| Microsoft-beveiligingsbulletin MS09-068 – Belangrijk Met deze beveiligingsupdate wordt een privé gemeld beveiligingslek opgelost, waardoor externe code kan worden uitgevoerd als een gebruiker een speciaal vervaardigd Word-bestand opent. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken. |
| Microsoft-beveiligingsbulletin MS09-067 – Belangrijk Met deze beveiligingsupdate worden enkele privé gemelde beveiligingslekken in Microsoft Office Excel opgelost. Door deze beveiligingslekken kan externe code worden uitgevoerd als een gebruiker een speciaal vervaardigd Excel-bestand opent. Een aanvaller die erin slaagt misbruik te maken van een van deze beveiligingslekken, kan dezelfde rechten over het systeem krijgen als de lokale gebruiker. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken. |
| Microsoft-beveiligingsbulletin MS09-066 – Belangrijk Met deze beveiligingsupdate wordt een privé gemeld beveiligingslek in de Active Directory-service, Active Directory Application Mode (ADAM) en Active Directory Lightweight Directory Service (AD LDS) opgelost. Het beveiligingslek kan leiden tot denial of service als de stackruimte volledig wordt gebruikt bij het uitvoeren van bepaalde soorten LDAP- of LDAPS-aanvragen. Dit beveiligingslek treft alleen domeincontrollers en systemen die zijn geconfigureerd voor ADAM of AD LDS. |
| Microsoft-beveiligingsbulletin MS09-065 - Kritiek Met deze beveiligingsupdate worden verschillende privé gemelde beveiligingslekken in de Windows-kernel opgelost. Door het ernstigste beveiligingslek kan externe code worden uitgevoerd als een gebruiker inhoud weergeeft in een speciaal vervaardigd EOT-lettertype (Embedded OpenType). In het geval van een aanval vanaf het web moet de aanvaller beschikken over een website waarop zich speciaal vervaardigde lettertypen bevinden waarmee wordt geprobeerd dit beveiligingslek te misbruiken. Daarnaast kunnen ook gemanipuleerde websites en websites waarop gegevens kunnen worden ingevoerd, schadelijke inhoud bevatten die dit beveiligingslek kunnen misbruiken. Een aanvaller kan een gebruiker er niet toe dwingen om naar de speciaal vervaardigde website te gaan. In plaats daarvan moet een aanvaller de gebruiker ertoe overhalen de website te bezoeken. In de meeste gevallen doet de aanvaller dat door de gebruiker ertoe te bewegen op een koppeling in een e-mailbericht of een verzoek in een chatbericht te klikken waarmee de gebruiker naar de website van de aanvaller gaat. |
| Microsoft-beveiligingsbulletin MS09-064 - Kritiek Met deze beveiligingsupdate wordt een privé gemeld beveiligingslek in Microsoft Windows 2000 opgelost. Door het beveiligingslek kan externe code worden uitgevoerd als een aanvaller een speciaal vervaardigd netwerkbericht verzendt naar een computer waarop de License Logging-server wordt uitgevoerd. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over het systeem. Met aanbevolen procedures voor firewalls en standaardfirewallconfiguraties kunt u netwerken beveiligen tegen aanvallen die van buiten het bedrijfsnetwerk komen. |
| Microsoft-beveiligingsadvies (975191) Microsoft heeft het onderzoek naar een nieuwe melding over dit probleem voltooid. Wij hebben MS09-053 gepubliceerd om dit probleem te verhelpen. Raadpleeg MS09-053 voor meer informatie over dit probleem, inclusief koppelingen naar de downloadsite met een beveiligingsupdate. De desbetreffende beveiligingslekken zijn het DoS-beveiligingslek in de FTP-service van IIS (CVE-2009-2521) en het RCE- en DoS-beveiligingslek in de FTP-service van IIS (CVE-2009-3023). |
| Microsoft-beveiligingsadvies (973811) Microsoft kondigt de beschikbaarheid van een nieuwe functie, Uitgebreide Bescherming voor Verificatie, op het Windows-platform aan. Deze functie verbetert de beveiliging en verwerking van referenties wanneer netwerkverbindingen worden geverifieerd met geïntegreerde Windows-verificatie (IWA). |
| Microsoft-beveiligingsadvies (954462) Microsoft is op de hoogte van het feit dat er de laatste tijd meer aanvallen zijn geweest op websites waar Microsoft ASP- en ASP.NET-technologieën worden gebruikt, maar waar de ontwikkeling van webtoepassingen niet afdoende is beveiligd. Deze SQL-injectieaanvallen maken geen misbruik van bepaalde beveiligingslekken in de software, maar zijn gericht op websites met onvoldoende beveiligde codes voor het openen en bewerken van gegevens in een relationele database. Wanneer een SQL-injectieaanval slaagt, kan een aanvaller gegevens die in deze databases zijn opgeslagen, beschadigen en mogelijk externe code uitvoeren. Gebruikers die naar een server gaan waarmee is geknoeid, kunnen zonder het te weten worden omgeleid naar schadelijke websites die malware op de computers van die gebruikers kunnen installeren. |
 | Met dit programma voor Microsoft Windows kan schadelijke software, waaronder Blaster, Sasser en Mydoom, op computers met Windows XP, Windows 2000 en Windows Server 2003 worden opgespoord en verwijderd. De computer wordt gecontroleerd en na de controle wordt er een rapport weergegeven waarin staat welke schadelijke software is aangetroffen en verwijderd.
|
 | Dit white paper geeft een overzicht van het Common Criteria (CC) programma, de voordelen van certificatie, de Windows platform scenario’s die gecertificeerd werden en beschikbare hulpmiddelen om klanten te helpen een Microsoft Windows platform omgeving te configureren en te beheren die beveiligd is in overeenstemming met het CC.
|
 | Download een gratis testversie van Antigen voor Exchange en wapen uw e-mail server met krachtige multi-engine beveiliging tegen virussen, wormen, en ongewenste inhoud. |
 | Vind hulpmiddelen die u kunnen helpen bij het ontwikkelen, implementeren en onderhouden van een netwerk beveiligingsplan. Deze sectie beslaat een breed spectrum van begeleiding voor netwerkbeveiliging, vanaf het ontwerpen van een perimeter firewall tot het verhogen van de veiligheid van een draadloos netwerk.
|
 | Deze gids spitst zich toe op accounts voor beveiligingsbeheerders en het beveiligen van toegang van op afstand bij het implementeren van smart cards. |
 |
Deze beschrijft hoe u een beveiligingscontrolesysteem kan plannen op Windows gebaseerde netwerken. Zo’n systeem kan helpen bij het opsporen van aanvallen die zowel van interne als externe bronnen kunnen komen. Het voornaamste doel van een beveiligingscontrole systeem is om ongewone gebeurtenissen te identificeren op het netwerk die wijzen op een kwaadaardige activiteit of procedurefouten.
|
| |
