Microsoft patcht ernstige lekken in Flash Player en Exchange
Microsoft heeft gisteren op "zwarte dinsdag" drie patches uitgebracht voor lekken in Exchange en Windows. Door het lek in Exchange Server 2000 en 2003 kan een aanvaller, door het sturen van een speciale e-mail, de server overnemen. Het probleem wordt veroorzaakt doordat Exchange Virtual Calendar en Internet Calendar content types niet goed gecontroleerd.
Microsoft Security Bulletin MS06-020 waarschuwt voor een ernstig lek in de Macromedia Flash Player van Adobe die standaard in Windows aanwezig is. Door de gebruiker een speciale Flash animatie (SWF) te laten bekijken, kan een aanvaller het systeem overnemen. Dit lek is aanwezig in Windows XP (SP1 en SP2) en Windows 9x. Windows 9x gebruikers hebben geluk, want op 11 juli eindigt de ondersteuning door Microsoft.
Het derde bulletin van de mei patchcyclus verhelpt een Denial of Service lek in de Microsoft Distributed Transaction Coordinator die in Windows 2000, XP (SP1 en SP2) en Server 2003 aanwezig is.
Alle patches kunnen via de bulletins of de automatische update functie gedownload worden.
Met dank aan Peter V. voor het melden van dit nieuws
[url=http://www.security.nl/article/13500/1]BlackBerry
waarschuwt voor Microsoft Exchange patch[/url]
Toch vreemd dat je bijna 6 jaar later hier wederom iets over
verneemt.
http://support.microsoft.com/gp/lifean18 ook Windows ME
gebruikers hebben geluk.
Trouwens windows XP gebruikers hebben ook geluk want voor
hen eindigd support eind van dit jaar.
bron:
http://www.sr.net/website/nieuws.asp?menuid=7&actief=2&id=53
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.