Microsoft patcht 10 lekken in Vista, XP en Server 2008
Microsoft heeft tijdens de patchcyclus van april tenminste tien lekken gedicht in Windows Vista, XP, 2000, Server 2003 en 2008 en Office. Meer dan de helft van de kwetsbaarheden wordt bestempeld als "kritiek", wat betekent dat een aanvaller het systeem in kwestie kan overnemen. Een van de lekken bevindt zich in het Windows (GDI) component, dat in het verleden al vaker door criminelen is gebruikt. Ook nu zorgt het openen van een WMF of EMF bestand ervoor dat een aanvaller willekeurige code kan uitvoeren. Aangezien deze bestanden zijn te embedden in websites, is het lokken van een gebruiker naar een kwaadaardige pagina voldoende om het systeem te infecteren.
Eind 2005 werd een soortgelijke kwetsbaarheid ontdekt, die toen op een gigantische schaal werd misbruikt door computercriminelen. Verder heeft Microsoft een update uitgebracht voor een ActiveX lek in Internet Explorer, maar ook voor die in de Yahoo! Music Jukebox. De patches zijn te downloaden via Windows Update, de Automatische Update functie of de betreffende Security Bulletins. Het complete overzicht is op deze pagina te vinden, de volgende patchronde staat gepland voor dinsdag 13 mei.
grappig is anders
reden temeer om nee te zeggen tegen producten van MSFT ;)
krijg onderstaande foutmelding
res:/ieframe.dll/dnserror.htm#
gelukkig werkt Mozilla FF nog :)
niet.
Ik ga nu echt met minimale rechten surfen..lang uit gesteld maar het is
noodzakelijk. Het is echt niet normaal meer tegenwoordig.
---
This is what we know so far. It appears that the issue is that these customers
have IE 7 installed with Windows Scripting 5.6. IE 7 came with Windows
Scripting 5.7 and this update should not be offered to IE 7 machine since they
do not have this vulnerability. Somehow these customer downgraded their
scripting engines to an earlier version. The package appears to be built so
that it will not install if it detects IE 7 on the system.
We are working to change the detection logic in the package. Until then it
appears that the best thing to do is have the customer upgrade their Windows
Scripting engine to 5.7.
-----
nou, volgens mijn update, waren er geen updates..
10 lekken in vista ??
nou, volgens mijn update, waren er geen updates..
Dan moet je even kijken in de lijst of de patches al
automatisch zijn opgehaald en geinstalleerd. Je kunt dit controleren door op de link te klikken in het dialoogvenster van de opgestarte Windows Update ([color=blue]geschiedenis van updates weergeven[/color])
Gisteren moest ik maar liefst 9 patches voor Vista downloaden.
en dan kan je niet meer via IE surfen
grappig is anders
reden temeer om nee te zeggen tegen producten van MSFT ;)
krijg onderstaande foutmelding
res:/ieframe.dll/dnserror.htm#
gelukkig werkt Mozilla FF nog :)
Een mogelijkheid is dat na het installeren van de security
updates het Register is veranderd waardoor je geen connectie
meer krijgt. Omdat het een nogal ingewikkeld probleem is dat
je echt voorzichtig moet behandelen, raad ik je aan om eens
contact te leggen met de supportafdeling van Microsoft of
van de fabrikant die de computer heeft verkocht aan jou.
Bij mij werkt overigens alles naar behoren.
wel tegen betaling ... hun producten zijn al goed genoeg en
ze moeten maar goed werken, de mensen moeten niet het
testkonijn zijn ... ik zal IE er wel ofgooien en met FF aan
de slag gaan :) Als die problemen, daar bedank ik liever voor!
Updates 944338 is niet goed. Van een Microsott specialist:
---
... have IE 7 installed with Windows Scripting 5.6. IE 7
came with Windows
Scripting 5.7 and this update should ... blahblah
-----
Die Scripting Host is het eerste dat je weg moet gooien na
een install, gewoon eruit slopen. Je hebt er toch niks aan,
het veroorzaakt alleen maar problemen en meer mogelijkheden
voor anderen om meuk op jouw pc uit te voeren...
je deze updaten?
Dit geeft een regel met het versienummer.
Zie:
http://www.microsoft.com/technet/scriptcenter/guide/sas_wsh_qlcc.mspx.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.