Microsoft

De klant is in gevaar…

06 augustus 2023

Afgelopen week las ik een interessant artikel op LinkedIn waarin Amit Yoran (CEO van Tenable) zijn zorgen uit over de security van Microsoft en beschuldigt hij Microsoft van nalatigheid. De aanleiding van het artikel was de afhandeling van Microsoft van enkele kwetsbaarheden. Met de kritische kwetsbaarheid die door Tenable is gevonden, kon toegang worden verkregen…

Meer Lezen...

Microsoft heeft last van een niet-werkend spam filter

20 februari 2023

Op basis van meldingen van een toenemend aantal Microsoft gebruikers zijn Outlook inboxen sinds zondagnacht (19-02-2023) overspoeld met spammails. Dit omdat de spamfilters voor e-mail niet meer werk(t)en. Gebruikers melden (op sociale media en op de website van de Microsoft Community) dat alle mails binnenkomen in de inbox, zelfs e-mails die eerder aangemerkt waren als…

Meer Lezen...

CVE-2020-15999, CVE-2020-17087: Google Chrome FreeType and Microsoft Windows Kernel Zero Days Exploited in the Wild

04 november 2020

Bron: Google, Tenable Een paar zero-day kwetsbaarheden in Google Chrome (CVE-2020-15999) en Microsoft Windows (CVE-2020-17087) werden “aan elkaar geketend” en in het wild misbruikt in gerichte aanvallen. Een aparte kwetsbaarheid in Chrome (CVE-2020-16009) is ook in het wild misbruikt. Achtergrond Op 20 oktober heeft Google een (stable channel) update voor Chrome for Desktop uitgebracht om…

Meer Lezen...

“Bad Neighbor” Kwetsbaarheid CVE-2020-16898

14 oktober 2020

Microsoft heeft op 13 oktober 2020 updates uitgebracht voor verschillende beveiligingsproblemen. Voor het eerst in zeven maanden worden er minder dan 100 CVE’s gepatched. Twee van deze beveiligingsproblemen zijn gerelateerd aan IPv6 en zijn door het securityteam van Microsoft zelf geïdentificeerd. Het betreft hier de volgende kwetsbaarheden: CVE-2020-16898 | Windows TCP/IP Remote Code Execution Vulnerability…

Meer Lezen...

Adobe Type Manager Library Font Parsing Remote Code Execution Vulnerabilities Exploited in the Wild (ADV200006)

24 maart 2020

Microsoft brengt een out-of-band advies uit voor remote code execution (RCE) kwetsbaarheden die actief worden misbruikt. Update 24 maart 2020: Microsoft heeft haar advies bijgewerkt met aanvullende verduidelijkende informatie en onze secties voor analyse en proof of concept zijn bijgewerkt om de actuele status en de veranderingen weer te geven. Achtergrond Op 23 maart bracht…

Meer Lezen...

Kritieke “wormable” remote code execution (RCE) kwetsbaarheid in Microsoft Server Message Block 3.1.1 (SMBv3), genaamd EternalDarkness, is bekend gemaakt door Microsoft.

13 maart 2020

Microsoft heeft een officieel advies uitgebracht voor CVE-2020-0796 inclusief een security patch die de fout verhelpt. Achtergrond Op 10 maart publiceerde Microsoft ADV200005, een advies voor een kritieke RCE-kwetsbaarheid in Microsoft Server Message Block 3.1.1 (SMBv3). Details over dit beveiligingslek werden oorspronkelijk per ongeluk bekendgemaakt in de blog van een andere beveiligingsleverancier voor Microsoft Patch…

Meer Lezen...