Microsoft maakt details superpatch bekend.

[Eagle Creek]

<b>Acht kwetsbaarheden in Windows</b>

Volgende week dinsdag verstuurt Microsoft wederom een veiligheidsbulletin met informatie over een aantal nieuwe kwetsbaarheden, waaronder enkele kritische lekken in Windows. Dat blijkt uit de vooraankondiging die Microsoft deze vrijdag verspreidde. Microsoft probeert met deze aankondiging systeembeheerders extra attent te maken op het komende veiligheidsbulletin.

Uit de vooraankondiging valt op te maken dat de juni-editie van het MS-veiligheidsbulletin in totaal tien verschillende lekken zal beschrijven. Dat staat in schril contrast met vorige maand, toen Microsoft een bulletin uitstuurde over slechts één veiligheidsprobleem.

<img border="0" src="http://www.helpmij.nl/news/images/alg_windowspatch.jpg" align="left" width="120" height="100">Van de tien lekken hebben acht betrekking op Windows. Sommige dragen het etiket 'kritisch', de hoogste quotering die Microsoft aan een kwetsbaarheid kan toeschrijven. Doorgaans gaat het in zo'n gevallen om kwetsbaarheden die een aanvaller op afstand volledige toegang kan geven tot een pc. Een van de Windows-lekken is ook aanwezig in Microsoft Services voor Unix, een servercomponent.

De resterende lekken treffen de Exchange-mailserver en Internet Security and Acceleration (ISA) Server. Ook Small Business Server heeft van last van dezelfde kwetsbaarheid als de ISA Server.

<font size="1">ZDnet.nl</font></i>

 

[gezina]

Verschillende kwetsbaarheden opgelost in diverse Microsoft-producten.

Verschillende kwetsbaarheden opgelost in diverse Microsoft-producten

Datum: 2005-06-14
Programma: Verschillende Microsoft-producten
Versie: -
Besturingssysteem: Windows 95, Windows 98, Windows ME, Windows NT 4, Windows 2000, Windows XP, Windows Server 2003

Korte omschrijving
Er is een aantal kwetsbaarheden ontdekt in Microsoft-producten. In de onderstaande waarschuwingen worden de verschillende kwetsbaarheden beschreven en vindt u de verschillende oplossingen.

Wat kan er gebeuren?
WAARSCHUWINGSDIENST BEVEILIGINGSADVIES WD-2005-086
2 ernstige kwetsbaarheden in Microsoft Internet Explorer opgelost
Er zijn 2 kwetsbaarheden ontdekt in Microsoft Internet Explorer. Een kwaadwillende die hier misbruik van maakt kan controle krijgen over een kwetsbaar systeem.

WAARSCHUWINGSDIENST BEVEILIGINGSADVIES WD-2005-087
Meerdere kwetsbaarheden in standaardonderdelen van Microsoft Windows In Microsoft Windows zijn meerdere kwetsbaarheden gevonden. Microsoft heeft updates gemaakt die de problemen oplossen.

WAARSCHUWINGSDIENST BEVEILIGINGSADVIES WD-2005-088
Beveiligingslek in Microsoft Exchange Server
Er is een kwetsbaarheid in Microsoft Exchange Server 2003 geconstateerd. Microsoft Exchange Server 2003 is een produkt voor bedrijven om e-mail te kunnen versturen en ontvangen. Op basis van het beveiligingslek zou een aanvaller volledige controle kunnen krijgen over de server.

WAARSCHUWINGSDIENST BEVEILIGINGSADVIES WD-2005-089
Probleem met Microsoft webmail voor Exchange
Er is een kwetsbaarheid aangetroffen in Outlook Web Access voor Exchange Server 5.5. Exchange Server 5.5 is een e-mail- en samenwerkingsserver van Microsoft. Outlook Web Access maakt het mogelijk om vanuit een willekeurige locatie zoals bijvoorbeeld een internetcafe, de mail te lezen die zich op de Exchange Server bevindt.

WAARSCHUWINGSDIENST BEVEILIGINGSADVIES WD-2005-090
Kwetsbaarheid in Microsoft Step-by-step Interactive Training
Er is een kwetsbaarheid opgelost in Step-by-step Interactive Software. Step-by-step Interactive Software is software waarmee interactieve oefeningen op de computer kunnen worden gevolgd. Deze software staat vaak ongemerkt op uw computer geinstalleerd.

Bron: waarschuwingsdienst.nl