Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 8 reacties
Bron: Microsoft, submitter: bartware

Vanaf dinsdag zal Microsoft in totaal zes patches beschikbaar stellen. Vier updates dragen het stempel 'kritiek' en betreffen Internet Explorer, Outlook Express, Windows Mail en verschillende Windows-versies.

Windows patchDe softwaregigant wil met de vier 'kritieke' patches enkele 'remote code execution'-bugs dichten. Via dergelijke lekken is een hacker in staat om ongemerkt toegang tot de pc van een slachtoffer te verkrijgen. Een van de door Microsoft uit te brengen pleisters moet het 'remote code execution'-probleem in Internet Explorer 5, 6 en 7 dichten; een tweede update patcht een soortgelijk lek in de e-mailapplicaties Outlook Express en Vista's Windows Mail. De overige twee updates repareren enkele kwetsbare onderdelen van het besturingssysteem zelf.

Twee patches met het stempel 'belangrijk' en 'gemiddeld' moeten enkele minder gevaarlijke beveiligingsgaten dichten. De patch voor Microsofts Office en Visio 2002/2003 voorkomt een aanval van buitenaf; de pleister voor Windows Vista voorkomt dat op afstand ongewenst informatie over de gebruiker wordt opgevraagd. Tenslotte zal Microsoft een bijgewerkte versie uitbrengen van de Malicious Software Removal Tool. De updates zullen dinsdag 12 juni via zowel het Microsoft Download Center als het Windows Update-platform aan de gebruiker beschikbaar worden gesteld.

Gerelateerde content

Alle gerelateerde content (23)
Moderatie-faq Wijzig weergave

Reacties (8)

oke, dus we hebben
2x IE
1x Outlook Express
1x Windows Mail

Windows Mail zal wel een verbouwde versie van Outlook Express zijn net zoals Windows Messenger. Outlook Express rust hevig op IE en IE zelf, inclusief IE7 is dus ook nog steeds lek, dan lijk mij de meest logische oplossing(dat microsoft er zelf nog niet eens aan heeft gedacht) gewoon een Sandbox om IE bouwen waarook Outlook Express binnen werkt.

ik denk dat een soort chroot voor IE al veel problemen zou oplossen. in iedergeval zijn die remove exploit's dan ook meteen waardeloos, mits microsoft weet hoe zijn een goei zandbak moeten maken. snap ook niet waarom microsoft dit niet heeft gedaan voor Vista, gewoon een soort van ge-emuleerde XP aanbieden en de applicatie laten denken dat het als Administator draait en het hele systeem kan verneuken terwijl het eigenlijk als guest in een sandbox zit opgesloten.

kun je ook meteen het probleem dat sommige apps in de systeem directory willen schrijven afhandelen en een virtueele systeem directory aanbieden. tis maar een ideetje, IE zou ik toch wel willen bestempellen als een 'risicovolle, altijd aanwezige, systeem service'. in Unix land krijgt soort service zijn eigen JAIL of chroot waarom niet in Windows?
snap ook niet waarom microsoft dit niet heeft gedaan voor Vista
Dat hebben ze juist wel gedaan!

In Vista draait IE7 op een speciaal lager niveau dan het account waaronder het draait. Een soort sandbox dus.

Verder draait in Vista niemand als administrator. Zelfs het administrator account is geen administrator... Het enige onderscheid is dat je gewoon op OK kan klikken, i.p.v. je username & password in te tikken.

(oude) applicaties die adminstrator rechten willen, krijgen een virtuele omgeving voorgeschoteld, zodat ze denken dat ze administrator rechten hebben gekregen, terwijl ze gewoon op user-level draaien.


Alles wat je hier voorstelt, zit dus gewoon al in Vista....
Ooit eraan gedacht dat veel mensen het handig vinden om vantevoren te weten wat eraan zit te komen qua updates? Ik vind het iig erg handig zo'n nieuwsbericht.
Persoonlijk zou ik dan de bron zelf altijd raadplegen ipv een 'doorgeefluik' zoals Tweakers.
http://blogs.technet.com/msrc/default.aspx

Zo ben je dus niet afhankelijk van plaatsing door sites zoals Tweakers (en of dit 'nieuws' uberhaupt wel elke maand geplaatst wordt).

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True