Microsoft lost belangrijke bug in Windows op
Duqu voorlopig ongemoeid
09 november 2011 | Pieterjan Van Leemputten
Microsoft heeft een beveiligingsupdate vrijgegeven om één kritieke en twee gewone lekken in Windows te dichten. Het bedrijf werkt intussen aan een patch tegen het Duquvirus.
De kritieke update is MS11-083. Een aanvaller kan je computer overnemen door in grote aantallen malafide UDP-pakketten naar een gesloten poort van een computer te sturen. Dat staat te lezen in het securitybulletin dat Microsoft heeft vrijgegeven naar aanleiding van Patch Tuesday, de maandelijkse reparatiedag. Concreet dicht de update een kwetsbaarheid in de TCP/IP-stack in Windows 7, Vista en Server 2008.
De kwetsbaarheid zelf vereist geen interactie met, of controle door de gebruiker. Daarom kunnen alle toestellen op Windows, workstations en servers op internet vrij aangevallen worden. De manier om een aanval succesvol uit te voeren is wel vrij gecompliceerd, wat de verspreiding ervan moeilijker maakt.
Verder in de Patch Tuesday-update lost Microsoft een kwetsbaarheid in Windows Mail en Meeting Space op. Hier kon het systeem worden beetgenomen om van op afstand code te laten draaien zodra een gebruiker een bestand opent uit een netwerkmap waar zich een geïnfecteerd DLL-bestand in bevindt.
Tot slot is er een kwetsbaarheid in Active Directory en een in de Windows Kernel-Mode Drivers. Hiermee kan een denial of service worden uitgevoerd wanneer een gebruiker een geïnfecteerd TrueType-lettertypebestand opent.
bron: ZDNet
Related Partner info »
Panda Security lanceert bètaversie van Panda Global Protection 2013
27/04/2012 | pressrelease | Partner info : Panda Security NV
Terremark introduceert Enterprise Cloud Private Edition
27/04/2012 | pressrelease | Partner info : Terremark, a Verizon Company
Cloudbattle tussen Google en Microsoft
26/04/2012 | seminar | Partner info : Cloudbattle
Avanade bouwt volledig geïntegreerd ERP-systeem voor de Federale Politie
27/01/2012 | case | Partner info : Avanade
Uniforme ERP-oplossing stroomlijnt bedrijfsvoering
28/10/2011 | case | Partner info : Avanade
Introductie Cloud Computing
07/07/2011 | whitepaper | Partner info : Terremark, a Verizon Company
Interoutes certified SIP Trunking
07/04/2011 | productfiche | Partner info : Interoute Belgium NV
Nog meer op ZDNet »
vSphere licenties onder de loep
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
» Boot Windows 8 te snel?
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
» Antwerpse jeugd kan begeleid gamen
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
» Super tip: het internet als e-book
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
Review: Diablo III
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
