image

Ernstige beveiligingslekken in Windows, IE en Edge gepatcht

woensdag 13 december 2017, 10:24 door Redactie, 7 reacties

Tijdens de laatste patchcyclus van 2017 heeft Microsoft 32 kwetsbaarheden in de eigen software verholpen. Het gaat onder andere om ernstige beveiligingslekken in Windows 7, 8.1 en 10, Server 2008, Server 2012 en Server 2016, alsmede Internet Explorer, Edge en ChakraCore.

Via ernstige kwetsbaarheden kan een aanvaller zonder al teveel interactie van de gebruiker volledige controle over het systeem krijgen. Alleen het bezoeken van een kwaadaardige of gehackte website met een kwetsbare Windows-computer is bijvoorbeeld al voldoende. Verder zijn er kwetsbaarheden in Microsoft Office gepatcht waardoor een aanvaller de inhoud van het geheugen en de inhoud van met DRM-beveiligde conceptmails kon achterhalen. Deze beveiligingslekken zijn echter als belangrijk beoordeeld. De updates worden op de meeste systemen automatisch geïnstalleerd.

Reacties (7)
13-12-2017, 16:26 door Anoniem
het verbaast me elke keer weer hoeveel lekken er nog steeds in onze operatingsystems zitten en hoe gemakkelijk deze kunnen worden misbruikt.
13-12-2017, 22:05 door [Account Verwijderd]
Ik heb na de patches van gisteren issues met Chrome. 6-8 foutmeldingen totdat het start.
Ik heb geen 6-8 plugins dus waarschijnlijk ligt het niet daar aan, maar wel vreemd dat het na die meldingen gewoon start en blijft draaien.
13-12-2017, 23:03 door Anoniem
Door NedFox: Ik heb na de patches van gisteren issues met Chrome. 6-8 foutmeldingen totdat het start.
Ik heb geen 6-8 plugins dus waarschijnlijk ligt het niet daar aan, maar wel vreemd dat het na die meldingen gewoon start en blijft draaien.
Hopen op een Update van Chrome dan maar :-) Sorry, ik denk dat daar het probleem zit en niet bij Microsoft.
14-12-2017, 08:09 door Anoniem
Door Anoniem: het verbaast me elke keer weer hoeveel lekken er nog steeds in onze operatingsystems zitten en hoe gemakkelijk deze kunnen worden misbruikt.

Begrijpelijk, maar als werknemer in de industrie kan ik je vertellen dat er helaas veel, heel veel bekende en onbekende bugs en kwetsbaarheden in *alle* software van alle leveranciers zit. De updates/patches die we zien, zijn voor kwetsbaarheden die ofwel actief misbruikt worden, ofwel een grote potentiele impact hebben. Bij het ontwikkelen van software treden nou eenmaal bugs op, en het is economisch niet haalbaar om die allemaal op voorhand op te lossen. Dat is ook met open source zo: het aantal mensen dat actief bugs zoekt is verwaarloosbaar vergeleken met de hoeveelheid ontwikkelaars die de zoveelste shell-variant bouwen.

En dan is er nog een belangrijke factor: voortschrijdende exploit-technieken. Cybercrime is de grootste vorm van misdaad, er zijn miljarden te verdienen, en dus zijn steeds meer (en betere) mensen betrokken bij het zoeken naar kwetsbaarheden.
14-12-2017, 11:04 door Anoniem
Google Chrome sucks ook net zo , wat een trage soep is die browser geworden niet vooruit te branden bij me .
14-12-2017, 12:14 door -karma4
Door Anoniem: Google Chrome sucks ook net zo , wat een trage soep is die browser geworden niet vooruit te branden bij me .

Google Chrome draait als een trein hier. Zoals altijd.
14-12-2017, 12:56 door Anoniem
Door Anoniem: Google Chrome sucks ook net zo , wat een trage soep is die browser geworden niet vooruit te branden bij me .

Probeer de nieuwe Firefox eens (57), is echt flink sneller dan z'n voorgangers
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.