Microsoft waarschuwt voor twee nieuwe lekken
Een minder erg WMF-lek
08 februari 2006 | Jamie Biesemans
Microsoft waarschuwt dat twee nieuwe lekken bepaalde Windows-systemen kwetsbaar maken. In een geval gaat het opnieuw om een probleem met WMF-beelden. Gelukkig zijn dit keer enkel gebruikers van oudere Internet Explorer-versies de pineut. De actuele IE 6-uitvoering blijft buiten schot.
De pas onthulde lekken worden besproken in twee
security advisories. Dat zijn waarschuwingen die Microsoft uitzonderlijk verstuurt als het geconfronteerd wordt met lekken die een te groot risico vormen om te wachten op de maandelijkse veiligheidsbulletins. Er wordt ook geen patch voor de beschreven problemen geboden, hoogstens een tijdelijke kunstgreep.
In
het eerste advies benadrukt Microsoft dat de beschreven WMF-kwetsbaarheid verschilt van het gelijkaardige probleem dat in januari in de kijker stond. Hoewel het nieuwe lek op dezelfde manier misbruikt kan worden, zijn in dit geval enkel IE 5.01 op Windows 2000 SP4 en IE 5.5 SP2 op Windows Millennium kwetsbaar. De vorige ronde WMF-lekken trof alle actuele Windows-edities en was een van de ernstigste Windows-lekken in lange tijd.
Anders van aard is de kwestie die in
het tweede advisory wordt aangekaart. Hierin trekt Microsoft aan de alarmbel over een
access control-probleem, waardoor een aanvaller via een van de vier Windows-services (UPnP, NetBT, SCardSvr en SSDP) eigen programma's als beheerder zou kunnen uitvoeren. Hij moet daarvoor echter reeds beschikken over een account op de pc. Enkel Windows XP SP1 en Windows Server 2003 zijn kwetsbaar.
Volgens de waarschuwing van het softwarebedrijf is op het internet exploit-code te vinden om deze kwetsbaarheid uit te buiten. Er is echter een gemakkelijke oplossing om uw Windows-pc te beschermen: installeer de nieuwste service pack voor uw versie van het besturingssysteem.
Het 'echte' veiligheidsbulletin van Microsoft verschijnt normaal gezien op dinsdag 14 februari. Een eerste pre-waarschuwing met een indicatie van welke patches er die dag verschijnen, wordt komende donderdag verwacht.
Lees meer artikels over :
wmf, upnp, patch
bron: ZDNet
15/04/2009 05:58:54
Origineel bericht van pros 08/02/2006
Er zijn nog heel veel mensen die nog werken met windows 2000 en zelfs in veel bedrijven met NT 4.0. Dus hier kan men geen SP2 installeren. Dus dat de personen die geen SP2 installeren het zelf zoeken is zeker niet waar.
Dus beschuldig niemand dat iets zijn eigen fout is als ge er niks vanaf weet.
15/04/2009 05:58:54
Origineel bericht van trudi 08/02/2006
en altijd een goedkope uitleg van olaf.Wat gaat het volgende week zijn bij één of ander nieuw lek?
Nee,ik heb geen sp2 geïnstalleerd.En ik ben er blij mee want ik gebruik die software niet meer.Het is ondertussen al wekelijks updaten en patchen. bij windows.Open uw ogen.
15/04/2009 05:58:53
Origineel bericht van Olaf 08/02/2006
" Enkel Windows XP SP1 en Windows Server 2003 zijn kwetsbaar. "
staat er in de tekst.
Dus iemand die XP heeft is al safe als hij zijn updates doet.
Ik werk hier ook met w2k.
15/04/2009 05:58:53
Origineel bericht van Olaf 08/02/2006
Kristof, als ik jouw was zou ik toch naar Linux overstappen? Nooit meer last, nooit meer updates, neemt bijlange niet zoveel plaats in als Windows. Als ik jouw was zou ik niet wachten op een perfecte Windows maar zou ik nu al overstappen op de OS van de toekomst. 
Nu een ding is duidelijk, jij hebt geen enkel benul wat programmatie is.
Het is gemakkelijker om wereldvrede te brengen dan een OS ineen te steken die perfect is.
15/04/2009 05:58:53
Origineel bericht van Kristof 08/02/2006
Lees eens het artikel...
15/04/2009 05:58:53
Origineel bericht van RG 08/02/2006
Zoals in de tekst staat: het is een *ander* WMF-lek (veel minder ernstig deze keer).
15/04/2009 05:58:53
Origineel bericht van deedee 08/02/2006
en lees het dan nog eens na en kom dan eens terug met zinnige opmerkingen.
15/04/2009 05:58:53
Origineel bericht van jos den os 08/02/2006
zijn die problemen met da wmf lek nu nóg niet opgelost? djezes da duurt nogal!
15/04/2009 05:58:52
Origineel bericht van iemand 08/02/2006
Linux geen update? dat wil ik dan wel eens zien... Als ik suse linux installeer krijg ik toch een mooie kans om de laatste nieuwe patchen te installeren.
15/04/2009 05:58:52
Origineel bericht van iemand 08/02/2006
Ik patch mijn pc nooit enkel service packs zet ik erop als ze al een paar maanden oud zijn want anders krijg ik nog problemen met andere software.
Beste beveiliging in deze volgorde:
Gezond verstand ~ firewall ~ antivirus ~ antispyware
15/04/2009 05:58:52
Origineel bericht van Olaf 08/02/2006
Ik doe alle updates, nog nooit problemen gehad, en dat is toch een stuk of 30 PC's ieder maand. (het aantal computers wisselt omdat we die doorverkopen geinstalleerd).
15/04/2009 05:58:52
Origineel bericht van kurt 08/02/2006
het enige dat ik weet is dat linux perfecter is dan windows.En bovendien ongeveer gratis.
Windows software is duur en toch zo lek als een zeef.Je moet geen enkel verstand hebben van programmeren om dit vast te stellen.Gewoon de krant lezen is ook al voldoende.
15/04/2009 05:58:52
Origineel bericht van iemand 08/02/2006
Waarom heeft linux dan een marktwaarde van nog geen 1% in de desktop wereld. Linux is goed in de server wereld daar kan ik je zeker geen ongelijk in geven maar is nu eenmaal niet zo gebruiksvriendelijk als windows
15/04/2009 05:58:51
Origineel bericht van cobra 08/02/2006
omdat linux gpl is,en geen marketing machine heeft zoals bill.En omdat bill de oem's verplicht die rotzooi te installeren.
15/04/2009 05:58:51
Origineel bericht van Stijn 08/02/2006
MS software is misschien aan de dure kant, maar er zijn voldoende alternatieven om buiten MS volledig te kunnen werken. OpenOffice, Mozilla, enz.
15/04/2009 05:58:51
Origineel bericht van iemand 08/02/2006
Er zijn nochtans computerbouwers die linux basis op het systeem zetten.
Niet vergeten hoe lang bestaat Linux al... en nog altijd hebben ze zich niet populair gemaakt (in de desktop wereld)
15/04/2009 05:58:51
Origineel bericht van raf 08/02/2006
zeg maar:Dell?Acer?Asus?HP?Het zijn deze big ones die overal reklame maken met bovenaan de advertentie:"Dell raadt windows xp aan."
Precies of je keuze hebt.
En nogmaals,linux is opensource,gpl.Geen reklame,geen oem afspraken.
15/04/2009 05:58:51
Origineel bericht van alez 08/02/2006
das een dag werk per maand voor den bill?doe maar
15/04/2009 05:58:48
Origineel bericht van kiji 09/02/2006
grootste marktwaarde is niet alijd een teken van betere kwaliteit (au contraire)
Een oude voorbeeld; De Betamax videocassette was en is veruit de beste video technologie en was/is dan ook vaak gebruikt bij professionals (Tv stations enz) zoals linux nu. Waarom is betamax nooit in de huiskamer doorgedrongen? VHS was goedkoper, sneller (want technisch minder ingewikkeld dus meer fabrikanten = hoger aanbod hardware) en er was een groter aanbod aan vhs-soft, euh videotapes (vooral door de porno industrie die resoluut voor het goedkopere VHS kozen). Als totaal product, met de hele marketingmachine en user experience, was VHS beter dan betamax.
Hetzelfde voor linux; technisch ongetwijfeld beter, maar het verliest door user experience. En ook al zijn ubuntu en dergelijke windows zeker waard, mensen schrikken al terug bij het horen van de naam linux alleen; linux dat is iets voor nerds, professionals...misschien moeten ubuntu en co best zoveel mogelijk hun debian/linux afkomst verbergen, zoals Apple dat met OSX deed. OSX is evengoed een linux-kloon als Ubuntu, toch hebben mensen het idee dat OSX vrij simpel is, maar Linux, oei, da'S voor computergurus..
Blog : Zakelijke IT
Met de recente lancering van hun eerste update (in Windows termen het equivalent van een Service Pack) voor de vSphere 5 suite staat voor veel bedrijven het licht op groen om hun huidige vSphere 4 omgeving up te graden. Maar hoe eenvoudig is die taak?
lees meer »
in de kijker »
news
De opstarttijd van Windows 8 is zo kort dat er nauwelijks tijd is om in de Veilige Modus te geraken. Microsoft sleutelde daarom flink aan de bootcyclus.
lees meer »
news
In Antwerpen opent vandaag Gamebox, een project waar jongeren onder begeleiding van specialisten kunnen gaan gamen.
lees meer »
help
De webapplicatie Readlists maakt gratis e-books van door jou geselecteerde nieuwsartikelen en verstuurt ze naar je smartphone, tablet of e-reader.
lees meer »
Game
Twintig jaar geleden redde een groepje naamloze helden de wereld. Nu is het aan een nieuwe generatie om de demonen terug richting de hel te sturen.
lees meer »
wedstrijden »
Win 6x Mission: Impossible - Ghost Protocol!
Doe mee »
