Microsoft update voor ernstig beveiligingslek in Word beschikbaar
Er is een Microsoft beveiligingsupdate beschikbaar voor het ernstige beveiligingslek in Microsoft Word dat op 24 maart jl. bekend gemaakt werd.
Het kritieke beveiligingslek stelt een aanvaller in staat willekeurige commando’s op het systeem uit te voeren wanneer een speciaal geprepareerd bestand wordt geopend in een van de getroffen versies van Microsoft Office. De beveiligingsupdate verhelpt dit specifieke lek en nog twee andere beveiligingslekken.
Wanneer de Fix-it oplossing, die eerder verstrekt werd, is geïnstalleerd, moet deze na de update weer verwijderd worden om ervoor te zorgen dat RTF-bestanden weer correct in Word kunnen worden geopend.
Automatische updates
Gebruikers die automatische updates hebben ingeschakeld hoeven in principe geen actie te ondernemen omdat deze beveiligingsupdate automatisch wordt gedownload en geïnstalleerd. Het kan echter, gezien de ernst van het lek, geen kwaad om even handmatig op updates te controleren.
http://www.microsoft.com/en-us/download/details.aspx?id=42373
bvd.
hoe kan je zien dat je eerder gebruik heb gemaakt van een fix-it oplossing ?
Windows Configuratiescherm\ Programma's\ Programma's en onderdelen.
Engels:
Windows Control Panel\ Programs\ Programs and Features.
Tip:
Als je een tijdelijke Microsoft Fix it oplossing uitvoert, maak er dan een goeie gewoonte van die Fix it samen met de bijbehorende Fix it om de eerste ongedaan te kunnen maken en samen met snelkoppelingen naar de betreffende Microsoft webpagina's op te slaan in een map betreffende die Fix it/ die workaround/ dat betreffende probleem en geef die map een naam die die workaround/ dat probleem kort omschrijft.
Zo heb je een geheugensteuntje aan wat je hebt uitgevoerd, compleet met links naar de betreffende Microsoft webpagina's, én (belangrijk!) de Fix it om de eerder uitgevoerde Fix it ongedaan te kunnen maken.
hoe kan je zien dat je eerder gebruik heb gemaakt van een fix-it oplossing ?
Windows Configuratiescherm\ Programma's\ Programma's en onderdelen.
Engels:
Windows Control Panel\ Programs\ Programs and Features.
Tip:
Als je een tijdelijke Microsoft Fix it oplossing uitvoert, maak er dan een goeie gewoonte van die Fix it samen met de bijbehorende Fix it om de eerste ongedaan te kunnen maken en samen met snelkoppelingen naar de betreffende Microsoft webpagina's op te slaan in een map betreffende die Fix it/ die workaround/ dat betreffende probleem en geef die map een naam die die workaround/ dat probleem kort omschrijft.
Zo heb je een geheugensteuntje aan wat je hebt uitgevoerd, compleet met links naar de betreffende Microsoft webpagina's, én (belangrijk!) de Fix it om de eerder uitgevoerde Fix it ongedaan te kunnen maken.
Als ik een Fix it gebruik download ik ook altijd meteen de Fix it om deze weer ongedaan te maken. Deze zet ik op het bureaublad met de naam (in hoofdletters) FIXIT UIT met daarachter de naam van het probleem, bijvoorbeeld office_rtf.
ik kwam wel een verdwaalde fixi-it tegen van 2012 (waarschijnlijk vergeten te verwijderen want de boel draait verder goed).
giant, bedankt voor de handige tip, die zal ik zeker de volgende keer gebruiken.
mvg, ben987.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
