Nieuws

Windows security updates verhelpen kritieke lekken

woensdag 14 april 2004, 09:20 door Redactie, 10 reacties

Microsoft heeft de maandelijkse security updates voor april online gezet. De eerste update, Microsoft Security Bulletin MS04-011, betreft een kritiek lek in bijna alle Windows versies. Door verschillende lekken kunnen remote aanvallers willekeurige code uitvoeren.

De tweede security update, MS04-012, betreft een update voor een kritiek lek in Microsoft RPC/DCOM. Ook dit lek is in bijna alle Windows versies aanwezig en kan door remote aanvallers misbruikt worden om willekeurige code uit te voeren.

Microsoft Security Bulletin MS04-013 verhelpt een kritiek lek in Outlook Express, waardoor een remote aanvaller willekeurige code op een kwetsbaar systeem kan uitvoeren.

Security Bulletin MS04-014 waarschuwt voor een belangrijk lek in de Microsoft Jet Database Engine waardoor een remote aanvaller code op een kwetsbaar systeem kan uitvoeren.

Alle updates kunnen via de betreffende security bulletins of Windows Update worden gedownload.

Microsoft verhelpt lekken pas na 215 dagen

Celstraf voor Duitse spammers

Reacties (10)

14-04-2004, 09:58 door Anoniem

Woeha, gaan we weer. Patchen die handel. Nu maar wachten op de bekende
flam-war en code, wormen e.d. :)
MS, nee Linux, nee Mac is beter, nietwaar MS. BSD is veel veiliger. etc, etc.....

14-04-2004, 10:13 door Anoniem

Nog steeds geen reactie van die aard gezien....volgens mij zijn ze nog niet
wakker. Of wellicht aan het patchen.....want tja, wie gebruikt er nu echt geen
Microsoft Windows?

14-04-2004, 10:45 door Anoniem

De Security Updates de hier worden gegeven zijn al in SP2 van maart
opgelost!

SP2 installeren leidt tot een snellere afhandeling security bugs.

XaNcE

14-04-2004, 11:09 door Anoniem

Gelukkig wisten alleen de desbetreffende meldende
instanties/personen nog maar van de problemen, en werden
deze bugs nog niet ge-exploit, want dat kan pas nadat de
patch verschenen is *kuch* *kuch*.

14-04-2004, 13:02 door Anoniem

Door Anoniem
De Security Updates de hier worden gegeven zijn al in SP2 van maart
opgelost!

SP2 installeren leidt tot een snellere afhandeling security bugs.

XaNcE

Weet je dat heel zeker? Tot nog toe heb ik alleen nog maar gezien dat de XP
patches alleen voor Windows XP en Windows XP Service Pack 1 zijn. Dit kan
niet alleen betekenen dat het al in Release Candidate 1 van Service Pack 2
zit. Het kan ook betekenen dat het er juist niet in zit, en straks bij de officiele
release wel. Heb jij URLs wat bewijst wat jij hier zegt? Maar het kan zijn dat ik
er ergens overheen heb gekeken......

14-04-2004, 13:15 door Anoniem

Aanvulling op hierboven. Als ik de patch wil installeren op XP met
Servicepack 2 Release Candidate 1 verschijnt uiteindelijk de volgende
melding: "Setup has detected that the Service Pack version of this system is
newer than the update you are applying. There is no need to install this
update."

Dit kan je uitleggen als: ik zie dat een servicepack > 1 geinstalleerd is en dit
is een hotfix van servicepack 1 dus dan zal het wel gefixed zijn.

Microsoft heeft wel gekkere dingen gedaan, dus.....zijn we nu echt gepatched
met deze Release Candidate 1 van Service Pack 2 voor XP, of niet?

14-04-2004, 13:21 door Anoniem

Op http://www.microsoft.com/technet/security/bulletin/ms04-011.mspx is het
volgende te vinden onder Security Update Information - Windows XP (all
versions) :

"The updates for these issues will be included in Windows XP Service Pack
2."

Geen bewijs dat het ook al in Windows XP Service Pack 2 Release
Candidate 1 zit.

19-04-2004, 11:15 door Anoniem

Blije security patch! (MS04-011) Ik heb die patch uitgerold
over 40 clients en dag erna werkte twee clients niet (goed)
meer. Eentje gaf foutmelding in services.exe tijdens
opstarten met popupwindows dat de computer weer werd
afgesloten (lsass.exe security issue bla-bla-bla) en op de
andere computer werkte ineens een dos-compiler niet meer
goed, omdat de patch de NTVDM aangepast heeft. Grghghgh, pas
maar op met die patch!

24-08-2005, 11:22 door Anoniem

Een vraag:
Een progamma geinstalleerd,bij het openen komt er,

NTVDM Kernel:16-Bitt Systemmodule ontbreekt.
Installeer de volgende module in de map systeem 32

system DRV
graag een reaktie.
Joop Ram [email]jo.ram@planet.nl[/email]

24-08-2005, 11:45 door Anoniem

hoe kom je er nou op om dit bij een nieuwsbericht van zo'n 4
maand oud te vragen? verder is dit een security site en niet
een algemene windows hulp site.

en als je nog niet genoeg spam kreeg dan helpt je email
adres er gewoon bij zetten ook niet echt.

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer