Nieuws Security

7 september 2012 leestijd 2 minuten 0 reacties

Rustige patchmaand bij Microsoft

Een van de security updates heeft betrekking op de ontwikkeltool Microsoft Visual Foxpro, en meer in het bijzonder op Visual Studio Team Foundation Server 2010 met service pack 1. In de vooraankondiging is deze update van het stempel ‘belangrijk’ voorzien.

Redactie AG ConnectMeer van deze auteur

De andere update betreft System Center Configuration Manager, om precies te zijn de producten System Center Configuration Manager 2007 met service pack 2 en Systems Management Server 2003 met service pack 3. Ook deze update is volgens Microsoft ‘belangrijk’ en dus niet ‘kritiek’, het hoogst mogelijke niveau.

Nadat de patches zijn geïnstalleerd is een herstart van de machine niet nodig. Zoals gewoonlijk geeft Microsoft pas na vrijgave van de updates, dinsdagavond Nederlandse tijd, meer details. De vooraankondiging is alvast na te lezen op Microsoft Technet.

Qualys: Geweldige kans om te werken aan normale verbeteringen

Wolfgang Kandek, hoofd technologie van beveiligingsbedrijf Qualys, adviseert in zijn blog bedrijven die deze producten gebruiken “alert te zijn op de impact van de kwetsbaarheden op uw infrastructuur”. Maar afgezien daarvan spreekt Kandek van een “rustige maand” voor IT-afdelingen en “een geweldige kans om te werken aan normale verbeteringen van de infrastructuur”.

De adempauze kan IT-afdelingen goed van pas komen. Nu al is namelijk bekend dat er na de volgende Patch Tuesday, op 9 oktober, veel werk aan de winkel is. Microsoft komt dan met een update die Windows verhindert digitale certificaten met een sleutel die korter is dan 1024 bits te gebruiken. Bedrijven kunnen de komende maand nog gebruiken om hun certificaten op orde te krijgen.

Flame-malware was aanleiding om versleuteling certificaten aan te scherpen

De maatregel om sleutels korter dan 1024 bits uit te bannen is ingegeven door de malware Flame, die oorspronkelijk door IT-beveilingsbedrijf Kaspersky Labs is ontdekt. Flame was ondertekend met een legitiem Microsoft-certificaat en bleek daardoor in staat Windows Update te foppen en pc’s die van alle patches zijn voorzien te besmetten met spionagesoftware. Microsoft besloot daarop de beveiliging van zijn Windows-certificaten op te schroeven.

De certificatenupdate kwam in augustus al als optie beschikbaar, maar op 9 oktober zit hij in het reguliere pakket van patches die automatisch worden gedownload en geïnstalleerd. Bedrijven kunnen er nog wel onderuit komen door gebruik te maken van patchbeheer, zoals de Windows Server Update Service (WSUS).

Van digitale werkplek naar strategisch voordeel: hoe DEX-beheer kosten bespaart én de business versterkt

Stop met brandjes blussen. Start met DEX-beheer en maak van je digitale werkplek een strategisch voordeel.

2 min

Achtergrond Klantervaring Partner

Met outside-in denken de klant écht verder helpen

Bij Cegeka draait het om outside‑in denken: klantvragen staan centraal, niet de technologie, voor maximale impact. Harry weet er alles van.

2 min

Blog digitale werkplek Partner

Werkplekbeheer: zelf doen of uitbesteden?

Werkplekbeheer: zelf doen of uitbesteden en hoe zit het met datasouvereiniteit?

4 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Artificial Intelligence Partner

Transformeer je datastrategie en versnel AI-innovatie

Transformeer je datastrategie met Microsoft Fabric en versnel innovatie. Ontdek de voordelen, praktische roadmap en cases in dit whitepaper.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee