image

Microsoft patcht 10 lekken in Vista, XP en Server 2008

woensdag 9 april 2008, 10:16 door Redactie, 12 reacties

Microsoft heeft tijdens de patchcyclus van april tenminste tien lekken gedicht in Windows Vista, XP, 2000, Server 2003 en 2008 en Office. Meer dan de helft van de kwetsbaarheden wordt bestempeld als "kritiek", wat betekent dat een aanvaller het systeem in kwestie kan overnemen. Een van de lekken bevindt zich in het Windows (GDI) component, dat in het verleden al vaker door criminelen is gebruikt. Ook nu zorgt het openen van een WMF of EMF bestand ervoor dat een aanvaller willekeurige code kan uitvoeren. Aangezien deze bestanden zijn te embedden in websites, is het lokken van een gebruiker naar een kwaadaardige pagina voldoende om het systeem te infecteren.

Eind 2005 werd een soortgelijke kwetsbaarheid ontdekt, die toen op een gigantische schaal werd misbruikt door computercriminelen. Verder heeft Microsoft een update uitgebracht voor een ActiveX lek in Internet Explorer, maar ook voor die in de Yahoo! Music Jukebox. De patches zijn te downloaden via Windows Update, de Automatische Update functie of de betreffende Security Bulletins. Het complete overzicht is op deze pagina te vinden, de volgende patchronde staat gepland voor dinsdag 13 mei.

Reacties (12)
09-04-2008, 10:32 door Anoniem
en dan kan je niet meer via IE surfen

grappig is anders

reden temeer om nee te zeggen tegen producten van MSFT ;)

krijg onderstaande foutmelding

res:/ieframe.dll/dnserror.htm#

gelukkig werkt Mozilla FF nog :)
09-04-2008, 11:31 door Anoniem
Bedankt voor de tip dit had ik ook laatst (eergisteren) en toen d8 ik al dit klopt
niet.

Ik ga nu echt met minimale rechten surfen..lang uit gesteld maar het is
noodzakelijk. Het is echt niet normaal meer tegenwoordig.
09-04-2008, 12:00 door Anoniem
Updates 944338 is niet goed. Van een Microsott specialist:
---
This is what we know so far. It appears that the issue is that these customers
have IE 7 installed with Windows Scripting 5.6. IE 7 came with Windows
Scripting 5.7 and this update should not be offered to IE 7 machine since they
do not have this vulnerability. Somehow these customer downgraded their
scripting engines to an earlier version. The package appears to be built so
that it will not install if it detects IE 7 on the system.

We are working to change the detection logic in the package. Until then it
appears that the best thing to do is have the customer upgrade their Windows
Scripting engine to 5.7.
-----
09-04-2008, 12:06 door spatieman
10 lekken in vista ??
nou, volgens mijn update, waren er geen updates..
09-04-2008, 13:10 door Anoniem
Door spatieman
10 lekken in vista ??
nou, volgens mijn update, waren er geen updates..

Dan moet je even kijken in de lijst of de patches al
automatisch zijn opgehaald en geinstalleerd. Je kunt dit controleren door op de link te klikken in het dialoogvenster van de opgestarte Windows Update ([color=blue]geschiedenis van updates weergeven[/color])

Gisteren moest ik maar liefst 9 patches voor Vista downloaden.
09-04-2008, 13:24 door Anoniem
Door Anoniem
en dan kan je niet meer via IE surfen

grappig is anders

reden temeer om nee te zeggen tegen producten van MSFT ;)

krijg onderstaande foutmelding

res:/ieframe.dll/dnserror.htm#

gelukkig werkt Mozilla FF nog :)

Een mogelijkheid is dat na het installeren van de security
updates het Register is veranderd waardoor je geen connectie
meer krijgt. Omdat het een nogal ingewikkeld probleem is dat
je echt voorzichtig moet behandelen, raad ik je aan om eens
contact te leggen met de supportafdeling van Microsoft of
van de fabrikant die de computer heeft verkocht aan jou.

Bij mij werkt overigens alles naar behoren.
09-04-2008, 15:29 door Anoniem
heb een OEM versie en dan willen ze dat niet doen gratis,
wel tegen betaling ... hun producten zijn al goed genoeg en
ze moeten maar goed werken, de mensen moeten niet het
testkonijn zijn ... ik zal IE er wel ofgooien en met FF aan
de slag gaan :) Als die problemen, daar bedank ik liever voor!
09-04-2008, 21:48 door Anoniem
Wie surft er dan ook nog met IE?
09-04-2008, 22:07 door Anoniem
het werk bij mij nog allemaal goed.
10-04-2008, 01:08 door Axnozum
Door Anoniem
Updates 944338 is niet goed. Van een Microsott specialist:
---
... have IE 7 installed with Windows Scripting 5.6. IE 7
came with Windows
Scripting 5.7 and this update should ... blahblah
-----

Die Scripting Host is het eerste dat je weg moet gooien na
een install, gewoon eruit slopen. Je hebt er toch niks aan,
het veroorzaakt alleen maar problemen en meer mogelijkheden
voor anderen om meuk op jouw pc uit te voeren...
10-04-2008, 19:34 door Anoniem
Hoe kan je zien welke versie Windows Scripting er draait op je pc en hoe kun
je deze updaten?
11-04-2008, 19:21 door Anoniem
C:WINDOWS>cscript
Dit geeft een regel met het versienummer.
Zie:
http://www.microsoft.com/technet/scriptcenter/guide/sas_wsh_qlcc.mspx.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.