Microsoft dicht beveiligingsproblemen in Internet Explorer en Edge

Microsoft verhelpt een aantal kritieke beveiligingsproblemen in zijn webbrowsers in nieuwe patches. Een tweetal zero-day kwetsbaarheden waarvoor een exploit is gepubliceerd zijn echter niet gedicht. Een patch voor deze kwetsbaarheden wordt op 14 maart gelanceerd.

De updates staan los van Patch Tuesday, die deze maand voor het eerst in de geschiedenis is uitgesteld. Microsoft gaf aan op het laatste moment een probleem te hebben ontdekt dat de gebruikerservaring voor sommige gebruikers kon beïnvloeden. Het bedrijf geeft aan de updates die voor 14 februari gepland stonden op 14 maart alsnog vrij te geven, wat betekent dat beveiligingsproblemen pas een maand later worden opgelost.

Updates voor Edge en Internet Explorer staan echter los van Patch Tuesday en worden door Microsoft op andere momenten vrijgegeven. In de nieuwe patches verhelpt kwetsbaarheden in Adobe Flash voor gebruikers van Internet Explorer op Windows 8.1 en Edge op Windows 10. Infoworld meldt dat verschillende grote bedrijven door Microsoft op de hoogte zijn gesteld van de komst van de updates. In deze mail geeft het bedrijf ook aan dat er verder geen security updates op de planning staan tot de volgende Patch Tuesday op 14 maart 2017.

Lees ook
Orange Cyberdefense: interne dreigingen en veranderende aanvalspatronen domineren

Orange Cyberdefense: interne dreigingen en veranderende aanvalspatronen domineren

Verkeerd gebruik van IT-middelen door medewerkers, ofwel ‘misuse’, vormt inmiddels een bijna net zo grote cyberdreiging als hackers. Dat blijkt uit het Security Navigator 2025-rapport van Orange Cyberdefense. De data uit dit rapport onthullen vijf essentiële aandachtspunten van nu.

DORA: wat ITOps-teams moeten weten

DORA: wat ITOps-teams moeten weten

DORA vestigt een best practice die ThousandEyes bespreekt in The Internet Report: het belang van het nemen van verantwoordelijkheid voor je gehele dienstverleningsketen, inclusief de delen die je niet direct onder controle hebt. Onder DORA zijn financiële instellingen verplicht om zowel hun eigen ICT-infrastructuur als die van hun externe partner1

5 veelgemaakte fouten tijdens EDR-implementaties, en hoe deze te vermijden

5 veelgemaakte fouten tijdens EDR-implementaties, en hoe deze te vermijden

edereen die al een tijdje meeloopt in de IT-wereld, en dan met name de securitybranche, weet dat de meeste beveiligingsincidenten niet zijn te wijten aan gebrekkige security-technologie of aan heel slimme hacktechnieken. De werkelijke boosdoeners zijn vaak kleine, maar funeste configuratiefouten in beveiligingstools die organisaties vatbaar maken1