Microsoft patcht ernstige IE- en Windows-lekken
Een beveiligingslek in Internet Explorer dat aanvallers al sinds augustus gebruiken heeft Microsoft eindelijk gepatcht, alsmede 25 andere kwetsbaarheden in de browser, Windows en andere programma's. Tijdens de patchdinsdag van oktober verschenen er 8 Security Bulletins voor in totaal 26 lekken.
Drie beveiligingsupdates krijgen van Microsoft de hoogste prioriteit. Het gaat om MS13-080, MS13-081 en MS13-083. MS13-080 verhelpt naast het aangevallen IE-lek ook negen andere problemen in Microsofts browser. Via de kwetsbaarheden was het mogelijk om het onderliggende systeem over te nemen als een gebruiker een gehackte of kwaadaardige website bezocht.
Windows
MS13-081 verhelpt in totaal zeven kwetsbaarheden in de Windows Kernel-Mode Drivers. Het ergste lek maakte het mogelijk om willekeurige code op het systeem uit te voeren als de gebruiker een kwaadaardige pagina met speciaal geprepareerde OpenTypefonts bekeek. Daarnaast zijn verschillende lekken opgelost waardoor een aanvaller met toegang tot het systeem zijn rechten kon verhogen. In bepaalde gevallen was hiervoor fysieke toegang tot een USB-poort nodig.
Het laatste belangrijke Security Bulletin, MS13-083, lost één beveiligingslek in Windows op. In het geval een kwetsbaar systeem via een ASP.NET webapplicatie toegankelijk was, zou een aanvaller willekeurige code op het systeem kunnen uitvoeren. Verder zijn er patches verschenen die lekken in Microsoft Silverlight, Office en SharePoint Server verhelpen. Updaten kan via Windows Update en de Automatische Update-functie.
wat te doen met de fix??
moet tie er nu eerst af of nog laten staan?
Goed gebruik is om voor het updaten eerst de Fix it ongedaan te maken en gelijk daarna de update uit te voeren.
Heb je de update al uitgevoerd zonder eerst de Fix it ongedaan te maken, dan maak je de Fix it daarna nog ongedaan.
ahum, gelukkig zijn de patches er, not gone tell you i told you so.
Zoiets als "wie niet patcht is gek",
of "de Fix it voor IE was niet bedoeld voor IE 64 bit",
of "sommige eerdere Microsoft updates leverden problemen op",
of wát bedoel je in vredesnaam met je opmerking?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
