Microsoft dicht dozijn lekken op laatste patchdinsdag 2009
Op de laatste patchdinsdag van 2009 heeft Microsoft zes Security Bulletins uitgebracht die in totaal 12 beveiligingslekken in Windows, Office en Internet Explorer verhelpen, waaronder een recent ontdekt zero-day lek. Internet Explorer, en dan alle ondersteunde versies van 5 t/m 8, werd met vijf kwetsbaarheden het zwaarst getroffen. De lekken werden allemaal door externe beveiligingsonderzoekers ontdekt, zo blijkt uit de bedankjes in het Security Bulletin. Ook twee potentiële worm-lekken in de Microsoft Windows Internet Authentication Service behoren tot het verleden.
Prioriteit
Verder zijn kwetsbaarheden in WordPad en Office Text Converters, Active Directory Federation Services en Local Security Authority Subsystem Service verholpen. Systeembeheerders moeten volgens Microsoft als eerste de MS09-072 update uitrollen, aangezien daar al een exploit voor in omloop is. Daarnaast verwacht de softwaregigant dat er binnen 30 dagen exploitcode voor het lek in de Active Directory Federation Services verschijnt (MS09-070).
Updaten kan via de Automatische Update functie, Windows Update of de Security Bulletins. Vorig jaar eindigde Microsoft het jaar nog met een noodpatch voor Internet Explorer. In 2008 verschenen er 78 Security Bulletins, dit jaar blijft de teller vooralsnog op 74 steken.
Ik heb daar gelukkig verder geen last van (Linux), maar lijkt me wel erg vervelend. Misschien een tip om gewoon je pc uit te zetten in de nacht en zodra je wakker word de pc weer aan te zetten.
Ik heb daar gelukkig verder geen last van (Linux), maar lijkt me wel erg vervelend. Misschien een tip om gewoon je pc uit te zetten in de nacht en zodra je wakker word de pc weer aan te zetten.
Dat ik daar nou zelf niet aan dacht zeg, bedankt voor de tip de belediging van mijn IQ ;-)
Ik heb hier een PC die staat te downloaden, en een PC voor e-mail die om de 10 minuten mijn e-mail ophaald van de server, dan nog een VMware doos met wat OS-en die ook dingen doen.
Dat ik daar nou zelf niet aan dacht zeg, bedankt voor de tip de belediging van mijn IQ ;-)
Ik heb hier een PC die staat te downloaden, en een PC voor e-mail die om de 10 minuten mijn e-mail ophaald van de server, dan nog een VMware doos met wat OS-en die ook dingen doen.
Wat wil je hier nou mee zeggen dan?
Wees blij dat MS patches uitbrengt anders was jouw wannabe ESX cluster nu misschien wel onderdeel van een botnet. En waarom schedule je het rebooten dan niet naar overdag? Kan je 's nachts lekker uitslapen.
Ik heb daar gelukkig verder geen last van (Linux), maar lijkt me wel erg vervelend. Misschien een tip om gewoon je pc uit te zetten in de nacht en zodra je wakker word de pc weer aan te zetten.
Dat ik daar nou zelf niet aan dacht zeg, bedankt voor de tip de belediging van mijn IQ ;-)
Ik heb hier een PC die staat te downloaden, en een PC voor e-mail die om de 10 minuten mijn e-mail ophaald van de server, dan nog een VMware doos met wat OS-en die ook dingen doen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
