Nieuws

Microsoft dicht buslading Windows en IE-lekken

woensdag 15 juni 2011, 10:18 door Redactie, 11 reacties

Microsoft heeft zestien patches voor ernstige lekken in Windows, Internet Explorer en andere programma's uitgebracht. In totaal gaat het om 34 kwetsbaarheden, waarvan elf in Internet Explorer. Van de zestien patches hebben er negen een "critical" rating meegekregen, maar volgens Microsoft verdienen MS11-042 (Distributed File System), MS11-043 (SMB Client), MS11-050 (IE) en MS11-052 (Windows) de hoogste prioriteit.

Eén van de problemen die Microsoft verhielp, is een tijdens Hack in the Box Amsterdam aangekondigd zero day-lek in Internet Explorer. Via deze aanval, genaamd "cookiejacking", kon een aanvaller cookies van gebruikers stelen en vervolgens als de gebruiker inloggen.

De overige updates zijn voor Microsoft .NET Framework, Silverlight, Microsoft Forefront Threat Management Gateway, Office, SQL Server en Visual Studio. Van zeventien lekken is volgens Microsoft de kans groot dat aanvallers aanvalscode voor oude Windows-versies ontwikkelen. Bij gebruikers van Windows 7 is de kans op exploits bij tien lekken aanwezig. Updaten kan via de Automatische Update functie of Windows Update website.

Metasploit beloont hackers voor exploits

Mozilla gaat geheugenlekken Firefox aanpakken

Reacties (11)

15-06-2011, 11:15 door Anoniem

het gaat overigens om de Microsoft Forefront Threat Management Gateway Client en niet het product zelf.
Microsoft Forefront Threat Management Gateway(evenals isa 2004,2006) is nog steeds remotely exploitable vrij.(tot nu toe)

15-06-2011, 11:47 door [Account Verwijderd]

[Verwijderd]

15-06-2011, 12:14 door quikfit

Door Peter V: Dowloaden duurde exact 30 minuten.

Zelden zoveel patches gezien op 1 maand.

Ik heb een langzame internet verbinding hier in het buitenland maar mijn 18 patches waren binnen 10 minuten binnen en geïnstalleerd.

15-06-2011, 12:14 door Anoniem

Het is toch ook dieptriest dat het nodig is om zoveel gaten in de software te moeten patchen? Ik denk dat ik maar voor LINUX ga of een Mac laptop aanschaf. Dat Windows is niet leuk meer.Al die malware,al die hackers en crackers die op de loer liggen.Bah! Ik voorspel dat hackers e.d. ooit nog eens de ondergang van het internet zullen betekenen.En waarschijnlijk al binnen 10 a 15 jaar! In the cloud schijnt toch ook niet echt veilig en dat schijnt ook energievretend te zijn.Dus dat wordt ook niks.Een compleet gecrypteerde pc en compleet gecrypteerde verbindingen dat is het enige dat veiligheid zal bieden.Imers, wat heeft een hacker/cracker aan data die hij/zij toch niet kan lezen? Zinloos om zo'n pc binnen te dringen.

15-06-2011, 14:37 door _Peterr

Leuk. Buslading is weer eens een ander woord voor Zwarte Dinsdag.....

15-06-2011, 15:05 door Anoniem

Door Anoniem: Het is toch ook dieptriest dat het nodig is om zoveel gaten in de software te moeten patchen? Ik denk dat ik maar voor LINUX ga of een Mac laptop aanschaf. Dat Windows is niet leuk meer.Al die malware,al die hackers en crackers die op de loer liggen.Bah! Ik voorspel dat hackers e.d. ooit nog eens de ondergang van het internet zullen betekenen.En waarschijnlijk al binnen 10 a 15 jaar! In the cloud schijnt toch ook niet echt veilig en dat schijnt ook energievretend te zijn.Dus dat wordt ook niks.Een compleet gecrypteerde pc en compleet gecrypteerde verbindingen dat is het enige dat veiligheid zal bieden.Imers, wat heeft een hacker/cracker aan data die hij/zij toch niet kan lezen? Zinloos om zo'n pc binnen te dringen.

Moet ik nou lachen of huilen om deze reactie...

15-06-2011, 16:16 door voidnecron

Don't feed the trolls please.

15-06-2011, 17:42 door Anoniem

@Anoniem 12:14: http://tweakers.net/nieuws/68754/secunia-apple-software-bevat-de-meeste-lekken.html

Vorig jaar of jaar daarvoor had Apple een monsterpatch voor 50 lekken. Dus stel je niet zo aan.

15-06-2011, 18:03 door Anoniem

Gelukzakken. Een hele voormiddag heeft het geduurd !
De computer spuwde fouten en fouten, ook gedeeltelijke icompatibiliteit met Windows(Interactive Services dialog detection)
Alle updates afzonderlijk één voor één tot wanneer de schuldige gevonden was en dat ging om Visual Studio 2005 (2538242) en 2008 (2538243).
Als ik de UAC had uitgeschakeld werden deze updates wel geïnstalleerd.
Met de laptop liep het iets beter, maar toch een maal 5 en eenmaal 8 updates tegelijk, maar in Windows 7 liep het gewoon 10 minuten en gedaan.

15-06-2011, 20:01 door Anoniem

Ik had gister 15 updates gehad,waarvan ook nog een defenitieupdate van ms essentials.
Dus totaal 16
Maar goed op de pc werk ik nu met Linux,enkel en alleen op mijn laptop heb ik nog windows.

16-06-2011, 12:23 door peanuty

Leuk jongens, Bij 3 pc's ging de update gisteren geweldig.
Bij mijn laptopje blijven er 7 updates hangen met een error 80072F78.

Nooit eerder gehad, Ik zet die laptop even in een hoek. Kom er even niet uit. :(

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer