Microsoft monsterpatch voor 64 Windows-lekken
Microsoft zal aanstaande dinsdag een recordaantal van 64 beveiligingslekken in Windows verhelpen, zo laat de softwaregigant weten. In totaal gaat het om zeventien patches, waarvan er negen als "critical" zijn bestempeld en acht als "important". Vijftien van de zeventien patches zijn echter voor kwetsbaarheden waardoor aanvallers volledige controle over het systeem kunnen krijgen. De lekken zijn aanwezig in alle ondersteunde Windows versies, Microsoft Office, Visual Studio, .NET Framework, GDI+ en Internet Explorer.
Onder de 64 gepatchte kwetsbaarheden bevinden zich ook twee zero-day lekken die al enige tijd bekend zijn. Het gaat om het SMB Browser probleem dat op 15 februari werd gemeld. Hierdoor zou een aanvaller kwetsbare systemen kunnen overnemen, hoewel dit volgens Microsoft zeer onwaarschijnlijk is. Er zijn voor zover bekend geen succesvolle aanvallen waargenomen.
Ook verschijnt er een update voor het MHTML-lek dat eind januari aan het licht kwam. Dit lek wordt voor "beperkte, gerichte aanvallen" gebruikt, aldus de softwaregigant. Google kwam onlangs met de waarschuwing dat het lek voor politieke aanvallen was gebruikt. De updates zijn aanstaande dinsdagavond via Windows Update en de Automatische Update functie te downloaden. Vorig jaar verhielp Microsoft een recordaantal van 266 lekken.
Als Apple in een tijdsbestek van 2 weken 200+ patches er uitperst (die je wel allemaal moet installeren!) hoor je er niks over maar als Microsoft er meer dan 10 doet dan is het gelijk een "monsterpatch".
> [...] zero-day lekken die al enige tijd bekend zijn.
Weet de auteur (vertaler?) niet wat zero-day lekken zijn of leest de auteur (de "Redactie") niet wat ze net geschreven heeft?
Ik heb het eerder ook een aantal keren aangekaart, met name dat een "zwarte dag" mijns inziens voorbehouden hoort te zijn aan een ramp, en niet aan een dag dat er een serie patches uitkomt. Ik vind het nog steeds vrij schokkend om dat een "zwarte dag" te noemen. Ik denk daarbij aan een ramp zoals bijvoorbeeld onlangs in Japan.
Ik meen me te herinneren dat de redactie zich verdedigde door te zeggen dat zo'n uitgebreide patchdag nu eenmaal een "zwarte dag" wordt genoemd in de IT. Ik vind dat echter onvoldoende reden om daar dan maar aan mee te doen.
Ha, het is net zoiets als met "kwaad". In lang vervlogen tijden melden de kranten nog dat een een partij of een persoon of een organisatie ergens verbolgen of gebelgd over was. Tegenwoordig lijkt iedereen constant woedend, razend, ziedend, laaiend, of anderszins volkomen buiten zinnen te zijn :-)
Eerst in mijn Vista 32 bit host
en dan nog in mijn VPC 2007 XP VM
en VMware Windows 7 32 bit
en VMware Windows 7 64 bit
Wordt een lange koffiepauze.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
