Eerste Microsoft Security bulletins van dit jaar
Ging december nog vrij stil voorbij, deze maand begint Microsoft meteen met een reeks security patches voor een aantal kritieke lekken. Het eerste bulletin van dit jaar, MS04-001, waarschuwt voor een lek in Microsoft Internet Security and Acceleration Server 2000 en Small Business Server 2000 en 2003. Door een buffer overflow in de Microsoft Firewall Service te veroorzaken kan een aanvaller willekeurige code op een kwetsbaar systeem uitvoeren.
Het tweede bulletin, MS04-002, waarschuwt voor een lek in de Outlook Web Access van Microsoft Exchange Server 2003, waardoor een "Elevation of Privilege" kan plaatsvinden. Dit is geen kritiek lek, maar toch heeft men een update beschikbaar gesteld.
Als laatste is er security bulletin MS04-003, dat een release datum van 10 januari heeft terwijl de andere pas van vandaag zijn. Dit bulletin waarschuwt voor een buffer overrun in MDAC functie waardoor aanvallers willekeurige code kunnen uitvoeren. Het lek is aanwezig in Microsoft Data Access Components 2.5, 2.6, 2.7 en 2.8.
Alle patches zijn als bestand of via de automatische update functie te downloaden. Meer informatie over de patches kan op Microsoft Technet gevonden worden.
en dat was al tijden bekend bij menig
en wat de patches betreft
bij elke update of patch die je uitvoerd worden er nieuwe lekken en
backdoors op je systeem geactieveerd
de oude zijn op dat moment ontdekt en onklaar gemaakt
dus wordt het weer eens tijd voor een update
grappig
de makers van software zullen voorlopig nog niet zonder werk zitten
oom bill = een hele slimme knul
Deze posting is gelocked. Reageren is niet meer mogelijk.
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!