Microsoft negeert DirectX-lek tijdens patchdinsdag
Microsoft zal aanstaande dinsdag 10 Security Bulletins voor beveiligingslekken in Windows, Internet Explorer en Office uitbrengen, maar vergeet een patch voor een lek dat hackers op dit moment actief misbruiken. In totaal gaat het om zes bulletins voor Windows, terwijl IE, Word, Excel en Office er elk één ontvangen. Twee van de zes Windows bulletins hebben de rating "Critical", wat ook geldt voor de IE, Word, Excel en Office bulletins. Via deze kwetsbaarheden kan een aanvaller volledige controle over het systeem krijgen, afhankelijk van de rechten waarmee de gebruiker is ingelogd. De problemen zijn trouwens het ergst voor gebruikers van Windows 2000. Op het Internet Explorer-lek na, is de dreiging voor nieuwere besturingssystemen minder erg. Via de overige vier problemen in Windows kan een aanvaller zijn of haar rechten verhogen of vertrouwelijke informatie achterhalen.
Het zero-day lek waar de softwaregigant zelf eind mei voor waarschuwde, wordt overgeslagen. Via deze kwetsbaarheid, die cybercriminelen actief gebruiken, hoeft een gebruiker alleen een kwaadaardige website te bezoeken om besmet te raken. De softwaregigant plaatste echter zelf een tijdelijke oplossing online. Het is niet de eerste keer dat Microsoft een zero-day lek ongemoeid laat, eerder was dit het geval bij Excel en PowerPoint.
sorry hoor, maar wie gebruikt er nog Windows 2000? Er zijn hier een groot aantal security problemen op bekend die men niet meer gaat oplossen omdat MS Windows 2000 officieel al heeft afgeschreven.
Neem bijv het lockout probleem met buildin accounts in combinatie met het ontbreken van een firewall.
Je moet een aardig steekje los hebben als je dit OS nog aan een netwerk durft te koppelen.
ps.
ja ik weet dat er nog oude applicaties zijn die dan misschien niet op een nieuwere OS werken, maar zeg nu eerlijk, wordt het dan niet eens tijd om ook de applicaties up-to-date te brengen?
Overigens ben ik wel benieuwd naar de reden van het uitstellen van de pacht voor de zero-day exploit.
Het probleem zal toch wel lastiger te fixen zijn dan wij verwachten. (en moet natuurlijk ook stabiel zijn)
sorry hoor, maar wie gebruikt er nog Windows 2000? Er zijn hier een groot aantal security problemen op bekend die men niet meer gaat oplossen omdat MS Windows 2000 officieel al heeft afgeschreven.
Neem bijv het lockout probleem met buildin accounts in combinatie met het ontbreken van een firewall.
Je moet een aardig steekje los hebben als je dit OS nog aan een netwerk durft te koppelen.
ps.
ja ik weet dat er nog oude applicaties zijn die dan misschien niet op een nieuwere OS werken, maar zeg nu eerlijk, wordt het dan niet eens tijd om ook de applicaties up-to-date te brengen?
Overigens ben ik wel benieuwd naar de reden van het uitstellen van de pacht voor de zero-day exploit.
Het probleem zal toch wel lastiger te fixen zijn dan wij verwachten. (en moet natuurlijk ook stabiel zijn)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
