| Microsoft-beveiligingsbulletin MS09-074 - Kritiek Met deze beveiligingsupdate wordt een privé gemeld beveiligingslek in Microsoft Office Project opgelost. Dit beveiligingslek kan leiden tot het uitvoeren van externe code als een gebruiker een speciaal vervaardigd Project-bestand opent. Een aanvaller die misbruik weet te maken van dit beveiligingslek, kan volledige controle krijgen over een systeem waarin dit probleem optreedt. De aanvaller kan vervolgens programma's installeren, gegevens bekijken, wijzigen of wissen, of nieuwe accounts met volledige gebruikersrechten maken. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken. |
| Microsoft-beveiligingsbulletin MS09-073 – Belangrijk Met deze beveiligingsupdate wordt een privé gemeld beveiligingslek in Microsoft WordPad- en Microsoft Office-tekstconversieprogramma's opgelost. Door het beveiligingslek kan externe code worden uitgevoerd indien een speciaal vervaardigd Word 97-bestand wordt geopend in WordPad of Microsoft Office Word. Een aanvaller die misbruik weet te maken van dit beveiligingslek kan dezelfde rechten verwerven als de gebruiker. Gebruikers met accounts waarvoor minder bevoegdheden op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersbevoegdheden werken. |
| Microsoft-beveiligingsbulletin MS09-072 - Kritiek Met deze beveiligingsupdate worden vier privé gemelde beveiligingslekken en een openbaar gemaakt beveiligingslek in Internet Explorer opgelost. Door deze beveiligingslekken kan externe code worden uitgevoerd als een gebruiker een speciaal ontworpen webpagina weergeeft in Internet Explorer. Gebruikers met accounts waarvoor minder gebruikersrechten op het systeem zijn ingesteld, lopen minder risico dan gebruikers die met beheerdersrechten werken. Door een ActiveX-besturingselement dat is gebouwd met Microsoft Active Template Library-headers (ATL) kan ook externe code worden uitgevoerd. Zie de subsectie Veelgestelde vragen met betrekking tot deze beveiligingsupdate in deze sectie voor meer informatie over dit probleem. |
| Microsoft-beveiligingsbulletin MS09-071 - Kritiek Met deze beveiligingsupdate worden twee privé gemelde beveiligingslekken in Microsoft Windows opgelost. Door deze beveiligingslekken kan externe code worden uitgevoerd indien berichten die worden ontvangen door de Internet Authentication Service onjuist worden gekopieerd in het geheugen bij het verwerken van PEAP-verificatiepogingen. Een aanvaller die de beveiligingslekken weet te misbruiken, kan volledige controle krijgen over het systeem waarin dit probleem optreedt. Servers met de Internet Authentication Service worden alleen getroffen wanneer ze PEAP met MS-CHAP v2-verificatie gebruiken. |
| Microsoft-beveiligingsbulletin MS09-070 – Belangrijk Met deze beveiligingsupdate worden twee privé gemelde beveiligingslekken in Microsoft Windows opgelost. Door het ernstigste beveiligingslek kan externe code worden uitgevoerd indien een aanvaller een speciaal vervaardigde HTTP-aanvraag verzendt naar een ADFS-webserver. Een aanvaller moet een geverifieerde gebruiker zijn om misbruik te kunnen maken van deze beveiligingslekken. |
| Microsoft-beveiligingsadvies (977981) Microsoft heeft het onderzoek naar een nieuwe melding over dit beveiligingslek voltooid. Wij hebben Microsoft-beveiligingsbulletin MS09-072 uitgebracht om dit beveiligingslek te verhelpen. Raadpleeg MS09-072 voor meer informatie over dit probleem, inclusief koppelingen naar de downloadsite met een beveiligingsupdate. Het desbetreffende beveiligingslek is het beveiligingslek met betrekking tot beschadigd geheugen door HTML - CVE-2009-3672. |
| Microsoft-beveiligingsadvies (974926): Dit advies heeft betrekking op de mogelijkheid van aanvallen die invloed hebben op de afhandeling van referenties met IWA (geďntegreerde Windows-verificatie) en op de mechanismen die Microsoft beschikbaar heeft gesteld voor klanten om zich tegen deze aanvallen te beschermen. |
| Microsoft-beveiligingsadvies (977544) Microsoft onderzoekt nieuwe meldingen over een mogelijk beveiligingslek in het SMB-protocol (Server Message Block). Dit beveiligingslek kan niet worden gebruikt om schadelijke software op het systeem te besturen of te installeren. Microsoft is er echter van op de hoogte dat voor het beveiligingslek gedetailleerde exploitatiecode is gepubliceerd. Microsoft heeft geen melding ontvangen van actieve aanvallen waarvoor deze exploitatiecode wordt gebruikt, noch van klanten die er hinder van ondervinden. Microsoft houdt deze situatie voortdurend in het oog om de gebruikers volledig op te hoogte te houden en waar nodig assistentie te verlenen. |
| Microsoft-beveiligingsadvies (975191) Microsoft heeft het onderzoek naar een nieuwe melding over dit probleem voltooid. Wij hebben MS09-053 gepubliceerd om dit probleem te verhelpen. Raadpleeg MS09-053 voor meer informatie over dit probleem, inclusief koppelingen naar de downloadsite met een beveiligingsupdate. De desbetreffende beveiligingslekken zijn het DoS-beveiligingslek in de FTP-service van IIS (CVE-2009-2521) en het RCE- en DoS-beveiligingslek in de FTP-service van IIS (CVE-2009-3023). |
 | Met dit programma voor Microsoft Windows kan schadelijke software, waaronder Blaster, Sasser en Mydoom, op computers met Windows XP, Windows 2000 en Windows Server 2003 worden opgespoord en verwijderd. De computer wordt gecontroleerd en na de controle wordt er een rapport weergegeven waarin staat welke schadelijke software is aangetroffen en verwijderd.
|
 | Dit white paper geeft een overzicht van het Common Criteria (CC) programma, de voordelen van certificatie, de Windows platform scenario’s die gecertificeerd werden en beschikbare hulpmiddelen om klanten te helpen een Microsoft Windows platform omgeving te configureren en te beheren die beveiligd is in overeenstemming met het CC.
|
 | Download een gratis testversie van Antigen voor Exchange en wapen uw e-mail server met krachtige multi-engine beveiliging tegen virussen, wormen, en ongewenste inhoud. |
 | Vind hulpmiddelen die u kunnen helpen bij het ontwikkelen, implementeren en onderhouden van een netwerk beveiligingsplan. Deze sectie beslaat een breed spectrum van begeleiding voor netwerkbeveiliging, vanaf het ontwerpen van een perimeter firewall tot het verhogen van de veiligheid van een draadloos netwerk.
|
 | Deze gids spitst zich toe op accounts voor beveiligingsbeheerders en het beveiligen van toegang van op afstand bij het implementeren van smart cards. |
 |
Deze beschrijft hoe u een beveiligingscontrolesysteem kan plannen op Windows gebaseerde netwerken. Zo’n systeem kan helpen bij het opsporen van aanvallen die zowel van interne als externe bronnen kunnen komen. Het voornaamste doel van een beveiligingscontrole systeem is om ongewone gebeurtenissen te identificeren op het netwerk die wijzen op een kwaadaardige activiteit of procedurefouten.
|
| |
