Microsoft noodpatch dicht ernstig IE-lek
Zoals gisteren aangekondigd heeft Microsoft een noodpatch voor het ernstige beveiligingslek in Internet Explorer uitgebracht dat actief wordt misbruikt om computers met malware te infecteren. Volgens de softwaregigant gaat het om beperkte aanvallen tegen een klein aantal computers. De 63e beveiligingsupdate van dit jaar verhelpt in totaal vijf kwetsbaarheden, waarvan er vier direct aan Microsoft waren gerapporteerd.
Via de vijf lekken is het in alle gevallen mogelijk om code op het onderliggende systeem uit te voeren, hoewel in sommige configuraties de impact kleiner is.
Verder valt op dat alleen het zero-day lek dat eerder deze week werd geopenbaard in Internet Explorer 6 aanwezig is. De overige vier kwetsbaarheden gaan aan de elf jaar oude browser voorbij. Vier van de vijf lekken zijn wel aanwezig in IE9, waarmee deze versie het zwaarst is getroffen wat kwetsbaarheden betreft.
Onderzoeker
Een ander opvallende vermelding is dat Microsoft een anonieme onderzoeker bedankt voor het melden van de zero-day kwetsbaarheid. Het lek werd door onderzoeker Eric Romang aan de wereld geopenbaard, maar de naamloze onderzoeker in de advisory van Microsoft zou het lek via TippingPoint's Zero Day Initiative hebben gemeld.
TippingPoint is een onderdeel van HP en betaalt onderzoekers voor het rapporteren van kwetsbaarheden. Die worden vervolgens aan de leverancier in kwestie gecommuniceerd. Het is nu onduidelijk of deze anonieme onderzoeker zich heeft gebaseerd op de ontdekking van Romang of het probleem zelf had gevonden en vervolgens TippingPoint waarschuwde dat de informatie weer aan Microsoft doorspeelde.
De nu verschenen noodpatch wordt standaard automatisch door Windows geïnstalleerd. Ook is die verkrijgbaar via Microsoft Update.
KB2744842: Cumulatieve beveiligingsupdate voor Internet Explorer 9 voor Windows 7 voor x64-systemen
Installatiedatum: ?22/?09/?2012 6:46
Installatiestatus: voltooid
Type update: belangrijk
Er is een beveiligingsprobleem vastgesteld waardoor een kwaadwillende gebruiker een systeem waarop Microsoft internet Explorer wordt uitgevoerd, kan beschadigen en controle over het systeem kan krijgen. Installeer deze update van Microsoft om uw computer hiertegen te beveiligen. Wanneer u deze update hebt geïnstalleerd, moet u de computer mogelijk opnieuw opstarten.
Meer informatie:
http://go.microsoft.com/fwlink/?LinkId=255505
Help en ondersteuning:
http://support.microsoft.com
Komt me bekent voor van Cisco
Na de installatie verschijnt de update in het informatiescherm.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.