Microsoft patcht actief aangevallen USB- en Office-lekken
Tijdens de patchdinsdag van augustus heeft Microsoft 14 beveiligingsupdates voor Windows, Internet Explorer, Microsoft Edge, Office, Windows Server, Silverlight en .NET Framework uitgebracht, die in totaal 58 lekken verhelpen. Twee van de kwetsbaarheden werden al aangevallen voordat de update van Microsoft beschikbaar was, waardoor ze als "zero days" zijn te classificeren.
Vier van de veertien updates zijn als kritiek beoordeeld. Dat houdt in dat een aanvaller zonder al teveel interactie van de gebruiker willekeurige code op de computer kon uitvoeren. Via de overige kwetsbaarheden kon een aanvaller zijn rechten op het systeem verhogen, informatie achterhalen of ook willekeurige code uitvoeren, maar dan was er meer interactie van de gebruiker vereist.
Zero days
De aangevallen zero day-lekken bevinden zich in Microsoft Office en Windows. Via het Office-lek kon een aanvaller willekeurige code uitvoeren, zoals het installeren van malware, als de gebruiker een document opende. De tweede zero day betreft een kwetsbaarheid in Windows waardoor een aanvaller met fysieke toegang zijn rechten kan verhogen door een kwaadaardige USB-stick aan te sluiten. Volgens Microsoft is deze kwetsbaarheid bij gerichte aanvallen tegen Windows-gebruikers ingezet. Daarnaast is er ook een derde zero day verholpen. Het gaat om een lek in Internet Explorer. Hoewel deze kwetsbaarheid al voor de update bekend was, zijn er geen aanvallen waargenomen die er misbruik van maken.
Overige updates
Een andere update die deze maand opvalt is een kwetsbaarheid in Server Message Block (SMB). Door het versturen van een speciaal geprepareerde string naar een SMB-server kan een aanvaller willekeurige code uitvoeren. Dezelfde impact heeft een kwetsbaarheid in het Remote Desktop Protocol (RDP). In dit geval moet een aanvaller een speciaal geprepareerd DLL-bestand in de "working directory" van de gebruiker plaatsen en die vervolgens een RDP-bestand laten openen.
Daarnaast zijn er meerdere kwetsbaarheden in Microsoft Graphics Component verholpen. Via kwaadaardige TrueType of OpenType fonts op een website of in een document kon een aanvaller de computer in het ergste geval volledig overnemen. Onlangs publiceerde Microsoft nog een noodpatch voor een lek in een ander Windows-onderdeel dat ook via OpenType fonts kon worden aangevallen. Vanwege de impact van de verholpen kwetsbaarheden krijgen gebruikers het advies om de updates zo snel als mogelijk te installeren. Bij de meeste gebruikers zal dit automatisch gebeuren.
Windows update is dan veranderd, en je krijgt in eerste instantie alleen de update naar Win10 te zien. Ga je dan naar optionele updates, dan staan daar de belangrijke Win7 updates niet aangevinkt, maar wel de upgrade naar Win10.
Windows update is dan veranderd, en je krijgt in eerste instantie alleen de update naar Win10 te zien. Ga je dan naar optionele updates, dan staan daar de belangrijke Win7 updates niet aangevinkt, maar wel de upgrade naar Win10.
Volledig terecht dat u dit schrijft.
Mensen die hun Win7 willen updaten kunnen wel eens voor problemen komen te staan in de zin van dat het update raam eerst de Windows10 geeft en je dus naar de updates voor 7 moet gaan zoeken zoals u al schreef en daar staat uiteraard weer maar eens de KB3035583 bij die velen onder ons al verwijderden.
In sommige gevallen zet zich onder uw C:\ al een map (verborgen) $Windows.(~BT) die blijkbaar de Win10 is en die zonder vragen maar binnengekomen is.
Het verwijderen van die bewuste map is ook een leuk deel daar je die niet weg krijgt en je de boodschap krijgt dat je geen admin ben ongeacht je dat wel bent. (ownership nemen ... wat in veel gevallen ook niet blijkt te lukken, zeker niet op een Win7Ultimate)
Ik heb zo de flauwe indruk dat ze bij MicroSoft niet goed bezig zijn met het ziekelijk opdringen van die Win10.
Er zou een 'knop' moeten staan waar je op kan klikken als je de zaak niet wil hebben en er ook geen verdere boodschappen over wil.
Op een test pc eens bezig geweest met die Win10 en ik ben daar best een tijdje aan het 'knoeien' geweest met dingen uit te zetten die 'Phone Home' konden doen of app's die dat vroegen of eisten.
Ergens op het net las ik al dat er veel mensen al aan het terugdraaien zijn naar 7,8,8.1 ...
Heb je de Win10 niet nodig, begin er niet aan ... (misschien zie ik dat weer verkeerd maar toch ... )
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.