Microsoft dicht buslading Windows en IE-lekken
Microsoft heeft zestien patches voor ernstige lekken in Windows, Internet Explorer en andere programma's uitgebracht. In totaal gaat het om 34 kwetsbaarheden, waarvan elf in Internet Explorer. Van de zestien patches hebben er negen een "critical" rating meegekregen, maar volgens Microsoft verdienen MS11-042 (Distributed File System), MS11-043 (SMB Client), MS11-050 (IE) en MS11-052 (Windows) de hoogste prioriteit.
Eén van de problemen die Microsoft verhielp, is een tijdens Hack in the Box Amsterdam aangekondigd zero day-lek in Internet Explorer. Via deze aanval, genaamd "cookiejacking", kon een aanvaller cookies van gebruikers stelen en vervolgens als de gebruiker inloggen.
De overige updates zijn voor Microsoft .NET Framework, Silverlight, Microsoft Forefront Threat Management Gateway, Office, SQL Server en Visual Studio. Van zeventien lekken is volgens Microsoft de kans groot dat aanvallers aanvalscode voor oude Windows-versies ontwikkelen. Bij gebruikers van Windows 7 is de kans op exploits bij tien lekken aanwezig. Updaten kan via de Automatische Update functie of Windows Update website.
Microsoft Forefront Threat Management Gateway(evenals isa 2004,2006) is nog steeds remotely exploitable vrij.(tot nu toe)
Zelden zoveel patches gezien op 1 maand.
Ik heb een langzame internet verbinding hier in het buitenland maar mijn 18 patches waren binnen 10 minuten binnen en geïnstalleerd.
Vorig jaar of jaar daarvoor had Apple een monsterpatch voor 50 lekken. Dus stel je niet zo aan.
De computer spuwde fouten en fouten, ook gedeeltelijke icompatibiliteit met Windows(Interactive Services dialog detection)
Alle updates afzonderlijk één voor één tot wanneer de schuldige gevonden was en dat ging om Visual Studio 2005 (2538242) en 2008 (2538243).
Als ik de UAC had uitgeschakeld werden deze updates wel geïnstalleerd.
Met de laptop liep het iets beter, maar toch een maal 5 en eenmaal 8 updates tegelijk, maar in Windows 7 liep het gewoon 10 minuten en gedaan.
Dus totaal 16
Maar goed op de pc werk ik nu met Linux,enkel en alleen op mijn laptop heb ik nog windows.
Bij mijn laptopje blijven er 7 updates hangen met een error 80072F78.
Nooit eerder gehad, Ik zet die laptop even in een hoek. Kom er even niet uit. :(
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
