Beveiligingsupdate Windows

Status
Niet open voor verdere reacties.
ikself

ikself

Terugkerende gebruiker
Lid geworden
11 nov 2001
Berichten
2.878
Meerdere ernstige kwetsbaarheden ontdekt in Microsoft Windows - Er zijn een aantal ernstige kwetsbaarheden ontdekt in Microsoft Windows en Outlook Express. In de onderstaande waarschuwingen worden de verschillende kwetsbaarheden beschreven. (13-04-2004)

Ernstige kwetsbaarheid ontdekt in de 'Jet-engine', een standaardonderdeel van Windows - Er is een ernstige kwetsbaarheid ontdekt in de 'Jet-Engine', een standaardonderdeel van Windows. Omdat het lastig is om te bepalen of u programma's heeft die van de 'Jet-engine' gebruik maken, raden we u aan om de update te downloaden en te installeren. (13-04-2004)

Diverse kwetsbaarheden in RPC/DCOM - Er zijn diverse kwetsbaarheden geconstateerd in het besturingssysteem van Microsoft, die voor diverse doeleinden kan worden misbruikt. Zo kan een computer op afstand, bijvoorbeeld via het Internet, worden bestuurd of kunnen bestanden worden verwijderd. (13-04-2004)

Ernstige kwetsbaarheid ontdekt in Outlook Express - Er is een ernstige kwetsbaarheid ontdekt in Outlook Express, het e-mailprogramma dat gratis onderdeel is van Windows. Download en installeer zo snel mogelijk de update. (13-04-2004)

Ernstige kwetsbaarheden gevonden in standaardonderdelen van Windows - Er zijn diverse kwetsbaarheden gevonden in alle gangbare versies van Windows. U wordt aangeraden om zo snel mogelijk de betreffende update te downloaden. (13-04-2004)

Meer...
Bron: http://www.waarschuwingsdienst.nl/

Misschien wel ten overvloede.....maar toch.....

Groetjes
 
Ik heb vandaag de laatste 5 updata's van windows xp en outlook opgehaald.
 
Gaat dat nou niet via de automatische update-functie? Heb tenminste daar tenminste nog geen melding van gezien bij het opstarten. :rolleyes:
 
Zou wel moeten.

De SUS server op het werk heeft alle updates weer binnengehaald en die ga ik nu fijn naar de gebruikers sturen ;)
 
Vreemd dan, nou ja misschien komt 't nog, wacht het nog even af dan maar. :confused:
 
gezina > als je als (power) user werkt, werkt Automatische Updates niet.
 
Geplaatst door caveman
gezina > als je als (power) user werkt, werkt Automatische Updates niet.
Klik om te vergroten...

Ik ben de enige gebruiker en heb nooit iets veranderd, bovendien werkte het voorheen altijd dus waarom nu niet blijft vreemd, of nog ff wachten?
 
Jammer dat MS er niet voor zorgt dat deze functie werkt voor niet-admins, virussen en trojans hebben tot alle onderdelen van je systeem toegang op deze manier.

Als het voorheen werkte, werk je dus als admin(!). Check de system logs of er foutmeldingen zijn m.b.t de update functie.
 
Toch raar dat teletekst dit (nog) niet meldt. Vorige keer deden ze dat wel met dat ASN.1 lek waar we nooit meer wat van gehoord hebben en nu er 20 worden gefixed staat er niks :confused:

Sterker nog, nu zit er weer een ASN.1 lek tussen...
 
Hallo,

Ik heb win98se en heb vanochtend al geprobeerd die updates te downloaden.
Voortgangsindicator van het downloaden gaf heel even iets aan en toen kwam de melding dat het updaten mislukt was.
Kreeg een kwartiertje geleden een melding van Microsoft dat er een essentiële update was.
Weer geprobeerd, maar nu liep de updatesite meteen vast.
Kan dit komen door teveel bezoekers op die site?

Guus.
 
Wazig verhaal, komtie...Ik ben gewoon beheerder van de pc volgens de gebruikersaccounts, heb ff alles nagelopen met m'n pc-maatje, bij hem staat 't hetzelfde maar hij kreeg wél via de auto-update de patches binnen. Vervolgens manueel via IE/Extra/Windows Update gegaan. En weer dat verhaal dat je Administrator moet zijn voor deze updates. Grrrrrrrrrr! Toen maar eens de beveiliging qua ActiveX in IE/Extra/Internet-opties op standaard gezet en potjandoppie nog an toe, ik kon de updates binnenhalen! Wie het weet mag het zeggen. Heb nooit aan de instellingen zitten rommelen, auto-updaten ging altijd goed en waarom nu niet is mij gans onduidelijk.

@ Guus abc, het duurde wel erg lang met die updates dus het kan zijn de site tamelijk overbelast is.
 
Dat zal het wel zijn. Kwam bij een laatste poging niet eens meer op de updatesite. Probeer het later nog wel eens.
Bedankt.

Guus.
 
Bij mij ging het ook niet automatiche binnen gekomem, ik keek gewoon of er nog updata's klaar stonden, en toen heb ik ze pas gedowndloand.

Tijd voor een rondje updates voor Windows
19 nieuwe pleisters moeten lekken dichten Nieuws van zelfde datum:
Met een drietal grote updates wil Microsoft in totaal 19 beveiligingslekken dichten in alle versies van Windows. De updates zijn zo belangrijk dat Microsoft gebruikers adviseert om ze meteen te installeren.

De eerste update, die meerdere patches bevat, moet ervoor zorgen dat een kwaadwillende op de PC van een slachtoffer zijn eigen programma's kan uitvoeren. De aanvaller krijgt zonder dat de update geïnstalleerd is, meerdere mogelijkheden. Volgens Microsoft bevatten de modules Winlogon, de Helpmanager, het systeembeheer, de virtuele DOS machine en SSL de nodige beveiliginglekken die met deze update worden gedicht.

Door gebruik te maken van "zwakke plekken" in de Remote Procedure Call (RPC), die ook door de worm "Blaster" zijn misbruikt, kan een aanvaller de volledige controle over een systeem overnemen. Daardoor kan de aanvaller het systeem van zijn slachtoffer laten crashen, gegevens veranderen of zijn eigen programma's uitvoeren. De tweede update voor Windows moet dit tegengaan.

Windowsversies die gebaseerd zijn op Windows NT (Windows NT 4.0, 2000, XP en Server 2003) bevatten in de databasemodule JET een beveiligingslek. Hierdoor kan een Buffer Overflow optreden die een aanvaller de mogelijkheid biedt op zijn eigen programma's op het systeem van zijn slachtoffer uit te voeren. De derde update voor Windows moet dit voorkomen.

Verder heeft Microsoft ook nog een update klaarstaan voor Outlook Express in de versies 5.5 en 6. Dit e-mailprogramma bevat een beveiligingslek dat misbruikt kan worden om ongeoorloofd toegang tot gegevens te krijgen. De aanvaller moet hiervoor een aangepast helpbestand in CHM-formaat op het systeem van het slachtoffer zetten. Wordt dit bestand door het slachtoffer geopend, dan staat het systeem open voor de aanvaller.
 
Geplaatst door Guus abc
Dat zal het wel zijn. Kwam bij een laatste poging niet eens meer op de updatesite. Probeer het later nog wel eens.
Bedankt.

Guus.
Klik om te vergroten...

Patches veroorzaken stormloop op Microsoft-site

Den Haag, 8.58 uur - De publicatie van het maandelijkse pakket patches heeft gisteren tot een stormloop op Microsofts update-site geleid. De eerste uren na publicatie bezochten per uur 3 tot 4 miljoen mensen de site, verklaarde een woordvoerder tegenover CNet. Bij eerdere patches lag dat niveau rond de 2 miljoen.

Bij elkaar genereerden de bezoekers, dankzij de omvang van het pakket patches, een download-verkeer van meer dan 50 gigabyte per seconde. Daar waren de servers niet op berekend. Veel personen en instelling ondervonden daardoor vertraging bij het binnenhalen van de patches.

Inmiddels zijn de problemen op dat front opgelost. Microsoft heeft de download-capaciteit verdubbeld door de servercapciteit te vergroten, zodat een niveau van 4 miljoen bezoekers per uur opgevangen kan worden. (jwy) Bron: automatiseringsgids.nl

Was/is idd druk, druk, druk!

:)
 
'Recente lekken in Windows kunnen makkelijk worden misbruikt'

Den Haag, 9.03 uur - De Waarschuwingsdienst van Govcert.nl, het centrale meld- en coördinatiepunt van de overheid, meldt dat op internet voorbeeld-programma's circuleren om kwetsbaarheden in de besturingssystemen Windows NT, 2000 en XP te misbruiken.

De Waarschuwingsdienst vreest dat er binnenkort wormen uitbreken die deze kwetsbaarheid misbruiken, waardoor persoonlijke gegevens, zoals wachtwoorden en creditcardnummers, in handen kunnen komen van kwaadwillenden, essentiële computerbestanden kunnen worden verwijderd en bestanden worden herschreven waardoor deze niet meer bruikbaar zijn.

Daarom benadrukt de dienst nog eens dat het is aan te raden om de patches zo spoedig mogelijk te installeren. (esc) Bron: automatiseringsgids.nl
 
Microsoft waarschuwt voor SSL aanvallen

Microsoft raadt gebruikers dringend aan om patches te installeren voor een Secure Socket Layer lek in Windows. Kwaadaardige hackers zouden namelijk het lek gaan misbruiken. De patch die het lek moet dichten, "MS04-011", werd op 13 april door Microsoft beschikbaar gesteld. "We zien een toename van activiteit in de hackgemeenschap. Er is al een exploit code beschikbaar en verschillende bronnen hebben het over het uitbrengen van exploit tools." zo laat Stuart Okin, chief security officer van Microsoft UK, weten. "De tijd van reverse engineered exploits is van maanden en weken naar dagen en uren gegaan," aldus Graham Titterington van Ovum in dit artikel. Bron: security.nl
 
Status
Niet open voor verdere reacties.
Steun Ons

Nieuwste berichten

Terug
Bovenaan Onderaan