Microsoft dicht lekken in Office voor Mac 2011 en 2016
Een week na het uitkomen van beveiligingsupdates voor de Windows-versie van Office heeft Microsoft de updates ook voor de Mac-versie uitgebracht. De updates verhelpen meerdere kwetsbaarheden waardoor een aanvaller in het ergste geval willekeurige code op de computer kan uitvoeren.
Hiervoor moet de gebruiker wel eerst zelf een kwaadaardig Office-bestand openen. De updates zijn te downloaden via de ingebouwde updater. Ook zijn ze te verkrijgen via de website van Microsoft (Office 2011, Office 2016). Microsoft houdt er rekening mee dat aanvallers de komende 30 dagen exploits zullen ontwikkelen die gebruik van de kwetsbaarheden maken.
Dat zal wel zeer meevallen gezien de marketshare van Office 2004 en 2008 en het aantal malware exemplaren dat daarop gebaseerd is.
De malware die erop gebaseerd is worden door commerciële partijen of vanuit overheidswege ontwikkeld.
Wanneer je op die wijze onder de aandacht bent heb je wel een nader probleem dan Microsofts sterk verkorte, slome en zeer beperkte support.
Concrete hint! : 2004 en 2008 worden alllaangggg niet meer supported!
(Office Mac kent kortere support lifecycles dan de Windows versies)
Gratis alternatief opensource met beter patch en update beleid : libreoffice
https://www.libreoffice.org/download/libreoffice-fresh/?version=5.1.0&lang=en-US#change
Goed genoeg Voor velen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.