Microsoft viert zomervakantie met monsterpatch
Microsoft is de zomervakantie begonnen met een monsterpatch die 34 beveiligingslekken in Windows, Internet Explorer, .NET Framework, Silverlight, GDI+ en de virusscanner Windows Defender verhelpt. In totaal gaat het om 7 beveiligingsupdates voor de 34 lekken, waarvan er zes als critical zijn bestempeld en één als belangrijk. Zeventien van de 34 lekken bevonden zich in Internet Explorer.
Het bezoeken van een kwaadaardige of gehackte website met Microsoft's browser was voldoende om het onderliggende Windows-besturingssysteem over te nemen. De kwetsbaarheden zijn aanwezig in IE6 tot en met IE10. Daarnaast heeft Microsoft in IE10 ook drie lekken in de ingebedde Adobe Flash Player gepatcht.
Een andere belangrijke beveiligingsupdate is Microsoft Security Bulletin MS13-053. Die verhelpt in totaal acht Windows-lekken, waarmee het in het ergste geval mogelijk was om de computer over te nemen.
Windows Defender
Verder valt ook MS13-058 op. Deze beveiligingsupdate is bedoeld voor Windows Defender op Windows 7 en Server 2008. De ingebouwde beveiligingssoftware moet malware buiten de deur houden, maar via het nu gepatchte lek kon een aanvaller zijn rechten op het systeem verhogen en zo het onderliggende systeem overnemen.
Om het lek te misbruiken moest een aanvaller eerst op het systeem inloggen. Een aanvaller zou vervolgens een speciaal geprepareerde applicatie kunnen plaatsen dat kon worden gebruikt om het lek te misbruiken. Updaten kan via Windows Update en de Automatische Update-functie.
Of een fout in mijn systeem ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.