Microsoft patcht 10 lekken in Vista, XP en Server 2008
Microsoft heeft tijdens de patchcyclus van april tenminste tien lekken gedicht in Windows Vista, XP, 2000, Server 2003 en 2008 en Office. Meer dan de helft van de kwetsbaarheden wordt bestempeld als "kritiek", wat betekent dat een aanvaller het systeem in kwestie kan overnemen. Een van de lekken bevindt zich in het Windows (GDI) component, dat in het verleden al vaker door criminelen is gebruikt. Ook nu zorgt het openen van een WMF of EMF bestand ervoor dat een aanvaller willekeurige code kan uitvoeren. Aangezien deze bestanden zijn te embedden in websites, is het lokken van een gebruiker naar een kwaadaardige pagina voldoende om het systeem te infecteren.
Eind 2005 werd een soortgelijke kwetsbaarheid ontdekt, die toen op een gigantische schaal werd misbruikt door computercriminelen. Verder heeft Microsoft een update uitgebracht voor een ActiveX lek in Internet Explorer, maar ook voor die in de Yahoo! Music Jukebox. De patches zijn te downloaden via Windows Update, de Automatische Update functie of de betreffende Security Bulletins. Het complete overzicht is op deze pagina te vinden, de volgende patchronde staat gepland voor dinsdag 13 mei.
grappig is anders
reden temeer om nee te zeggen tegen producten van MSFT ;)
krijg onderstaande foutmelding
res:/ieframe.dll/dnserror.htm#
gelukkig werkt Mozilla FF nog :)
niet.
Ik ga nu echt met minimale rechten surfen..lang uit gesteld maar het is
noodzakelijk. Het is echt niet normaal meer tegenwoordig.
---
This is what we know so far. It appears that the issue is that these customers
have IE 7 installed with Windows Scripting 5.6. IE 7 came with Windows
Scripting 5.7 and this update should not be offered to IE 7 machine since they
do not have this vulnerability. Somehow these customer downgraded their
scripting engines to an earlier version. The package appears to be built so
that it will not install if it detects IE 7 on the system.
We are working to change the detection logic in the package. Until then it
appears that the best thing to do is have the customer upgrade their Windows
Scripting engine to 5.7.
-----
nou, volgens mijn update, waren er geen updates..
10 lekken in vista ??
nou, volgens mijn update, waren er geen updates..
Dan moet je even kijken in de lijst of de patches al
automatisch zijn opgehaald en geinstalleerd. Je kunt dit controleren door op de link te klikken in het dialoogvenster van de opgestarte Windows Update ([color=blue]geschiedenis van updates weergeven[/color])
Gisteren moest ik maar liefst 9 patches voor Vista downloaden.
en dan kan je niet meer via IE surfen
grappig is anders
reden temeer om nee te zeggen tegen producten van MSFT ;)
krijg onderstaande foutmelding
res:/ieframe.dll/dnserror.htm#
gelukkig werkt Mozilla FF nog :)
Een mogelijkheid is dat na het installeren van de security
updates het Register is veranderd waardoor je geen connectie
meer krijgt. Omdat het een nogal ingewikkeld probleem is dat
je echt voorzichtig moet behandelen, raad ik je aan om eens
contact te leggen met de supportafdeling van Microsoft of
van de fabrikant die de computer heeft verkocht aan jou.
Bij mij werkt overigens alles naar behoren.
wel tegen betaling ... hun producten zijn al goed genoeg en
ze moeten maar goed werken, de mensen moeten niet het
testkonijn zijn ... ik zal IE er wel ofgooien en met FF aan
de slag gaan :) Als die problemen, daar bedank ik liever voor!
Updates 944338 is niet goed. Van een Microsott specialist:
---
... have IE 7 installed with Windows Scripting 5.6. IE 7
came with Windows
Scripting 5.7 and this update should ... blahblah
-----
Die Scripting Host is het eerste dat je weg moet gooien na
een install, gewoon eruit slopen. Je hebt er toch niks aan,
het veroorzaakt alleen maar problemen en meer mogelijkheden
voor anderen om meuk op jouw pc uit te voeren...
je deze updaten?
Dit geeft een regel met het versienummer.
Zie:
http://www.microsoft.com/technet/scriptcenter/guide/sas_wsh_qlcc.mspx.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
