image

Microsoft patcht actief aangevallen lekken in Windows-kernel

woensdag 13 maart 2019, 09:58 door Redactie, 29 reacties

Tijdens de patchdinsdag van maart heeft Microsoft 64 kwetsbaarheden gepatcht, waaronder twee beveiligingslekken in de Windows-kernel die actief werden aangevallen voordat er een beveiligingsupdate beschikbaar was. Via de twee kwetsbaarheden kon een aanvaller die al toegang tot een systeem had zijn rechten verhogen. Eén van de lekken werd gebruikt om Chrome-gebruikers op een 32-bit versie van Windows 7 aan te vallen.

Deze kwetsbaarheid, die de aanvallers gebruikten om uit de sandbox van Chrome te breken, werd door Google aan Microsoft gerapporteerd. Het andere beveiligingslek werd door onderzoekers van anti-virusbedrijf Kaspersky Lab gevonden en gemeld. Van de 64 verholpen kwetsbaarheden zijn er 17 door Microsoft als ernstig aangemerkt en geven een aanvaller de mogelijkheid om in het ergste geval systemen over te nemen. Deze lekken bevinden zich onder andere in de DHCP Client van Windows, Internet Explorer en de Windows Scripting Engine.

Overige beveiligingslekken zijn verholpen in Microsoft Edge, Microsoft Office en SharePoint, ChakraCore, Team Foundation Server, Skype for Business, Visual Studio en NuGet. Het Zero Day Initiative stelt dat naast de twee zeroday-lekken ook kwetsbaarheden in Windows Deployment Services TFTP Server, Windows DHCP Client en NuGet Package Manager de hoogste prioriteit verdienen. Op de meeste systemen worden de updates automatisch geïnstalleerd.

Reacties (29)
13-03-2019, 10:35 door [Account Verwijderd] - Bijgewerkt: 13-03-2019, 10:35
Jammer dat je niet zeker weet of die update wel geïnstalleerd wordt/blijft. https://www.security.nl/posting/601159/Windows+10+verwijdert+automatisch+problematische+updates
13-03-2019, 10:51 door karma4
Door Kapitein Haddock: Jammer dat je niet zeker weet of die update wel geïnstalleerd wordt/blijft. https://www.security.nl/posting/601159/Windows+10+verwijdert+automatisch+problematische+updates
Jammer dat je niet zeker weet of anderen er een grotere puinhoop aan het maken zijn.
https://www.security.nl/posting/601293/Google+verhelpt+60+kwetsbaarheden+in+Chrome

Wat me verbaast, niets over: https://michael.stapelberg.ch/posts/2019-03-10-debian-winding-down/
13-03-2019, 11:09 door [Account Verwijderd]
Door karma4:
Door Kapitein Haddock: Jammer dat je niet zeker weet of die update wel geïnstalleerd wordt/blijft. https://www.security.nl/posting/601159/Windows+10+verwijdert+automatisch+problematische+updates
Jammer dat je niet zeker weet of anderen er een grotere puinhoop aan het maken zijn.
https://www.security.nl/posting/601293/Google+verhelpt+60+kwetsbaarheden+in+Chrome

Wat me verbaast, niets over: https://michael.stapelberg.ch/posts/2019-03-10-debian-winding-down/

Iemand heeft kritiek op Windows en karma4 is er als de kippen bij om Google en Linux erbij te betrekken. Lijkt me duidelijk een reactie van een Microsoft evangelist.
13-03-2019, 11:20 door karma4
Door Manjaro Linux: Iemand heeft kritiek op Windows en karma4 is er als de kippen bij om Google en Linux erbij te betrekken. Lijkt me duidelijk een reactie van een Microsoft evangelist.
Nee iemand die last van Linux evangelisme hoeft nog geen microsoft evangelist te zijn. Dat is wel een heel beperkte wereld.
Het toont tevens aan dat Linux evangelisten weinig met Informatieveiligheid op hebben en nog bezig zij in de jaren 90 os flaming met alle merkverslaving. Je moet even 30 jaar gaan bijlopen.
13-03-2019, 12:02 door Anoniem
Door Kapitein Haddock: Jammer dat je niet zeker weet of die update wel geïnstalleerd wordt/blijft. https://www.security.nl/posting/601159/Windows+10+verwijdert+automatisch+problematische+updates
Waarom?

Azijnzeiker heb je altijd. Zeker als het Microsoft betreft. Immers Microsoft kan en zal het nooit goed doen en is altijd het grote kwaad.
13-03-2019, 12:09 door [Account Verwijderd] - Bijgewerkt: 13-03-2019, 12:27
Door karma4:
Door Kapitein Haddock: Jammer dat je niet zeker weet of die update wel geïnstalleerd wordt/blijft. https://www.security.nl/posting/601159/Windows+10+verwijdert+automatisch+problematische+updates
Jammer dat je niet zeker weet of anderen er een grotere puinhoop aan het maken zijn.
https://www.security.nl/posting/601293/Google+verhelpt+60+kwetsbaarheden+in+Chrome

Google controleert haar eigen producten en zelfs die van anderen erg goed. Dan vind je inderdaad veel problemen. Ze lossen de problemen in hun eigen producten snel en goed op. Veel andere softwarefabrikanten verstoppen zich (letterlijk met hun closed source) achter wat niet weet wat niet deert, waarmee je continu een zwaard van Damocles boven je hoofd hebt hangen (maar dat weet je dus niet...).


Debian? Wat heeft dat met Windows te maken? En er gaat iemand weg bij Debian? Die kritiek heeft. Dat mag hoor. De grote Debian gemeenschap zal dat ongetwijfeld goed oppakken.

Door karma4:
Door Manjaro Linux: Iemand heeft kritiek op Windows en karma4 is er als de kippen bij om Google en Linux erbij te betrekken. Lijkt me duidelijk een reactie van een Microsoft evangelist.
Nee iemand die last van Linux evangelisme hoeft nog geen microsoft evangelist te zijn. Dat is wel een heel beperkte wereld.

Je haalt van alles door elkaar lijkt het. Het komt nogal onsamenhangend over. Heb je eigenlijk wel begrepen wat het punt van Manjaro Linux was?

Door karma4: Het toont tevens aan dat Linux evangelisten weinig met Informatieveiligheid op hebben en nog bezig zij in de jaren 90 os flaming met alle merkverslaving. Je moet even 30 jaar gaan bijlopen.

Wat een domme opmerking! Linux wordt door vele echt grote spelers (zoals Google, Amazon, etc.) gebruikt op servers en desktop. Mede omdat (informatie)veiligheid veel beter kan worden gegarandeerd met Linux dan met Windows. Je moet echt eens een vak gaan leren karma4 want dit gaat je niet erg goed af.
13-03-2019, 12:25 door MM
Wauw ... ontopic opmerkingen hoef je verder ook echt niet te verwachten ... echt zonde ..
Gedraag je nou eens.
13-03-2019, 12:29 door [Account Verwijderd]
Door MM: Wauw ... ontopic opmerkingen hoef je verder ook echt niet te verwachten ... echt zonde ..
Gedraag je nou eens.

Mijn eerste opmerking was on-topic. Maar sommigen hier kunnen niet met (terechte) kritiek omgaan.
13-03-2019, 12:46 door Anoniem
Door Kapitein Haddock:
Door MM: Wauw ... ontopic opmerkingen hoef je verder ook echt niet te verwachten ... echt zonde ..
Gedraag je nou eens.

Mijn eerste opmerking was on-topic. Maar sommigen hier kunnen niet met (terechte) kritiek omgaan.
Nee die was ook offtopic.

Door karma4:
Door Manjaro Linux: Iemand heeft kritiek op Windows en karma4 is er als de kippen bij om Google en Linux erbij te betrekken. Lijkt me duidelijk een reactie van een Microsoft evangelist.
Het toont tevens aan dat Linux evangelisten weinig met Informatieveiligheid op hebben en nog bezig zij in de jaren 90 os flaming met alle merkverslaving. Je moet even 30 jaar gaan bijlopen.
Nee. Dit klopt ook totaal niet. Het is misschien waar jij persoonlijk last van hebt. Maar dit staat helemaal los van de werkelijkheid.

Je moet hier echt eens dit los gaan zien. Je kijkt veel te veel naar je eigenlijk belevenis.....
13-03-2019, 13:46 door karma4
Door Anoniem: ….
Nee. Dit klopt ook totaal niet. Het is misschien waar jij persoonlijk last van hebt. Maar dit staat helemaal los van de werkelijkheid.
Je moet hier echt eens dit los gaan zien. Je kijkt veel te veel naar je eigenlijk belevenis.....

Wel jammer dat je wat afdoet als een eenmalige persoonlijk iets zo herkenbaar is al die datalekken en falende projecten die we telkens weer in het nieuws zien. Dan is het en niet persoonlijk en niet eenmalig. Eerder een gangbaar patroon.
Het is net als met rokers, dat het schadelijk is en uiteindelijk de sociale acceptatie compleet gekanteld is, dat had je van die enkel niet roker in de jaren 50 niet kunnen denken.
13-03-2019, 14:13 door Anoniem
Door Kapitein Haddock: Jammer dat je niet zeker weet of die update wel geïnstalleerd wordt/blijft. https://www.security.nl/posting/601159/Windows+10+verwijdert+automatisch+problematische+updates

Maakt mij geen zak uit. Hoe ze het willen doen moeten ze zelf weten, zolang m'n systeem maar in de lucht blijft vind ik het prima.
13-03-2019, 14:36 door [Account Verwijderd] - Bijgewerkt: 13-03-2019, 14:52
Door karma4:
Door Anoniem: ….
Nee. Dit klopt ook totaal niet. Het is misschien waar jij persoonlijk last van hebt. Maar dit staat helemaal los van de werkelijkheid.
Je moet hier echt eens dit los gaan zien. Je kijkt veel te veel naar je eigenlijk belevenis.....

Wel jammer dat je wat afdoet als een eenmalige persoonlijk iets zo herkenbaar is al die datalekken en falende projecten die we telkens weer in het nieuws zien. Dan is het en niet persoonlijk en niet eenmalig. Eerder een gangbaar patroon.
Het is net als met rokers, dat het schadelijk is en uiteindelijk de sociale acceptatie compleet gekanteld is, dat had je van die enkel niet roker in de jaren 50 niet kunnen denken.

Niks persoonlijks hoor maar ben jij gewoon knettergek misschien?
13-03-2019, 15:48 door [Account Verwijderd]
Door Anoniem:
Door Kapitein Haddock: Jammer dat je niet zeker weet of die update wel geïnstalleerd wordt/blijft. https://www.security.nl/posting/601159/Windows+10+verwijdert+automatisch+problematische+updates

Maakt mij geen zak uit. Hoe ze het willen doen moeten ze zelf weten, zolang m'n systeem maar in de lucht blijft vind ik het prima.

Tja... Dat is juist mijn punt! Als updates automatisch verwijderd gaan worden om je systeem in de lucht te houden dan weet je niet meer of je systeem veilig is (alle beveiligingsupdates heeft).
13-03-2019, 16:04 door Anoniem
Door Kapitein Haddock:Tja... Dat is juist mijn punt! Als updates automatisch verwijderd gaan worden om je systeem in de lucht te houden dan weet je niet meer of je systeem veilig is (alle beveiligingsupdates heeft).
Het punt is ook, dat als je ergens over praat waar je geen kennis van hebt, dat men dan vaak een hoop onzin begint roepen.

Dingen die nog nooit voor gekomen zijn, worden in eens als structurele grootschalige vaak voorkomende issues benoemt waarbij de wereld bijna vergaat.

Punt wat tegenwoordig heel vaak gebeurt.
13-03-2019, 16:43 door [Account Verwijderd]
Door karma4:
Wel jammer dat je wat afdoet als een eenmalige persoonlijk iets zo herkenbaar is al die datalekken en falende projecten die we telkens weer in het nieuws zien. Dan is het en niet persoonlijk en niet eenmalig. Eerder een gangbaar patroon.
Het is net als met rokers, dat het schadelijk is en uiteindelijk de sociale acceptatie compleet gekanteld is, dat had je van die enkel niet roker in de jaren 50 niet kunnen denken.

Je plaat blijft weer eens hangen, Karmaatje! En het is weer tekenend, want zodra het om Microsoft gaat trek je Linux er weer bij. Voor de zoveelste keer. Mijn verzoek: haal Linux er nu weer eens niet bij, want het gaat over..... MICROSOFT! Dus graag ontopic blijven.
13-03-2019, 17:30 door A.J.
Goed dat Microsoft dit lek heeft verholpen, zojuist op beide Windows 10 systemen een update binnen gekregen en geïnstalleerd.
13-03-2019, 17:30 door karma4
Door Unix4:
Je plaat blijft weer eens hangen, Karmaatje! En het is weer tekenend, want zodra het om Microsoft gaat trek je Linux er weer bij. Voor de zoveelste keer. Mijn verzoek: haal Linux er nu weer eens niet bij, want het gaat over..... MICROSOFT! Dus graag ontopic blijven.
Kap dan eens als Linux evangelisten met op elk Windows onderwerp te komen met hoe goed Linux wel niet is.
Er is te veel ellende met Linux en dat mag je beheer noemen om in OSS strijd te blijven hangen. Doe eens iets aan de dienstverlening van die hele stack.
13-03-2019, 17:57 door [Account Verwijderd]
Door karma4:
Door Unix4:
Je plaat blijft weer eens hangen, Karmaatje! En het is weer tekenend, want zodra het om Microsoft gaat trek je Linux er weer bij. Voor de zoveelste keer. Mijn verzoek: haal Linux er nu weer eens niet bij, want het gaat over..... MICROSOFT! Dus graag ontopic blijven.
Kap dan eens als Linux evangelisten met op elk Windows onderwerp te komen met hoe goed Linux wel niet is.
Er is te veel ellende met Linux en dat mag je beheer noemen om in OSS strijd te blijven hangen. Doe eens iets aan de dienstverlening van die hele stack.

Neen Karma4.
Om 10:34 uur de eerste reactie waarin geen woord wordt gerept over Linux.
De eerste die daarover begint om 10:51 uur ben jij. (Debian)

Enfin. Ik keek hier voor inhoudelijk reacties m.b.t. Patch Tuesday. Zinloos!
13-03-2019, 18:11 door [Account Verwijderd] - Bijgewerkt: 13-03-2019, 18:13
Door karma4:
Door Kapitein Haddock: Jammer dat je niet zeker weet of die update wel geïnstalleerd wordt/blijft. https://www.security.nl/posting/601159/Windows+10+verwijdert+automatisch+problematische+updates
Jammer dat je niet zeker weet of anderen er een grotere puinhoop aan het maken zijn.
https://www.security.nl/posting/601293/Google+verhelpt+60+kwetsbaarheden+in+Chrome

Wat me verbaast, niets over: https://michael.stapelberg.ch/posts/2019-03-10-debian-winding-down/

Het keiharde bewijs dat jij begint met uitlokken van een OS flaming discussie. Jouw reactie is de eerste die over Linux begint, niemand anders had het erover.

Maar na The FOSS heb je Kapiteijn Haddock gevonden om je gal tegen te spuwen.

Ah, Brainpresser heeft het ook door.
13-03-2019, 18:47 door [Account Verwijderd]
Door Manjaro Linux: Maar na The FOSS heb je Kapiteijn Haddock gevonden om je gal tegen te spuwen.

Ah, oké, zo ging het al langer. Het ligt dus niet aan mij dat ik zo op de korrel word genomen.
13-03-2019, 20:14 door [Account Verwijderd] - Bijgewerkt: 13-03-2019, 20:15
Door karma4:Kap dan eens als Linux evangelisten met op elk Windows onderwerp te komen met hoe goed Linux wel niet is. Er is te veel ellende met Linux en dat mag je beheer noemen om in OSS strijd te blijven hangen. Doe eens iets aan de dienstverlening van die hele stack.
Wacht eens even... jij durft! Je bent nota bene ZELF degene die wederom een Linux-discussie op gang probeert te brengen. Jouw eerste post op het onderwerp sleept er meteen Debian bij. Wie neem je nu in de maling hier?

Aan iedereen die hier reageert: reageer niet meer op Karma4, want hij schept er een genoegen in om de boel hier op stelten te zetten, om vervolgens de vermoorde onschuld te spelen. Het wordt tijd dat we eens verlost worden van de onophoudelijke autistisch gereutel van Karma4's kant. Want niemand mag hier "OS evangelist" zijn, terwijl zijn haat tegen één OS in het bijzonder niet "evangelistisch" is. Wie is gek hier?

Kom op mensen, we gaan het hier even hebben over MICROSOFT. Elke reactie over Linux gaarne negeren, want we geven Karma4 zelf een podium.

Vanaf nu: Microsoft, Windows, Redmond. Iets anders bestaat niet in dit topic. Als we het over Linux willen hebben, dan komt er vanzelf een topic over Linux. Punt....
13-03-2019, 22:09 door [Account Verwijderd]
Door Kapitein Haddock:
Door Manjaro Linux: Maar na The FOSS heb je Kapiteijn Haddock gevonden om je gal tegen te spuwen.

Ah, oké, zo ging het al langer. Het ligt dus niet aan mij dat ik zo op de korrel word genomen.

Zeker niet. Dit gaat al lang zo op deze site. Beste is hem totaal negeren hoe moeilijk dat ook is. Discussies zijn totaal zinloos.
13-03-2019, 23:33 door Anoniem
Wat is er nou eigenlijk zo erg aan het aanvallen van een lek in de kernel ?

Als je kwaadaardige code uit laat voeren op je systeem is het al te laat .. Ik ben weliswaar een halve leek, maar toch ?
14-03-2019, 09:00 door karma4
Door Unix4: ….
Kom op mensen, we gaan het hier even hebben over MICROSOFT. Elke reactie over Linux gaarne negeren, want we geven Karma4 zelf een podium.

Vanaf nu: Microsoft, Windows, Redmond. Iets anders bestaat niet in dit topic. Als we het over Linux willen hebben, dan komt er vanzelf een topic over Linux. Punt....
Het enige doel van Linux evangelisten om de ander af te branden (bashen) en dat het bij het onderwerp blijven.
Het is nu dat extremisme wat de boel verziekt. en waar tegenstand aan geboden moe worden.

Politiek heel actueel … DENK.
Eric Arthur Blair zijn bloedhonden hadden ook een speciale sociale status in het … legs goog … legs bad.

Er zijn genoeg draadjes met onderwerpen waar duidelijk is dat Linux OSS faalt. Datalekken kwetsbaarheden fraude etc.
Dan blijft het verdacht oorverdovend stil.
14-03-2019, 10:08 door Anoniem
Door Anoniem: Wat is er nou eigenlijk zo erg aan het aanvallen van een lek in de kernel ?

Als je kwaadaardige code uit laat voeren op je systeem is het al te laat .. Ik ben weliswaar een halve leek, maar toch ?
Het staat in het artikel. Het lek wordt actief aangevallen en stelt aanvallers in staat om uit de sandbox van Chrome te breken.

Chrome is een webbrowser, die voert code uit die van webpagina's geladen wordt en die in advertenties op die webpagina's is ingebed. Daar kan kwaadaardige code tussen zitten. De sandbox van Chrome dient om het systeem daartegen te beschermen. Als die bescherming faalt, in dit geval dankzij een lek in de kernel, dan is dat een probleem.

In het algemeen zijn beveiligingslekken vaak een aaneenschakeling van verder ongerelateerde bugs, die samen een sluipweggetje opleveren naar iets dat eigenlijk niet moet kunnen. Een bug in de kernel of in een ander stuk software is daarom iets dat je gerepareerd wilt hebben voordat iemand uitvogelt hoe het samen met andere bugs zo'n sluipweggetje je systeem in vormt.
14-03-2019, 10:40 door [Account Verwijderd] - Bijgewerkt: 14-03-2019, 10:41
off topic:
Aan Unix4 en allen die de post hierboven van de eerste onrusstoker in dit topic hebben gelezen.
Nu weer een reactie om 09:00 uur hedenochtend: het blijkt overduidelijk dat hier iemand aan het woord is die totaal niet vatbaar is voor de maar voortdurende kritiek op zijn wijze van posten. Al lange tijd vormen zijn postings de perfecte click-bait voor security.nl dus daarom laat de redactie dit maar voortetteren. Als iedereen de suggestie ter harte neemt om alleen nog maar op karma4 te reageren als hij laat blijken voor verbetering vatbaar te zijn is een manier, maar ik denk dat het een hopeloos streven is. Hij schept een sardonisch èn sarcastisch genoegen uit het falen van mensen hier om te stoppen met op hem reageren als hij trolt.
Hij trolt vandaag, 14-03 om 09:00 uur ook weer met alles wat hij uit zijn muffe kast kan halen om maar weer reacties uit te lokken zodat hij door kan met dit pathetische (zielige) spelletje van hem. Daar komt uiteraard weer een reactie op en zo gaat het door et in fine dierum (tot het einde der tijden) en in een ander topic begint hetzelfde liedje weer opnieuw maar in een gearangeerde versie.
Waarom? Waarschijnlijk omdat hem in het dagelijkse geëngageerde bestaan (zijn werk) hij geen klankbord vindt voor zijn kritiek op het Linux server gebeuren en hij als compensatie die frustratie hier botviert op bijvoorbeeld mensen die helemaal tevreden met een Linux 19 laptoppie van de kringloop hun bol.com bestellinkje afwerken.
end off topic
14-03-2019, 23:40 door [Account Verwijderd]
Door Brainpresser: off topic:
Aan Unix4 en allen die de post hierboven van de eerste onrusstoker in dit topic hebben gelezen.
Nu weer een reactie om 09:00 uur hedenochtend: het blijkt overduidelijk dat hier iemand aan het woord is die totaal niet vatbaar is voor de maar voortdurende kritiek op zijn wijze van posten. Al lange tijd vormen zijn postings de perfecte click-bait voor security.nl dus daarom laat de redactie dit maar voortetteren. Als iedereen de suggestie ter harte neemt om alleen nog maar op karma4 te reageren als hij laat blijken voor verbetering vatbaar te zijn is een manier, maar ik denk dat het een hopeloos streven is. Hij schept een sardonisch èn sarcastisch genoegen uit het falen van mensen hier om te stoppen met op hem reageren als hij trolt.
Hij trolt vandaag, 14-03 om 09:00 uur ook weer met alles wat hij uit zijn muffe kast kan halen om maar weer reacties uit te lokken zodat hij door kan met dit pathetische (zielige) spelletje van hem. Daar komt uiteraard weer een reactie op en zo gaat het door et in fine dierum (tot het einde der tijden) en in een ander topic begint hetzelfde liedje weer opnieuw maar in een gearangeerde versie.
Waarom? Waarschijnlijk omdat hem in het dagelijkse geëngageerde bestaan (zijn werk) hij geen klankbord vindt voor zijn kritiek op het Linux server gebeuren en hij als compensatie die frustratie hier botviert op bijvoorbeeld mensen die helemaal tevreden met een Linux 19 laptoppie van de kringloop hun bol.com bestellinkje afwerken.
end off topic
Ik sluit mij hier volledig bij aan. Dank voor je bijval. Ik heb er niets meer aan toe te voegen. ;-)
15-03-2019, 12:01 door [Account Verwijderd]
Door Unix4:
Door Brainpresser: off topic:
<manifest>
end off topic
Ik sluit mij hier volledig bij aan. Dank voor je bijval. Ik heb er niets meer aan toe te voegen. ;-)

Idem!
15-03-2019, 14:35 door [Account Verwijderd]
Door Kapitein Haddock:
Door Unix4:
Door Brainpresser: off topic:
<manifest>
end off topic
Ik sluit mij hier volledig bij aan. Dank voor je bijval. Ik heb er niets meer aan toe te voegen. ;-)

Idem!

Mooi geschreven! Ik sluit mij er ook volledig bij aan.
Karma4 is vanaf nu lucht voor mij.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.