Microsoft dicht 99 lekken in Windows-producten
Deze dinsdag maakte Microsoft zijn maandelijkse bundel met beveiligingsupdates beschikbaar. De updates van deze maand bevatten oplossingen voor maar liefst 99 kwetsbaarheden. Hiermee is het de grootste Patch Tuesday, zoals Microsoft de maandelijkse updates noemt, tot op heden.
Het hoogtepu...
Microsoft patcht kritiek Windows-lek dat werd ontdekt door NSA
De eerste Patch Tuesday van het jaar is meteen een belangrijke, Microsoft dicht een kwetsbaarheid in Windows, die door de NSA werd gerapporteerd. Het is de eerst keer dat de Amerikaanse veiligheidsdienst zo'n ontdekking publiek maakt. Doorgaans houdt het de lekken die het vindt geheim voor eigen ge...
Microsoft levert patch voor kritieke zero-day in Internet Explorer
Microsoft heeft de updates voor zijn November 2019 Patch Tuesday vrijgegeven. Het gaat om beveiligingsupdates voor 74 kwetsbaarheden, waarvan 13 als ‘kritiek’ worden bestempeld. De updates bevatten onder meer een patch voor een bug in de scripting engine van Internet Explorer, die hackers ...
Microsoft kent lichtste Patch Tuesday sinds meer dan een jaar
Met 59 opgeloste kwetsbaarheden, waarvan maar 9 kritiek en geen enkele zero-day, valt Microsofts Patch Tuesday van oktober al bij al licht uit.
Het is meer dan een jaar geleden dat Microsoft zo weinig kwetsbaarheden van een patch moest voorzien. Doorgaans staat de teller gemiddeld op zo'n 80 à...
Microsoft voorziet maandelijkse security-only update van ‘spionagepatch’
Microsofts security-only update package voor Windows 7 bevat deze maand ook telemetriebestanden die voor de nodige argwaan zorgen. De componenten kunnen worden gebruikt voor het uitvoeren van geforceerde updates maar ook voor het bespioneren van individuele pc’s.
De update genaamd (KB4507456) i...
Microsoft dicht twee zero-daylekken in Windows
Microsoft heeft 64 kwetsbaarheden opgelost, waarvan 17 als kritiek zijn beoordeeld. Twee van de kwetsbaarheden zijn zogeheten zero-days, die van invloed zijn op het Windows-besturingssysteem.
De eerste zero-day werd afgelopen week door Google aan het licht gebracht en werd misbruikt in aanvalle...
Microsoft verhelpt 49 kwetsbaarheden in laatste updateronde
Microsoft heeft op dinsdag zijn maandelijkse bundel security-updates beschikbaar gemaakt. Daarmee verhelpt het bedrijf 49 kwetsbaarheden, verspreid over negen producten. In tegenstelling tot de afgelopen vier maanden, zit er deze keer geen lek bij dat actief wordt misbruikt.
Concreet gaat het om ...
Windows 10 B-, C- of D-update: wat is het verschil?
Sinds de introductie van Windows 10 drie jaar geleden, houdt Microsoft er een veel strakker updateritme op na voor zijn besturingssysteem. Het updateschema werd geherstructureerd in B-, C-, en D-updates. Wat betekent dat precies?
Windows 10 werd in 2015 aangekondigd als de laatste Windows-versie...
Microsoft patcht vierde keer op rij zero-daylek in Windows
Microsoft rolde dinsdag zijn veiligheidsupdates voor december uit. Voor de vierde maand op rij moest het bedrijf uit Redmond ingrijpen om een zero-daylek dat in het wild wordt misbruikt te stoppen.
In totaal werden 38 kwetsbaarheden verholpen, waarvan negen volgens Microsoft 'kritiek' zijn. De be...
Microsoft patcht zero-day in Windows, laat andere zero-day open
Microsoft verhelpt 62 kwetsbaarheden in zijn patchronde van november. Daarbij ook één zero-day in Windows die populair is bij verschillende cyberspionagegroepen.
De zero-day (CVE-2018-8589) bevindt zich in de Win32k-component van Windows 7 en Windows Server 2008 (R2). Andere Windows-versies zij...
Grote Windows 10-update wordt nu uitgerold naar bedrijven
Patch Tuesday heeft de laatste nieuwe Windows 10-update beschikbaar gesteld voor bedrijven. Volgens Microsoft moeten bedrijven geen schrik meer hebben van de nieuwe update. De update wordt nu automatisch gedownload via de Windows Update.
Eerder vorige maand verkondigde Microsoft het nieuws dat de...
Hoe Microsoft beslist welke kwetsbaarheden worden gepatcht
Microsoft heeft een draft gepubliceerd van zijn 'Security Servicing Commitments'. Daarin legt het bedrijf uit hoe wordt bepaald welke kwetsbaarheden onmiddellijk worden gepatcht en welke pas worden aangepakt in een volgende versie-update.
Het document is bedoeld voor security researchers, om meer...