Nieuws
image

Microsoft dicht 17 lekken, vergeet Excel zero-day

woensdag 13 februari 2008, 09:50 door Redactie, 9 reacties

Microsoft heeft gisteren 11 patches voor haar software uitgebracht, die in totaal 17 beveiligingslekken verhelpen. Een ernstig lek in Excel, wat inmiddels ook door computercriminelen wordt misbruikt, werd door de softwaregigant vergeten. Vorige week kondigde Microsoft nog aan dat het 12 updates zou uitbrengen, maar één patch wist niet door de kwaliteitscontrole te komen. In januari waarschuwde het Microsoft Security Response Center voor een nieuw lek in Excel waarmee aanvallers bedrijfsnetwerken infiltreerden.

Van de zes ernstige lekken zaten er vier in Office en drie in Windows. Een van de lekken had zowel betrekking op het besturingssysteem als de kantoorsoftware. In al deze gevallen is het mogelijk voor een aanvaller om het systeem over te nemen. Ook bij twee van de vijf "belangrijke" lekken is dit het geval en wederom zijn Windows en Office het slachtoffer. Updaten kan via de Windows Update functie of de Microsoft Update pagina.

Reacties (9)
13-02-2008, 10:00 door Anoniem
"één patch wist niet door de kwaliteitscontrole te komen"

Ach, volgende maand beter!
13-02-2008, 11:07 door Anoniem
Och dat ene lek, wie maalt daar om..
We duwen ze gewoon wat betaalde namaak beveiliging de keel af.
13-02-2008, 11:08 door spatieman
Grr, was weer eens niet ingelogt.
13-02-2008, 12:50 door Anoniem
Wat houdt die kwaliteitscontrole in? Dat een pc nog opnieuw
start na te zijn gepatched?
13-02-2008, 18:31 door Anoniem
Nou de update voor de aanmeldhulp van windows live messenger
in IE is volgnes mij niet een kritieke .
Blijven er dus 10 over .
14-02-2008, 09:08 door Nomen Nescio
Door Anoniem
Och dat ene lek, wie maalt daar om..
We duwen ze gewoon wat betaalde namaak beveiliging de keel af.
Lekker aan het bashen, spatieman?
14-02-2008, 10:44 door eMilt
Zo zie je maar dat het niet zo makkelijk is. Velen (en
meestal gebruiken ze zelf de software niet eens) hebben
altijd wat te zeiken. Het is niet goed als Microsoft een
patch nog niet uitbrengt omdat deze nog niet 100%
betrouwbaar is op alle installaties. En het was ook niet
goed geweest als ze de patch wel hadden uitgebracht en als
dan achteraf was gebleken dat deze niet 100% betrouwbaar
was. Tja...
14-02-2008, 11:39 door Anoniem
Door Anoniem
Wat houdt die kwaliteitscontrole in? Dat een pc nog opnieuw
start na te zijn gepatched?
Nee, dat de WGA nog uitgevoerd kan worden... :)

@Nomen Nescio:
het is geen bashen van spatieman, het is gewoon een feit:
het Microsoft Security Response Team waarschuwt voor een lek
op 15 januari. Daar moet een patch voor komen, die ze vier
weken later nog niet uit kunnen rollen, met als gevolg dat
dat lek "dan maar een maand langer" op zich moet laten
wachten? Dat is geen bashen van Microsoft, dat is gewoon
aangeven dat Microsoft in sommige gevallen toch wat laks
lijkt om te gaan met de beveiligingsissues...
14-02-2008, 11:50 door Anoniem
Sja Microsoft en patches.... 't blijft je verbazen elke keer
opnieuw.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure