Microsoft verhelpt drie actief aangevallen zerodays in Office en Windows
Tijdens de patchdinsdag van februari heeft Microsoft 75 kwetsbaarheden in meerdere producten verholpen, waaronder drie actief aangevallen zerodaylekken in Windows en Office. Het gaat om twee beveiligingslekken in Windows waardoor een aanvaller die al toegang tot het systeem heeft zijn rechten kan verhogen. De derde zeroday bevindt zich in Office en wordt door Microsoft omschreven als een "Security Features Bypass" kwetsbaarheid.
De zerodays in Windows bevinden zich in de Windows Common Log File System Driver (CVE-2023-23376) en het Windows Graphics Component (CVE-2023-21823). In de eerstgenoemde werden vorig jaar ook al twee zerodays verholpen. In het geval van de kwetsbaarheid in Office is het mogelijk om instellingen die het openen van macro's voorkomen te omzeilen.
Een andere kwetsbaarheid (CVE-2023-21716) die deze maand de aandacht verdient bevindt zich in Microsoft Word. Het beveiligingslek maakt remote code execution mogelijk. De kwetsbaarheid is via de Preview Pane (voorbeeldvenster) van Outlook te misbruiken. Een aanvaller kan een e-mail met een speciaal geprepareerd RTF-bestand versturen en zo code op het systeem van de gebruiker uitvoeren. De updates van deze maand zullen op de meeste systemen automatisch worden geïnstalleerd.
Geen wonder al die ransomware incidenten.
Hoelang blijven we hier nog meer doorgaan?
Je hebt er wel verstand van. Gelukkig gaan er maanden voorbij zonder een enkele security patch voor Linux.
Het valt je mogelijk op omdat er veel over gecommuniceerd wordt, maar mogelijk wist je nog niet dat er wel meer besturingssystemen en applicaties kritisch lek zijn, ook vaak geupdate worden, maar valt wat minder op misschien?
https://www.cvedetails.com/top-50-product-cvssscore-distribution.php
efin slechts het ontvangen van een foute mail is voldoende.
ja meerder OSen hebben patches, maar het behoeft geen verdere uitleg dat dit toch wel weer een genante zaak is,
Het valt je mogelijk op omdat er veel over gecommuniceerd wordt, maar mogelijk wist je nog niet dat er wel meer besturingssystemen en applicaties kritisch lek zijn, ook vaak geupdate worden, maar valt wat minder op misschien?
https://www.cvedetails.com/top-50-product-cvssscore-distribution.php
Het valt je mogelijk op omdat er veel over gecommuniceerd wordt, maar mogelijk wist je nog niet dat er wel meer besturingssystemen en applicaties kritisch lek zijn, ook vaak geupdate worden, maar valt wat minder op misschien?
https://www.cvedetails.com/top-50-product-cvssscore-distribution.php
Klopt omdat de Microsoft producten aantrekkelijker zijn om aan te vallen omdat het zoveel gebruikt wordt. Mocht een Linux variant globaal zoveel gebruikt worden als een Windows OS. Dat staat die ook wel op de kaart (en dat doen ze nu ook wel)
VMware bijvoorbeeld wordt took steeds vaker als aanvalsplatform gezien (nee ESXi is geen LINUX!!). Kortom het is maar net waar "brood" te halen valt voor de personen die graag ransomware bouwen.
Houd daarom een keer op dat Microsoft zo slecht is. Als jullie het beter weten. Probeer zelf eens een OS te bouwen of een stuk server software zoals SQL. Wens je succes. Ik kan het in ieder geval niet. En zoals al aangegeven Linux is ook niet heilig. Ik moet wekelijks mijn Linux Distro`s voorzien van security updates.
Geen wonder al die ransomware incidenten.
Hoelang blijven we hier nog meer doorgaan?
Mensen die denken dat software van andere bedrijven dan Microsoft geen grote lekken bevatten moeten vooral zich niet bezig houden met security zaken want die snappen er niet veel van.. MacOS en Linux komen ook zeer regelmatig met verschillende kritieke lekken.
Elk systeem heeft grote lekken. Microsoft heeft de meeste installaties en dus is ook meest interessante doel.
Geen wonder al die ransomware incidenten.
Hoelang blijven we hier nog meer doorgaan?
Mensen die denken dat software van andere bedrijven dan Microsoft geen grote lekken bevatten moeten vooral zich niet bezig houden met security zaken want die snappen er niet veel van.. MacOS en Linux komen ook zeer regelmatig met verschillende kritieke lekken.
Elk systeem heeft grote lekken. Microsoft heeft de meeste installaties en dus is ook meest interessante doel.
Het valt je mogelijk op omdat er veel over gecommuniceerd wordt, maar mogelijk wist je nog niet dat er wel meer besturingssystemen en applicaties kritisch lek zijn, ook vaak geupdate worden, maar valt wat minder op misschien?
https://www.cvedetails.com/top-50-product-cvssscore-distribution.php
Klopt omdat de Microsoft producten aantrekkelijker zijn om aan te vallen omdat het zoveel gebruikt wordt. Mocht een Linux variant globaal zoveel gebruikt worden als een Windows OS. Dat staat die ook wel op de kaart (en dat doen ze nu ook wel)
VMware bijvoorbeeld wordt took steeds vaker als aanvalsplatform gezien (nee ESXi is geen LINUX!!). Kortom het is maar net waar "brood" te halen valt voor de personen die graag ransomware bouwen.
Houd daarom een keer op dat Microsoft zo slecht is. Als jullie het beter weten. Probeer zelf eens een OS te bouwen of een stuk server software zoals SQL. Wens je succes. Ik kan het in ieder geval niet. En zoals al aangegeven Linux is ook niet heilig. Ik moet wekelijks mijn Linux Distro`s voorzien van security updates.
ik betwist dat argument als ik kijk waar en hoeveel Linux al gebruikt wordt.
Geen wonder al die ransomware incidenten.
Hoelang blijven we hier nog meer doorgaan?
Mensen die denken dat software van andere bedrijven dan Microsoft geen grote lekken bevatten moeten vooral zich niet bezig houden met security zaken want die snappen er niet veel van.. MacOS en Linux komen ook zeer regelmatig met verschillende kritieke lekken.
Elk systeem heeft grote lekken. Microsoft heeft de meeste installaties en dus is ook meest interessante doel.
prima, geef eens een voorbeeldje dan van
"De kwetsbaarheid is via de Preview Pane (voorbeeldvenster) van Outlook te misbruiken. Een aanvaller kan een e-mail met een speciaal geprepareerd RTF-bestand versturen en zo code op het systeem van de gebruiker uitvoeren. "
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.