Microsoft dicht alleen PowerPoint-lek op patchdinsdag
Tijdens de komende patchdinsdag zal Microsoft alleen een zero-day beveiligingslek in PowerPoint dichten. Begin april waarschuwde de softwaregigant voor een kwetsbaarheid in de presentatiesoftware die door cybercriminelen bij gerichte aanvallen werd ingezet. Verschillende PowerPoint bestanden die naar bedrijven en organisaties waren gestuurd bevatte een Trojaans paard, dat bij het openen van het bestand werd geïnstalleerd.
Microsoft had niet voldoende tijd om het lek voor de patchdinsdag van april te verhelpen, waardoor gebruikers een maand op een oplossing moesten wachten. Security Bulletin MS09-017 is vanaf aanstaande dinsdag te downloaden en zal ook via de Automatische Update functie beschikbaar worden gesteld.
Het op ieder willekeurig moment krijgen van patches heeft voor bedrijven nadelen. Je wilt een patch niet op je organisatie loslaten, voordat je getest hebt wat de consequenties zijn. Nu levert MS ze in blokken aan en kun je het testen en implementeren inpassen in een vast schema. Komen ze willekeurig, dan moet je bij iedere patch weer kijken, wat de status van testen en implementeren van de vorige set is en daarna de nieuwe weer plannen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
