Microsoft dicht ernstig IE zero-day lek
Een ernstig beveiligingslek in Internet Explorer dat al een maand wordt misbruikt is eindelijk door Microsoft gepatcht. Het gaat om een kwetsbaarheid in de Microsoft XML Core Services waardoor een aanvaller het onderliggende systeem kan overnemen. De aanval was eerst bij gerichte aanvallen ingezet, maar wordt inmiddels ook voor grootschalige aanvallen gebruikt. In totaal publiceerde Microsoft als onderdeel van de patchdinsdag van juli negen patches voor in totaal zestien lekken.
Naast het XML-lek werden via een andere beveiligingsupdate ook twee andere kwetsbaarheden in IE gepatcht. Deze twee updates, MS12-043 en MS12-044, krijgen samen met MS12-045 de hoogste prioriteit. MS12-045 betreft een lek in Microsoft Data Access Components (MDAC). Ook via deze kwetsbaarheid is het mogelijk om willekeurige code op het systeem uit te voeren.
Exploits
Microsoft verwacht dat aanvallers binnen een maand exploitcode voor deze lekken hebben ontwikkeld. Systeembeheerders krijgen dan ook het advies om de drie updates zo snel als mogelijk uit te rollen. De overige patches zijn voor Windows, Visual Basic voor Applications, Office en Sharepoint. Updaten kan via de Automatische Update functie of Windows Update.
Ondertussen zijn o.a. de patches voor de lek in MSXML 4.0 uitgekomen maar het is toch nog mogelijk dat men met een lek blijft zitten als men MSXML 4.0 SP2 nog niet zelf heeft geüpgrade naar MSXML 4.0 SP3. Die upgrade naar SP3 gebeurt niet automatisch via Windows Update en de ondersteuning voor die SP2 al lang is afgelopen!
Zie: http://www.security.nl/artikel/42204/1/Patch_XML_core_services_is_uit%21.html
Na de handmatige upgrade naar MSXML 4.0 SP3 krijg je de beveiligingsupdate via Windows Update wel weer.
Downloaden kan via: http://www.microsoft.com/en-us/download/details.aspx?id=15697
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
