Microsoft dicht beveiligingsproblemen in Internet Explorer en Edge

  1. 22 feb 2017
  2. 0 reacties

Microsoft verhelpt een aantal kritieke beveiligingsproblemen in zijn webbrowsers in nieuwe patches. Een tweetal zero-day kwetsbaarheden waarvoor een exploit is gepubliceerd zijn echter niet gedicht. Een patch voor deze kwetsbaarheden wordt op 14 maart gelanceerd.

De updates staan los van Patch Tuesday, die deze maand voor het eerst in de geschiedenis is uitgesteld. Microsoft gaf aan op het laatste moment een probleem te hebben ontdekt dat de gebruikerservaring voor sommige gebruikers kon beïnvloeden. Het bedrijf geeft aan de updates die voor 14 februari gepland stonden op 14 maart alsnog vrij te geven, wat betekent dat beveiligingsproblemen pas een maand later worden opgelost.

Updates voor Edge en Internet Explorer staan echter los van Patch Tuesday en worden door Microsoft op andere momenten vrijgegeven. In de nieuwe patches verhelpt kwetsbaarheden in Adobe Flash voor gebruikers van Internet Explorer op Windows 8.1 en Edge op Windows 10. Infoworld meldt dat verschillende grote bedrijven door Microsoft op de hoogte zijn gesteld van de komst van de updates. In deze mail geeft het bedrijf ook aan dat er verder geen security updates op de planning staan tot de volgende Patch Tuesday op 14 maart 2017.

Lees ook
Proofpoint voor het tweede jaar op rij leider in de 2025 Gartner Magic Quadrant voor e-mailsecurity

Proofpoint voor het tweede jaar op rij leider in de 2025 Gartner Magic Quadrant voor e-mailsecurity

Gartner heeft veertien leveranciers beoordeeld voor het rapport van 2025. Ze erkennen Proofpoint als leider vanwege de ‘Completeness of Vision’ en ‘Ability to Execute’, waar Proofpoint het hoogst scoort in uitvoering.

Waarom overzicht geen garantie voor effectieve security beveiliging is

Waarom overzicht geen garantie voor effectieve security beveiliging is

Hoe ontstaan beveiligingsincidenten? Meestal niet omdat cybercriminelen zo vindingrijk zijn. Het gaat mis omdat organisaties niet zien wat er zich recht voor hun neus afspeelt zoals een lang vergeten account dat nog altijd actief is of firewall-regels die lange tijd niet gecheckt worden. Als security-teams klagen over een gebrek aan overzicht...

Orange Cyberdefense: Continuous Threat Exposure Management is het slimme alternatief voor eindeloos brandjes blussen

Orange Cyberdefense: Continuous Threat Exposure Management is het slimme alternatief voor eindeloos brandjes blussen

Veel organisaties proberen nog steeds álle kwetsbaarheden met een hoog risicoprofiel te patchen. Dat is niet alleen onhaalbaar, maar ook inefficiënt, zo blijkt uit het onderzoeksrapport Security Navigator 2025 van Orange Cyberdefense. Volgens de onderzoekers is het tijd voor een fundamenteel andere aanpak: Continuous Threat Exposu1