Deploying Windows 10 and managing updates at Microsoft
Microsoft heeft softwarebeveiligingspatches dinsdag vrijgegeven enkele vervelende fouten in de browser en mailservers, evenals een bug in SQL Server die in december openbaar werd gemaakt.
Het bedrijf bracht vier updates uit, waaronder kritieke fixes voor Exchange en Internet Explorer. Twee andere updates, voor SQL Server en Visio, werden als 'belangrijk' beoordeeld, wat betekent dat het voor hackers iets moeilijker zou zijn om de bugs die ze repareren te exploiteren.
Volgens de beveiligingsleverancier TippingPoint wordt de Exchange-patch als de belangrijkste beschouwd. Zonder de patch zouden hackers een Exchange-e-mailserver kunnen afsluiten of mogelijk zelfs overnemen door een speciaal geschreven e-mailbijlage te verzenden. "Een gecompromitteerde e-mailserver kan, naast snooping bedrijfsgeheimen, worden gebruikt als een startpunt voor aanvallen op andere servers in de onderneming," zei TippingPoint in een verklaring.
De essentiële update voor Internet Explorer lost twee kwetsbaarheden in de browser op die door hackers kunnen worden uitgebuit om ongeautoriseerde software op de computer van een slachtoffer uit te voeren. Om deze aanval te laten werken, moet het slachtoffer worden misleid om een kwaadwillig vervaardigde webpagina te bezoeken. Hoewel er nog geen meldingen zijn gedaan van het misbruik van deze bugs, gelooft Microsoft dat nu de patches beschikbaar zijn, het voor aanvallers gemakkelijk is om een betrouwbare aanval uit te werken.
De SQL Server-patch was verwacht. Het lost een bug op in de databasesoftware die Microsoft eind vorig jaar heeft erkend. Volgens de onderzoeker die het SQL-probleem bekendmaakte, heeft Microsoft dit al sinds april geweten en schreef het zijn eerste patch voor de bug in september.
In totaal zijn de updates die deze maand zijn uitgebracht "veel belangrijker" dan de patches van januari, TippingPoint zei. Vorige maand heeft Microsoft slechts één update vrijgegeven voor het Windows Server Message Block-bestand en de afdrukservice.
Comcast stelt maandelijkse bandbreedtebeperking in voor klanten
Comcast introduceert een bandbreedte van 250 GB per maand voor haar klanten vanaf 1 oktober.
Adobe publiceert kritieke beveiligingsupdates voor Reader, Flash Player en ColdFusion
Adobe heeft geplande beveiligingsupdates uitgebracht voor zijn Reader, Acrobat, Flash Player en ColdFusion-producten op dinsdag om veel kritieke kwetsbaarheden op te lossen, waaronder een die al actief wordt uitgebuit door aanvallers.
Hoe onderzoekt en publiceert Microsoft beveiligingsupdates?
Microsoft heeft een artikel uitgebracht over Software Vulnerability Management, waarin wordt uitgelegd hoe Microsoft haar klanten helpt beheer van hun risico`s.