image

Microsoft dicht lekken in Windows, Office, IE en Edge

dinsdag 11 juli 2017, 19:38 door Redactie, 15 reacties

Microsoft heeft vanavond updates uitgebracht die 54 beveiligingslekken in de eigen software verhelpen, waaronder in Windows, Office, WordPad, Internet Explorer en Edge. Vier van de kwetsbaarheden waren al bekend voordat de updates van Microsoft verschenen, maar zijn volgens de softwaregigant niet aangevallen. Er is dan ook geen sprake van zogeheten zero-days.

Via deze vier beveiligingslekken (CVE-2017-8584, CVE-2017-8587, CVE-2017-8602 en CVE-2017-8611) was het mogelijk om gebruikers van IE en Edge naar gespoofte websites te sturen, het systeem via Windows Verkenner vast te laten lopen en kon een aanvaller de Microsoft HoloLens overnemen door hier een wifi-pakketje naar toe te sturen. Verder heeft Microsoft ook een ernstige kwetsbaarheid in WordPad verholpen. Door een gebruiker een kwaadaardig bestand te laten openen had een aanvaller willekeurige code op het systeem kunnen uitvoeren. Ook is de embedded Flash Player in IE11 en Edge gepatcht. De updates zullen op de meeste systemen automatisch worden geïnstalleerd.

Reacties (15)
12-07-2017, 12:00 door Anoniem
Ik kan sinds vorige maand geen windows updates meer installeren. Bij het installeren van de updates voor de maand juni 2017 kreeg ik een 0x80070005 error en mededeling update mislukt. Het betreft hier een windows 8.1 medion akoya notebook. Malwarebytes en eigen virusscanner (bitdefender) hebben geen malware gevonden en ik werk met admin.account dus ik begrijp hier niks van. Weet iemand raad?
12-07-2017, 14:04 door Anoniem
Door Anoniem: Ik kan sinds vorige maand geen windows updates meer installeren. Bij het installeren van de updates voor de maand juni 2017 kreeg ik een 0x80070005 error en mededeling update mislukt. Het betreft hier een windows 8.1 medion akoya notebook. Malwarebytes en eigen virusscanner (bitdefender) hebben geen malware gevonden en ik werk met admin.account dus ik begrijp hier niks van. Weet iemand raad?
Als je een herstelpunt hebt gemaakt van vóór die tijd zou ik zeggen: Herstel naar een eerdere datum via herstelpunt te typen in het zoekvenster, te starten en klik dan in het verschenen venster: Systeemherstel.
Vink aan: Meer herstelpunten weergeven. Pak een herstelpunt van eerder dan Juni. :)
12-07-2017, 14:14 door Anoniem
Heeft iemand al ontdekt hoe je bij Microsoft meer info over de precieze updates (CVEs etc.) vindt? Ik klik me een ongeluk in het Security TechCenter, maar kom geen steek verder.

Beste bron heb ik tot nu toe bij het HP ZeroDayInitiative gevonden, hier worden ook echt alle CVEs vermeld: https://www.zerodayinitiative.com/blog/2017/7/11/the-july-2017-security-update-review
12-07-2017, 14:57 door [Account Verwijderd]
[Verwijderd]
12-07-2017, 15:09 door Anoniem
Het was prettig geweest als Microsoft even had gemeld dat de meest recente update 2 Gbyte extra van je hard schijf vergt. Dat staat helaas nergens, voor zover ik weet.
12-07-2017, 15:10 door Anoniem
Zijn de updates voor Internet Explorer inbegrepen in de Security Only update van Juli? Microsoft noemt ze wel in het rijtje ‘Improvements and fixes’:
‘This security update includes quality improvements. No new operating system features are being introduced in this update. Key changes include: Security updates to Windows kernel, ASP.NET, Internet Explorer 11, ….’
Zie ook:
https://support.microsoft.com/en-us/help/4025333/windows-8-update-kb4025333

Als de updates voor Internet Explorer inbegrepen zijn in de Security Only update van Juli, dan hebben we met een beleidswijziging van Microsoft te maken.
Of gaat het hier om een ‘vergissing/slordigheid’ van een Microsoft-werknemer, die voor het gemak het rijtje ‘Improvements and fixes’ van de July 11, 2017—KB4025336 (Monthly Rollup):
https://support.microsoft.com/en-us/help/4025336/windows-8-update-kb4025336
gecopieerd heeft naar de July 11, 2017—KB4025333 (Security-only update):
https://support.microsoft.com/en-us/help/4025333/windows-8-update-kb4025333.

De tekst over de Cumulative security update for Internet Explorer: July 11, 2017 onder ‘Important’ suggereert, dat de updates voor Internet Explorer niet inbegrepen zijn in de Security Only update van Juli:
‘The fixes included in this Security Update for Internet Explorer 4025252 are also included in the July 2017 Security Monthly Quality Rollup. Installing either the Security Update for Internet Explorer or the Security Monthly Quality Rollup installs the fixes that are resolved in this update.’
Zie ook:
https://support.microsoft.com/en-us/help/4025252/cumulative-security-update-for-internet-explorer-july-11-2017

Dit alles roept de vraag op: moeten, net als gedurende de vorige maanden, in aanvulling op de July Security-only update ook nog de Cumulative security update for Internet Explorer: July 11, 2017 installeren? Wie weet het antwoord?
Harry
12-07-2017, 21:26 door karma4
https://portal.msrc.microsoft.com/en-us/security-guidance Ziet er toch compleet uit.
De download wijst naar de catalog download met search kb artikel je kent zoeken op win versie..
12-07-2017, 22:19 door Anoniem
Door karma4: https://portal.msrc.microsoft.com/en-us/security-guidance Ziet er toch compleet uit.
De download wijst naar de catalog download met search kb artikel je kent zoeken op win versie..

Dank voor jouw reactie.
Jammer genoeg geeft de website waarnaar je verwijst geen antwoord op de vraag of de Cumulative security update for Internet Explorer: July 11, 2017 wel of niet is inbegrepen in de July Security-only update (althans, ik zie het antwoord niet). Mocht ik me vergissen, dan houd ik mij aanbevolen voor jouw uitleg.
Harry
13-07-2017, 07:15 door karma4
Door Anoniem:
Dank voor jouw reactie.
Jammer genoeg geeft de website waarnaar je verwijst geen antwoord op de vraag of de Cumulative security update for Internet Explorer: July 11, 2017 wel of niet is inbegrepen in de July Security-only update (althans, ik zie het antwoord niet). Mocht ik me vergissen, dan houd ik mij aanbevolen voor jouw uitleg.
Harry
Elk product heeft zijn eigen Update cyclus zijn eigen onderhoud. Niet iedereen zal van alles op zijn systeem hebben staan. En niet iedereen zal voor van alles automatische updates willen. Dus ik snap je vraag niet.
Heb je het op hè systeem en staaf automatisch updaten aan dan hoort dat er bij te komen. Checken van de nummers wat het is en wat het zou moeten zijn is jouw optie.

Dit vervelende handmatig nalopen is in complexe stacks een lastig tijdrovend klusje. Allemaal voorwaarden en afhankelijkheden. Kom je iet geks tegen mag je met leveranciers op de koffie.
13-07-2017, 09:40 door Anoniem
Windows verkenner vast laten lopen. Leuk :^)

Anyway, is het mogelijk om de embedded Flash Player uit te zetten of beter eraf te gooien?
Ik gebruik de browsers toch niet, maar Edge opende ineens na de Creators Update...

Vond ik niet zo fijn.
13-07-2017, 09:57 door Anoniem
Door Anoniem: Ik kan sinds vorige maand geen windows updates meer installeren. Bij het installeren van de updates voor de maand juni 2017 kreeg ik een 0x80070005 error en mededeling update mislukt. Het betreft hier een windows 8.1 medion akoya notebook. Malwarebytes en eigen virusscanner (bitdefender) hebben geen malware gevonden en ik werk met admin.account dus ik begrijp hier niks van. Weet iemand raad?

Bitdefender raad niet een andere scanner aan zoals Malwarebytes op je systeem samen te zetten .
het kan het gedrag beinvloeden .
13-07-2017, 11:14 door [Account Verwijderd]
[Verwijderd]
13-07-2017, 12:06 door Anoniem
Pff dat is nogal wat gedoe zeg. Is een terugzetting in de tijd of een reset naar factorysettings niet beter,zeker als probleem mogelijk wordt veroorzaakt door malware/hacking? Ik heb ook de windows reparatietool erop los gelaten die vondt wel fouten in windows update en heeft gerepareerd maar evengoed vervolgens toch weer deze 0x80070005 en update mislukt melding. Toch raar dat deze reparatietool dit probleem niet (echt) kan verhelpen. Want volgens mij checkt die ook het register.
13-07-2017, 13:03 door [Account Verwijderd]
[Verwijderd]
17-07-2017, 13:37 door Anoniem
Na de laatste updates kan ik de Excel files niet meer met dubbelklikken openen. De pc teruggezet via een herstelpunt. Nu werkt het weer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.