image

Microsoft patcht 60 kwetsbaarheden in Windows en Office

woensdag 9 oktober 2019, 09:53 door Redactie, 5 reacties

Tijdens de patchdinsdag van oktober heeft Microsoft zestig kwetsbaarheden in Windows, Office en andere software verholpen. Geen van de beveiligingslekken is volgens de softwaregigant voor het uitkomen van de updates aangevallen. Negen van de kwetsbaarheden zijn als ernstig bestempeld.

Via dergelijke lekken kan een aanvaller volledige controle over een systeem krijgen met nauwelijks enige interactie van de gebruiker. Het gaat dan bijvoorbeeld om kwetsbaarheden in Edge en Internet Explorer die alleen al bij het bezoeken van een kwaadaardige of gecompromitteerde website kunnen worden misbruikt. Ook via een kwetsbaarheid in Remote Desktop Services (RDP) had een aanvaller systemen kunnen overnemen. In dit geval had een gebruiker verbinding met een kwaadaardige server moeten maken, bijvoorbeeld via social engineering of een man-in-the-middle-aanval, aldus Cisco.

Cortana

Een "security feature bypass" voor Windows 10 Mobile maakt het mogelijk om via spraakassistent Cortana toegang tot bestanden op een vergrendelde telefoon te krijgen. In dit geval heeft een aanvaller wel fysieke toegang tot het toestel nodig. Microsoft heeft geen beveiligingsupdate voor het probleem uitgebracht, maar adviseert gebruikers van Windows 10 Mobile om Cortana op het lockscreen uit te schakelen, zo meldt het Zero Day Initiative.

Naast Windows en Microsoft Office zijn er ook kwetsbaarheden in Internet Explorer, Edge, ChakraCore, Microsoft Office Services en Web Apps, SQL Server Management Studio, Microsoft Dynamics 365 en Windows Update Assistant verholpen. De updates zullen op de meeste systemen automatisch worden geïnstalleerd.

Afsluitend waarschuwt Microsoft gebruikers van Windows 7 en Windows Server 2008 R2 dat beide platformen vanaf 14 januari 2020 geen beveiligingsupdates meer zullen ontvangen. Gebruikers van deze platformen wordt aangeraden naar een nieuwere Windowsversie te upgraden.

Image

Reacties (5)
09-10-2019, 10:55 door Anoniem
Ik ben alweer mooi de Windows 7 updates aan het erop zetten. Berijven mocht zich ook wel wat meer moeite doen met security updates installeren en fatsoenlijke images maken. Wat ze blijkbaar niet kunnen, niet eens met de Windows 10 imaging en management tools. Heel slecht..
09-10-2019, 12:09 door Anoniem
De engelstalige tekst zegt alleen dat Windows 7 of Windows 2008 R2 geupdate moeten worden, niet hoe.

Vorige maand waren er servicing stack updates die ik niet zo maar zou installeren. Dat lijkt een voorbereiding op de "Windows 10" nag, en soms zelfs ongevraagd updaten naar Windows 10 met knoppen die niet deden wat je ervan verwacht.
09-10-2019, 15:30 door [Account Verwijderd]
Windows 7 is gewoon End Of Life, punt. Hoe lang verwacht je dat Microsoft een OS uit 2009 blijft ondersteunen?
Stap gewoon over op Windows 10 of als dat je niet meer bevalt op een Mac of op een Linux distro.
09-10-2019, 15:31 door Anoniem
Door Anoniem: De engelstalige tekst zegt alleen dat Windows 7 of Windows 2008 R2 geupdate moeten worden, niet hoe.

Vorige maand waren er servicing stack updates die ik niet zo maar zou installeren. Dat lijkt een voorbereiding op de "Windows 10" nag, en soms zelfs ongevraagd updaten naar Windows 10 met knoppen die niet deden wat je ervan verwacht.

Waarschijnlijk eerder een gebruiker met een dikke vinger die vervolgens maar gaat lopen roepen dat het de schuld van de stomme computer is.
09-10-2019, 20:16 door Anoniem
Door Anoniem:
Door Anoniem: De engelstalige tekst zegt alleen dat Windows 7 of Windows 2008 R2 geupdate moeten worden, niet hoe.

Vorige maand waren er servicing stack updates die ik niet zo maar zou installeren. Dat lijkt een voorbereiding op de "Windows 10" nag, en soms zelfs ongevraagd updaten naar Windows 10 met knoppen die niet deden wat je ervan verwacht.

Waarschijnlijk eerder een gebruiker met een dikke vinger die vervolgens maar gaat lopen roepen dat het de schuld van de stomme computer is.

Nee, Microsoft heeft deze fout erkend, als je dat niet weet kun je beter niets typen en zeker niet de gebruiker de schuld geven van Microsoft's wil om Windows 10 op te dringen aan mensen die voor een licentie van Windows hebben betaald en al meerdere keren nee hebben gezegd tegen het "aanbod" van een "gratis" upgrade, die vol zit met telemetrietaps.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.