Nieuws
image

Microsoft negeert Excel zero-day tijdens patchdinsdag

vrijdag 6 maart 2009, 09:17 door Redactie, 9 reacties

Tijdens de komende patchdinsdag zal Microsoft drie beveiligingsupdates voor Windows uitbrengen, maar het vergeet een patch voor het zeer ernstige lek in Excel dat cybercriminelen op dit moment actief misbruiken. De kwetsbaarheid in de kantoorsoftware werd voor het eerst op 24 februari door Symantec ontdekt. Aanvallers hadden het lek bij een gerichte aanval gebruikt, waarschijnlijk om een bedrijfsnetwerk of overheidsinstantie te infiltreren.

De drie bulletins die aanstaande dinsdag verschijnen zijn allen voor Windows bedoeld. Het gaat om één ernstig en twee "belangrijke" kwetsbaarheden, waardoor aanvallers in het ergste geval het systeem kunnen overnemen. Windows Vista en XP hebben alleen met het ernstige en één belangrijk lek te maken, terwijl de andere belangrijke kwetsbaarheid ook in Windows 2000, Server 2003 en Server 2008 aanwezig is.

Reacties (9)
06-03-2009, 09:31 door [Account Verwijderd]
[Verwijderd]
06-03-2009, 11:06 door Anoniem
Door DuckmanIk ben weer heel blij met patch dinsdag. Laat een patch gewoon uit komen als het uitkomt. Nu weet je als cracker dat je nog zeker 30 dagen je gang kan gaan.

Nadeel is dan natuurlijk dat iedere beheerder om de 5 dagen heel z'n infrastructuur mag gaan patchen en rebooten.Daar wordt je ook niet vrolijk van. Beter zou zijn als Microsoft naar een patchcyclus gaat van 2 maal per maand.
06-03-2009, 13:58 door Night
Door Anoniem
Door DuckmanIk ben weer heel blij met patch dinsdag. Laat een patch gewoon uit komen als het uitkomt. Nu weet je als cracker dat je nog zeker 30 dagen je gang kan gaan.

Nadeel is dan natuurlijk dat iedere beheerder om de 5 dagen heel z'n infrastructuur mag gaan patchen en rebooten.Daar wordt je ook niet vrolijk van. Beter zou zijn als Microsoft naar een patchcyclus gaat van 2 maal per maand.


Dit is geen valide redenering in mijn ogen.
Door de patch dinsdag dwingt Microsoft beheerders te wachten ook al willen ze nog zo graag de patch onmiddellijk invoeren..
Door elke patch onmiddelijk beschikbaar te stellen zouden de beheerder de keuze hebben.

Je zou nog steeds volledige vrijheid hebben oam als beheerder op de "patch dinsdag" je patches aan te brengen.
Maar je kunt net zo makkelijk kiezen om eens per week/maand/dag of wanneer jij maar wilt de updates door te voeren.
06-03-2009, 14:58 door Anoniem

Je zou nog steeds volledige vrijheid hebben oam als beheerder op de "patch dinsdag" je patches aan te brengen.
Maar je kunt net zo makkelijk kiezen om eens per week/maand/dag of wanneer jij maar wilt de updates door te voeren.

En dan de bedrijfscontinuiteit verstoren....niet echt handig lijkt me....
06-03-2009, 15:20 door prikkebeen
Door Anoniem

Je zou nog steeds volledige vrijheid hebben oam als beheerder op de "patch dinsdag" je patches aan te brengen.
Maar je kunt net zo makkelijk kiezen om eens per week/maand/dag of wanneer jij maar wilt de updates door te voeren.

En dan de bedrijfscontinuiteit verstoren....niet echt handig lijkt me....

Bedrijven die niet in staat zijn om patchdinsdag of welke patch dan ook te blokkeren zouden niet online moeten zijn.

Het gaat juist om de hele grote onwetende groep thuisgebruikers die iedere keer worden getroffen met al die lekken. Naar mijn mening zo snel als mogelijk uitbrengen die patches. Je gaat toch ook niet één keer in de maand je virusscanner updaten?
06-03-2009, 17:04 door Karel 1
Toch raar dat security.nl de commotie rond pdf-bestanden die momenteel is uitgebroken, negeert. Toch raar dat Adobe weken mag wachten met een patch uitbrengen, maar men hier onmiddellijk op de kast zit als er iets ten nadele van Micorosft weet te melden.
06-03-2009, 17:43 door Anoniem
Door prikkebeenNaar mijn mening zo snel als mogelijk uitbrengen die patches. Je gaat toch ook niet één keer in de maand je virusscanner updaten?

Daar sluit ik me bij aan. Een beetje slimme beheerder gebruikt (voor Microsoft Updates) WSUS, en daarmee kan je met regels nog een heel eind komen en er geen omkijken naar hebben!
06-03-2009, 19:01 door prikkebeen
Door Karel 1Toch raar dat security.nl de commotie rond pdf-bestanden die momenteel is uitgebroken, negeert. Toch raar dat Adobe weken mag wachten met een patch uitbrengen, maar men hier onmiddellijk op de kast zit als er iets ten nadele van Micorosft weet te melden.

Ha die lamaar. Heb je dat artikel over die .pdf bestanden niet gelezen op deze website? Het staat er wel degelijk hoor.

http://www.security.nl/artikel/27730/1/Ongeopende_PDF_kan_computer_toch_besmetten.html
07-03-2009, 10:33 door Karel 1
Door prikkebeen
Door Karel 1Toch raar dat security.nl de commotie rond pdf-bestanden die momenteel is uitgebroken, negeert. Toch raar dat Adobe weken mag wachten met een patch uitbrengen, maar men hier onmiddellijk op de kast zit als er iets ten nadele van Micorosft weet te melden.

Ha die lamaar. Heb je dat artikel over die .pdf bestanden niet gelezen op deze website? Het staat er wel degelijk hoor.

http://www.security.nl/artikel/27730/1/Ongeopende_PDF_kan_computer_toch_besmetten.html
Even verder kijken dan je neus lang is, prikkebeen. Er zijn namelijk nieuwe ontwikkelingen, maar die worden hier doodgezwegen. En wie mag lamaar dan wel wezen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure