Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Software » Microsoft dicht lekken in Windows en Internet Explorer

Microsoft dicht lekken in Windows en Internet Explorer

Door Mick de Neeve, woensdag 14 december 2005 18:11
Bron: Microsoft, views: 19.990

Microsoft heeft op de laatste 'patch tuesday' van het jaar twee patches uitgebracht, waarvan er een als 'kritiek' is aangemerkt en de andere als 'belangrijk'. De kritieke patch pakt vier problemen in Internet Explorer aan, die er toe kunnen leiden dat een aanvaller een pc overneemt. Van een van die problemen circuleert al enige tijd exploitcode; aanvankelijk leek het erop dat Microsoft daar een vervroegde patch voor uit zou brengen. De patch die als belangrijk is bestempeld lost een probleem op met de kernel in Windows NT 4.0 en Windows 2000, die een aanvaller in staat kan stellen gevoelige data te stelen.

XP security Naast bovenstaande patches is er zoals gebruikelijk op 'patch tuesday' een update van Microsofts Malicious Software Removal Tool uit, die specifieke veel voorkomende malware weghaalt zoals Blaster, Sasser en MyDoom. Ook Sony BMG's beruchte 'rootkit'-software behoort tot de gelukkige baksels die door de update worden verwijderd. Microsoft benadrukt dat de tool niet als vervanger voor antivirusprogramma's is bedoeld.

Volgende 20:07 Provinsje Fryslân zegt FR-IX steun toe
Vorige 18:05 IDG verliest kort geding van VNU over Tips & Trucs
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 29 reacties zichtbaar290 Off-topic / Irrelevant: 28 reacties zichtbaar28+1 On-topic: 17 reacties zichtbaar17+2 Informatief: 4 reacties zichtbaar4+3 Spotlight: 1 reactie zichtbaar1
«  1  2  »

Door Bierkameel, woensdag 14 december 2005 18:17

Score: 0
Patch tuesday was toch wel een goed idee van ze, nu moet ik alleen de woensdag erna alle updates goedkeuren op de WSUS servers, eerst moet ik elke dag kijken dat is niet te doen.

Toch wel jammer om alle servers te rebooten voor 2 patches maar je moet toch up 2 date blijven :)

Door Blokker_1999, woensdag 14 december 2005 18:33

Score: 2
Vergeet niet dat het ook zijn nadelen heeft. Zo is de patch voor dat kritieke lek al lang klaar en het had naar mijn mening dan ook eerder moeten verspreid worden. Patches voor problemen die als 'kritiek' worden bestempeld moet je niet achterhouden gewoon omdat je slechts 1x in de maand updates wil releasen. Als een admin slechts 1x/maand zich wil/kan bezighouden met het updaten dan is dat zijn zaak, maar daarvoor moet je anderen nog niet afstraffen.

Door Olaf van der Spek, woensdag 14 december 2005 19:07

Score: 0
eerst moet ik elke dag kijken dat is niet te doen.
Kan WSUS geen email versturen als er nieuwe updates zijn dan?

Door snackhouse, donderdag 15 december 2005 10:06

Score: 1
waarom zou patch tuesday een goed idee zijn??

ik vind het juist een slecht idee, ze kunnen net zo goed zodra een update klaar is deze beschikbaar maken.

en je kan jezelf ergewoon toe dwingen om 1x in de week naar nieuwe updates te kijken... daar heb je toch helemaal geen patch tuesday voor nodig |:(

ik zit hier zelf ook met een WSUS server en ik zou veel liever zien dat de updates zo snel mogelijk beschikbaar zijn, want 6 dagen wachten op een belangrijke update omdat het nog geen "patch tuesday" is.... tja, das imo te gek voor woorden

Door Stupified, woensdag 14 december 2005 18:18

Score: 0
Voortaan zal naast de gebruikelijke patchronde op iedere tweede dinsdag van de maand ook een nieuwe versie van de Malicious Software Removal Tool worden uitgebracht.
Hûh? Ik kreeg dat ding altijd al ieder maand.... misschien omdat ik het nooit gebruik...?

Door thomasvk, woensdag 14 december 2005 19:01

Score: 2
Het is een hulpprogramma die elke maand opnieuw wordt toegevoegd met nieuwe 'definities'. Elke maand, als de update draait, wordt het programma uitgevoerd en je systeem snel gecontroleerd.

Door DerManiak, woensdag 14 december 2005 18:20

Score: 0
Op een gegeven moment vraag je je toch af hoeveel gaten er in hemelsnaam in IE kunnen zitten....hoelang zijn ze nu al bezig met het dichten van "problemen die er toe kunnen leiden dat een aanvaller een pc overneemt".
Verder goed natuurlijk dat ze de MSRT vaker updaten, zolang ze niet alle gaten in IE hebben gedicht, blijft zoiets (jammer genoeg) toch wel handig :P
Al gebruik ik liever (en eigenlijk alleen) Hitman Pro, simpelweg omdat die zoveel verschillende bronnen en apps gebruikt, dat de kans wel heel klein is dat er nog iets achterblijft. Zeker icm FireFox (of bijna ieder alternatief voor IE) toch de beste manier om vrij te blijven van spy-, mal- en adware...

Door quincy2you, woensdag 14 december 2005 18:58

Score: 1
Zolang jij een webpagina kan bezoeken zitten er gaten in IE, net zoals in alle browsers.

Er is geen u;tieme beveiliging, alleen maar afwegingen tussen risico en gebruiksvriendelijkheid.

Door Olaf van der Spek, woensdag 14 december 2005 19:09

Score: 1
hoelang zijn ze nu al bezig met het dichten van "problemen die er toe kunnen leiden dat een aanvaller een pc overneemt".
Todat Windows (en Linux) met betere privilege modellen komen waardoor niet meer alle processen met dezelfde privileges als de gebruiker draaien.
In Vista gaat er iets veranderen maar waarschijnlijk niet genoeg.

Door psyBSD, donderdag 15 december 2005 10:44

Score: 0
Je kunt onder linux gewoon browsen als 'nobody'.

'sodu su nobody -c firefox'

Door ProCal, donderdag 15 december 2005 21:08

Score: 1
En dat is natuurlijk vet gebruiksvriendelijk

Door henk_DE_man, woensdag 14 december 2005 20:50

Score: 1
Op een gegeven moment vraag je je toch af hoeveel gaten er in hemelsnaam in IE kunnen zitten....hoelang zijn ze nu al bezig met het dichten van "problemen die er toe kunnen leiden dat een aanvaller een pc overneemt".
Inderdaad. Dat er gaten in zitten is niet perse een Microsoft probleem. Elke software heeft dat.

Wat -wel- verbazingwekkend is, is het feit dat IE al jaren niet meer geupdate is. Nieuwe lekken komen normaliter met nieuwe versies. Van IE komen nooit nieuwe versies dus je zou toch denken dat in die ene versie nu toch wel alle bugs gevonden zijn, vooral als je nagaat hoe ongelooflijk massaal IE gebruikt wordt.

Door fragcompany, woensdag 14 december 2005 18:20

Score: 0
Malicious Software Removal Tool.......
Hoe kan ik dat tooltje benaderen?
ik bedoel ik installeer dat elke maand maar weet niet waar dat ding zit?
of gaat dat automatisch? ;(

Door Shaggy_NL, woensdag 14 december 2005 18:31

Score: 1
Kijk eens naar:

\WINDOWS\system32\MRT.exe

Door thomasvk, woensdag 14 december 2005 19:02

Score: 0
@tinuz97:

Mijn reactie op "NerD_SkillZ":
"Het is een hulpprogramma die elke maand opnieuw wordt toegevoegd met nieuwe 'definities'. Elke maand, als de update draait, wordt het programma uitgevoerd en je systeem snel gecontroleerd."

Door mach.four, woensdag 14 december 2005 18:30

Score: 2
Bij Windows Update kan je em Downloaden en installeren, hij werkt een keer en daarna delete ie zichzelf, Als je em daarna nog een keer gebruiken wil, moet je em even handmatig downloaden op de volgende link

http://www.microsoft.com/...b8eb148356&displaylang=nl

Door Premium, woensdag 14 december 2005 18:31

Score: 3
Ga naar Start -> Run en typ MRT

Hier een printscreen van het programma in actie:

http://img515.imageshack.us/img515/3505/mrt4uy.jpg

Door dj.verhulst, donderdag 15 december 2005 09:55

Score: 1
is dit alleen voor xp/w2k3 of werkt dit ook onder w2k ( server ) ?

Door Luukieeee, woensdag 14 december 2005 18:35

Score: 0
Bij mijn idee worden er nog steeds meer lekken ontdekt als gedicht...voor elk lek wat ontdekt wordt, worden er weer 10 nieuwe gevonden. Vaak ook nog in de desbetreffende patch, ben dus benieuwd :)

Door DENZ, woensdag 14 december 2005 18:48

Score: 1
De patch die als belangrijk is bestempeld lost een probleem op met de Windows kernel in Windows NT 4.0 en Windows 2000, die een aanvaller in staat kan stellen gevoelige data te stelen.
Sterker nog, met dit probleem kan keihard code uitgevoerd worden in kernel-space, me dunkt nog wel een stukkie erger dan het bovengenoemde. Het is echter niet van afstand uitbuitbaar gelukkig.

Door Movemoor, donderdag 15 december 2005 08:46

Score: 1
Waarop baseer je die conclusie?

Door Collen, donderdag 15 december 2005 10:47

Score: 1
NT4 ??? daar word toch geen ondersteuning meer voor gegeven ??
en win200 in ook maar net binnen de tijd.!

XP staat er niet bij, dus daar zou het wel mee meevallen!

Door sundace, donderdag 15 december 2005 15:55

Score: 1
Dat is dan toch zeer mooi als het alsnog wordt geupdate... ondanks dat het niet meer ondersteund wordt

Door djlee, woensdag 14 december 2005 19:59

Score: 0
Hmmm, nooit gehoord van die commando MRT maar die ga ik wel onthouden !!! thx ;)
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 20:07 Provinsje Fryslân zegt FR-IX steun toe
Vorige 18:05 IDG verliest kort geding van VNU over Tips & Trucs
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011