Microsoft patcht ernstige IE- en Windows-lekken
Een beveiligingslek in Internet Explorer dat aanvallers al sinds augustus gebruiken heeft Microsoft eindelijk gepatcht, alsmede 25 andere kwetsbaarheden in de browser, Windows en andere programma's. Tijdens de patchdinsdag van oktober verschenen er 8 Security Bulletins voor in totaal 26 lekken.
Drie beveiligingsupdates krijgen van Microsoft de hoogste prioriteit. Het gaat om MS13-080, MS13-081 en MS13-083. MS13-080 verhelpt naast het aangevallen IE-lek ook negen andere problemen in Microsofts browser. Via de kwetsbaarheden was het mogelijk om het onderliggende systeem over te nemen als een gebruiker een gehackte of kwaadaardige website bezocht.
Windows
MS13-081 verhelpt in totaal zeven kwetsbaarheden in de Windows Kernel-Mode Drivers. Het ergste lek maakte het mogelijk om willekeurige code op het systeem uit te voeren als de gebruiker een kwaadaardige pagina met speciaal geprepareerde OpenTypefonts bekeek. Daarnaast zijn verschillende lekken opgelost waardoor een aanvaller met toegang tot het systeem zijn rechten kon verhogen. In bepaalde gevallen was hiervoor fysieke toegang tot een USB-poort nodig.
Het laatste belangrijke Security Bulletin, MS13-083, lost één beveiligingslek in Windows op. In het geval een kwetsbaar systeem via een ASP.NET webapplicatie toegankelijk was, zou een aanvaller willekeurige code op het systeem kunnen uitvoeren. Verder zijn er patches verschenen die lekken in Microsoft Silverlight, Office en SharePoint Server verhelpen. Updaten kan via Windows Update en de Automatische Update-functie.
wat te doen met de fix??
moet tie er nu eerst af of nog laten staan?
Goed gebruik is om voor het updaten eerst de Fix it ongedaan te maken en gelijk daarna de update uit te voeren.
Heb je de update al uitgevoerd zonder eerst de Fix it ongedaan te maken, dan maak je de Fix it daarna nog ongedaan.
ahum, gelukkig zijn de patches er, not gone tell you i told you so.
Zoiets als "wie niet patcht is gek",
of "de Fix it voor IE was niet bedoeld voor IE 64 bit",
of "sommige eerdere Microsoft updates leverden problemen op",
of wát bedoel je in vredesnaam met je opmerking?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.