Tag: Patch

Artikelen en pagina's voor deze tag

Microsoft bracht vorige week al patch uit voor wifi-lek

17 okt 2017 Informatiebeveiliging Geplaatst door Redactie

Eén kwetsbaarheid in het WPA- en WPA2-protocol waarover Mathy Vanhoef en Frank Piessens van de KU Leuven gisteren publiceerden, blijkt vorige week door Microsoft al gepatcht te zijn. Het gaat om de update KB4041676 met de omschrijving ‘beveiligingsupdates voor Windows Wireless Networking’. Deze patch beschermt gebruikers tegen één van de beveiligingslekken in het WPA- en WPA2-protocol. Kwaadwillenden […]

Lees verder

Industrie aangevallen via kwetsbaarheid in Office

16 jun 2017 Informatiebeveiliging Geplaatst door Redactie

Honderden industriële bedrijven zijn eind 2016 aangevallen via een kwetsbaarheid in Office. Het lek was al in april 2015 door Microsoft gepatcht. Kaspersky Lab heeft dit bekendgemaakt. In minstens 50 landen zouden zeker 500 bedrijven zijn aangevallen in de bouw-, metaal- en stroomsector. Ook organisaties die actief zijn in transport en logistiek werden belaagd. Kwaadwillenden […]

Lees verder

Pas op 14 maart patch voor kwetsbaarheid in Windows SMB

28 feb 2017 Informatiebeveiliging Geplaatst door Redactie

Een kwetsbaarheid in Windows SMB dat door Microsoft nog niet is gepatcht, kan aangevallen worden via Internet Explorer en Edge. Het maakt het mogelijk om pc’s te laten crashen. Ook zou het theoretisch kunnen om willekeurige code met kernelrechten uit te voeren. Het gaat om de Windows-versies 8.1, 10, Server 2012 R2 en Server 2016. […]

Lees verder

Microsoft repareert kwetsbaarheid in Azure, Office en Outlook

05 apr 2016 Informatiebeveiliging Geplaatst door Redactie

Microsoft heeft een kwetsbaarheid in zijn authenticatiesysteem verholpen. Hierdoor is het niet meer mogelijk dat kwaadwillenden Azure-, Office- of Outlookaccounts overnemen. De authenticatie hiervoor vindt plaats via login.live.com, login.microsoftonline.com en login.windows.net; de gebruiker krijgt dan een sessie. Stel, iemand gaat naar outlook.office.com en wordt doorgezonden naar login.microsoftonline.com. Als hij op deze pagina is ingelogd, volgt […]

Lees verder

Patch om sslv2 in OpenSSL uit te zetten

04 mrt 2016 Informatiebeveiliging Geplaatst door Redactie

Er is een beveiligingsupdate gepubliceerd door de ontwikkelaars van OpenSSL. Deze update repareert meerdere lekken, waaronder DROWN waar Informatiebeveiliging Nederland gisteren al over schreef. OpenSSL wordt zeer veel gebruikt om internetverbindingen te encrypten. Door deze kwetsbaarheid in het oude sslv2-protocol (dat door veel servers tot op heden wordt ondersteund) kunnen kwaadwillenden informatie die via geëncrypte […]

Lees verder

Oracle: 193 lekken patchen

16 jul 2015 Informatiebeveiliging Geplaatst door Redactie

Oracle adviseert gebruikers om de patch die sinds 14 juli beschikbaar is onmiddellijk te installeren. Het gaat om een beveiligingsupdate die 193 lekken in verschillende applicaties aanpakt. De gevaarlijkste softwarefout heeft maximumwaarde 10 in de CVSS-kwalificaties gekregen: GHOST (CVE-2015-0235) betreft een fout in de Linux GNU C Library (glibc). Hiermee kunnen hackers zonder gebruikersnamen en […]

Lees verder
Close