Microsoft verhelpt drie actief aangevallen zerodays in Office en Windows
Tijdens de patchdinsdag van februari heeft Microsoft 75 kwetsbaarheden in meerdere producten verholpen, waaronder drie actief aangevallen zerodaylekken in Windows en Office. Het gaat om twee beveiligingslekken in Windows waardoor een aanvaller die al toegang tot het systeem heeft zijn rechten kan verhogen. De derde zeroday bevindt zich in Office en wordt door Microsoft omschreven als een "Security Features Bypass" kwetsbaarheid.
De zerodays in Windows bevinden zich in de Windows Common Log File System Driver (CVE-2023-23376) en het Windows Graphics Component (CVE-2023-21823). In de eerstgenoemde werden vorig jaar ook al twee zerodays verholpen. In het geval van de kwetsbaarheid in Office is het mogelijk om instellingen die het openen van macro's voorkomen te omzeilen.
Een andere kwetsbaarheid (CVE-2023-21716) die deze maand de aandacht verdient bevindt zich in Microsoft Word. Het beveiligingslek maakt remote code execution mogelijk. De kwetsbaarheid is via de Preview Pane (voorbeeldvenster) van Outlook te misbruiken. Een aanvaller kan een e-mail met een speciaal geprepareerd RTF-bestand versturen en zo code op het systeem van de gebruiker uitvoeren. De updates van deze maand zullen op de meeste systemen automatisch worden geïnstalleerd.
Reacties (12)
Nu al jaren lang windows structureel continue kritisch lek.
Geen wonder al die ransomware incidenten.
Hoelang blijven we hier nog meer doorgaan?
Geen wonder al die ransomware incidenten.
Hoelang blijven we hier nog meer doorgaan?
Het maandelijkse bewijs van de leverancier zelf dat windows continue kritisch lek is. Hoe lang gaat de overheid hier nog mee door? Kunnen we de overheid niet zo langzamerhand aanklagen wegens onzorgvuldig beheer van onze data en verspilling van belastingcenten die de leverancier zelf ook stelselmatig probeert te omzeilen waarmee wij het systeem in stand proberen te houden?
Door walmare: Het maandelijkse bewijs van de leverancier zelf dat windows continue kritisch lek is. Hoe lang gaat de overheid hier nog mee door? Kunnen we de overheid niet zo langzamerhand aanklagen wegens onzorgvuldig beheer van onze data en verspilling van belastingcenten die de leverancier zelf ook stelselmatig probeert te omzeilen waarmee wij het systeem in stand proberen te houden?
Je hebt er wel verstand van. Gelukkig gaan er maanden voorbij zonder een enkele security patch voor Linux.
Door walmare: Het maandelijkse bewijs van de leverancier zelf dat windows continue kritisch lek is. Hoe lang gaat de overheid hier nog mee door? Kunnen we de overheid niet zo langzamerhand aanklagen wegens onzorgvuldig beheer van onze data en verspilling van belastingcenten die de leverancier zelf ook stelselmatig probeert te omzeilen waarmee wij het systeem in stand proberen te houden?
Het valt je mogelijk op omdat er veel over gecommuniceerd wordt, maar mogelijk wist je nog niet dat er wel meer besturingssystemen en applicaties kritisch lek zijn, ook vaak geupdate worden, maar valt wat minder op misschien?
https://www.cvedetails.com/top-50-product-cvssscore-distribution.php
" Het beveiligingslek maakt remote code execution mogelijk. De kwetsbaarheid is via de Preview Pane (voorbeeldvenster) van Outlook te misbruiken. Een aanvaller kan een e-mail met een speciaal geprepareerd RTF-bestand versturen en zo code op het systeem van de gebruiker uitvoeren."
efin slechts het ontvangen van een foute mail is voldoende.
ja meerder OSen hebben patches, maar het behoeft geen verdere uitleg dat dit toch wel weer een genante zaak is,
efin slechts het ontvangen van een foute mail is voldoende.
ja meerder OSen hebben patches, maar het behoeft geen verdere uitleg dat dit toch wel weer een genante zaak is,
Door Anoniem:
Het valt je mogelijk op omdat er veel over gecommuniceerd wordt, maar mogelijk wist je nog niet dat er wel meer besturingssystemen en applicaties kritisch lek zijn, ook vaak geupdate worden, maar valt wat minder op misschien?
https://www.cvedetails.com/top-50-product-cvssscore-distribution.php
Niet elke maand zero day kritisch, want dan zouden we het moeten terug zien in de ransomware incidenten en die zien we niet.Door walmare: Het maandelijkse bewijs van de leverancier zelf dat windows continue kritisch lek is. Hoe lang gaat de overheid hier nog mee door? Kunnen we de overheid niet zo langzamerhand aanklagen wegens onzorgvuldig beheer van onze data en verspilling van belastingcenten die de leverancier zelf ook stelselmatig probeert te omzeilen waarmee wij het systeem in stand proberen te houden?
Het valt je mogelijk op omdat er veel over gecommuniceerd wordt, maar mogelijk wist je nog niet dat er wel meer besturingssystemen en applicaties kritisch lek zijn, ook vaak geupdate worden, maar valt wat minder op misschien?
https://www.cvedetails.com/top-50-product-cvssscore-distribution.php
Mooi dat MS actief zoveel lekken dicht, maar de kwaliteit vd. Windows updates is de laatste jaren flink achteruit gegaan, zeker wat de desktop-versies betreft! Je kan wel merken dat een paar jaar geleden een groot deel van het test-team is ontslagen. Zo had laatst een collega van mij problemen met zijn webcam, die na een update domweg niet meer werkte. Pas na 2 Windows updates rondes werd het probleem gefixt, door een update. Om nog maar te zwijgen hoe vaak ik prive (een zowat maagdelijke Windows installatie) audio problemen op 1 van mijn laptops ondervind & die zijn niet eens altijd driver gerelateerd, aangezien er ook codecs vernaggeld raken, door updates :-( Da's dus 1 vd. redenen waarom ik het afgelopen jaar prive volledig ben overgestapt op MacOS.
Door Anoniem:
Door Anoniem:
Het valt je mogelijk op omdat er veel over gecommuniceerd wordt, maar mogelijk wist je nog niet dat er wel meer besturingssystemen en applicaties kritisch lek zijn, ook vaak geupdate worden, maar valt wat minder op misschien?
https://www.cvedetails.com/top-50-product-cvssscore-distribution.php
Niet elke maand zero day kritisch, want dan zouden we het moeten terug zien in de ransomware incidenten en die zien we niet.Door walmare: Het maandelijkse bewijs van de leverancier zelf dat windows continue kritisch lek is. Hoe lang gaat de overheid hier nog mee door? Kunnen we de overheid niet zo langzamerhand aanklagen wegens onzorgvuldig beheer van onze data en verspilling van belastingcenten die de leverancier zelf ook stelselmatig probeert te omzeilen waarmee wij het systeem in stand proberen te houden?
Het valt je mogelijk op omdat er veel over gecommuniceerd wordt, maar mogelijk wist je nog niet dat er wel meer besturingssystemen en applicaties kritisch lek zijn, ook vaak geupdate worden, maar valt wat minder op misschien?
https://www.cvedetails.com/top-50-product-cvssscore-distribution.php
Klopt omdat de Microsoft producten aantrekkelijker zijn om aan te vallen omdat het zoveel gebruikt wordt. Mocht een Linux variant globaal zoveel gebruikt worden als een Windows OS. Dat staat die ook wel op de kaart (en dat doen ze nu ook wel)
VMware bijvoorbeeld wordt took steeds vaker als aanvalsplatform gezien (nee ESXi is geen LINUX!!). Kortom het is maar net waar "brood" te halen valt voor de personen die graag ransomware bouwen.
Houd daarom een keer op dat Microsoft zo slecht is. Als jullie het beter weten. Probeer zelf eens een OS te bouwen of een stuk server software zoals SQL. Wens je succes. Ik kan het in ieder geval niet. En zoals al aangegeven Linux is ook niet heilig. Ik moet wekelijks mijn Linux Distro`s voorzien van security updates.
Door Anoniem: Nu al jaren lang windows structureel continue kritisch lek.
Geen wonder al die ransomware incidenten.
Hoelang blijven we hier nog meer doorgaan?
Geen wonder al die ransomware incidenten.
Hoelang blijven we hier nog meer doorgaan?
Mensen die denken dat software van andere bedrijven dan Microsoft geen grote lekken bevatten moeten vooral zich niet bezig houden met security zaken want die snappen er niet veel van.. MacOS en Linux komen ook zeer regelmatig met verschillende kritieke lekken.
Elk systeem heeft grote lekken. Microsoft heeft de meeste installaties en dus is ook meest interessante doel.
Door Anoniem:
Mensen die denken dat software van andere bedrijven dan Microsoft geen grote lekken bevatten moeten vooral zich niet bezig houden met security zaken want die snappen er niet veel van.. MacOS en Linux komen ook zeer regelmatig met verschillende kritieke lekken.
Elk systeem heeft grote lekken. Microsoft heeft de meeste installaties en dus is ook meest interessante doel.
Linux servers worden meer gebruikt dan windows. Kritische lekken zijn er veel minder en als ze er zijn snel gefixt en gepatcht. Dat is het grote verschil en zie je terug in de ransomware incidenten, 95% windows based: https://on-it.net/2022/01/12/windows-is-een-magneet-voor-ransomware/Door Anoniem: Nu al jaren lang windows structureel continue kritisch lek.
Geen wonder al die ransomware incidenten.
Hoelang blijven we hier nog meer doorgaan?
Geen wonder al die ransomware incidenten.
Hoelang blijven we hier nog meer doorgaan?
Mensen die denken dat software van andere bedrijven dan Microsoft geen grote lekken bevatten moeten vooral zich niet bezig houden met security zaken want die snappen er niet veel van.. MacOS en Linux komen ook zeer regelmatig met verschillende kritieke lekken.
Elk systeem heeft grote lekken. Microsoft heeft de meeste installaties en dus is ook meest interessante doel.
Door Anoniem:
Klopt omdat de Microsoft producten aantrekkelijker zijn om aan te vallen omdat het zoveel gebruikt wordt. Mocht een Linux variant globaal zoveel gebruikt worden als een Windows OS. Dat staat die ook wel op de kaart (en dat doen ze nu ook wel)
VMware bijvoorbeeld wordt took steeds vaker als aanvalsplatform gezien (nee ESXi is geen LINUX!!). Kortom het is maar net waar "brood" te halen valt voor de personen die graag ransomware bouwen.
Houd daarom een keer op dat Microsoft zo slecht is. Als jullie het beter weten. Probeer zelf eens een OS te bouwen of een stuk server software zoals SQL. Wens je succes. Ik kan het in ieder geval niet. En zoals al aangegeven Linux is ook niet heilig. Ik moet wekelijks mijn Linux Distro`s voorzien van security updates.
Door Anoniem:
Door Anoniem:
Het valt je mogelijk op omdat er veel over gecommuniceerd wordt, maar mogelijk wist je nog niet dat er wel meer besturingssystemen en applicaties kritisch lek zijn, ook vaak geupdate worden, maar valt wat minder op misschien?
https://www.cvedetails.com/top-50-product-cvssscore-distribution.php
Niet elke maand zero day kritisch, want dan zouden we het moeten terug zien in de ransomware incidenten en die zien we niet.Door walmare: Het maandelijkse bewijs van de leverancier zelf dat windows continue kritisch lek is. Hoe lang gaat de overheid hier nog mee door? Kunnen we de overheid niet zo langzamerhand aanklagen wegens onzorgvuldig beheer van onze data en verspilling van belastingcenten die de leverancier zelf ook stelselmatig probeert te omzeilen waarmee wij het systeem in stand proberen te houden?
Het valt je mogelijk op omdat er veel over gecommuniceerd wordt, maar mogelijk wist je nog niet dat er wel meer besturingssystemen en applicaties kritisch lek zijn, ook vaak geupdate worden, maar valt wat minder op misschien?
https://www.cvedetails.com/top-50-product-cvssscore-distribution.php
Klopt omdat de Microsoft producten aantrekkelijker zijn om aan te vallen omdat het zoveel gebruikt wordt. Mocht een Linux variant globaal zoveel gebruikt worden als een Windows OS. Dat staat die ook wel op de kaart (en dat doen ze nu ook wel)
VMware bijvoorbeeld wordt took steeds vaker als aanvalsplatform gezien (nee ESXi is geen LINUX!!). Kortom het is maar net waar "brood" te halen valt voor de personen die graag ransomware bouwen.
Houd daarom een keer op dat Microsoft zo slecht is. Als jullie het beter weten. Probeer zelf eens een OS te bouwen of een stuk server software zoals SQL. Wens je succes. Ik kan het in ieder geval niet. En zoals al aangegeven Linux is ook niet heilig. Ik moet wekelijks mijn Linux Distro`s voorzien van security updates.
ik betwist dat argument als ik kijk waar en hoeveel Linux al gebruikt wordt.
Door Anoniem:
Mensen die denken dat software van andere bedrijven dan Microsoft geen grote lekken bevatten moeten vooral zich niet bezig houden met security zaken want die snappen er niet veel van.. MacOS en Linux komen ook zeer regelmatig met verschillende kritieke lekken.
Elk systeem heeft grote lekken. Microsoft heeft de meeste installaties en dus is ook meest interessante doel.
Door Anoniem: Nu al jaren lang windows structureel continue kritisch lek.
Geen wonder al die ransomware incidenten.
Hoelang blijven we hier nog meer doorgaan?
Geen wonder al die ransomware incidenten.
Hoelang blijven we hier nog meer doorgaan?
Mensen die denken dat software van andere bedrijven dan Microsoft geen grote lekken bevatten moeten vooral zich niet bezig houden met security zaken want die snappen er niet veel van.. MacOS en Linux komen ook zeer regelmatig met verschillende kritieke lekken.
Elk systeem heeft grote lekken. Microsoft heeft de meeste installaties en dus is ook meest interessante doel.
prima, geef eens een voorbeeldje dan van
"De kwetsbaarheid is via de Preview Pane (voorbeeldvenster) van Outlook te misbruiken. Een aanvaller kan een e-mail met een speciaal geprepareerd RTF-bestand versturen en zo code op het systeem van de gebruiker uitvoeren. "
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
