Uitgebreid Zoeken
7 september 2010 > Automatisering Gids > IT in bedrijf > Beheer > 2009 > 29 > Microsoft patcht zeer kritieke lekken
abonneren | nieuwsbrief | adverteren | contact | redactie | rss
Microsoft heeft zes patches uitgebracht in zijn maandelijkse patchronde die in totaal negen lekken moeten dichten. Daarbij zitten twee zeer kritieke lekken, die al actief misbruikt worden.
Daarnaast waarschuwt Microsoft dat hackers de nieuwste patches zullen gebruiken om er heel snel exploits voor te produceren. Beveiligers raden daarom dringend aan de patches zo snel mogelijk door te voeren.
De meest kritieke lekken zitten in DirectShow en Video ActiveX. In DirectShow moeten drie zwakke plekken worden gepatcht. Die kunnen worden misbruikt om het systeem op afstand over te laten nemen. Daartoe moet een gebruiker wel een speciaal Quicktime-bestand openen.
Het lek in ActiveX biedt een hacker eveneens de mogelijkheid van remote code execution. Daarvoor moet een gebruiker een kwaadaardige web-pagina bekijken via Internet Explorer.
Daarnaast bracht Microsoft patches uit voor lekken in Office Service Pack 1, Internet Security and Acceleration Server 2006, Virtual PC 2004 en 2007 en Virtual Server 2005 R2. De lekken worden voor zover bekend nog niet actief misbruikt, maar volgens Microsoft is dat een kwestie van tijd.
Microsoft heeft veel haast moeten maken deze week voor het uitbrengen van een patch die een actief misbruikt lek in Office Web Components ActiveX dicht. Explorer gebruikt deze ActiveX-control voor Excel spreadsheets. Beveiliger SANS was hierover zo bezorgd dat het de alarmeringsfase voor Internet een dag lang verhoogde van groen naar geel, totdat Microsoft een patch ervoor had uitgebracht.
Vul hieronder uw naam en uw emailadres in en geef uw reactie in het veld daaronder. Uw naam verschijnt bij de reactie op de site. Uw emailadres wordt niet getoond.
Automatisering Gids heeft het meest complete overzicht van whitepapers: gratis en direct te downloaden!
Automatisering Gids heeft het meest complete overzicht van whitepapers: Meer dan 2000 whitepapers gratis en direct te downloaden!
Kom via de Automatisering Gids LinkedIn Groep in contact met uw collega's en vakgenoten. Word nu lid van de LinkedIn Groep.
Het laatste IT-nieuws direct op uw iGoogle, Hyves, Facebook, MySpace of Netvibes. Plaats de widget in uw eigen omgeving. Download nu de widget!
Wilt u weten hoeveel u waard bent? En of uw arbeids-voorwaarden marktconform zijn? Bekijk hier de resultaten van het salarisonderzoek!
Salaris, Meer vakantiedagen, Doorgroeimogelijkheden? Wat is jouw reden om voor één van deze Top ICT Werkgevers te kiezen?
Neem nu een gratis proefabonnement op Automatisering Gids en test ons 4 weken lang!
Wilt u via e-mail op de hoogte blijven van het laatste ICT-nieuws? Ontvang dan iedere werkdag de e-mailnieuwsbrief van Automatisering Gids.
Het laatste IT-nieuws, achtergronden en opinie van onze redactie. Volg nu de redactie via de Twitterblog van Automatisering Gids.
De meest recente IT-vacatures en een overzicht van de laatste ontwikkelingen op de arbeidsmarkt.
Wilt u weten wat de laatste ontwikkeling zijn in de ICT-wereld? Volg interessante sessies of workshops en ontmoet uw vakgenoten.
Speel elke week de Sudoku van Automatisering Gids. Bekijk hier de oplossing en of u gewonnen heeft.
Investeeer in uw toekomst. Volg trainingen, opleidingen en cursussen op het gebied van Projectmanagement, Security en Microsoft.
Bekijk hier het uitgebreide assortiment ICT- & Managementboeken. Gratis e-book downloads, top 10 overzicht of speciale akties.
Bekijk hier het complete overzicht van alle rapporten en specials. O.a. Salary Survey, Top ICT Werkgevers en Overheid & ICT. Klik hier!
Volg hier de Automatisering Gids Webcasts, met whiteboardsessies over de ontwikkelingen in het IT-vakgebied. Bekijk ook de interviews van onze IT-Talenten en de prijsuitreiking van IT-Talent 2009.
Waaruit bestaat een proefabonnement? 4 edities van de krant De dagelijkse nieuwsbrief met een samenvatting van het meest actuele nieuws 4 weken toegang tot het gehele archief van Automatisering Gids met uw eigen persoonlijke inloggegevens.