image

Microsoft patcht actief aangevallen kwetsbaarheid in Windows

woensdag 12 september 2018, 09:56 door Redactie, 10 reacties

Microsoft heeft tijdens de patchdinsdag van september een actief aangevallen kwetsbaarheid in Windows gepatcht, alsmede 61 andere beveiligingslekken. Eind augustus maakte een onderzoeker een nieuw beveiligingslek in Windows bekend zonder eerst Microsoft te informeren.

Via de kwetsbaarheid kan een aanvaller die al toegang tot het systeem heeft zijn rechten verhogen tot systeemrechten. Een aantal dagen nadat het beveiligingslek openbaar werd gemaakt verscheen er malware die er misbruik van maakte. Naast deze kwetsbaarheid heeft Microsoft ook drie beveiligingslekken verholpen waarvan de details al voor het verschijnen van de patch openbaar waren.

Er zijn echter geen aanvallen waargenomen waarbij er misbruik van is gemaakt, aldus Microsoft. Het gaat om kwetsbaarheden in System.IO.Pipelines, de scripting engine van Internet Explorer en Edge en een ernstig lek in Windows. Deze laatste kwetsbaarheid laat een aanvaller willekeurige code op het systeem uitvoeren als de gebruiker een malafide afbeelding opent.

De overige 58 beveiligingslekken bevonden zich in Internet Explorer, Microsoft Edge, Windows, Microsoft Office, ChakraCore, .NET Framework, Microsoft.Data.OData en ASP.NET. Op de meeste systemen zullen de updates automatisch worden geïnstalleerd.

Reacties (10)
12-09-2018, 10:08 door Anoniem
28 augustus -> 11 september.

Da's 2 weken dat je systeem onveilig is terwijl Microsoft het binnen een dag al veilig kon hebben.

"Patch Tuestday" is een onnozele bedoeling.
12-09-2018, 12:36 door Tha Cleaner
Door Anoniem: 28 augustus -> 11 september.

Da's 2 weken dat je systeem onveilig is terwijl Microsoft het binnen een dag al veilig kon hebben.

"Patch Tuestday" is een onnozele bedoeling.
Nee "Patch Tuestday" is GEEN een onnozele bedoeling. Vergeet niet hoeveel werk het is om in een Enterprise een update door te voeren. Zeker ongeplande updates kosten nog veel meer tijd. Resources moeten in eens vrij gemaakt worden om te gaan testen. Gebruikers moeten geïnformeerd worden over extra reboots op hun werkstations. En alles moet nog eens approved worden.

Een groot voordeel van zo'n Patch Tuestday is dat iedereen er op voorbereid is.

En wie zegt dat Microsoft hiervoor binnen 1 dag een update gereed kon hebben? Heb jij inside informatie hierover, of is dit een fingerspitzengefühl?
12-09-2018, 12:36 door Tha Cleaner - Bijgewerkt: 12-09-2018, 12:37
dubbelpost
12-09-2018, 12:57 door Anoniem
Still nothing about WSL insecurity
12-09-2018, 13:12 door Anoniem
Door Tha Cleaner:
Door Anoniem: 28 augustus -> 11 september.

Da's 2 weken dat je systeem onveilig is terwijl Microsoft het binnen een dag al veilig kon hebben.

"Patch Tuestday" is een onnozele bedoeling.
Nee "Patch Tuestday" is GEEN een onnozele bedoeling. Vergeet niet hoeveel werk het is om in een Enterprise een update door te voeren. Zeker ongeplande updates kosten nog veel meer tijd. Resources moeten in eens vrij gemaakt worden om te gaan testen. Gebruikers moeten geïnformeerd worden over extra reboots op hun werkstations. En alles moet nog eens approved worden.

Een groot voordeel van zo'n Patch Tuestday is dat iedereen er op voorbereid is.

En wie zegt dat Microsoft hiervoor binnen 1 dag een update gereed kon hebben? Heb jij inside informatie hierover, of is dit een fingerspitzengefühl?

"Patch Tuestday" is wel een onnozele bedoeling. Enterprise omgevingen hoeven niet meteen mee te gaan en zullen dat eerst in een ACCeptatie omgeving doen en later pas in de PRoDuctie, PRD loopt dus altijd al uit sync.
Daarnaast zullen enterprise instellingen meer maatregelen getroffen hebben om de omgeving te beschermen en dat niet alleen van het OS af laten hangen.
12-09-2018, 14:27 door Anoniem
Laat MS even op zich wachten is t niet goed..
Komen ze eindelijk met een oplossing is t ook weer niet goed..
Je hebt ook van die klaag-miepen die miepen om t miepen
zolang je maar geluid maakt
12-09-2018, 14:44 door Tha Cleaner
"Patch Tuestday" is wel een onnozele bedoeling. Enterprise omgevingen hoeven niet meteen mee te gaan en zullen dat eerst in een ACCeptatie omgeving doen en later pas in de PRoDuctie, PRD loopt dus altijd al uit sync.
Dat doen ze ook niet. Maar de tijden zijn wel welk bekend en daar wordt rekening mee gehouden. Even een extra patch installeren is zeer veel werk.
Bij ons zijn alle vrijdagen na de 2de Dinsdag van de maand gereserveerd voor Microsoft patches. Niemand anders mag dan wijzingen aanbrengen in de infra structuur.

Daarnaast zullen enterprise instellingen meer maatregelen getroffen hebben om de omgeving te beschermen en dat niet alleen van het OS af laten hangen.
Zal je nog wel eens vies tegenvallen. Sommige wel, maar veel ook niet. Of het werkt alleen op kantoor en niet als je thuis achter je laptop zit te werken.
13-09-2018, 12:15 door [Account Verwijderd]
Door Tha Cleaner:
"Patch Tuestday" is wel een onnozele bedoeling. Enterprise omgevingen hoeven niet meteen mee te gaan en zullen dat eerst in een ACCeptatie omgeving doen en later pas in de PRoDuctie, PRD loopt dus altijd al uit sync.
Dat doen ze ook niet. Maar de tijden zijn wel welk bekend en daar wordt rekening mee gehouden. Even een extra patch installeren is zeer veel werk.
Bij ons zijn alle vrijdagen na de 2de Dinsdag van de maand gereserveerd voor Microsoft patches. Niemand anders mag dan wijzingen aanbrengen in de infra structuur.

Daarnaast zullen enterprise instellingen meer maatregelen getroffen hebben om de omgeving te beschermen en dat niet alleen van het OS af laten hangen.
Zal je nog wel eens vies tegenvallen. Sommige wel, maar veel ook niet. Of het werkt alleen op kantoor en niet als je thuis achter je laptop zit te werken.

Niet handig om maar 1x per maand patches te testen en door te voeren. Beste zou zijn dat MS de patches gewoon zo snel mogelijk uitgeeft, de bedrijven dan een paar test pc's van deze patches voorzien om te testen en ze vervolgens uit te rollen over het hele bedrijf. Slechte zaak deze verplichte koppeling die MS oplegt.
13-09-2018, 16:25 door Sith Warrior
Als het echt nodig is doet MS out of bound patches, was kennelijk niet (volgens Microsoft) nodig.
01-10-2018, 18:15 door Anoniem
Door Anoniem: 28 augustus -> 11 september.

Da's 2 weken dat je systeem onveilig is terwijl Microsoft het binnen een dag al veilig kon hebben.

"Patch Tuestday" is een onnozele bedoeling.

Microsoft releast noodpatches als dat nodig geacht wordt een daarmee is de kritiek op Patch Tuesday ongefundeerd. De wat vooral aanhangers van andere OS'en lijken te zijn moeten toch begrijpen dat er steeds opnieuw over beginnen niemand overtuigt, zeker als het argument evident niet in lijn is met de werkelijkheid. Daarmee lijkt het toch vooral op vervelend willen doen omdat het niet om "hun" OS gaat.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.