Microsoft patcht schokkend aantal lekken
Microsoft zal aanstaande dinsdag het grootste aantal patches in de geschiedenis van het bedrijf uitbrengen. Sinds de softwaregigant in 1975 werd opgericht, zijn er niet eerder in één keer zoveel beveiligingsupdates tegelijkertijd uitgebracht en zoveel lekken tegelijkertijd verholpen. Het vorig record dateerde van augustus, toen er 14 patches verschenen die 34 kwetsbaarheden repareerden.
Op dinsdag 12 oktober verschijnen er 16 patches voor 49 beveiligingslekken. De kwetsbaarheden bevinden zich in Windows, Internet Explorer, Microsoft Office en het .NET Framework. Vier van de bulletins zijn critical, tien zijn als important bestempeld en de overige twee zijn moderate. In tegenstelling tot de vorige patchdinsdag komt Windows 7 er niet zo gemakkelijk vanaf en krijgt het tien patches te verwerken.
Gezien het grote aantal gepatchte lekken in augustus en september, staat nu al vast dat dit één van de slechtste jaren in Microsoft's geschiedenis zal worden wat betreft het aantal gepatchte beveiligingslekken.
het is juist een topjaar in de bestrijding van lekken!
Wat een stemmingmakerij weer die kop. Pffft. Wees blij dat ze steeds meer lekken dichten. Als ik zie hoeveel patches er geregeld op mijn Ubuntu Netbookje voorbij komen...
En ga nu niet meteen weer een flame-war pro/contra MS, *nix , *BSD en de Appltjes beginnen. Dat is inmiddels echt zinloos. Software is in de loop der jaren nu eenmaal steeds complexer geworden, en ik ben blij dat er nu sneller en assertiever actie wordt ondernomen dan vroegâh in Redmond.
ben ik het ook mee eens.. natuurlijk is het vervelend dat er zoveel lekken zijn maar ze worden toch gevonden en opgelost..
Je wilt niet weten hoeveel patches de linux systemen elke keer te verwerken krijgen.. maar ja dat komt niet in het nieuws.
Ik ben niet eens pro MS maar dit artikel ( en dan doel ik met name op de titel) vind ik echt het gehalte telegraaf.
Daar zouden ze op deze site (ver) boven moeten staan..
dit is de reden dat er zoveel lekken worden misbruikt in MS software... niet omdat het aandeel MS zo groot is (op server gebied zijn unix varianten immers in de overgrote meerderheid)
begrijp uberhaubt die patchdag niet... als er op woensdag een patch wordt ontwikkeld voor een remote 0-day lek ga je toch niet een week wachten met die patch vrijgeven?!?!
maar goed... MS logica..
Vrij logisch dat je van veel te patchen heb :)
Of erger nog: ga maar nooit met Solaris werken, daar is het helemaal droevig gesteld met de hoeveelheid patches. ;)
@anoniem 21:00: de hoeveelheid patches op ubuntu is niet vergelijkbaar omdat dat ook patches bevat voor applicaties, bij MS gaat het alleen om OS en Office.
Natuurlijk ben ik 'blij' dat ze patchen, maar kom op zeg..
Oh @Anoniem Vandaag, 01:42
dit is de reden dat er zoveel lekken worden misbruikt in MS software... niet omdat het aandeel MS zo groot is (op server gebied zijn unix varianten immers in de overgrote meerderheid)
De reden dat er zoveel lekken misbruikt worden onder M$-software in tegenstelling tot de alternatieven heeft weinig met de bezetting op de server-markt te maken. Die dozen worden over het algemeen stukken beter dichtgetimmerd dan de thuis-zombies^h^h^h^h-pc's van jouw en mijn moeders' buurvrouw
maar goed... MS logica..
Opzich niet vreemd. Wanneer een lek, zeker met de aard critical, dan wil je dat absoluut niet wereld kundig maken. Maar juist eerst eraan werken aan een oplossing. Wanneer een oplossing lang duurt, dan zal de oplossing kennelijk consequenties hebben voor het functioneren ervan tov de overige onderdelen van Windows of andere MS producten. Ik ga ervan uit dat wanneer een oplossing lang duurt, dat daar een gegronde reden voor is.
Het toegegeven aan een lek, wat voor nut heeft omdat uitgebreid wereld kundig te maken? Het lek is dan te misbruiken en iedereen zou daar problemen mee kunnen krijgen. Wil je dat dan? Ik zou juist het onverantwoord vinden wanneer MS dat zou doen. Het gaat hier niet om waarheidsvinding. Maar het beschermen van gebruikers, systemen, netwerken, etc ,etc. Er spelen grote belangen. Dan zullen jij en ik ook niet de eerste zijn die van een lek iets te horen krijgt.
Wanneer alles gereed is, dan zijn wij aan de beurt, maar goed ook. Ik ben al blij dat ze iets aan doen en serieus, dat kan je niet van iedereen vertellen.
Je kunt ook nog steeds prima een Linux 2.0.x kernel gebruiken. Maar je moet dan niet gek op kijken als bepaalde dingen niet werken omdat die functionaliteit er niet inzit. Eisen veranderen nu eenmaal en als een OS daar niet in meegaat sterft het langzaam uit.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.