Microsoft negeert DirectX-lek tijdens patchdinsdag
Microsoft zal aanstaande dinsdag 10 Security Bulletins voor beveiligingslekken in Windows, Internet Explorer en Office uitbrengen, maar vergeet een patch voor een lek dat hackers op dit moment actief misbruiken. In totaal gaat het om zes bulletins voor Windows, terwijl IE, Word, Excel en Office er elk één ontvangen. Twee van de zes Windows bulletins hebben de rating "Critical", wat ook geldt voor de IE, Word, Excel en Office bulletins. Via deze kwetsbaarheden kan een aanvaller volledige controle over het systeem krijgen, afhankelijk van de rechten waarmee de gebruiker is ingelogd. De problemen zijn trouwens het ergst voor gebruikers van Windows 2000. Op het Internet Explorer-lek na, is de dreiging voor nieuwere besturingssystemen minder erg. Via de overige vier problemen in Windows kan een aanvaller zijn of haar rechten verhogen of vertrouwelijke informatie achterhalen.
Het zero-day lek waar de softwaregigant zelf eind mei voor waarschuwde, wordt overgeslagen. Via deze kwetsbaarheid, die cybercriminelen actief gebruiken, hoeft een gebruiker alleen een kwaadaardige website te bezoeken om besmet te raken. De softwaregigant plaatste echter zelf een tijdelijke oplossing online. Het is niet de eerste keer dat Microsoft een zero-day lek ongemoeid laat, eerder was dit het geval bij Excel en PowerPoint.
sorry hoor, maar wie gebruikt er nog Windows 2000? Er zijn hier een groot aantal security problemen op bekend die men niet meer gaat oplossen omdat MS Windows 2000 officieel al heeft afgeschreven.
Neem bijv het lockout probleem met buildin accounts in combinatie met het ontbreken van een firewall.
Je moet een aardig steekje los hebben als je dit OS nog aan een netwerk durft te koppelen.
ps.
ja ik weet dat er nog oude applicaties zijn die dan misschien niet op een nieuwere OS werken, maar zeg nu eerlijk, wordt het dan niet eens tijd om ook de applicaties up-to-date te brengen?
Overigens ben ik wel benieuwd naar de reden van het uitstellen van de pacht voor de zero-day exploit.
Het probleem zal toch wel lastiger te fixen zijn dan wij verwachten. (en moet natuurlijk ook stabiel zijn)
sorry hoor, maar wie gebruikt er nog Windows 2000? Er zijn hier een groot aantal security problemen op bekend die men niet meer gaat oplossen omdat MS Windows 2000 officieel al heeft afgeschreven.
Neem bijv het lockout probleem met buildin accounts in combinatie met het ontbreken van een firewall.
Je moet een aardig steekje los hebben als je dit OS nog aan een netwerk durft te koppelen.
ps.
ja ik weet dat er nog oude applicaties zijn die dan misschien niet op een nieuwere OS werken, maar zeg nu eerlijk, wordt het dan niet eens tijd om ook de applicaties up-to-date te brengen?
Overigens ben ik wel benieuwd naar de reden van het uitstellen van de pacht voor de zero-day exploit.
Het probleem zal toch wel lastiger te fixen zijn dan wij verwachten. (en moet natuurlijk ook stabiel zijn)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.