Microsoft werkte tijdens vakantie aan noodpatch
De vakantieperiode had geen invloed op het uitbrengen van een noodpatch voor Internet Explorer, aldus Microsoft. De softwaregigant kwam afgelopen maandag, buiten de maandelijkse patchcyclus om, met een beveiligingsupdate voor een ernstig beveiligingslek in Internet Explorer 6, 7 en 8 dat actief door aanvallers wordt gebruikt voor het overnemen van kwetsbare Windows-computers.
De kwetsbaarheid in de browser werd eind december ontdekt, maar zou mogelijk al sinds 18 december circuleren. Op 1 januari publiceerde Microsoft als tijdelijk oplossing een Fix It-oplossing om gebruikers te beschermen.
Vakantie
De patchdinsdag van januari vond op 7 januari plaats, maar bevatte geen update voor dit specifieke IE-lek. Het feit dat de update ontbrak had niets met de vakantiedagen te maken.
"De vakantie had geen invloed op het uitbrengen van de update. We hebben tijdens de vakantie gewerkt om het dreigingslandschap te monitoren en werkten parallel aan een update om onze klanten tegen aanvallen te beschermen", zegt Microsoft Security Development Manager Jonathan Ness.
Update
Het installeren van de noodpatch kan voor problemen zorgen als een andere beveiligingsupdate ontbreekt, namelijk MS12-077. Is dit het geval, dan kunnen gebruikers lege pagina's of een navigatiemelding te zien krijgen.
In het geval Windows Update wordt gebruikt, zal de Windows Update client zien dat zowel MS12-077 als de de noodpatch (MS13-008) ontbreken. Hiervoor moet de machine wel een keer herstart worden, merkt Ness op.
Wat een onzin. We hebben het hier over een ontzettend groot bedrijf dat vele miljoenen klanten heeft. De veiligheid van miljoenen klanten staat op het spel en zo'n probleem dient dus gewoon zo spoedig mogelijk verholpen te worden. Het is dan ook niet meer dan logisch dat zoiets gewoon in de vakantie gebeurt. Microsoft zal de medewerkers vast wel genoeg betalen en het gaat om de veiligheid van miljoenen gebruikers. Ik vind jou een ontzettende zak als jij zou zeggen: "Ik heb vakantie. Ze wachten maar een paar weken."
Er zijn van die beroepen waarbij je weet dat de kans bestaat dat je niet toekomt aan vakantie. Als je huis in de fik staat, accepteer je dan ook: "We hebben vakantie." Accepteer je dat ook als antwoord als je vuurpijl in je gezicht krijgt en op straat dood ligt te bloeden? Er zijn genoeg mensen die gewoon doorwerken met kerstmis en al werkend 2013 in zijn gegaan.
RjSeeker Et Tim Luo
ELD.
Wat een onzin. We hebben het hier over een ontzettend groot bedrijf dat vele miljoenen klanten heeft. De veiligheid van miljoenen klanten staat op het spel en zo'n probleem dient dus gewoon zo spoedig mogelijk verholpen te worden. Het is dan ook niet meer dan logisch dat zoiets gewoon in de vakantie gebeurt. Microsoft zal de medewerkers vast wel genoeg betalen en het gaat om de veiligheid van miljoenen gebruikers. Ik vind jou een ontzettende zak als jij zou zeggen: "Ik heb vakantie. Ze wachten maar een paar weken."
Er zijn van die beroepen waarbij je weet dat de kans bestaat dat je niet toekomt aan vakantie. Als je huis in de fik staat, accepteer je dan ook: "We hebben vakantie." Accepteer je dat ook als antwoord als je vuurpijl in je gezicht krijgt en op straat dood ligt te bloeden? Er zijn genoeg mensen die gewoon doorwerken met kerstmis en al werkend 2013 in zijn gegaan.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
