Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Microsoft dicht lekken in Windows, IE, Office en Silverlight

woensdag 13 januari 2016, 09:38 door Redactie, 16 reacties

Tijdens de eerste patchdinsdag van 2016 heeft Microsoft 9 beveiligingsupdates uitgebracht waarmee 25 kwetsbaarheden in Windows, Internet Explorer, Microsoft Office, Silverlight, Microsoft Edge, Visual Basic en Exchange Server worden verholpen, waaronder ook meerdere 'zero days'.

Zes Security Bulletins zijn door Microsoft als kritiek bestempeld. Via de kwetsbaarheden die deze updates verhelpen kan een aanvaller in het ergste geval een computer volledig overnemen. De kritieke lekken bevinden zich in Windows, Office, Edge, IE, Silverlight en Visual Basic. Via de andere kwetsbaarheden kan een aanvaller die al toegang tot een systeem heeft zijn rechten verhogen en is het mogelijk om spoofing-aanvallen op Exchange-gebruikers uit te voeren.

In het geval van drie Windows-lekken, een kwetsbaarheid in Microsoft Office en een IE-lek ging het om zogeheten 'zero days'. Kwetsbaarheden die al openbaar waren voordat Microsoft een update uitbracht. De kwetsbaarheden zijn echter niet actief aangevallen, aldus Microsoft. Verder heeft de softwaregigant een Security Bulletin teruggetrokken en werden gisteren voor het laatst voor oudere IE-versies en Windows 8 updates uitgebracht. Op de meeste Windowscomputers worden de updates automatisch geïnstalleerd.

Onderzoekers veranderen webcam in netwerk-backdoor
Canadese politie kan versleutelde BlackBerry-berichten lezen
Reacties (16)
13-01-2016, 10:26 door john west
Windows 7 updates zijn wel traag te downloaden sinds kort.
Ook worden uitgeschakelde KB updates steeds weer opnieuw aangeboden.
13-01-2016, 11:16 door [Account Verwijderd]
[Verwijderd]
13-01-2016, 12:35 door Erik van Straten
Toen ik gisteravond even na 19:00 in https://technet.microsoft.com/en-us/library/security/mt637763.aspx keek (alle updates van 2016, dus MS16-001 t/m MS16-010), stond daar nog bij:

MS16-009 Security Update for .NET Framework to Address Denial of Service (3125571)

Kort daarna verdween die entry, en meldde https://technet.microsoft.com/library/security/MS16-009:
We are sorry. The page you requested cannot be found.
Kennelijk opnieuw een, op het laatste moment, teruggetrokken update?
13-01-2016, 13:05 door Anoniem
KB890830, de Malicious Software Temoval Tool van deze maand, verwijderde hier ook het Dell Certificaat dat in https://www.security.nl/posting/452094/Dell-software+installeert+gevaarlijk+rootcertificaat is beschreven.
13-01-2016, 14:13 door Anoniem
Pas op: de upgrade naar Windows 10 lijkt automatisch mee te komen! Ik had bewust en nauwkeurig alle beschikbare updates voor mijn Windows 8.1-installatie bekeken en aangevinkt. Bij geen enkele stond "Upgrade naar Windows 10" vermeld. Toch begon de gewenste update (van patches) met het downloaden van Windows10! Die download heb ik via de beschikbare knop "annuleren" afgebroken, waarna gemeld werd dat de updates mislukt waren. Bewust aanvinken en starten voor patches daarom herhaald. En weer start de patchronde met het (niet gekozen, door mij ongewenste) downloaden van Windows 10. Uiteindelijk dankzij "niet accord" op gebruiksvoorwaarden (na feitelijke start van de Windows 10 installatie) de ongewenste upgrade naar Windows 10 nog kunnen afbreken/voorkomen. Ondanks dat weer gemeld werd dat mijn (maandelijkse) patch-installatie mislukt was bleken bij afsluiten toch 14 patches geïinstalleerd te gaan worden. Of die geslaagd zijn wilde ik gezien de al verloren tijd vannacht niet meer checken. Pas dus op: de upgrade naar Windows 10 lijkt deze maand in de patchronde vanzelf doorgevoerd te worden!
13-01-2016, 14:35 door Anoniem
Door Anoniem: Pas op: de upgrade naar Windows 10 lijkt automatisch mee te komen! Ik had bewust en nauwkeurig alle beschikbare updates voor mijn Windows 8.1-installatie bekeken en aangevinkt. Bij geen enkele stond "Upgrade naar Windows 10" vermeld. Toch begon de gewenste update (van patches) met het downloaden van Windows10! Die download heb ik via de beschikbare knop "annuleren" afgebroken, waarna gemeld werd dat de updates mislukt waren. Bewust aanvinken en starten voor patches daarom herhaald. En weer start de patchronde met het (niet gekozen, door mij ongewenste) downloaden van Windows 10. Uiteindelijk dankzij "niet accord" op gebruiksvoorwaarden (na feitelijke start van de Windows 10 installatie) de ongewenste upgrade naar Windows 10 nog kunnen afbreken/voorkomen. Ondanks dat weer gemeld werd dat mijn (maandelijkse) patch-installatie mislukt was bleken bij afsluiten toch 14 patches geïinstalleerd te gaan worden. Of die geslaagd zijn wilde ik gezien de al verloren tijd vannacht niet meer checken. Pas dus op: de upgrade naar Windows 10 lijkt deze maand in de patchronde vanzelf doorgevoerd te worden!
Hier nergens last van. Heb jij KB3035583 toevallig op je PC staan?
13-01-2016, 15:07 door Anoniem
Recentelijk heeft er iets in het forum gestaan over het uitschakelen van CEIP en van telemetrie-diensten maar ik kan het niet meer vinden. Ik weet dat CEIP via Office gaat en via CEIP intikken in 'Programma's en bestanden zoeken', maar hoe het nou precies zat met diagnostische enz.... Iemand?

En: de laatst aangeboden 3035583 heb ik verborgen, maar volgens mij heb ik een half jaar geleden (toen ik deze site nog niet kende) 'm wel geinstalleerd. Benieuwd wat er gebeurd als ik ga patchen. Waar ik, gezien de reputatie van we-want-to-shove-W10-down-your-throat van MS nog even een paar dagen mee wacht, totdat duidelijker is welke updates er deze keer weer vermeden moeten worden...

Blondie
13-01-2016, 15:12 door Anoniem
Heb geen last van W10's doortrapte installatie pogingen, op mijn pc geen ongewenste polonaise,
o.a. door het gebruik van (en het blokkeren van meerdere MSoft updates!)

'DisableWindows10'
en
'Uninstall and Allow Windows 10 Upgrade' .reg's (dit zijn REGISTERBESTANDEN),

te downloaden van Internet,
ook informatie mbt de ongewenste te blokkeren updates.
13-01-2016, 15:51 door Anoniem
Bij Optioneel: Schakel de upgrade naar windows 10 uit.

Vervolgens kun je gewoon de belangrijkste updates voor win7 en office downloaden en installeren.

Opmerking: het duurde zeker 32min voordat
ik de lijst met de belangrijkste updates van afgelopen patch tuesday 12 januari 16 te voorschijn kwam.

Bijna een uur totaal bezig geweest.
Zoeken 32min,installeren 20min.

Het zou echt de moeite waard zijn een sp2 voor win7.

groeten
Jack
13-01-2016, 16:45 door Anoniem
Jack, als ik het goed begrijp werd bij jou dus de upgrade naar WIndows 10 aangeboden als optionele update? Stond hier al een sneaky vinkje voor (zoals een paar maanden geleden bij sommige mensen) of niet?

Blondie
13-01-2016, 17:17 door Anoniem
Hoi Blondie,

Wellicht heeft dat te maken dat gebruikers hebben gekozen om windows 10 te reserveren.
Ik had gekozen om windows 10 te reserveren,en uiteindelijk heb ik nog niet geupgrade.

Er staat een vinkje voor,maar dit moet je wel elke keer weer ontvinken,(uitschakelen)
om de toekomstige win7 of office en overige updates te kunnen installeren.

groeten
Jack
13-01-2016, 19:29 door karma4 - Bijgewerkt: 13-01-2016, 19:29
Door Muria:
Door john west: Windows 7 updates zijn wel traag te downloaden sinds kort.
Ook worden uitgeschakelde KB updates steeds weer opnieuw aangeboden.

Dat heet ontmoedigingsbeleid want Microsoft wil dat je Windows 10 gaat gebruiken. Dat is hun nieuwe verdienmodel.
Het verdienmodel bestaat uit gratis upgraden om zoveel mogeljik verouderde versies uit de running the halen.
Die thuishobbyisten die zelf alles beter denken te weten zijn lastige luizen.
Maar hoe denk je zelf al die upgrades op IOT apparaten routers smartphones en meer ooit goed te krijgen.
13-01-2016, 23:00 door Anoniem
Door karma4:
Door Muria:
Door john west: Windows 7 updates zijn wel traag te downloaden sinds kort.
Ook worden uitgeschakelde KB updates steeds weer opnieuw aangeboden.

Dat heet ontmoedigingsbeleid want Microsoft wil dat je Windows 10 gaat gebruiken. Dat is hun nieuwe verdienmodel.
Het verdienmodel bestaat uit gratis upgraden om zoveel mogeljik verouderde versies uit de running the halen.
Die thuishobbyisten die zelf alles beter denken te weten zijn lastige luizen.
Maar hoe denk je zelf al die upgrades op IOT apparaten routers smartphones en meer ooit goed te krijgen.

thuishobbyisten ... lastige luizen

Het mag duidelijk zijn met wie je niet meer in discussie gaat op deze site : niet meer voeden
14-01-2016, 22:09 door [Account Verwijderd]
[Verwijderd]
15-01-2016, 00:50 door Anoniem
Door Anoniem:
Door Anoniem: Pas op: de upgrade naar Windows 10 lijkt automatisch mee te komen! ....
[Hier nergens last van. Heb jij KB3035583 toevallig op je PC staan?
Ja, die was 24/12 (toen nog: automatisch) geïnstalleerd. Inmiddels de update-instellingen daarom terug geschroefd naar niveau: "Laat mij zelf maar bepalen wat ik wil en download en installeer dat daarna dan maar voor mij". Bovendien GWX-controlepaneel geïnstalleerd en dit tooltje alle (deel verborgen) Windows-10-upgrade pestschermen en installatiedelen laten verwijderen.

Slechte beurt voor Microsoft: allerlei trucs (schijnbaar nodige updates, pestschermen en een mij voorliegend updatescherm) toepassen om mij en anderen de bewuste keuze, om voorlopig tot einde support voor Windows 8.1 (= tot 2020, geloof ik) - eventueel! - hun Operating Systeem in de door mij zelf gewenste versie (8.1) te blijven gebruiken, zo krampachtig en achterbaks te willen ontnemen.
Bovenstaande "Anoniem": bedankt voor de tip die mij op weg hielp en naar de GWX-tool leidde.
15-01-2016, 10:52 door [Account Verwijderd] - Bijgewerkt: 15-01-2016, 10:57
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Vacature
Vacature

Technisch Security Specialist

De IT in de zorg professionaliseert. De beweging naar de Cloud brengt nieuwe mogelijkheden met zich mee maar ook de noodzaak om op security gebied stappen te zetten. Wil je die stap met ons zetten en werken in een dynamische, moderne IT omgeving? Solliciteer dan op deze veelzijdige functie!

Lees meer
Vacature
Vacature

Engineer IT-operations

Nationaal Cyber Security Centrum

Als engineer IT-operations werk je in DevOps-verband samen met de solution-engineers van het NCSC. Die zijn verantwoordelijk voor de implementatie, doorontwikkeling en het applicatief beheer van onze businessapplicaties. Jij vult de Ops-taken in. Jouw grootste uitdaging? Bestaande regels vertalen naar technische oplossingen.

Lees meer
Vacature
Vacature

(Senior) Solutions-engineer

Nationaal Cyber Security Centrum

Als (senior) technisch applicatie beheerder/developer ben je verantwoordelijk voor de implementatie, doorontwikkeling en het beheer van een aantal business applicaties en technische voorzieningen van het NCSC. Het gaat hierbij om applicaties en voorzieningen op het gebied van incident- en vulnerability management en malware analyse.

Lees meer

Welke messaging-app gebruik jij?

31 reacties
Aantal stemmen: 914
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2021 Security.nl - The Security Council
RSS Twitter