Microsoft patcht ernstig IE en vier andere Windows lekken
Aanstaande dinsdag zal Microsoft, zoals verwacht, het zeer ernstige "CreateTextRange" lek in Internet Explorer patchen dat op dit moment door allerlei malware misbruikt wordt. Daarnaast worden ook drie andere Windows lekken verholpen. Tevens dicht de softwaregigant een kwetsbaarheid die in Office en Windows aanwezig is. Dit lek wordt door Microsoft als "moderate" beschouwd. In het geval van de vier Windows lekken gaat het in het ergste geval om een "critical" lek. Sommige van de updates zorgen ervoor dat de PC herstart moet worden.
Het lek in Internet Explorer werd op 22 maart bekend gemaakt. Ondanks heftige kritiek uit de security gemeenschap, en zelfs het verschijnen van twee onofficiele patches, heeft Microsoft er toch voor gekozen om het lek tijdens de maandelijkse patchcyclus te dichten.
De maandelijkse patchcyclus van Microsoft is misschien handig voor bedrijven en systeembeheerders, voor thuisgebruikers die niet beschikken over een meerlaagse verdediging, kan het een risico vormen. "In het verleden had ik geen problemen met de trage reactie van Microsoft. Microsoft wacht op patch dinsdag om alleen de patch management teams bij bedrijven blij te maken, maar dit schaadt de miljoenen thuisgebruikers die met een groter security risico te maken hebben" liet expert Todd Towles onlangs weten.
Woensdag 12 april zal er een TechNet Webcast over de security bulletins van deze maand plaatsvinden.
Ik ben wel benieuwd hoeveel lekken precies verholpen gaan worden in het OS, Office en de browser. Ga je tellen dan kom ik op zeker 8 afzonderlijke updates.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.