 verhelpt een trio Excel lekken waardoor een aanvaller de PC in kwestie kan overnemen.
Voor MS07-037 had Microsoft zes maanden nodig, aangezien het Microsoft Office Publisher 2007 lek al in februari gemeld werd. Het bekijken van een kwaadaardige .pub pagina geeft een aanvaller controle over het systeem.
MS07-039: Deze update dicht een aantal kritieke lekken in in de implementatie van Active Directory voor Windows 2000 Server en Windows Server 2003 waardoor het uitvoeren van willekeurige code of een Denial of Service mogelijk is. Volgens Tyler Reguly is dit het meest interessante lek van deze maand, omdat een anonieme gebruiker dit op Windows 2000 kan misbruiken.
MS07-040: Deze update verhelpt drie lekken in .NET Framework, en in twee gevallen is het mogelijk dat een aanvaller willekeurige code uitvoert.
MS07-041: Bevat een patch voor een lek in Internet Information Services (IIS) 5.1 voor Windows XP Professional Service Pack 2. Door het sturen van geprepareerde URL requests naar een website die op IIS draait, kan een aanvaller het systeem overnemen.
Updaten kan via Microsoft Update, Automatische Updates of het Microsoft Download Center. Op 14 augustus staat de volgende cyclus gepland.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!