image

Microsoft start 2012 met 8 Windows-lekken

vrijdag 6 januari 2012, 09:31 door Redactie, 3 reacties

Microsoft zal aanstaande dinsdag de eerste zeven patches van 2012 uitbrengen, waarmee het in totaal acht beveiligingslekken verhelpt. De kwetsbaarheden bevinden zich in Windows en Microsoft Developer Tools en Software. Van deze zeven patches zijn er zes "important" en één critical. Via de kritieke kwetsbaarheid kan een aanvaller zonder enige interactie van de gebruiker, behalve het openen van bijvoorbeeld een website, het onderliggende systeem overnemen.

Via twee van de belangrijke lekken is het ook mogelijk om willekeurige code op het systeem van de gebruiker uit te voeren, maar hier is meer interactie van de gebruiker bij vereist. Via de overige lekken kan een aanvaller zijn rechten op het systeem verhogen of informatie stelen. Voor het eerst omschrijft Microsoft ook een ander soort aanval, namelijk "Security Feature Bypass" (SFB).

"SFB- klasse problemen zijn op zichzelf niet door een aanvaller te gebruiken, maar een aanvaller zou ze bij een andere exploit gebruiken", zegt Angela Gunn, van de Microsoft Trustworthy Computing Group. De updates zijn aanstaande dinsdagavond te downloaden.

Reacties (3)
06-01-2012, 19:17 door Anoniem
En ze hebben er nog een aantal op de plank liggen waarmee ze niet naar buiten treden om het netjes te zeggen.
Dit om schade te voorkomen.
Was ooit te horen in een aflevering van debeviligingsupdate.

Niet bedoelt om af te kraken, maar ze hadden beter een geheel nieuw o.s. kunnen uitbrengen dan blijven voorborduren
op Windows. En wat ik heel zeker jammer vind is dat ze niet gelijk met de updates uitkomen maar wachten op de zogenaamde patch-dinsdag.

En dan maar te zwijgen van het steeds moeten rebooten.

Na veel gezeur van kennissen ben ik nu overgestapt op PCLinuxOS, en dat had ik veel en veel eerder moeten doen.
Gewoon heerlijk, makkelijk, geen ge-reboot, veiligere, opensource, gratis, en alles aan boord wat ik maar kan wensen
voor een gewone pc-user.

Kan het alleen maar iedereen aanraden.

Heb eerst Ubuntu getest maar die viel me zwaar tegen, toen weer terug naar Windows7, en nu eindelijk mijn O.S.
gevonden en dat is PCLinux O.S.

http://www.pclinuxos.nl/

Ben maar een gewone pc-gebruikers, en moet eerlijk bekennen dat Linux super super super gaaf is, en dat zonder dat
het centen kost. Heel soms moet ook ik eens iets navragen op het forum, maar dat had ik bij Windows ook dus.

Probeer het maar eens uit, of anders probeer eens een live boot cd.


Linux rocks
09-01-2012, 15:28 door Anoniem
Door Anoniem: En ze hebben er nog een aantal op de plank liggen waarmee ze niet naar buiten treden om het netjes te zeggen.
Dit om schade te voorkomen.
Was ooit te horen in een aflevering van debeviligingsupdate.

Niet bedoelt om af te kraken, maar ze hadden beter een geheel nieuw o.s. kunnen uitbrengen dan blijven voorborduren
op Windows. En wat ik heel zeker jammer vind is dat ze niet gelijk met de updates uitkomen maar wachten op de zogenaamde patch-dinsdag.

En dan maar te zwijgen van het steeds moeten rebooten.

Na veel gezeur van kennissen ben ik nu overgestapt op PCLinuxOS, en dat had ik veel en veel eerder moeten doen.
Gewoon heerlijk, makkelijk, geen ge-reboot, veiligere, opensource, gratis, en alles aan boord wat ik maar kan wensen
voor een gewone pc-user.

Kan het alleen maar iedereen aanraden.

Heb eerst Ubuntu getest maar die viel me zwaar tegen, toen weer terug naar Windows7, en nu eindelijk mijn O.S.
gevonden en dat is PCLinux O.S.

http://www.pclinuxos.nl/

Ben maar een gewone pc-gebruikers, en moet eerlijk bekennen dat Linux super super super gaaf is, en dat zonder dat
het centen kost. Heel soms moet ook ik eens iets navragen op het forum, maar dat had ik bij Windows ook dus.

Probeer het maar eens uit, of anders probeer eens een live boot cd.


Linux rocks


leuk.... echt goed on-topic enzo
Zal ik hier maar een verhaal neerzetten over wat ik dit weekend gedaan heb?

Ik zou willen dat de mensen op security.nl zich liever echt met security bezig zouden houden dan met dit soort geblaat.

On-topic: Blij dat microsoft zich wel bezig blijft houden met het verbeteren van Windows. Een score van 8 lekken aan het begin van het jaar noem ik zeker niet slecht. Windows is nou eenmaal het minst veilige design in combinatie met de grootste installed base.
10-01-2012, 00:05 door Anoniem
Ach ja Linux is gratis dat is mooi,en is veel sneller met patches per distro,bij Windows duurt het altijd zo lang voordat er lekken worden gedicht.
Ik gebruik op mijn laptop fedora 16,en wil ook op de pc dat ooit installeren waarop nu Ubuntu staat.
Windows heb ik dus gedumpt.
Want alles wat ik op de computer moet doen,dat kan ik nu met Linux ook.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.