Nieuws

Microsoft dicht zeer ernstig Outlook-lek

woensdag 10 november 2010, 10:26 door Redactie, 5 reacties

Microsoft heeft tijdens de patchdinsdag van november drie updates uitgebracht, die in totaal elf beveiligingslekken in Office en de Unified Access Gateway (UAG) verhelpen. De belangrijkste update is MS10-087, voor vijf ernstige kwetsbaarheden, waarvan één al bij hackers bekend is. De overige vier problemen werden direct aan Microsoft gerapporteerd.

De ergste van deze vijf lekken is CVE-2010-3333, die onderzoekers van team509 aan VeriSign iDefense Labs verkochten, waarop Microsoft werd ingelicht. Via dit lek kan een aanvaller willekeurige code op het systeem uitvoeren als het slachtoffer een speciaal geprepareerd RTF e-mailbericht opent of via het voorbeeldvenster bekijkt. Microsoft verwacht hackers zeer snel exploits voor de in MS10-087 gepatchte lekken zullen uitbrengen, maar is nog niet van aanvallen op de hoogte.

MS10-088 verhelpt twee PowerPoint-lekken, terwijl MS10-089 vier kwetsbaarheden in de UAG oplost. Updaten kan via Microsoft Update en de Automatische Update functie.

Microsoft beveiligt Hotmail met full-session SSL

Java verdringt Adobe Reader als malwaremagneet

Reacties (5)

10-11-2010, 11:33 door [Account Verwijderd]

[Verwijderd]

10-11-2010, 13:24 door Anoniem

Door Peter V: Ze hebben bij Microsoft nog altijd niet de crash aangepakt bij Outlook. Vandaag even getest, maar de bug zit er nog altijd in.

misschien is het handig als je "de bug" even toe kunt lichten.

10-11-2010, 13:29 door Anoniem

hij werkt nog met windows nt 3.11 :x

10-11-2010, 13:57 door Anoniem

Door Anoniem: hij werkt nog met windows nt 3.11 :x

Da's knap, want die versie bestaat niet.

11-11-2010, 01:06 door Bitwiper

Uit http://lists.grok.org.uk/pipermail/full-disclosure/2010-November/077324.html

VIII. DISCLOSURE TIMELINE

08/12/2009 Initial Vendor Notification
08/12/2009 Initial Vendor Reply
11/09/2010 Coordinated Public Disclosure

Da's bijna 15 maanden (voor een remotely exploitable bug -zonder user interaction- in Outlook 2007) ...

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Pick one:

Advertentie

Specialiseer je in Forensisch ICT

Online informatieavond 19 november

Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:

Bachelor Informatica Forensisch ICT (deeltijd)
Master Digital Forensics (vol- en deeltijd)
Module Mobile Forensics
Module Data Analytics

Interesse? Meld je aan!

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

31 reacties

Lees meer