Microsoft sleutelt aan gebrekkige patches

Een van de updates die niet goed werkten maakt deel uit van Security Bulletin MS09-056, dat is uitgegeven in de patchronde van oktober. De hierin opgenomen update van de Windows Crypto API blijkt enkele services onklaar te maken die onmisbaar zijn om versies Communications Server goed te laten werken. De instant-messaging server van Microsoft liep hierdoor vast. Vooruitlopend op een definitieve oplossing heeft Microsoft een ‘workaround’ ontwikkeld.

Redactie AG ConnectMeer van deze auteur

Maatschappij — Shutterstock

Shutterstock

De fout treft gebruikers van Live Communications Server 2005, Office Communications Server 2007 en testversies van Office Communicator 2007.

Microsoft corrigeerde deze week verder enkele kleinere onvolkomenheden in bulletin MS09-062, eveneens onderdeel van de mega-patchronde van oktober. De op 13 oktober uitgegeven update moest twee kwetsbaarheden verhelpen in het subsysteem Windows GDI+. De lekken maakten ‘spoofing’ (vervalsing) mogelijk als een aanvaller toegang wist te krijgen tot het certificaat dat de eindgebruiker gebruikt voor verificatie.

Een oorspronkelijk uit augustus daterende patch voor Microsoft Office Web Components (Security Bulletin MS09-43) vertoonde eveneens kuren. Hierdoor kregen bedrijven die gebruikmaken van Windows Server Update Services (WSUS) en andere update-tools van Microsoft ten onrechte de melding dat hun systemen volledig gepatcht waren. Microsoft heeft nu een verbeterde versie uitgegeven. Klanten die WSUS en soortgelijke tools inzetten moeten opnieuw een scan uitvoeren om zeker te zijn dat ze geheel bij de tijd zijn.

Cybercriminelen misbruiken vertrouwde online diensten: stijging van 66,9% in 2025

KnowBe4 waarschuwt voor groeiend misbruik van vertrouwde online diensten zoals QuickBooks, Zoom, SharePoint en PayPal in phishingaanvallen.

1 min

Nieuws AI-agent, trainingsinnovaties Partner

KnowBe4 introduceert nieuwe trainingsinnovaties voor AI-agents voor de volgende generatie werknemers

HRM+ platform traint de meest cruciale elementen van security: mensen én AI-agents

2 min

Blog uitgestelgedrag aanpakken Partner

Uitstelgedrag aanpakken voor succesvoller informatiebeheer

Veel organisaties zullen het herkennen: je wéét dat er iets met je informatiemanagement moet gebeuren, maar je blijft het uistellen

3 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Marketing Partner

High impact business stories creëren

De route naar de zakelijke beslisser.

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee