Microsoft start 2012 met 8 Windows-lekken
Microsoft zal aanstaande dinsdag de eerste zeven patches van 2012 uitbrengen, waarmee het in totaal acht beveiligingslekken verhelpt. De kwetsbaarheden bevinden zich in Windows en Microsoft Developer Tools en Software. Van deze zeven patches zijn er zes "important" en één critical. Via de kritieke kwetsbaarheid kan een aanvaller zonder enige interactie van de gebruiker, behalve het openen van bijvoorbeeld een website, het onderliggende systeem overnemen.
Via twee van de belangrijke lekken is het ook mogelijk om willekeurige code op het systeem van de gebruiker uit te voeren, maar hier is meer interactie van de gebruiker bij vereist. Via de overige lekken kan een aanvaller zijn rechten op het systeem verhogen of informatie stelen. Voor het eerst omschrijft Microsoft ook een ander soort aanval, namelijk "Security Feature Bypass" (SFB).
"SFB- klasse problemen zijn op zichzelf niet door een aanvaller te gebruiken, maar een aanvaller zou ze bij een andere exploit gebruiken", zegt Angela Gunn, van de Microsoft Trustworthy Computing Group. De updates zijn aanstaande dinsdagavond te downloaden.
Dit om schade te voorkomen.
Was ooit te horen in een aflevering van debeviligingsupdate.
Niet bedoelt om af te kraken, maar ze hadden beter een geheel nieuw o.s. kunnen uitbrengen dan blijven voorborduren
op Windows. En wat ik heel zeker jammer vind is dat ze niet gelijk met de updates uitkomen maar wachten op de zogenaamde patch-dinsdag.
En dan maar te zwijgen van het steeds moeten rebooten.
Na veel gezeur van kennissen ben ik nu overgestapt op PCLinuxOS, en dat had ik veel en veel eerder moeten doen.
Gewoon heerlijk, makkelijk, geen ge-reboot, veiligere, opensource, gratis, en alles aan boord wat ik maar kan wensen
voor een gewone pc-user.
Kan het alleen maar iedereen aanraden.
Heb eerst Ubuntu getest maar die viel me zwaar tegen, toen weer terug naar Windows7, en nu eindelijk mijn O.S.
gevonden en dat is PCLinux O.S.
http://www.pclinuxos.nl/
Ben maar een gewone pc-gebruikers, en moet eerlijk bekennen dat Linux super super super gaaf is, en dat zonder dat
het centen kost. Heel soms moet ook ik eens iets navragen op het forum, maar dat had ik bij Windows ook dus.
Probeer het maar eens uit, of anders probeer eens een live boot cd.
Linux rocks
Dit om schade te voorkomen.
Was ooit te horen in een aflevering van debeviligingsupdate.
Niet bedoelt om af te kraken, maar ze hadden beter een geheel nieuw o.s. kunnen uitbrengen dan blijven voorborduren
op Windows. En wat ik heel zeker jammer vind is dat ze niet gelijk met de updates uitkomen maar wachten op de zogenaamde patch-dinsdag.
En dan maar te zwijgen van het steeds moeten rebooten.
Na veel gezeur van kennissen ben ik nu overgestapt op PCLinuxOS, en dat had ik veel en veel eerder moeten doen.
Gewoon heerlijk, makkelijk, geen ge-reboot, veiligere, opensource, gratis, en alles aan boord wat ik maar kan wensen
voor een gewone pc-user.
Kan het alleen maar iedereen aanraden.
Heb eerst Ubuntu getest maar die viel me zwaar tegen, toen weer terug naar Windows7, en nu eindelijk mijn O.S.
gevonden en dat is PCLinux O.S.
http://www.pclinuxos.nl/
Ben maar een gewone pc-gebruikers, en moet eerlijk bekennen dat Linux super super super gaaf is, en dat zonder dat
het centen kost. Heel soms moet ook ik eens iets navragen op het forum, maar dat had ik bij Windows ook dus.
Probeer het maar eens uit, of anders probeer eens een live boot cd.
Linux rocks
leuk.... echt goed on-topic enzo
Zal ik hier maar een verhaal neerzetten over wat ik dit weekend gedaan heb?
Ik zou willen dat de mensen op security.nl zich liever echt met security bezig zouden houden dan met dit soort geblaat.
On-topic: Blij dat microsoft zich wel bezig blijft houden met het verbeteren van Windows. Een score van 8 lekken aan het begin van het jaar noem ik zeker niet slecht. Windows is nou eenmaal het minst veilige design in combinatie met de grootste installed base.
Ik gebruik op mijn laptop fedora 16,en wil ook op de pc dat ooit installeren waarop nu Ubuntu staat.
Windows heb ik dus gedumpt.
Want alles wat ik op de computer moet doen,dat kan ik nu met Linux ook.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
