Microsoft belooft drukke patchdinsdag
Microsoft zet systeembeheerders weer aan het werk, aanstaande dinsdag zal het namelijk 11 security bulletins voor beveiligingslekken in Windows en Office uitbrengen. Vier van de bulletins zijn voor ernstige kwetsbaarheden in Internet Explorer browser, Active Directory, Excel en Host Integration Server, waardoor een aanvaller het systeem kan overnemen. De "belangrijke" lekken bevinden zich allemaal in Windows en zorgen ervoor dat een aanvaller willekeurige code kan uitvoeren of zijn rechten verhogen. Het elfde bulletin is voor een "moderate" lek in Microsoft Office wat een aanvaller in staat zou stellen vertrouwelijke informatie te achterhalen.
Voor de eerste keer zal Microsoft ook demonstreren hoe groot de kans is dat dat computercriminelen de lekken zullen misbruiken. Via drie categorieën geeft de softwaregigant aan of er functionerende exploitcode, inconsistente exploitcode of helemaal geen exploitcode zal verschijnen. Daarnaast worden nu selecte bedrijven een dag van tevoren ingelicht over de te patchen applicaties. Het Microsoft Active Protections Program (MAPP) deelt de informatie met anti-virusbedrijven en andere beveiligers, zodat die alvast signatures en filters kunnen ontwikkelen om tegen mogelijke aanvallen te beschermen. Ook moet het programma klanten helpen bij het evalueren van de beveiligingsrisico's en prioriteren van security updates.
Heeft Microsoft helderzienden in dienst om te vertellen wat er in de toekomst gaat gebeuren ? Ik ben benieuwd hoe accuraat hun forecast zal zijn omtrent de exploitability van nieuwe vulnerabilities.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.