Moeder aller Microsoft patchdinsdagen is over ons
Gisteren vond de grootste patchdinsdag in de geschiedenis van Microsoft plaats, niet eerder werden er in één keer zoveel beveiligingsupdates uitgebracht. In totaal verschenen er 14 Security Bulletins, die in totaal 34 kwetsbaarheden oplossen. Acht van de bulletins beoordeelde Microsoft als 'critical', waarvan er vier zo snel als mogelijk moeten worden uitgerold.
Het gaat om MS10-052, dat een lek in Microsoft's MPEG Layer-3 audio codecs verhelpt. Door het openen van een mediabestand of het ontvangen van streaming content op een website kan een aanvaller het systeem overnemen. MS10-055 is voor een probleem in het Cinepak Codec dat Windows Media Player gebruikt om .avi bestanden af te spelen. Wederom is het uitvoeren van willekeurige code met rechten van de ingelogde gebruiker mogelijk als er een bestand of streaming content wordt geopend.
Kernel
MS10-056 repareert vier gaten in Microsoft Office, waarvan de ergste een aanvaller code laat uitvoeren als de gebruiker een "speciaal geprepareerde RTF e-mail opent. Volgens Microsoft is de kwetsbaarheid in Vista en Windows 7 door beveiligingsmaatregelen minder makkelijk te misbruiken. De laatste 'high priority' update is voor twee lekken in het Microsoft .Net Framework en Silverlight.
Geen van de verholpen beveiligingslekken wordt op het moment actief misbruikt, zo laat de softwaregigant weten. Verder verhelpen twee "belangrijke" updates, MS10-047 en MS10-048, verschillende kernel-lekken in het besturingssysteem. Wie Internet Explorer gebruikt doet er verstandig aan MS10-053 te installeren, aangezien die zes lekken in de browser verhelpt. Updaten kan via de Automatische Update functie en Windows Update.
Advisory
Naast de standaard updates, is er ook een Security Advisory voor een lek in de Windows Service Isolation uitgebracht. De kwetsbare code wordt echter niet standaard geïnstalleerd, vandaar dat het geen reguliere 'patchdinsdag-update' betreft. Het probleem speelt vooral bij systemen die Internet Information Services (IIS), SQL Server en Windows Telephony Application Programming Interfaces (TAPI) draaien.
(Laat iemand alstjeblieft niet met Ubuntu aan komen zetten. In die desktop zit nieuwere hardware die niet volledig wordt ondersteund en op mijn nieuwe laptop hetzelfde verhaal. Verder nog experimenteren daarmee vind ik definitief tijdverspilling).
Kijk of je iemand in je omgeving kent diw op een onderwijs instelling werkt of student is, als hun instituut bij slim.nl of surfspot.nl is aangesloten(grote kans) kan je met grote korting aan windows komen, als meewerker nog meer als student. Je kan dan een upgrade naar Windows 7 Ultimate voor iets van 20 euro kopen ;)
@Bastos,
Misschien moet je even proberen .NET eerst te deïnstalleren dan daarna opnieuw installeren:
http://support.microsoft.com/kb/923100/
Waarschijnlijk zit er ergens een bitje scheef.
Succes.
Gewoon een frisse install doen. Helpt meestal wel. Alle browsers van IE hebben bij ons altijd goed gewerkt. Tot nu toe!
Chung Hui & Jorrit C
Sectrust.ams.osd/Crew
InfraGard
Dus kennelijk waren er 2 niet nodig.
Gewoon een frisse install doen. Helpt meestal wel. Alle browsers van IE hebben bij ons altijd goed gewerkt. Tot nu toe!
Chung Hui & Jorrit C
Sectrust.ams.osd/Crew
InfraGard
Ik ben anoniem van 12:57
Op die XP-PC met IE8 problemen staat niet te veel en zeker geen illegale software. Ongeveer een half jaar geleden tot de HDD crashte nooit problemen.Nieuwe HD en XP opnieuw geïnstalleerd met exact dezelfde software als op oude HDD (wel de laatste versie's). Wat ik denk is, dat zoals iemand boven zegt, er een of meerdere bitjes scheef zitten. En dat dat vooral veroorzaakt wordt omdat door alle updates waarmee XP uit zijn 'verouderde' jasje is gegroeid.
Scheve bitjes vaker meegemaakt ook op andere computers. Computers (malware-vrij) die na herinstallatie wel weer goed werken. Probeer die scheve bitjes maar te vinden. In de logs vind je ze vaak niet terug.
Ik overweeg IE 8 te deïnstalleren en te herinstalleren. Hopelijk laat dat geen vuil op het systeem achter. Als ik XP opnieuw moet installeren, koop ik liever Windows 7. Een OEM heb je al voor iets meer dan 100,- Vergeleken Windows XP (en al helemaal Vista of Ubuntu) is Windows 7 een feest naar mijn mening.
Groet Juul
Checken met memtest. http://www.memtest86.com/
Checken met memtest. http://www.memtest86.com/
We gaan wel heel erg security-off topic. Maar alleen IE8 doet mijn XP-desktop helemaal vastlopen.
Tot slot wil ik toch een vraag stellen, omdat hier veel deskundigen vertoeven. Welk PC hulp-forum is goed? Mag ook Engelstalig zijn. Bij Helpmij.nl en Pchelpforum.nl krijg je steeds geen of nauwelijks reacties. Of het zijn waardeloze tips, waar je niets aan hebt.
Tnx! Juul.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!