Microsoft patcht dozijn Office lekken
Microsoft heeft zoals beloofd tijdens de patchcyclus van maart alleen maar updates voor haar Office software uitgebracht. In totaal gaat het om 12 lekken, waarvan 7 in Excel. Verschillende kwetsbaarheden waren sinds januari al bekend, maar Microsoft had die in februari overgeslagen.
Het Security Bulletin kwartet heeft de rating "critical" gekregen, wat betekent dat een aanvaller in alle gevallen het systeem kan overnemen. Het slachtoffer moet dan wel eerst een Excel of ander Microsoft Office bestand openen.
Onder de kwetsbare versies bevinden zich Microsoft Office 2000, XP en 2003, Office for Mac, Outlook 2000 t/m 2007, Office Excel 2000 t/m 2007 en Microsoft Office Web Components 2000. Ook is er een patch voor Excel Viewer 2003. Updaten kan via de Microsoft Update website, de Automatische Update functie of de Security Bulletins. Office 2000 gebruikers kunnen de software alleen via Office Update downloaden. De volgende zwarte patchdinsdag vindt plaats op 8 april.
te maken is natuurlijk volkomen legaal.
Nou nou, zeg! Het waren er vijf, geen twaalf! Maar ja,
liegen om Microsoft zwart
te maken is natuurlijk volkomen legaal.
Geen vijf maar vier bulletins, die samen 12 lekken beschrijven:
MS08-014
CVE-2008-0111
CVE-2008-0112
CVE-2008-0114
CVE-2008-0115
CVE-2008-0116
CVE-2008-0117
CVE-2008-0081
MS08-015
CVE-2008-0110
MS08-016
CVE-2008-0113
CVE-2008-0118
MS08-017
CVE-2006-4695
CVE-2007-1201
Is dit liegen om Microsoft zwart te maken of
eenvoudigweg tellen van de lekken?
Nou nou, zeg! Het waren er vijf, geen twaalf! Maar ja,
liegen om Microsoft zwart
te maken is natuurlijk volkomen legaal.
Geen vijf maar vier bulletins, die samen 12 lekken beschrijven:
MS08-014
CVE-2008-0111
CVE-2008-0112
CVE-2008-0114
CVE-2008-0115
CVE-2008-0116
CVE-2008-0117
CVE-2008-0081
MS08-015
CVE-2008-0110
MS08-016
CVE-2008-0113
CVE-2008-0118
MS08-017
CVE-2006-4695
CVE-2007-1201
Is dit liegen om Microsoft zwart te maken of
eenvoudigweg tellen van de lekken?
vijf en niet meer. Als ik Firefox 1.0 installeer en ik ga updaten, heb ik nog veel
meer updates te installeren. Kijk maar naar die "lekken" in IE5 en 6. Dat slaat echt nergens meer op, dat is gewoon zeiken.
De volgende zwarte patchdinsdag
In de VS spreken ze van Black Tuesday. Dus zo raar is
de vertaling niet.
Nou nou, zeg! Het waren er vijf, geen twaalf! Maar ja,
liegen om Microsoft zwart
te maken is natuurlijk volkomen legaal.
Geen vijf maar vier bulletins, die samen 12 lekken beschrijven:
MS08-014
CVE-2008-0111
CVE-2008-0112
CVE-2008-0114
CVE-2008-0115
CVE-2008-0116
CVE-2008-0117
CVE-2008-0081
MS08-015
CVE-2008-0110
MS08-016
CVE-2008-0113
CVE-2008-0118
MS08-017
CVE-2006-4695
CVE-2007-1201
Is dit liegen om Microsoft zwart te maken of
eenvoudigweg tellen van de lekken?
links in het artikel.
In hoeverre Microsoft graag meewerkt aan het zwartmaken van
zichzelf weet ik natuurlijk niet.
Volgens Microsoft zelf repareren de 4 bulletins dus 12 lekken.
Maar omdat dat gelogen is, zijn die 12 lekken dus niet waar.
Vermoedelijk zijn er dan maar 4 lekken, want er zijn ook
maar 4 patches.
Zo doorgeredeneerd zou 1 servicepack ook maar 1 lek
repareren. Als Microsoft alleen nog jaarlijks 1 servicepack
uit zou brengen, hebben ze dus meteen de veiligste software
die er bestaat.
ik nog veel
meer updates te installeren.
versie namelijk.
Maar als je graag wilt patchen, probeer Fedora Core 3 (+/-
2004) eens uit,
De vrijwel grenzeloze domheid van jouw bijdragen aan de
discussies hier, vind ik niet zo erg. Iedereen mag hier
zeggen wat-ie te zeggen heeft. Hulde daarvoor aan de redactie.
Maar mensen zoals jij hebben ook stemrecht en mogen zich
zelfs voortplanten. En waar dat toe kan leiden zie je aan
ons huidige kabinet.
Ja, dit is inderdaad liegen! Wie normaal de updates heeft
opgehaald, heeft er
vijf en niet meer.
downloads wat je daarvoor binnen haalt, wel even lezen Nomen
Nescio.
Ja, dit is inderdaad liegen! Wie normaal de updates heeft
opgehaald, heeft er
vijf en niet meer.
downloads wat je daarvoor binnen haalt, wel even lezen Nomen
Nescio.
bijvoorbeeld Firefox! Daar wordt ook niet per patch het aantal lekken verteld.
Dan wordt heel lief over één patch gesproken, ook al worden er tien lekken
gedicht. Wel even objectief blijven, anoniem figuur.
Ja, dit is inderdaad liegen! Wie normaal de updates heeft
opgehaald, heeft er
vijf en niet meer.
downloads wat je daarvoor binnen haalt, wel even lezen Nomen
Nescio.
doen, zoals
bijvoorbeeld Firefox! Daar wordt ook niet per patch het
aantal lekken verteld.
Dan wordt heel lief over één patch gesproken, ook al worden
er tien lekken
gedicht. Wel even objectief blijven, anoniem figuur.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
