image

Microsoft patcht buslading lekken in Internet Explorer

woensdag 12 februari 2014, 09:36 door Redactie, 5 reacties

Tijdens de patchdinsdag van februari heeft Microsoft een buslading lekken in Internet Explorer gepatcht. Ook werden problemen in Windows en de Forefront-beveiligingssoftware verholpen. Twee van de zeven updates die gisteren verschenen werden op het allerlaatste moment aangekondigd.

Het gaat om MS14-010 en MS14-011. MS14-010 verhelpt in totaal 24 lekken in IE, waarvan één kwetsbaarheid al bekend was voordat de update verscheen. Er zouden echter geen exploits in omloop zijn die van het lek misbruik maken. Update MS14-011 is bedoeld voor een kritieke kwetsbaarheid in de VBScript Scripting Engine. Zowel in het geval van de kwetsbaarheid in de VBScript Scripting Engine als de lekken in IE volstaat het bezoeken van een gehackte of kwaadaardige website om een aanvaller willekeurige code op de computer uit te laten voeren.

Ook het lek dat MS14-007 verhelpt, een kwetsbaarheid in Direct2D, maakt het mogelijk voor een aanvaller om willekeurige code op de computer uit te voeren als er alleen een gehackte of kwaadaardige website wordt bezocht. De laatste kritieke update verscheen voor Microsoft Forefront Protection for Exchange. Een kwetsbaarheid in de beveiligingssoftware zorgde ervoor dat een aanvaller willekeurige code op het systeem kon uitvoeren als er een speciaal geprepareerde e-mail werd gescand.

De overige drie updates verschenen voor Windows en maakten het voor een aanvaller mogelijk om een Denial of Service te veroorzaken, zijn rechten te verhogen of bepaalde gegevens te achterhalen. De updates zijn te downloaden via Windows Update of de Automatische Updatefunctie.

Reacties (5)
12-02-2014, 10:04 door Anoniem
Microsoft wordt met de dag beters en veiliger .Chapeau dat mag ook wel eens gezegd worden . En zet deze koers ook in 2014 onverdroten voort !
12-02-2014, 12:27 door Anoniem
Door Anoniem: Microsoft wordt met de dag beters en veiliger .Chapeau dat mag ook wel eens gezegd worden . En zet deze koers ook in 2014 onverdroten voort !

Ik hoop dat dit sarcastisch bedoelt is
12-02-2014, 13:01 door Anoniem
Door Anoniem: Microsoft wordt met de dag beters en veiliger .Chapeau dat mag ook wel eens gezegd worden . En zet deze koers ook in 2014 onverdroten voort !
Ik voel een flamewar aankomen ;]

Kleine analyse van je mening:
-Microsoft? Windows? IE?
-Met de dag? Of Iedere maand?
-Beter? Minder slecht? Of is Win8 een grote mislukking?
-Veiliger? Minder onveilig? Of is het nog altijd de gebruiker die ergens op klikt? (Ik gok dat 99.9% van alle exploits / malware interactie van de gebruiker nodig heeft...)


Ik vind persoonlijk dat MS-Windows te ingewikkeld aan het worden is, hetzelfde geldt voor de overige OS waar ik mee bekend ben (UNIX / BSD), ik kan het nog net bijhouden allemaal, maar de grens dat onze systemen slimmer worden dan wijzelf is duidelijk in zicht, wat ik een verontrustende ontwikkeling vind. Vertrouwen is goed, controle is beter.

Daarom heb ik ook geen smartphone meer ;]
12-02-2014, 16:21 door Anoniem
Door Anoniem: Microsoft wordt met de dag beters en veiliger .Chapeau dat mag ook wel eens gezegd worden . En zet deze koers ook in 2014 onverdroten voort !

Ben ik het volledig mee eens. Iedereen die altijd zo negatief is over Microsofts producten, hebben nog steeds dezelfde oogkleppen op als toen ze(in de meeste gevallen) voor het laatst Windows als OS hebben gehad(zoals bijvoorbeeld Vista wat inderdaad ook een ramp was) en dus niet openstaan voor de laatste vernieuwingen/verbeteringen zoals Windows 8.
Naar mijn mening is Windows 8(.1) gewoon erg fijn om mee te werken omdat ik er makkelijk aan gewend ben geraakt en ik gewoon opensta voor veranderingen, iets wat anderen ook eens moeten proberen.
12-02-2014, 19:55 door Anoniem
Door Anoniem:
Door Anoniem: Microsoft wordt met de dag beters en veiliger .Chapeau dat mag ook wel eens gezegd worden . En zet deze koers ook in 2014 onverdroten voort !

Ben ik het volledig mee eens. Iedereen die altijd zo negatief is over Microsofts producten, hebben nog steeds dezelfde oogkleppen op als toen ze(in de meeste gevallen) voor het laatst Windows als OS hebben gehad(zoals bijvoorbeeld Vista wat inderdaad ook een ramp was) en dus niet openstaan voor de laatste vernieuwingen/verbeteringen zoals Windows 8.
Naar mijn mening is Windows 8(.1) gewoon erg fijn om mee te werken omdat ik er makkelijk aan gewend ben geraakt en ik gewoon opensta voor veranderingen, iets wat anderen ook eens moeten proberen.

1 - Een buslading vol patches in de simpelste (beginners) browser die al jarenlang nauwelijks iets te bieden heeft is geen reclame.
2 - Windows 8 is spyware en een gevaar. Dat zeg ik niet, maar diverse deskundigen, waaronder de Duitse BSI.

"From the perspective of the BSI, the use of Windows 8 in combination with a TPM 2.0 is accompanied by a loss of control over the operating system and the hardware."

Artikel: "Steven J. Vaughan-Nichols: Does Windows 8 help the government to spy on us?"
Bron:
http://www.computerworld.com/s/article/9242150/Steven_J._Vaughan_Nichols_Does_Windows_8_help_the_government_to_spy_on_us_
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.