Waarschuwing voor lekken in Windows, IE, MSN Messenger, Media Player e.a.
Microsoft heeft 12 patches voor lekken in haar software uitgebracht. De februari update verhelpt 1 moderate, 3 belangrijke en 8 kritieke lekken.
Kritieke lekken
Microsoft Security Bulletin MS05-005: Lek in Office XP
Betrokken software: Microsoft Office XP, Project 2002, Visio 2002, Works Suite 2002, 2003 en 2004
Gevolg: Aanvaller kan volledige controle over de computer krijgen.
Microsoft Security Bulletin MS05-009: Lek in verwerking PNG bestanden
Betrokken software: Windows Media Player 9, Messenger versie 5.0, MSN Messenger 6.1 en 6.2, Windows 98, 98 Second Edition (SE) en Windows Millennium Edition (ME).
Gevolg: Aanvaller kan volledige controle over de computer krijgen.
Microsoft Security Bulletin MS05-010: Lek in License Logging Service
Betrokken software: Microsoft Windows NT Server 4.0, NT Server 4.0 Terminal Server Edition, 2000 Server SP3 en SP4, Server 2003.
Gevolg: Aanvaller kan volledige controle over de computer krijgen.
Microsoft Security Bulletin MS05-011: Lek in Server Message Block
Betrokken software: Windows 2000 SP3 en SP4, XP SP1 en SP2 en Server 2003.
Gevolg: Aanvaller kan volledige controle over de computer krijgen.
Microsoft Security Bulletin MS05-012: Lek in OLE en COM
Betrokken software: Windows 2000 SP3 en SP4, XP SP1 en SP2, Server 2003, Windows 9x, Exchange 2000, 2003, 5.0 en 5.5, Office XP en Office 2003.
Gevolg: Aanvaller kan volledige controle over de computer krijgen.
Microsoft Security Bulletin MS05-013: Lek in DHTML Editing Component ActiveX
Betrokken software: Windows 2000 SP3 en SP4, XP SP1 en SP2, Server 2003 en Windows 9x.
Gevolg: Aanvaller kan volledige controle over de computer krijgen.
Microsoft Security Bulletin MS05-014: Security Update voor Internet Explorer
Betrokken software: Windows 2000 SP3 en SP4, XP SP1 en SP2, Server 2003 en Windows 9x.
Gevolg: Aanvaller kan volledige controle over de computer krijgen.
Microsoft Security Bulletin MS05-015: Lek in Hyperlink Object Library
Betrokken software: Windows 2000 SP3 en SP4, XP SP1 en SP2, Server 2003 en Windows 9x.
Gevolg: Aanvaller kan volledige controle over de computer krijgen.
Belangrijke lekken
Microsoft Security Bulletin MS05-004: ASP.NET path validatie lek
Betrokken software: Microsoft .NET Framework 1.0 en 1.1
Gevolg: Achterhalen van informatie en verhogen van rechten.
Microsoft Security Bulletin MS05-007: Lek in Windows
Betrokken software: Windows XP SP1 en SP2
Gevolg: Achterhalen van informatie
Microsoft Security Bulletin MS05-008: Lek in Windows Shell
Betrokken software: Windows 2000 SP3 en SP4, XP SP1 en SP2, Server 2003 en Windows 9x.
Gevolg: Aanvaller kan volledige controle over de computer krijgen.
Moderate lek
Microsoft Security Bulletin MS05-006: Lek in Windows SharePoint Services en SharePoint Team Services
Betrokken software: Windows SharePoint Services for Windows Server 2003 en SharePoint Team Services van Microsoft
Gevolg: Aanvaller kan volledige controle over de computer krijgen.
De patches voor de lekken kunnen via de Security Bulletins of via de Windows update functie gedownload worden.
heeft dit ermee te maken dat msn een uur of 2 plat ligt?
Ik denk het niet... Hier werkt alles nog fijn.
Nou ja val je wel van af....hier geen vette
systeembeheerders meer.
recht van spreken...
Stel je eens voor dat Microsoft goede software zou
leveren......
ps: er zitten nog maar 7.000 MCSE thuis
Jezus blijf bezig.....ben net klaar met de vorige ronde !
Nou ja val je wel van af....hier geen vette
systeembeheerders meer.
neem je toch sus ofzow
en me pc slipt dicht met al die fucking updates en virus updates! Internet is
niet meer zoals het vroeger was. Bah!
iedereen op chatboxen zei het het is wel al weer 25 min goed
srry hoor maar het is overal in nl plat geweest.. ook
iedereen op chatboxen zei het het is wel al weer 25 min
goed
Zou wel grappig zijn dat de MSN servers hier plat zouden
gaan omdat alle PC die op het moment van het vrijkomen van
de patches allemaal tegelijk de verbinding verbraken en weer
opzettte doordat de automatische update bij iedereen in
Nederland op het zelfde moment in actie komt.. ..lol, een
door MS gecreerde DOS.
meegemaakt dat er op mijn PC 11 security patches moesten worden
gedownload. Een schrikbarend aantal...
sLetJes met al die toeters en belllen
de fout in Firefox nog wel mee valt ;)
GateHawk
het afbeelding-gedeelte van MSN Messenger (Dus niet Windows
Messenger) hierdoor kon(/kan?) via een bepaald 'plaatje' de
computer van de degene aan de andere kant worden overgenomen
door middel van een buffer overflow. :)
In al die jaren dat ik achter een computer zit, heb ik nog nooit eerder
meegemaakt dat er op mijn PC 11 security patches moesten worden
gedownload. Een schrikbarend aantal...
Nog nooit een service pack geinstalleerd ?
Gaat security.nl nu elke Microsoft patch aankondigen?
Lijkt me handig. Het is overigens maar 1 of 2 keer per maand.
En ja, geloof het of niet, Windows is nog steeds het meest gebruikte
OS.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.