Nieuws

Microsoft monster-patch dicht 28 Windows lekken

woensdag 10 december 2008, 10:03 door Redactie, 7 reacties

Microsoft bewijst dat het venijn in de staart zit, want op de laatste patchdinsdag van het jaar dicht het maar liefst 28 beveiligingslekken in Windows en Office, de grootste update in de geschiedenis van de softwaregigant. Van de 28 kwetsbaarheden in Windows, Office, Internet Explorer, Visual Basic en Windows Media Player, zijn er 23 ernstig, wat betekent dat een aanvaller er het systeem mee kan overnemen. Office is het zwaarst getroffen, MS08-072 dicht namelijk 8 gaten in de kantoorsoftware.

Ook voor Internet Explorer moest Microsoft aan de slag. MS08-073 verhelpt vier ernstige lekken waardoor een aanvaller via een kwaadaardige pagina willekeurige code op het systeem kan uitvoeren. Daarnaast moeten ongepatchte Windows gebruikers opletten voor WMF bestanden, want wederom geeft het bestandsformaat hackers toegang tot het systeem. Updaten met MS08-071 is een beter idee.

Voor één van de lekken in Visual Basic is al exploitcode in omloop. Verder verwacht Microsoft dat er voor 12 andere lekken over niet al te lange tijd exploits zullen verschijnen. Gebruikers wordt daarom dringend aangeraden zo spoedig mogelijk te updaten via Windows Update, Automatische Update of de betreffende Security Bulletins.

Spammers hacken Vint Cerf's Twitter account

Internet Explorer 7 zero-day lek actief misbruikt

Reacties (7)

10-12-2008, 10:16 door [Account Verwijderd]

[Verwijderd]

10-12-2008, 10:24 door Anoniem

28 maar... apple had toch een grotere "monster" patch?

10-12-2008, 12:19 door Anoniem

Laatste kreeg ik van een goed vriend uit wijk die overigens een student is gratis Office 2007 Enterprise! Omdat ik geen risico wil laat install ik om mijn oom's zijn computer! Laat Microsoft het maar verder uitzoeken hoe het moet met de beveiliging en de upates. !"elke software die je installeerd maakt je bestuuringsysteem kwetsbaar voor aanvallen van buiten af"! Vandaar dat Microsoft ook gedwongen was om deze illegaal Office 2007 versie te voorzien van updates ander zou het legaal product Windows XP Home Edition onder lekage leiden.

10-12-2008, 12:31 door Anoniem

Waarom betalen mensen voor dit soort rommel? Als het gratis software is, hoef je ook niet te klagen, zeker niet als de broncode open is. Als je niet wil (of niet in staat bent) om met deze open software om te gaan, kan je terecht kiezen voor software waar je dik voor betaald. Die markt moet er ook zeker zijn. Maar dan mag je ook verwachten dat je een goede "dienst" (betrouwbare) software afneemt.

Het is toch toch te zot voor woorden dat er dik betaald moet worden voor continue wanprestaties van commerciele software? En je kan ze er nog niet op aanspreken ook! Schande!

Groeten,
Hopsa

10-12-2008, 15:28 door [Account Verwijderd]

[Verwijderd]

11-12-2008, 17:20 door Anoniem

Door AnoniemWaarom betalen mensen voor dit soort rommel? Als het gratis software is, hoef je ook niet te klagen, zeker niet als de broncode open is. Als je niet wil (of niet in staat bent) om met deze open software om te gaan, kan je terecht kiezen voor software waar je dik voor betaald. Die markt moet er ook zeker zijn. Maar dan mag je ook verwachten dat je een goede "dienst" (betrouwbare) software afneemt.

Het is toch toch te zot voor woorden dat er dik betaald moet worden voor continue wanprestaties van commerciele software? En je kan ze er nog niet op aanspreken ook! Schande!

Groeten,
Hopsa

Sorry, maar dit is echt een onzin reactie.

Je betaald voor het product en mede daarom zijn er tig mensen aan het werk die er voor zorgen dat je constant nieuwe updates krijgt.
Dit zorgt alleen voor verbeteringen.

en betrouwbaar vind ik het wel, aangezien ik de afgelopen 5 jaar geen virus heb gevonden op mijn xp en vista systeem.

En wat wil je anders gebruiken?
Mac osx? ubuntu? denk je dat die geen updates hoeven te maken en rond delen?

vind dat je eerst 2 keer moet na denken voor je zoiets post

16-12-2008, 16:38 door Anoniem

bij ubuntu krijg je idd constant nieuwe updates en worden lekken binnen 5 minuten verholpen met de update manager en hoef je niet te wachten zoals bij windows wel meestal het geval is

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer