image

Microsoft patcht 71 lekken, publiceert 135 patches in 2015

woensdag 9 december 2015, 10:10 door Redactie, 9 reacties

Tijdens de laatste patchdinsdag van 2015 heeft Microsoft 12 beveiligingsupdates uitgebracht die 71 kwetsbaarheden verhelpen, waaronder twee actief aangevallen zero day-lekken. Door de 12 updates komt het totaal aantal updates dit jaar op 135 uit. In 2014 publiceerde Microsoft nog 85 Security Bulletins.

De updates van deze maand zijn voor Windows, Internet Explorer, Microsoft Edge, Microsoft Office, .NET Framework, Skype for Business, Microsoft Lync en Silverlight. Acht van de Security Bulletins zijn als kritiek aangemerkt, wat inhoudt dat via de lekken die deze bulletins verhelpen een aanvaller zonder al teveel interactie van de gebruiker het systeem volledig kan overnemen.

De twee zero day-lekken die actief werden aangevallen voordat Microsoft de update uitbracht bevinden zich in Microsoft Office en Windows. In het geval van Office was de kwetsbaarheid niet openbaar gemaakt voor het verschijnen van het Security Bulletin, terwijl dit bij het Windowslek wel het geval was. Het overzicht van alle verschenen Security Bulletins is op deze pagina te vinden. Updaten kan via de Automatische updatefunctie, wat op de meeste Windowscomputers staat ingeschakeld.

Reacties (9)
09-12-2015, 10:39 door [Account Verwijderd] - Bijgewerkt: 09-12-2015, 10:42
[Verwijderd]
09-12-2015, 13:16 door Anoniem
Server 2003 is nu dus serieus lek.
09-12-2015, 14:38 door Anoniem
Ik heb schijnbaar problemen met windows updates,gissteren en vandaag geprobeerd om handmatig binnen te zoeken,maar er komt maar niks,hij blijft wel doorgaan met zoeken,gisteren ook al,wel een uur en toen had ie nog niks gevonden.Vandaag de fixit tool gebruikt maar ook dat heeft niet geholpen,computer ge-re-start en zelfs opnieuw opgestart en modem even vd stroom gehaald maar dat schijnt allemaal niks te helpen.Krijgen oudere windows versies (vista) mischien de updates een dag later of zo,of zijn er geen updates voor vista (wat me sterk lijkt,aangezien er updates zouden zijn voor IE) Heel weird!
09-12-2015, 15:36 door Anoniem
En ja hoor; Er gaan weer eens dingen stuk bij automatische updates op servers:

Voor diegene die nog steeds vast zitten aan Classic ASP websites:
https://forums.iis.net/p/1229356/2114000.aspx?Re+Windows+Update+breaks+multipart+form+data
09-12-2015, 15:59 door Anoniem
Door Anoniem: Server 2003 is nu dus serieus lek.
Heel windows vanaf XP tot en met W10 is zo lek als een vergiet 136 patches dit jaar,85 vorig jaar,volgens mij was het in 2013 ook royaal met patches,wanneer zullen er eindelijk geen patches meer nodig zijn omdat alle lekken in windows eindelijk gedicht zijn? Ik vrees nooit,temeer omdat ze bij microsoft van alles blijven verzinnen om het de gebruikers nog meer naar de zin te maken; allerlei nieuwe features,waarvan de meesten onder ons toch geen gebruik van maken,en allerlei koppelingen: koppel dit aan datje pc aan je smartphone,je smartphone aan je smartwatch,je smartwatch aan je koelkast of koffiezetter,je facebook en skype aan je gmail en outlook en natuurlijk aan skype,ik geloof niet dat de boel daar veiliger van wordt.En met alle uitbreidingen en nieuwe features in windows komer er ook weer nieuwe lekken...Is het niet eens tijd dat microsoft met een windows light versie komt waarin al die onzinnige koppelingen en features niet in zijn opgenomen? Ik wil gewoon veilig en simpel kunnen internetten,wat surfen,mn e-mail lezen en dat per account,dus niks gmail en outlook en ziggo mail mengen/koppelen,zou het mogelijk kunnen zijn om dat voor mensen zoals ondergetekende te ontwikkelen,een windows light versie? O,ja ik heb bij mn windows updates een optionele windows update om o.m. windows live messenger te installeren,ik dacht dat die allang was afgeschaft,zelfs als die update slaagt,dan is er geen hond die nog aanwezig is op windows live messenger,ook wel msn genaamd,om mee te chatten.Dus microsoft,waarom dit soort onzinnige updates aanbieden?
09-12-2015, 16:14 door Anoniem
Door Anoniem: Server 2003 is nu dus serieus lek.

Volgens mij is alles lek. Het een alleen iets meer dan het ander.
09-12-2015, 18:38 door Anoniem
Door Anoniem: Ik heb schijnbaar problemen met windows updates,gissteren en vandaag geprobeerd om handmatig binnen te zoeken,maar er komt maar niks,hij blijft wel doorgaan met zoeken,gisteren ook al,wel een uur en toen had ie nog niks gevonden.Vandaag de fixit tool gebruikt maar ook dat heeft niet geholpen,computer ge-re-start en zelfs opnieuw opgestart en modem even vd stroom gehaald maar dat schijnt allemaal niks te helpen.Krijgen oudere windows versies (vista) mischien de updates een dag later of zo,of zijn er geen updates voor vista (wat me sterk lijkt,aangezien er updates zouden zijn voor IE) Heel weird!

Ik had hetzelfde probleem. Totdat ik de computer uitschakelde daarna begon hij ineens te updaten. Zelf ook een Vista gebruiker. Updates zijn nu wel geinstalleerd.
09-12-2015, 20:02 door [Account Verwijderd]
Door Anoniem: Heel windows vanaf XP tot en met W10 is zo lek als een vergiet 136 patches dit jaar,85 vorig jaar,volgens mij was het in 2013 ook royaal met patches,wanneer zullen er eindelijk geen patches meer nodig zijn omdat alle lekken in windows eindelijk gedicht zijn?

Voor de volledigheid: I.p.v Windows kun je ook schrijven Macintosh. Dat maakt geen zier verschil. Zolang je met een door tientallen miljoenen mensen gebruikte 'device' op het internet gaat, stel je het ook bloot aan malware - ik noem het altijd 'shitware' - ontwikkeld door boosaardige mensen die alles uit de kast blijven halen om jouw uit je droom te helpen.
Accepteer het maar: Een continue lekvrij besturingssysteem met netwerkmogelijkheden bestaat gewoon niet. Het is een utopie; een luchtkasteel!
10-12-2015, 10:22 door PietdeVries
Door Anoniem:
Door Anoniem: Server 2003 is nu dus serieus lek.
Heel windows vanaf XP tot en met W10 is zo lek als een vergiet 136 patches dit jaar,85 vorig jaar,volgens mij was het in 2013 ook royaal met patches,wanneer zullen er eindelijk geen patches meer nodig zijn omdat alle lekken in windows eindelijk gedicht zijn? Ik vrees [...]

Tja - een beetje trollen kan nooit kwaad, wel? Maar om je een antwoord te geven: ik denk dat Microsoft eerder fout-vrij is dan dat jij een samenhangend en correct stukje kan schrijven met de juiste interpunctie. Want je verwijt Microsoft hier wel dat ze fouten maken, maar jouw verhaal verdient ook geen schoonheidsprijs, wel?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.