Om het gebruiksgemak te vergroten, de website te kunnen analyseren en om advertenties te kunnen beheren maakt Security.NL gebruik van cookies. Door gebruik te blijven maken van deze website, of door op de akkoord button te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer weten over cookies? Bekijk dan ons cookieoverzicht.
Nieuws Achtergrond Community
Inloggen | Registreren
Nieuws
image

Microsoft dicht actief aangevallen kwetsbaarheid in Windows

woensdag 10 oktober 2018, 09:57 door Redactie, 16 reacties

Microsoft heeft tijdens de patchdinsdag van oktober 50 kwetsbaarheden verholpen, waaronder een beveiligingslek in Windows dat actief werd aangevallen voordat een beveiligingsupdate beschikbaar was. Via dit zeroday-lek kon een aanvaller die al toegang tot een systeem had zijn rechten verhogen.

De kwetsbaarheid werd in augustus ontdekt door anti-virusbedrijf Kaspersky Lab en is volgens de virusbestrijder tegen minder dan tien doelen in het Midden-Oosten ingezet. Het beveiligingslek werd op 17 augustus aan Microsoft gerapporteerd en gisteren op 9 oktober verholpen. Zoals gezegd moest een aanvaller al toegang tot een systeem hebben om de kwetsbaarheid uit te buiten.

De aanvallers gebruikten het zeroday-lek om de benodigde rechten te krijgen zodat de malware het systeem persistent kon besmetten. De ontdekte exploit was volgens Kaspersky Lab van een hoge kwaliteit en in staat om verschillende Windowsversies aan te vallen. Naast het zeroday-lek zijn ook twee kwetsbaarheden gepatcht die al openbaar waren gemaakt, maar volgens Microsoft niet zijn aangevallen. Het gaat om een lek in de Microsoft JET Database Engine en de Windows-kernel. Wat ook opvalt is dat Microsoft een kwetsbaarheid heeft verholpen die uit 2010 stamt.

Verder zijn er kwetsbaarheden gepatcht in Internet Explorer, Microsoft Edge, Windows, Microsoft Office, ChakraCore, .NET Core, PowerShell Core, SQL Server Management Studio, Microsoft Exchange Server, Azure IoT Edge en Hub Device Client SDK voor Azure IoT. Op de meeste systemen zullen de updates automatisch worden geïnstalleerd.

Microsoft verklaart probleem met Windows 10 oktober-update
Bloomberg-journalisten achter chip-verhaal onder vuur
Reacties (16)
Reageer met quote
10-10-2018, 10:13 door Anoniem
Ik vind dit updatebeleid gewoonweg onbeschoft.
Reageer met quote
10-10-2018, 11:07 door Anoniem
Door Anoniem: Ik vind dit updatebeleid gewoonweg onbeschoft.

?

Ik heb gisteravond moeiteloos Windows 8.1 geupdate (security only via de windows update catalog, de rest via de wus)
Het duurde net 15 minuten inclusief reboot. Tussendoor op een ander werkstation doorgewerkt in Xubuntu 18.04 in Libre Office.
Suggestie: ga naast Windows (X)ubuntu of Linux gebruiken. Dan ben je slim want je gebruikt naar wens alleen the best of more worlds. Nu ben je alleen zinloos aan het mopperen.
Reageer met quote
10-10-2018, 11:50 door J.Doedel
Door Anoniem: Ik vind dit updatebeleid gewoonweg onbeschoft.
Waarom?? U mag blij wezen dat Microsoft zijn product onderhoud.
Reageer met quote
10-10-2018, 11:57 door Anoniem
Door J.Doedel:
Door Anoniem: Ik vind dit updatebeleid gewoonweg onbeschoft.
Waarom?? U mag blij wezen dat Microsoft zijn product onderhoud.
Hoezo? Is het open source en gratis te gebruiken?
Reageer met quote
10-10-2018, 13:02 door -karma4
Door J.Doedel:
Door Anoniem: Ik vind dit updatebeleid gewoonweg onbeschoft.
Waarom?? U mag blij wezen dat Microsoft zijn product onderhoud.

We mogen blij zijn dat Microsoft überhaupt z'n bagger onderhoudt? Dat vindt u serieus? Echt?
Reageer met quote
10-10-2018, 13:17 door Anoniem
Door Anoniem: Ik vind dit updatebeleid gewoonweg onbeschoft.
Hoezo, ze repareren het toch?
Indien je klacht is: "schandalig dat Windows gaten bevat!" dan is dat nogal kortzichtig.
Programmeren blijft immers mensenwerk, en mensen maken fouten. Er is bijna geen stuk software dat 100% bugvrij is.
Windows bestaat uit ca. 50 miljoen regels code, dus je snapt dat hier dus vele menselijke foutjes in kunnen zitten.
Dat is bij producten van Apple of Google dus niet anders.
Reageer met quote
10-10-2018, 13:33 door J.Doedel
Door The FOSS:
Door J.Doedel:
Door Anoniem: Ik vind dit updatebeleid gewoonweg onbeschoft.
Waarom?? U mag blij wezen dat Microsoft zijn product onderhoud.

We mogen blij zijn dat Microsoft überhaupt z'n bagger onderhoudt? Dat vindt u serieus? Echt?

Of Windows bagger is moet ieder voor zich weten. Ik ben er blij mee.
Reageer met quote
10-10-2018, 13:48 door Anoniem
Door J.Doedel:
Door The FOSS:
Door J.Doedel:
Door Anoniem: Ik vind dit updatebeleid gewoonweg onbeschoft.
Waarom?? U mag blij wezen dat Microsoft zijn product onderhoud.

We mogen blij zijn dat Microsoft überhaupt z'n bagger onderhoudt? Dat vindt u serieus? Echt?

Of Windows bagger is moet ieder voor zich weten. Ik ben er blij mee.
Ja dat was ook wel te verwachten, een open deur eigenlijk.
https://www.encyclo.nl/begrip/jandoedel
https://www.ensie.nl/scheldwoordenboek/jandoedel
Dat mag ook, niets mis mee, vinden is vrij, maar wat de toegevoegde waarde van die kennis voor ons is is de (retorische) vraag.
Het lost hoe dan ook een terugkerend probleem niet op.
Reageer met quote
10-10-2018, 13:50 door Anoniem
Door The FOSS:
Door J.Doedel:
Door Anoniem: Ik vind dit updatebeleid gewoonweg onbeschoft.
Waarom?? U mag blij wezen dat Microsoft zijn product onderhoud.

We mogen blij zijn dat Microsoft überhaupt z'n bagger onderhoudt? Dat vindt u serieus? Echt?
Ja, dat vinden wij en dat zal ook wel zo blijven ondanks je zeer informatieve bijdrage!
Reageer met quote
10-10-2018, 14:18 door -karma4
Door J.Doedel:
Door The FOSS:
Door J.Doedel:
Door Anoniem: Ik vind dit updatebeleid gewoonweg onbeschoft.
Waarom?? U mag blij wezen dat Microsoft zijn product onderhoud.

We mogen blij zijn dat Microsoft überhaupt z'n bagger onderhoudt? Dat vindt u serieus? Echt?

Of Windows bagger is moet ieder voor zich weten. Ik ben er blij mee.

De kwalificatie bagger is niet subjectief. Vergelijk alleen al het updaten onder Windows met andere besturingssystemen. Het is onder Windows ontzettend traag en je moet erg vaak rebooten. Soms zelfs meerdere keren. In jouw visie moet Microsoft dat gewoon kunnen verhelpen. Maar dat kunnen ze niet! Dus zijn we bij versie 10 van Windows aangeland en zitten we er nog steeds mee. Waarom kan Microsoft dit niet verhelpen? Omdat ze dat met de brakke architectuur van Windows niet kunnen! En die brakke architectuur kunnen ze niet aanpakken omdat ze compatibel moeten blijven met bestaande applicaties. En daarom wordt het nooit meer wat, met dat Windows.
Reageer met quote
10-10-2018, 14:42 door J.Doedel
Door The FOSS:
Door J.Doedel:
Door The FOSS:
Door J.Doedel:
Door Anoniem: Ik vind dit updatebeleid gewoonweg onbeschoft.
Waarom?? U mag blij wezen dat Microsoft zijn product onderhoud.

We mogen blij zijn dat Microsoft überhaupt z'n bagger onderhoudt? Dat vindt u serieus? Echt?

Of Windows bagger is moet ieder voor zich weten. Ik ben er blij mee.

De kwalificatie bagger is niet subjectief. Vergelijk alleen al het updaten onder Windows met andere besturingssystemen. Het is onder Windows ontzettend traag en je moet erg vaak rebooten. Soms zelfs meerdere keren. In jouw visie moet Microsoft dat gewoon kunnen verhelpen. Maar dat kunnen ze niet! Dus zijn we bij versie 10 van Windows aangeland en zitten we er nog steeds mee. Waarom kan Microsoft dit niet verhelpen? Omdat ze dat met de brakke architectuur van Windows niet kunnen! En die brakke architectuur kunnen ze niet aanpakken omdat ze compatibel moeten blijven met bestaande applicaties. En daarom wordt het nooit meer wat, met dat Windows.

Ik ben het met u eens. Doch... een beter alternatief is er niet.
Ik spreek uit ervaring. Ik heb jarenlang Fedora Core gebruikt, naar volle tevredenheid.
Nagenoeg vanaf Core 1 tot Core 27, met tussentijds overstap naar Ubuntu.
Prima systeem, maar uiteindelijk is het om gewoon niet. Teveel zaken die niet werken zoals ze in Windows wel doen.

Een voorbeeld is de screensaver. Die moet op een vage manier ergens geactiveerd worden in KDE om automatisch op te starten. De rest had ik al eerder uitgelegd.
Reageer met quote
10-10-2018, 15:35 door Anoniem
We maken ons zorgen over windows-updates failures?

Vergeet niet dat velen devices wereldwijd grotendeels gewoon cpu-hardware-matig lek zijn,

"SPECTRE"

Zodra er serieuze werkzame exploits voor spectre verschijnen,is het einde oefening.
Reageer met quote
10-10-2018, 16:29 door Anoniem
Door Anoniem: We maken ons zorgen over windows-updates failures?

Vergeet niet dat velen devices wereldwijd grotendeels gewoon cpu-hardware-matig lek zijn,

"SPECTRE"

Zodra er serieuze werkzame exploits voor spectre verschijnen,is het einde oefening.

Wie zegt dat deze er al niet zijn? Je weet niet wat overheden aan hacks hebben en gebruiken en misschien is het zelfs ondetecteerbaar.
Reageer met quote
11-10-2018, 03:15 door Anoniem
Door Anoniem:
Door Anoniem: We maken ons zorgen over windows-updates failures?

Vergeet niet dat velen devices wereldwijd grotendeels gewoon cpu-hardware-matig lek zijn,

"SPECTRE"

Zodra er serieuze werkzame exploits voor spectre verschijnen,is het einde oefening.

Wie zegt dat deze er al niet zijn? Je weet niet wat overheden aan hacks hebben en gebruiken en misschien is het zelfs ondetecteerbaar.

Precies,waarom zou je je dan druk maken,alles is lek en blijft lek.
Leven de digitalisering en het panopticum.
Reageer met quote
11-10-2018, 09:20 door Anoniem
Weer zo'n foute update. Goed dat ze lekken verhelpen, maar waarom hebben ze in hemelsnaam mijn beeldscherminstellingen gereset?? Alles was weg van mijn bureaublad ineens. Toen ik de muisaanwijzer niet meer zag nadat ik hem naar links heb bewogen, ontdekte ik dat het een extra beeldscherm had dat mijn TV bleek te zijn. Kostbare tijd naar de klote omdat ik ook nog eens haast had...
Reageer met quote
13-10-2018, 16:49 door J.Doedel
Door Anoniem: Weer zo'n foute update. Goed dat ze lekken verhelpen, maar waarom hebben ze in hemelsnaam mijn beeldscherminstellingen gereset?? Alles was weg van mijn bureaublad ineens. Toen ik de muisaanwijzer niet meer zag nadat ik hem naar links heb bewogen, ontdekte ik dat het een extra beeldscherm had dat mijn TV bleek te zijn. Kostbare tijd naar de klote omdat ik ook nog eens haast had...

Ik snap niet waar men zo moeilijk over doet, en waarom anderen altijd issues hebben met windows.

Ik heb deze discutabele update binnen gehaald, en NUL issues. Ik ken het fenomeen Windows issues ook helemaal niet.
Ben ik dan zo handig?
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Je reactie is verstuurd en wordt zo spoedig mogelijk gemodereerd.

Verder
captcha
Nieuwe code
Preview Reageren
Zoeken
search

Stelling: Sociale media vormen een bedreiging voor de democratie

5 reacties
Aantal stemmen: 206
Juridische vraag: Is de AVG van toepassing op het filmen van personen in een niet-openbare ruimte?
13-02-2019 door Arnoud Engelfriet

In 2013 blogde je over de vraag: Mag een cliënt de thuiszorg met een webcam filmen? Toen was een eenduidig antwoord met ja of ...

15 reacties
Lees meer
Google Chrome en privacy
13-02-2019 door Anoniem

dag, google chrome heb ik niet geinstalleerd vanwege de afstand die ik wil bewaren tot google. ik gebruik firefox. maar chrome ...

15 reacties
Lees meer
Ik wil stoppen met het gebruik van Whatsapp maar mijn vrienden-kennissen niet.
10-02-2019 door Anoniem

Beste Security vrienden, Ik zit met een dilemma die mij al een aantal jaren bezig houd. Ik heb mijzelf al meerden malen ...

37 reacties
Lees meer
Juridische vraag: Wanneer is het hebben van een Remote Access Tool en een Keylogger strafbaar?
06-02-2019 door Arnoud Engelfriet

Wanneer is het hebben van een Remote Access Tool (RAT) nu strafbaar? Wij gebruiken dit in de organisatie voor intern beheer op ...

21 reacties
Lees meer
Security.NL Twitter
04-11-2016 door Redactie

Altijd meteen op de hoogte van het laatste security nieuws? Volg ons nu ook op Twitter!

Lees meer
Nieuwe Huisregels en Privacy Policy

Op 5 december 2017 hebben we een nieuwe versie van onze huisregels en privacy policy ingevoerd. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de nieuwe huisregels van Security.NL.

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Privacy Policy

Op 24 mei 2018 hebben we, in het kader van de AVG, onze privacy policy bijgewerkt. Om verder te kunnen gaan dien je eenmalig akkoord te gaan met de bijgewerkte privacy policy. Heb je vragen neem dan contact op met info@security.nl.

Verzenden
Inloggen

Bedankt! Je kunt nu inloggen op je account.

Wachtwoord vergeten?
Nieuwe code captcha
Inloggen

Wachtwoord Vergeten

Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.

Nieuwe code captcha
Stuur link

Password Reset

Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.

Sluiten
Registreren bij Security.NL

Geef je e-mailadres op en kies een alias van maximaal 30 karakters.

Nieuwe code captcha
Verzenden

Registreren

Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.

Sluiten
Over Security.NL
Huisregels
Privacy Policy
Adverteren
© 2001-2019 Security.nl - The Security Council
RSS Twitter