Microsoft onderzoekt probleem met .NET-beveiligingsupdates
Op dinsdag 10 juli kwam Microsoft met beveiligingsupdates voor een beveiligingslek in het .NET Framework, maar die blijken bij sommige gebruikers voor problemen te zorgen, zo heeft de softwaregigant bekendgemaakt.
Via de kwetsbaarheid, die in alle ondersteunde Windows-versies aanwezig was, kan een aanvaller die al toegang tot een systeem heeft zijn rechten verhogen. In bepaalde gevallen kunnen de updates ervoor zorgen dat applicaties niet meer starten of goed werken. Microsoft zegt van het probleem te weten en heeft een onderzoek ingesteld.
De softwaregigant geeft verder aan dat de beveiligingsupdates voor de kwetsbaarheid opnieuw zullen worden uitgebracht zodra ze beschikbaar zijn. In de tussentijd worden gebruikers een beheerders verwezen naar een FAQ over aanbevolen acties die genomen kunnen worden voor het uitrollen van de updates.
Een van de ergernissen was dat in het framework een apart beveiligingsdeel was opgenomen. Dat concept vind je ook terug in java.De reden het gangbaar falend security beleid en lastig beheerders. Dan kun je het beter zelf opnieuw proberen te doen.
Wat hier beschreven lijkt te zijn ia andere code die zich niet aan een nette opzet houdt en daarmee updates dwarszit.
Het gangbare issue waarom update en releases als een bedreiging gezien worden voor elk OS en elk systeem.
Zo te zien gaat het om sommige systemen, zeer waarschijnlijk de enterpise setting en niet het normale soho gebeuren
Nee hoor. In de OSS wereld gaan deze dingen niet op deze manier mis. Het komt eerder door hoe Microsoft met software omgaat.
Nee hoor. Java is van een heel andere, betere, klasse als het om beveiligingsfunctionaliteit gaat.
Nee hoor. Je kan beter gewoon Java gebruiken.
Nee hoor. Het gaat hier volledig om code die door Microsoft is ontwikkeld en in het grote geheel is geïntegreerd.
Nee hoor. Updates gaan bij Linux, BSD en macOS in de regel probleemloos. Ook bij Java geven updates in de regel geen nieuwe, andere problemen. Want er wordt nagedacht voordat het naar de gebruiker wordt gegooid. De gebruiker wordt niet tot tester gemaakt.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.