Microsoft dicht 19 gaten in Windows, Office en IE
Microsoft heeft als onderdeel van haar maandelijkse patchcyclus 19 beveiligingslekken in Windows, Office en Internet Explorer gedicht. Office werd met zeven lekken het zwaarst getroffen, gevolgd door zes gaten in Internet Explorer. Van de lekken in de browser bevinden zich er twee in Internet Explorer 7 voor Windows Vista. Verder zijn er ook vier kwetsbaarheden in Exchange en het begin april ontdekte Windows DNS server lek verholpen. In de meeste gevallen gaat het om ernstige lekken waardoor een aanvaller het systeem kan overnemen.
Windows en Office gebruikers wordt dringend aangeraden de updates te installeren. Zo wordt het gepatchte Office lek in MS07-024 actief door computercriminelen voor gerichte aanvallen misbruikt. In het geval van Internet Explorer patch MS07-027 zijn er exploits publiekelijk bekend en voor de MS07-029 DNS RPC kwetsbaarheid is er al weken geautomatiseerde malware actief.
Updaten kan via de Automatische Update functie, Windows Update of het overzicht van de beveiligingsbulletins.
Ik dacht dat MS wat serieuzer aan het programeren was, echter zie ik nog
steeds veel gaten iedere maand. Nu IE7 was uitgekomen had ik gehoopt
dat daar niets meer in te vinden zou zijn.
kunnen die op
http://www.microsoft.com/netherlands/technet/security/bulletin
vinden.
meer in te vinden zou zijn.
de site niet en als je dan naar die error gaat zoeken dan is er niks over te
vinden op die site van hun. Waardoloze programmeurs zitten daar zeg, niet
normaal meer!
lekken in de browser bevinden zich er twee in Internet
Explorer 7 voor Windows Vista
lekkenbakker ter wereld in elk geval goede informatie op:
http://www.microsoft.com/technet/security/bulletin/ms07-027.mspx.
In het tabelletje zie je duidelijker dat de gebruikte
Windows-versie verschil maakt in de impact van de fouten.
En je ziet dat maar 1 van de 6 fouten (CVE-2007-0944) niet
in IE7 voor Vista zit. Terwijl op IE 5.01 SP4 op Windows
2000 SP4, drie CVE-nummers niet van toepassing zijn...
Geheel in traditie vervangt deze update een aantal eerdere
en zijn er ook al weer de nodige problemen mee.
Gelukkig heb ik er zelf geen last van :)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.