Microsoft monsterpatch voor 57 Windows-lekken
Microsoft zal aanstaande dinsdag één van de grootste patchrondes in de geschiedenis van het bedrijf beleven. Er verschijnen dan 12 beveiligingsupdates die maar liefst 57 beveiligingslekken in Windows, Internet Explorer, Exchange Software, Office, .NET Framework en Microsoft Server Software verhelpen. Tien van de updates die uitkomen zijn voor Windows bedoeld.
In het ergste geval kan een aanvaller via de kwetsbaarheden computers volledig overnemen. Zes van de updates hebben de hoogste beoordeling van 'critical' gekregen, wat betekent dat een aanvaller willekeurige code op het systeem kan uitvoeren.
Updates
Vier andere updates verhelpen problemen waardoor een aanvaller zijn rechten op het systeem kan verhogen en de laatste twee zijn bedoeld voor twee Denial of Service problemen. Van de 7 updates die voor Windows 7 verschijnen zijn er twee als 'critical' beoordeeld, terwijl Windows XP-gebruikers vier critical-updates zullen ontvangen.
Het recordaantal beveiligingsupdates tijdens één patchcyclus dateert van april 2011. Toen verschenen er 17 updates voor 64 kwetsbaarheden. De updates zijn vanaf aanstaande dinsdagavond te downloaden.
Dit drama van beveiligingslekken gaat maar door ...
Dit drama van beveiligingslekken gaat maar door ...
Ieder OS heeft beveiligingslekken maar omdat de software van Microsoft het meest wordt gebruikt komt het ook meer in het nieuws. Duh. Het is maar net hoe de media het naar buiten brengt. https://www.security.nl/artikel/30481
Maar windows 8 is nu net pas uit, dus je moet gewoon nog wat geduld hebben.
Dit drama van beveiligingslekken gaat maar door ...
Weer zo'n onwetende, dogmatisch infantiele linux-fundi aan het woord. Zowel Windows 7 en 8 werken stabieler en sneller dan alle gnu/Linux versie's van de laatstste jaren. Tenzij je een antieke of lichte window-manager met de look and feel van Windows 95 op je Gnu/Linux wilt. En de veiligheid van Gnu/Linux is het beperkt aantal gebruikers van Gnu/linux vanwege de gebruikersonvriendelijkheid van slechte hardware support (tenzij antieke hardware) en de vele bugs en dus nog steeds vaak noodzakelijk ms-dosserig terminalgevruik. Bij gelijke gebruikersaantallen zouden mogelijk Gnu/Linusversies volledig door de mand vallen.
Ik weet niet wat voor brakke hardware je gebruikt maar om MS instabiel te noemen gaat toch wat ver. Daarbij en dat is algemeen bekend, heeft MS een zeer groot marktaandeel en daardoor aantrekkelijk om te hacken. Daar staat tegen over dat MS producten toch als relatief veilig kunnen worden beschouwd. Vooral wanneer je bedenkt dat de gebruikers van alle niveaus dit OS intensief gebruiken. Want, zeg eens even, wanneer heb je voor de laatste keer nog gehoord over een enorme virusuitbraak?
Een systeem dat constant onder vuur ligt is daar alerter op dan een systeem dat nooit onder vuur ligt. Dat zie bij immuunsysteem, dat zie je bij landen die constant in staat van paraatheid zijn (Israël) en dat geld zeker ook voor software.
Ten tijden van windows 95,98 en ME had je gelijk. Maar nu is er toch veel veranderd. Welkom in 2013.
Dit drama van beveiligingslekken gaat maar door ...
Ik ben geen fan van M$ maar je kunt ze niet overal de schuld van geven.
Wanneer jij in de veiligste auto ter wereld rijdt kun je er niets aan doen als iemand hem saboteert in de nacht voor je deur en je daardoor ineens een wiel verliest de volgende morgen!
Dit drama van beveiligingslekken gaat maar door ...
Weer zo'n onwetende, dogmatisch infantiele linux-fundi aan het woord. Zowel Windows 7 en 8 werken stabieler en sneller dan alle gnu/Linux versie's van de laatstste jaren. Tenzij je een antieke of lichte window-manager met de look and feel van Windows 95 op je Gnu/Linux wilt. En de veiligheid van Gnu/Linux is het beperkt aantal gebruikers van Gnu/linux vanwege de gebruikersonvriendelijkheid van slechte hardware support (tenzij antieke hardware) en de vele bugs en dus nog steeds vaak noodzakelijk ms-dosserig terminalgevruik. Bij gelijke gebruikersaantallen zouden mogelijk Gnu/Linusversies volledig door de mand vallen.
Wat snelheid betreft is het wel gelijk ja wat veiligheid betreft van beperkte gebruikers is gelul de server markt staat vol met Linux bakken slechte hardware support ook niet meer waar bij de populaire distro,s.
En bij gelijke gebruikersaantallen blijft ook een Linux machine inherent veiliger denk jij nu echt dat virusschrijvers geen harde plasser zouden krijgen van een succesvol trojan keylogger enz enz op Linux machines ?
gegarandeerd 100 % besmetting want niemand heeft een virusscanner draaien dat is ongeveer 2 % van de wereldwijde consumenten gebruikers.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
