Nieuws
image

Noodpatch voor ernstig Windows-lek

donderdag 23 oktober 2008, 11:37 door Redactie, 12 reacties

Vanmiddag zal Microsoft buiten haar maandelijkse patchcyclus om een beveiligingsupdate voor een ernstig Windows-lek uitbrengen. De kritieke kwetsbaarheid is aanwezig in Windows 2000, Windows XP en Windows Server 2003, in het geval van Vista en Server 2008 is de impact van het lek kleiner en krijgt daarom de "important" rating mee. Critical is het hoogste niveau dat Microsoft aan beveiligingslekken geeft en aanvallers in staat stelt om zonder al teveel moeite systemen te infecteren, bijvoorbeeld via een worm. Veel details wil de softwaregigant nog niet geven.

Het is echter zeer aannemelijk dat het hier om een ernstig probleem gaat. Zelfs bij beveiligingslekken die hackers op beperkte schaal misbruiken, wijkt het meestal niet van haar patchcyclus af. Naast de update die vanmiddag verschijnt houdt Microsoft vanavond een aparte webcast waar het de update bespreekt.

Op veertien oktober verhielp Microsoft twintig lekken in haar software. De Security Bulletins waren voor het eerst voorzien van een exploit index, die aangeeft hoe groot de kans op misbruik door hackers is. Twee dagen na patchdinsdag kwam Larry Seltzer nog met de opmerking dat de beschrijving die Microsoft voor haar lekken hanteert niet realistisch is, aangezien wormen al lange tijd niet meer gesignaleerd zijn.

Reacties (12)
23-10-2008, 11:55 door Sith Warrior
Dit is inderdaad niet zo heel gebruikelijk, in de laaste 4 / 5 jaar maar 2 of 3 keer voor gekomen, dat ze buiten de 2 de dinsdag van de maand patchen.

Ben wel benieuwd wat voor lek dit is en of het al ge exploit aan het worden is.
23-10-2008, 11:58 door SirDice
Door Sith WarriorDit is inderdaad niet zo heel gebruikelijk, in de laaste 4 / 5 jaar maar 2 of 3 keer voor gekomen, dat ze buiten de 2 de dinsdag van de maand patchen.

Ben wel benieuwd wat voor lek dit is en of het al ge exploit aan het worden is.
Waarschijnlijk wel, anders hadden ze wel gewacht tot de volgende patch dinsdag....
23-10-2008, 12:50 door Damiaen
Ik denk niet dat 'wij' vanmiddag de patch krijgen. (October 23, 2008, at 1:00 PM Pacific Time (US & Canada))
Eerder rond een uur of 10 vanavond.
23-10-2008, 13:15 door Anoniem
is het niet de bedoeling dat je server niet echte dingen openstaan naar buiten :+?
23-10-2008, 15:24 door [Account Verwijderd]
[Verwijderd]
23-10-2008, 16:19 door Lamaar
Door Peter VDoet mij denken aan een soortgelijk geval als hieronder:

http://frontpage.fok.nl/nieuws/60951
Kolere! Dat was in januari 2006! Zo kun je ook gaan kijken welke lekken er in DOS 1.25 waren.
23-10-2008, 16:20 door Lamaar
Overigens: wacht maar tot Eerde thuis is. Die zal zijn gebruikelijke gezeik wel weer even laten zien.
23-10-2008, 18:03 door Anoniem
handig die webcast

Registration Options

Event ID:
1032393978
We are sorry, due to the popularity of this event, registration is now full.


vergelijkbaar met het verkrijgen van AC/DC kaartjes

Chargen.
23-10-2008, 19:17 door [Account Verwijderd]
[Verwijderd]
23-10-2008, 19:20 door [Account Verwijderd]
[Verwijderd]
23-10-2008, 19:26 door prikkebeen
Mooie boel. Het KB artikel waarnaar verwezen wordt is niet beschikbaar via de gelinkte pagina die hierboven gepost is. Is dat nu opzet of is het artikel nog niet gepubliceerd? De Duitse versie doet het wel.
Microsoft Knowledge Base Article 958644.
23-10-2008, 19:31 door Anoniem
Door prikkebeenMooie boel. Het KB artikel waarnaar verwezen wordt is niet beschikbaar via de gelinkte pagina die hierboven gepost is. Is dat nu opzet of is het artikel nog niet gepubliceerd? De Duitse versie doet het wel.
Microsoft Knowledge Base Article 958644.

http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx

Wel even aanklikken welke taal jouw Windows spreekt (Engels, Nederlands, etc..)

En ik wilde net een film gaan kijken toen ik een bericht kreeg van "onze" Waarschuwingsdienst. Gebeurt niet vaak dat ze zo snel zijn.. Bij het SSH lek in Debian ging het in iedergeval niet zo snel.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure