Microsoft dicht buslading Windows en IE-lekken
Microsoft heeft zestien patches voor ernstige lekken in Windows, Internet Explorer en andere programma's uitgebracht. In totaal gaat het om 34 kwetsbaarheden, waarvan elf in Internet Explorer. Van de zestien patches hebben er negen een "critical" rating meegekregen, maar volgens Microsoft verdienen MS11-042 (Distributed File System), MS11-043 (SMB Client), MS11-050 (IE) en MS11-052 (Windows) de hoogste prioriteit.
Eén van de problemen die Microsoft verhielp, is een tijdens Hack in the Box Amsterdam aangekondigd zero day-lek in Internet Explorer. Via deze aanval, genaamd "cookiejacking", kon een aanvaller cookies van gebruikers stelen en vervolgens als de gebruiker inloggen.
De overige updates zijn voor Microsoft .NET Framework, Silverlight, Microsoft Forefront Threat Management Gateway, Office, SQL Server en Visual Studio. Van zeventien lekken is volgens Microsoft de kans groot dat aanvallers aanvalscode voor oude Windows-versies ontwikkelen. Bij gebruikers van Windows 7 is de kans op exploits bij tien lekken aanwezig. Updaten kan via de Automatische Update functie of Windows Update website.
Microsoft Forefront Threat Management Gateway(evenals isa 2004,2006) is nog steeds remotely exploitable vrij.(tot nu toe)
Zelden zoveel patches gezien op 1 maand.
Ik heb een langzame internet verbinding hier in het buitenland maar mijn 18 patches waren binnen 10 minuten binnen en geïnstalleerd.
Vorig jaar of jaar daarvoor had Apple een monsterpatch voor 50 lekken. Dus stel je niet zo aan.
De computer spuwde fouten en fouten, ook gedeeltelijke icompatibiliteit met Windows(Interactive Services dialog detection)
Alle updates afzonderlijk één voor één tot wanneer de schuldige gevonden was en dat ging om Visual Studio 2005 (2538242) en 2008 (2538243).
Als ik de UAC had uitgeschakeld werden deze updates wel geïnstalleerd.
Met de laptop liep het iets beter, maar toch een maal 5 en eenmaal 8 updates tegelijk, maar in Windows 7 liep het gewoon 10 minuten en gedaan.
Dus totaal 16
Maar goed op de pc werk ik nu met Linux,enkel en alleen op mijn laptop heb ik nog windows.
Bij mijn laptopje blijven er 7 updates hangen met een error 80072F78.
Nooit eerder gehad, Ik zet die laptop even in een hoek. Kom er even niet uit. :(
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.