image

Microsoft dicht buslading Windows en IE-lekken

woensdag 15 juni 2011, 10:18 door Redactie, 11 reacties

Microsoft heeft zestien patches voor ernstige lekken in Windows, Internet Explorer en andere programma's uitgebracht. In totaal gaat het om 34 kwetsbaarheden, waarvan elf in Internet Explorer. Van de zestien patches hebben er negen een "critical" rating meegekregen, maar volgens Microsoft verdienen MS11-042 (Distributed File System), MS11-043 (SMB Client), MS11-050 (IE) en MS11-052 (Windows) de hoogste prioriteit.

Eén van de problemen die Microsoft verhielp, is een tijdens Hack in the Box Amsterdam aangekondigd zero day-lek in Internet Explorer. Via deze aanval, genaamd "cookiejacking", kon een aanvaller cookies van gebruikers stelen en vervolgens als de gebruiker inloggen.

De overige updates zijn voor Microsoft .NET Framework, Silverlight, Microsoft Forefront Threat Management Gateway, Office, SQL Server en Visual Studio. Van zeventien lekken is volgens Microsoft de kans groot dat aanvallers aanvalscode voor oude Windows-versies ontwikkelen. Bij gebruikers van Windows 7 is de kans op exploits bij tien lekken aanwezig. Updaten kan via de Automatische Update functie of Windows Update website.

Reacties (11)
15-06-2011, 11:15 door Anoniem
het gaat overigens om de Microsoft Forefront Threat Management Gateway Client en niet het product zelf.
Microsoft Forefront Threat Management Gateway(evenals isa 2004,2006) is nog steeds remotely exploitable vrij.(tot nu toe)
15-06-2011, 11:47 door [Account Verwijderd]
[Verwijderd]
15-06-2011, 12:14 door quikfit
Door Peter V: Dowloaden duurde exact 30 minuten.

Zelden zoveel patches gezien op 1 maand.

Ik heb een langzame internet verbinding hier in het buitenland maar mijn 18 patches waren binnen 10 minuten binnen en geïnstalleerd.
15-06-2011, 12:14 door Anoniem
Het is toch ook dieptriest dat het nodig is om zoveel gaten in de software te moeten patchen? Ik denk dat ik maar voor LINUX ga of een Mac laptop aanschaf. Dat Windows is niet leuk meer.Al die malware,al die hackers en crackers die op de loer liggen.Bah! Ik voorspel dat hackers e.d. ooit nog eens de ondergang van het internet zullen betekenen.En waarschijnlijk al binnen 10 a 15 jaar! In the cloud schijnt toch ook niet echt veilig en dat schijnt ook energievretend te zijn.Dus dat wordt ook niks.Een compleet gecrypteerde pc en compleet gecrypteerde verbindingen dat is het enige dat veiligheid zal bieden.Imers, wat heeft een hacker/cracker aan data die hij/zij toch niet kan lezen? Zinloos om zo'n pc binnen te dringen.
15-06-2011, 14:37 door _Peterr
Leuk. Buslading is weer eens een ander woord voor Zwarte Dinsdag.....
15-06-2011, 15:05 door Anoniem
Door Anoniem: Het is toch ook dieptriest dat het nodig is om zoveel gaten in de software te moeten patchen? Ik denk dat ik maar voor LINUX ga of een Mac laptop aanschaf. Dat Windows is niet leuk meer.Al die malware,al die hackers en crackers die op de loer liggen.Bah! Ik voorspel dat hackers e.d. ooit nog eens de ondergang van het internet zullen betekenen.En waarschijnlijk al binnen 10 a 15 jaar! In the cloud schijnt toch ook niet echt veilig en dat schijnt ook energievretend te zijn.Dus dat wordt ook niks.Een compleet gecrypteerde pc en compleet gecrypteerde verbindingen dat is het enige dat veiligheid zal bieden.Imers, wat heeft een hacker/cracker aan data die hij/zij toch niet kan lezen? Zinloos om zo'n pc binnen te dringen.
Moet ik nou lachen of huilen om deze reactie...
15-06-2011, 16:16 door voidnecron
Don't feed the trolls please.
15-06-2011, 17:42 door Anoniem
@Anoniem 12:14: http://tweakers.net/nieuws/68754/secunia-apple-software-bevat-de-meeste-lekken.html

Vorig jaar of jaar daarvoor had Apple een monsterpatch voor 50 lekken. Dus stel je niet zo aan.
15-06-2011, 18:03 door Anoniem
Gelukzakken. Een hele voormiddag heeft het geduurd !
De computer spuwde fouten en fouten, ook gedeeltelijke icompatibiliteit met Windows(Interactive Services dialog detection)
Alle updates afzonderlijk één voor één tot wanneer de schuldige gevonden was en dat ging om Visual Studio 2005 (2538242) en 2008 (2538243).
Als ik de UAC had uitgeschakeld werden deze updates wel geïnstalleerd.
Met de laptop liep het iets beter, maar toch een maal 5 en eenmaal 8 updates tegelijk, maar in Windows 7 liep het gewoon 10 minuten en gedaan.
15-06-2011, 20:01 door Anoniem
Ik had gister 15 updates gehad,waarvan ook nog een defenitieupdate van ms essentials.
Dus totaal 16
Maar goed op de pc werk ik nu met Linux,enkel en alleen op mijn laptop heb ik nog windows.
16-06-2011, 12:23 door peanuty
Leuk jongens, Bij 3 pc's ging de update gisteren geweldig.
Bij mijn laptopje blijven er 7 updates hangen met een error 80072F78.

Nooit eerder gehad, Ik zet die laptop even in een hoek. Kom er even niet uit. :(
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.