Microsoft patcht drie kritieke lekken in Windows
Microsoft heeft de eerste patchcyclus van 2005 van drie updates voorzien. Microsoft Security Bulletin MS05-001 verhelpt een kritiek lek in HTML Help waardoor een aanvaller volledige controle over een kwetsbaar systeem kan krijgen. Gebruikers van Microsoft Windows 2000, XP, Server 2003, 98, 98SE en Millennium Edition wordt dan ook dringend aangeraden om de update te installeren.
De tweede update van dit jaar, Microsoft Security Bulletin MS05-002 dicht een kritiek lek in het verwerken van "Cursor en Icon" formaten. Ook door dit lek zou een aanvaller een kwetsbaar systeem kunnen overnemen. Dit keer moeten gebruikers van Microsoft Windows NT Server 4.0, XP, Server 2003, 98, 98SE en Millennium Edition de update downloaden. Gebruikers van Windows XP Service Pack 2 zijn NIET kwetsbaar en kunnen de update overslaan.
De laatst geplande update van januari, Microsoft Security Bulletin MS05-003, betreft een kritiek lek in de Indexing Service waardoor een aanvaller, net als bij de vorige lekken, het systeem kan overnemen, hoewel een denial of service volgens Microsoft waarschijnlijker is. Gebruikers van Windows 2000, XP SP1 en Server 2003 wordt aangeraden de patch zo spoedig mogelijk te installeren. NT Server 4.0, XP Service Pack 2 en Windows 9x zijn NIET kwetsbaar.
Alle drie de updates kunnen via de Windows Update functie of de betreffende Security Bulletins gedownload worden.
ongepatched. Een is zeer kritiek en is al 102 dagen na de
melding aan MS nog niet gelapt. Wat een ballentent bij
Microsoft. En dat noemen ze 2 jaar snelle responce..... Er
is wel wat verbeterd, maar het gaat nog steeds niet echt goed.
En wederom blijven de 2 door eeye ontdekte lekken
ongepatched. Een is zeer kritiek en is al 102 dagen na de
melding aan MS nog niet gelapt. Wat een ballentent bij
Microsoft. En dat noemen ze 2 jaar snelle responce..... Er
is wel wat verbeterd, maar het gaat nog steeds niet echt goed.
Als ik er zo'n hekel aan zou hebben, zou ik er niet mee
willen werken.
zou proberen aan te geven wat nog steeds niet goed loopt in
de hoop dat het tot verbetering zou leiden. Maar ja, je kan
natuurlijk ook de makkelijke uitweg kiezen door weg te
hollen van het probleem.
Als ik er zo'n hekel aan zou hebben, zou ik er niet mee
willen werken.
zou proberen aan te geven wat nog steeds niet goed loopt in
de hoop dat het tot verbetering zou leiden. Maar ja, je kan
natuurlijk ook de makkelijke uitweg kiezen door weg te
hollen van het probleem.
probleem-verslaafd, gek op uitgestelde onvolledige patches.
Vertrouwde zorgen :)
microsoft heeft..
van de krant zou halen???
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
