Microsoft dicht 14 lekken in Windows, IE en Office
Het RSS feed lek in Windows Vista was één van de 14 beveiligingslekken die Microsoft op zwarte dinsdag dichtte. In totaal gaat het om acht kritieke, vier belangrijke en twee "moderate" updates. Windows 2000 en XP hadden het het zwaarst te verduren, met respectievelijk vier en vijf kritieke beveiligingsbulletins. Vista was goed voor twee bulletins.
Beveiligingsexperts zijn bang dat een aantal van de lekken door virusschrijvers misbruikt zal worden. Zo kan een aanvaller via een kwaadaardige pagina het systeem van Internet Explorer gebruikers overnemen, en ook een kwetsbaarheid in de Vector Markup Language (VLM) biedt interessante mogelijkheden voor computercriminelen. Ook via een lek in de Object Linking Embedding technologie is het remote uitvoeren van code via Microsoft's browser mogelijk.
Verder zijn er ook gaten in de Windows Media Player en Excel gevonden, en bleek de GDI graphics rendering engine library kwetsbaar voor WMF bestanden. Eind 2005 en begin 2006 werd een eerder WMF lek in Windows op massale schaal gebruikt voor het infecteren van gebruikers, en nog steeds scoort het lek goed bij virusschrijvers.
Volgens Tyler Reguly van nCirlce is het gepatchte lek in Virtual PC en Virtual Server erg interessant, omdat virtualisatie een steeds grotere rol gaat spelen. Een overzicht van alle bulletins is op deze pagina te vinden.
Met dank aan Peter V. voor het melden van dit nieuws
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.