Microsoft waarschuwt voor 7 verschillende lekken
Zoals gebruikelijk heeft Microsoft haar maandelijkse patches beschikbaar gesteld. Deze maand gaat het om maar liefst 7 security bulletins.
Microsoft Security Bulletin MS04-018 waarschuwt voor een lek in Outlook Express 5.5 en 6 waardoor er een Denial of Service zou kunnen plaatsvinden. Het lek wordt als "moderate" bestempeld en is verschillende Windows versies aanwezig.
Het negentiende bulletin van dit jaar bevat een update voor Windows 2000. Een lek in de Utility Manager zou het uitvoeren van code mogelijk maken, waardoor een gebruiker zijn rechten kan verhogen. Dit lek wordt als "important" gezien.
Waarschuwing nummer 20 meldt dat er een "important" lek in het POSIX subsysteem van Windows 2000 en NT4.0 zit, waardoor gebruikers hun rechten kunnen verhogen.
Security bulletin 21 waarschuwt voor een lek in IIS 4.0, waardoor er remote code op een kwetsbaar systeem kan worden uitgevoerd. Gebruikers van Windows NT4.0 wordt dan ook aangeraden om dit "important" lek zo snel mogelijk te dichten.
Het eerste kritieke lek van deze maand is aanwezig in de Windows "Task Scheduler." Door het lek kan er remote code worden uitgevoerd en een aanvaller het systeem overnemen. Windows 2000 en XP gebruikers moeten de beschikbare patch direct installeren.
Het tweede kritieke lek komt op naam van de HTML Help. Ook door dit lek kan er op een kwetsbaar systeem remote code worden uitgevoerd. Dit lek is aanwezig in Windows 2000, XP, 2003 en 98. Direct de patch installeren is ook dit keer het devies.
Last but not least laat Security Bulletin 24 weten dat er een lek in de Windows Shell zit, waardoor er remote code kan worden uitgevoerd. Het "important" lek is aanwezig in Windows NT4.0, 2000, XP, 2003 en 98 en moet zo snel mogelijk gedicht worden met de beschikbare patch.
Alle updates zijn via de Windows Update functie of via de security bulletins te downloaden.
opgelost, helaas voor MS zijn er al weer nieuw speeltjes
voor hackers/ect: zie bugtraq/fd.
Kritieke lekken, en gewoon nog steeds 1 keer per maand een
security bulletin uitbrengen.
En dat elevation of privileges als important gezien wordt...
aangezien de dreiging van binnenuit zeker niet afneemt zou
ik die lekken ook als critical willen kwalificeren.
Maar ja, in Microsoft we trust :-)
En elke keer weer Zonder onderbouwde argumenten.....
Zucht ... :-(
security-lekken in wat voor een OS zitten, of het OS nu Windows of wat
voor een naam heeft. ALS DE DAMES EN HEREN DIE LEKKEN MAAR
DICHTGOOIEN...Daar gaat het om. Al het andere is niet belangrijk.
Bedankt voor de berichtgeving overigens, want jullie doen goed werk!
Een bewonderaar.
en hier gaan we weer, Microsoft Zuigt bla bla bla
En elke keer weer Zonder onderbouwde argumenten.....
Zucht ... :-(
half jaar.
Dat betekent dat een half jaar lang,m spyware makers,
virusschrijvers hun gang kunnen gaan.
Joepie... bedankt MS.
En als er in tegenstelling een keer een lek in een andere
browser wordt ontdekt, dan is de patch er al, Voor de advisory.
MS komt met een advisory als ze na 6 maanden een patch hebben.
Dan is het leed al lang geleden, en zijn er al weer genoeg
andere lekken ontdekt die weer 6 maanden ge-exploit kunnen
worden.
Hoe lang gaat het duren voordat de eerste op deze lekken gebaseerde
virussen/wormen/andere ongein zijn weg vind over het internet.
Sasser-schrijver is opgepakt heeft net even te veel indruk
gemaakt, dus ik denk dat t nog wel eventjes duurt.
en wordt dan verlinkt door zijn klasgenoten.... dat maakt
geen indruk, totaal niet zelfs.
gemaakt bij andere virusschrijvers dat hij is opgepakt omdat
hij verlult is door een vriend van hem (die bovendien zelf
ook virusschrijver bleek te zijn).
Bij deze kleine poll :
Hoe lang gaat het duren voordat de eerste op deze lekken gebaseerde
virussen/wormen/andere ongein zijn weg vind over het internet.
Ik gok..... een maandje...
en hier gaan we weer, Microsoft Zuigt bla bla bla
En elke keer weer Zonder onderbouwde argumenten.....
Zucht ... :-(
En waar zie jij die discussie ontstaan dan??
en hier gaan we weer, Microsoft Zuigt bla bla bla
En elke keer weer Zonder onderbouwde argumenten.....
Zucht ... :-(
lokken ook.
Zie dit -iedere keer- gebeuren zodra er even niemand tegen
MS begint. Je begint er zelf mee hoor, dus begin eens door
het zelf niet uit te lokken is mijn advies. En welke
argumenten verder dan die in de dagelijkse artikelen staan
zijn er nog nodig dan?
DICHTGOOIEN
nee, een half jaar later is niet tijdig, hoe lang je die
advisory ook 'geheim' houdt..
DICHTGOOIEN
nee, een half jaar later is niet tijdig, hoe lang je die
advisory ook 'geheim' houdt..
die van LSASS is wel een tijdje nodig om die te verhelpen.
Voordat je de bug hebt gevonden, verholpen en getest, ben je
wel een paar maandjes verder hoor. In dit soort gevallen
vind ik een half jaar niet extreem lang ofzo.
Als ze zich gaan haasten met dit soort bugs, krijg je zo'n
zelfde iets als die patch laatst van IE. Hij is makkelijk om
ongedaan te maken.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (Operationele Techniek)
bij HHNK
Heb jij een passie voor informatiebeveiliging en wil je jouw expertise inzetten in een organisatie met impact? Solliciteer nu! Bij HHNK hechten we veel waarde aan de veiligheid van onze informatie en systemen. Met een breed scala aan operationele techniek (OT) voor onze taken, is het essentieel om deze veilig te houden.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.