Windows security updates verhelpen kritieke lekken
Microsoft heeft de maandelijkse security updates voor april online gezet. De eerste update, Microsoft Security Bulletin MS04-011, betreft een kritiek lek in bijna alle Windows versies. Door verschillende lekken kunnen remote aanvallers willekeurige code uitvoeren.
De tweede security update, MS04-012, betreft een update voor een kritiek lek in Microsoft RPC/DCOM. Ook dit lek is in bijna alle Windows versies aanwezig en kan door remote aanvallers misbruikt worden om willekeurige code uit te voeren.
Microsoft Security Bulletin MS04-013 verhelpt een kritiek lek in Outlook Express, waardoor een remote aanvaller willekeurige code op een kwetsbaar systeem kan uitvoeren.
Security Bulletin MS04-014 waarschuwt voor een belangrijk lek in de Microsoft Jet Database Engine waardoor een remote aanvaller code op een kwetsbaar systeem kan uitvoeren.
Alle updates kunnen via de betreffende security bulletins of Windows Update worden gedownload.
flam-war en code, wormen e.d. :)
MS, nee Linux, nee Mac is beter, nietwaar MS. BSD is veel veiliger. etc, etc.....
wakker. Of wellicht aan het patchen.....want tja, wie gebruikt er nu echt geen
Microsoft Windows?
opgelost!
SP2 installeren leidt tot een snellere afhandeling security bugs.
XaNcE
instanties/personen nog maar van de problemen, en werden
deze bugs nog niet ge-exploit, want dat kan pas nadat de
patch verschenen is *kuch* *kuch*.
De Security Updates de hier worden gegeven zijn al in SP2 van maart
opgelost!
SP2 installeren leidt tot een snellere afhandeling security bugs.
XaNcE
Weet je dat heel zeker? Tot nog toe heb ik alleen nog maar gezien dat de XP
patches alleen voor Windows XP en Windows XP Service Pack 1 zijn. Dit kan
niet alleen betekenen dat het al in Release Candidate 1 van Service Pack 2
zit. Het kan ook betekenen dat het er juist niet in zit, en straks bij de officiele
release wel. Heb jij URLs wat bewijst wat jij hier zegt? Maar het kan zijn dat ik
er ergens overheen heb gekeken......
Servicepack 2 Release Candidate 1 verschijnt uiteindelijk de volgende
melding: "Setup has detected that the Service Pack version of this system is
newer than the update you are applying. There is no need to install this
update."
Dit kan je uitleggen als: ik zie dat een servicepack > 1 geinstalleerd is en dit
is een hotfix van servicepack 1 dus dan zal het wel gefixed zijn.
Microsoft heeft wel gekkere dingen gedaan, dus.....zijn we nu echt gepatched
met deze Release Candidate 1 van Service Pack 2 voor XP, of niet?
volgende te vinden onder Security Update Information - Windows XP (all
versions) :
"The updates for these issues will be included in Windows XP Service Pack
2."
Geen bewijs dat het ook al in Windows XP Service Pack 2 Release
Candidate 1 zit.
over 40 clients en dag erna werkte twee clients niet (goed)
meer. Eentje gaf foutmelding in services.exe tijdens
opstarten met popupwindows dat de computer weer werd
afgesloten (lsass.exe security issue bla-bla-bla) en op de
andere computer werkte ineens een dos-compiler niet meer
goed, omdat de patch de NTVDM aangepast heeft. Grghghgh, pas
maar op met die patch!
Een progamma geinstalleerd,bij het openen komt er,
NTVDM Kernel:16-Bitt Systemmodule ontbreekt.
Installeer de volgende module in de map systeem 32
system DRV
graag een reaktie.
Joop Ram [email]jo.ram@planet.nl[/email]
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer
Grijp deze unieke kans voor carrière-ontwikkeling in informatiebeveiliging! Bij Esri bouw je vertrouwensrelaties op en help je zowel ons als onze klanten veiligere technologie te gebruiken. Ben jij de ervaren Security Officer die energie krijgt van werken in 'twee werelden'? Solliciteer dan nu!
Security Specialist Malware
NCSC
Zit cybersecurity diep in je DNA? Heb jij het in je om op het moment dat het er echt toe doet samen met je collega’s tot de juiste (technische) oplossing te komen? Als security specialist malware bij het Nationaal Cyber Security Centrum (NCSC) doe jij er alles aan om de impact van digitale dreigingen te verminderen en incidenten tegen te gaan.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!