De klant is in gevaar…
06 augustus 2023Afgelopen week las ik een interessant artikel op LinkedIn waarin Amit Yoran (CEO van Tenable) zijn zorgen uit over de security van Microsoft en beschuldigt hij Microsoft van nalatigheid. De aanleiding van het artikel was de afhandeling van Microsoft van enkele kwetsbaarheden. Met de kritische kwetsbaarheid die door Tenable is gevonden, kon toegang worden verkregen…
Microsoft heeft last van een niet-werkend spam filter
20 februari 2023Op basis van meldingen van een toenemend aantal Microsoft gebruikers zijn Outlook inboxen sinds zondagnacht (19-02-2023) overspoeld met spammails. Dit omdat de spamfilters voor e-mail niet meer werk(t)en. Gebruikers melden (op sociale media en op de website van de Microsoft Community) dat alle mails binnenkomen in de inbox, zelfs e-mails die eerder aangemerkt waren als…
CVE-2020-15999, CVE-2020-17087: Google Chrome FreeType and Microsoft Windows Kernel Zero Days Exploited in the Wild
04 november 2020Bron: Google, Tenable Een paar zero-day kwetsbaarheden in Google Chrome (CVE-2020-15999) en Microsoft Windows (CVE-2020-17087) werden “aan elkaar geketend” en in het wild misbruikt in gerichte aanvallen. Een aparte kwetsbaarheid in Chrome (CVE-2020-16009) is ook in het wild misbruikt. Achtergrond Op 20 oktober heeft Google een (stable channel) update voor Chrome for Desktop uitgebracht om…
“Bad Neighbor” Kwetsbaarheid CVE-2020-16898
14 oktober 2020Microsoft heeft op 13 oktober 2020 updates uitgebracht voor verschillende beveiligingsproblemen. Voor het eerst in zeven maanden worden er minder dan 100 CVE’s gepatched. Twee van deze beveiligingsproblemen zijn gerelateerd aan IPv6 en zijn door het securityteam van Microsoft zelf geïdentificeerd. Het betreft hier de volgende kwetsbaarheden: CVE-2020-16898 | Windows TCP/IP Remote Code Execution Vulnerability…
Adobe Type Manager Library Font Parsing Remote Code Execution Vulnerabilities Exploited in the Wild (ADV200006)
24 maart 2020Microsoft brengt een out-of-band advies uit voor remote code execution (RCE) kwetsbaarheden die actief worden misbruikt. Update 24 maart 2020: Microsoft heeft haar advies bijgewerkt met aanvullende verduidelijkende informatie en onze secties voor analyse en proof of concept zijn bijgewerkt om de actuele status en de veranderingen weer te geven. Achtergrond Op 23 maart bracht…
Kritieke “wormable” remote code execution (RCE) kwetsbaarheid in Microsoft Server Message Block 3.1.1 (SMBv3), genaamd EternalDarkness, is bekend gemaakt door Microsoft.
13 maart 2020Microsoft heeft een officieel advies uitgebracht voor CVE-2020-0796 inclusief een security patch die de fout verhelpt. Achtergrond Op 10 maart publiceerde Microsoft ADV200005, een advies voor een kritieke RCE-kwetsbaarheid in Microsoft Server Message Block 3.1.1 (SMBv3). Details over dit beveiligingslek werden oorspronkelijk per ongeluk bekendgemaakt in de blog van een andere beveiligingsleverancier voor Microsoft Patch…