Microsoft-patches voor zes kritieke lekken
Adobe doet ook mee
05 juni 2009 | Janneke Scheepers
Microsoft verspreidt komende Patch Tuesday pleisters voor tien beveiligingslekken, waaronder zes kritieke in Windows, Internet Explorer, Word, Office en Excel. Dat blijkt uit Microsofts Security Bulletin Advance Notification.
Het lek in Internet Explorer is kritiek voor Windows 2000, XP en Vista. De patch die het probleem aanpakt, is ook bedoeld voor het in maart gelanceerde IE8. Zes lekken, waaronder twee kritieke, zitten in Windows. Ten slotte zijn er nog drie kritieke updates voor Word, Excel en Office.
Tevens geeft Microsoft een ververste versie van zijn Malicious Software Removal Tool vrij.
Adobe
Om het updatefeestje compleet te maken, levert Adobe dinsdag naar verwachting ook kritieke beveiligingsupdates aan. Ze zijn bedoeld voor Adobe Reader en Acrobat 7.x, 8.x en 9.x, voor Windows en Mac. Dit wordt dan de eerste ronde van de beveiligingsupdates die Adobe voortaan op kwartaalbasis wil gaan versturen.
Lees meer artikels over :
microsoft, patch, pleister, lek, beveiliging
bron: ZDNet
10/06/2009 09:54:56
Naam schreef:dvader schreef:
Ik heb echt zo het gevoel dat je het verschil niet kent wat beveiliging betreft tussen W2000/XP en Vista/W7.
En blijkbaar ben ik niet de enige, want (hier volgt een ironische noot) :
ook de black hats laten zich weinig gelegen liggen aan
"de verschillen in beveiliging tussen W2000/XP en Vista/W7".
En om de discussie betreffende de vermeende verschillen in beveiliging tussen de verschillende Windows-generaties bij deze af te ronden :
Uit het Microsoft Security Bulletin van juni 2009 (ook na te lezen op
http://www.microsoft.com/technet/security/bulletin/ms09-jun.mspx) vermeld ik om het kort te houden enkel Critical en Important...
MS09-022 Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and
Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista,
Windows Vista Service Pack 1, and
Windows Vista Service Pack 2
- Windows Vista x64 Edition,
Windows Vista x64 Edition Service Pack 1, and
Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and
Windows Server 2008 for Itanium-based Systems Service Pack 2
MS09-019 Affected Software:
- Internet Explorer 5.01 Service Pack 4 when installed on
Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 Service Pack 1 when installed on
Microsoft Windows 2000 Service Pack 4
- Internet Explorer 6 for
Windows XP Service Pack 2 and
Windows XP Service Pack 3
- Internet Explorer 6 for
Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 6 for
Windows Server 2003 Service Pack 2
- Internet Explorer 6 for
Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 6 for
Windows Server 2003 with SP2 for Itanium-based Systems
- Internet Explorer 7 for
Windows XP Service Pack 2 and
Windows XP Service Pack 3
- Internet Explorer 7 for
Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 7 for
Windows Server 2003 Service Pack 2
- Internet Explorer 7 for
Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 7 for
Windows Server 2003 with SP2 for Itanium-based Systems
- Internet Explorer 7 in
Windows Vista,
Windows Vista Service Pack 1, and
Windows Vista Service Pack 2
- Internet Explorer 7 in
Windows Vista x64 Edition,
Windows Vista x64 Edition Service Pack 1, and
Windows Vista x64 Edition Service Pack 2
- Internet Explorer 7 in
Windows Server 2008 for 32-bit Systems and
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core installation not affected)
- Internet Explorer 7 in
Windows Server 2008 for x64-based Systems and
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core installation not affected)
- Internet Explorer 7 in
Windows Server 2008 for Itanium-based Systems and
Windows Server 2008 for Itanium-based Systems Service Pack 2
- Internet Explorer 8 for
Windows XP Service Pack 2 and
Windows XP Service Pack 3
- Internet Explorer 8 for
Windows XP Professional x64 Edition Service Pack 2
- Internet Explorer 8 for
Windows Server 2003 Service Pack 2
- Internet Explorer 8 for
Windows Server 2003 x64 Edition Service Pack 2
- Internet Explorer 8 in
Windows Vista,
Windows Vista Service Pack 1, and
Windows Vista Service Pack 2
- Internet Explorer 8 in
Windows Vista x64 Edition,
Windows Vista x64 Edition Service Pack 1, and
Windows Vista x64 Edition Service Pack 2
- Internet Explorer 8 in
Windows Server 2008 for 32-bit Systems and
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core installation not affected)
- Internet Explorer 8 in
Windows Server 2008 for x64-based Systems and
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core installation not affected)
MS09-026 Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and
Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista,
Windows Vista Service Pack 1, and
Windows Vista Service Pack 2
- Windows Vista x64 Edition,
Windows Vista x64 Edition Service Pack 1, and
Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and
Windows Server 2008 for Itanium-based Systems Service Pack 2
MS09-025 Affected Software:
- Microsoft Windows 2000 Service Pack 4
- Windows XP Service Pack 2 and
Windows XP Service Pack 3
- Windows XP Professional x64 Edition Service Pack 2
- Windows Server 2003 Service Pack 2
- Windows Server 2003 x64 Edition Service Pack 2
- Windows Server 2003 with SP2 for Itanium-based Systems
- Windows Vista,
Windows Vista Service Pack 1, and
Windows Vista Service Pack 2
- Windows Vista x64 Edition,
Windows Vista x64 Edition Service Pack 1, and
Windows Vista x64 Edition Service Pack 2
- Windows Server 2008 for 32-bit Systems and
Windows Server 2008 for 32-bit Systems Service Pack 2
(Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for x64-based Systems and
Windows Server 2008 for x64-based Systems Service Pack 2
(Windows Server 2008 Server Core installation affected)
- Windows Server 2008 for Itanium-based Systems and
Windows Server 2008 for Itanium-based Systems Service Pack 2
- Impact: Elevation of Privilege
- Version Number: 1.0
MS09-020 Affected Software:
- Microsoft Internet Information Services 5.0 on
Microsoft Windows 2000 Service Pack 4
- Microsoft Internet Information Services 5.1 on
Windows XP Professional Service Pack 2 and
Windows XP Professional Service Pack 3
- Microsoft Internet Information Services 6.0 on
Windows XP Professional x64 Edition Service Pack 2
- Microsoft Internet Information Services 6.0 on
Windows Server 2003 Service Pack 2
- Microsoft Internet Information Services 6.0 on
Windows Server 2003 x64 Edition Service Pack 2
- Microsoft Internet Information Services 6.0 on
Windows Server 2003 with SP2 for Itanium-based SystemsDus, dvader, ben ik echt wel benieuwd naar elke lezing die uit de mouw kan geschud worden over de security-verschillen tussen XP, Vista, W7, ...
08/06/2009 09:32:00
dvader schreef:
Ik heb echt zo het gevoel dat je het verschil niet kent wat beveiliging betreft tussen W2000/XP en Vista/W7.
En blijkbaar ben ik niet de enige, want (hier volgt een ironische noot) :
ook de black hats laten zich weinig gelegen liggen aan
"de verschillen in beveiliging tussen W2000/XP en Vista/W7".
Nog �©�©n voorbeeldje (emergency patch van december jl. voor kritische IE kwetsbaarheid) :
http://blogs.zdnet.com/security/?p=2317&tag=rbxccnbzd1"The IE patch will be available for all supported versions of the browser. According to this pre-patch advisory from Microsoft, the in-the-wild attacks have targeted IE 7 on Windows XP SP2 and SP3, Windows Server 2003 SP1 and SP2, Windows Vista (including SP1) and Windows Server 2008."
Maar zoals gezegd, met W7 wordt alles beter ...
07/06/2009 10:47:31
dvader schreef:Naam schreef:
Wanneer wordt het eindelijk mogelijk IE met wortel en tak uit Windows te verwijderen ?
...
Ik heb echt zo het gevoel dat je het verschil niet kent wat beveiliging betreft tussen W2000/XP en Vista/W7.
1. UAC is - naast enkele andere architecturale missers - het slachtoffer van een compleet gefaalde end user experience ;
2. UAC maakt ook duidelijk dat een meer stringente beveiligingspolitiek nergens staat zonder een goed doordachte UI ; de perikelen met UAC illustreren opnieuw dat het enten van een 'nieuw' security-model op een verouderde architectuur weinig kans op slagen heeft (tenzij je het uitschakelen van UAC goed beheer noemt) ;
3. De vulnerabilities van IE over de verschillende O/S-generaties heen, tonen ook aan dat de telkens hernieuwde uitspraken van Microsoft over meer veiligheid en een vernieuwde architectuur tot op heden een loze belofte zijn.
Samengevat : zolang de IE-engine in het O/S embedded blijft, kan Microsoft inzake veiligheid *niet* ernstig genomen worden, en zou Windows eigenlijk geen serieuze contender voor server-O/S'en mogen zijn.
06/06/2009 06:43:15
Naam schreef:
"Het lek in Internet Explorer is kritiek voor Windows 2000, XP en Vista. De patch die het probleem aanpakt, is ook bedoeld voor het in maart gelanceerde IE8."
Maar W7 zal absoluut het veiligste O/S in de geschiedenis van Microsoft zijn, net zoals Vista dat was. En daarvoor XP. En daarvoor W2000.
Wanneer wordt het eindelijk mogelijk IE met wortel en tak uit Windows te verwijderen ?
Vista/W7 is absoluut het veiligste OS dat een belangrijk markt aandeel heeft. De eer van het onveiligste OS is OSX maar zoals Charlie Miller schrijft (
http://www.tomshardware.com/reviews/pwn ... ,2254.html) is het "veiliger" omdat er geen malware bestaat voor OSX.
Overigens is de kans dat een machine door een Charlie Miller/Nils achtige hack wordt overgenomen heel klein. Transparante hacks op Vista/W7 komen in de realiteit heel weinig voor en dit in tegenstelling tot XP. Dit komt - en dat lees je ook in het interview met Miller - door al die anti-malware technologie die MS heeft ingebouwd in Vista/W7.
In deze pdf legt Miller uit waarom OSX zo hackerfriendly is :
http://securityevaluators.com/files/pap ... eopard.pdfDe andere hacker van pw2own die alle browsers heeft gekraakt - uitgenomen Chrome - doet hier zijn zeg:
http://blogs.zdnet.com/security/?p=2951Ik heb echt zo het gevoel dat je het verschil niet kent wat beveiliging betreft tussen W2000/XP en Vista/W7.
06/06/2009 00:44:50
Naam schreef:
"Het lek in Internet Explorer is kritiek voor Windows 2000, XP en Vista. De patch die het probleem aanpakt, is ook bedoeld voor het in maart gelanceerde IE8."
Maar W7 zal absoluut het veiligste O/S in de geschiedenis van Microsoft zijn, net zoals Vista dat was. En daarvoor XP. En daarvoor W2000.
Och elk OS is heeft last van lekken en moet gepatch worden.
Naam schreef:
Wanneer wordt het eindelijk mogelijk IE met wortel en tak uit Windows te verwijderen ?
Dat zal helaas nog niet voor W7 zijn en het kan nog heel lang duren aangezien zeer veel software daarvan afhankelijk is.
05/06/2009 22:32:19
"Het lek in Internet Explorer is kritiek voor Windows 2000, XP en Vista. De patch die het probleem aanpakt, is ook bedoeld voor het in maart gelanceerde IE8."
Maar W7 zal absoluut het veiligste O/S in de geschiedenis van Microsoft zijn, net zoals Vista dat was. En daarvoor XP. En daarvoor W2000.
Wanneer wordt het eindelijk mogelijk IE met wortel en tak uit Windows te verwijderen ?
Blog : De Redactie
Het zijn hoogdagen voor ICANN. De organisatie krijgt bakken geld voor nieuwe toplevel domeinnamen. Maar wie staat te springen om ze te gebruiken?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Na een ongeluk met een gevangenistransport kom je in het onheilspellende Silent Hill terecht. Wapens zijn schaars, dus zal je moeten improviseren om te overleven.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
