Serieuze lekken ontdekt in Microsoft Windows
Er is een serieus lek ontdekt in de HTML converter van Windows. De HTML converter laat gebruikers bestandtypes veranderen. De converter bevat echter een fout waardoor kwaadaardige personen door middel van een speciaal HTML request willekeurige code op het systeem van de gebruiker kunnen draaien. Microsoft raadt iedereen dringend aan om de patch te installeren. Het betreft: Microsoft Windows 98, 98SE, ME, NT 4.0 Server, NT 4.0 Terminal Server Edition, 2000, XP en Server 2003. De patch kan op deze pagina van Microsoft worden gedownload.
En er is nog een lek ontdekt in Windows. Door een buffer overrun zou data corruptie kunnen ontstaan. Het probleem zit hem in de manier waarop de server de parameters van een SMB packet valideert. Een kwaadaardig persoon zou een speciaal SMB packet request kunnen maken waardoor data corruptie plaatsvindt, het systeem crasht of de aanvaller willekeurige code op het systeem van de gebruiker kan draaien. Meer informatie is te vinden in Security Bulletin 24.
En last but not least is er een lek ontdekt in de manier waarop de Utility Manager Windows berichten verwerkt. Hierdoor kan een Privilege Elevation plaatsvinden. Meer informatie is te vinden in Security Bulletin 25.
http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-023.asp
Staat ook in het bericht.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Chief Information Security Officer
Met jou als Chief Information Security Officer werken we samen aan het inrichten van een digitale leer-, werk- en onderzoeksomgeving en investeren in digitalisering. De beveiliging van alle daarbij gebruikte middelen en informatie én het zorgen voor bewustzijn bij alle partijen is hierbij een belangrijke pijler. Daar kom jij in beeld.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.