Microsoft dicht ernstig lek in Internet Explorer dat al misbruikt werd met noodupdate

Vier dagen nadat een kritiek lek in Internet Explorer 6, 7, 8 en 9 werd geopenbaard heeft Microsoft een tussentijdse noodupdate uitgegeven die deze kwetsbaarheid en nog vier andere gaten moet dichtplakken.

Het lek werd al actief door internet criminelen misbruikt via drive-by downloads en veroorzaakte veel media-ophef doordat de Duitse overheid - net als de Nederlandse Consumentenbond - Internet Explorer-gebruikers adviseerde om een andere browser te gaan gebruiken.

Microsofts 'cumulatieve beveiligingsupdate voor Internet Explorer' met nummer 2744842 dicht dit kritieke lek - en verhelpt en passant nog vier andere kwetsbaarheden. Je krijgt de komende uren deze belangrijke update binnen via Automatische Updates in Windows of kunt de pleister zelf downloaden via Windows Update.

Reacties

Je hebt altijd van die dwazen die het nodig vinden om te 'flamen' kennelijk hebben ze niets beters te doen. De beste optie is volgens mij gewoon negeren.

Mijn idee:-)
Bedankt voor je toelichting Spiff!

stop in godsnaam mdet deze aow tijdverdrijfende onzin dewelke ik op diverse forums tegenkom, stel gewoon en in godnaam je protukten voor en laat ouwe aow tijdverdrijvende daar hun gezeik op een andese site los , stel je produkten voor en gebruik doodeenvoudig je forum bemand met jonge en frisse ideen, zoniet is het einde in zicht
de toekomst aan de jeugd en niet aan mislukte omhooggevallen bill gatgets die in het vrerleden leven en geen klojo verstand meer hebben van vandaag
steeds bereid te leren

ikzelf als vroegere programmeur ben steeds bered te luister

"In godsnaam" en "het einde is in zicht".
Reacties zoals eerder hierboven gaan de apocalyps inluiden, denk je?

Negeren wat niet naar je zin is helpt.
Opbouwende kritiek helpt mogelijk nog veel beter.
Of anders het juiste pilletje.

Leer eerst eens schrijven man!!!!!!!!!!!!

wat een gedoe

Omdat misschien de lek nu gedicht kan worden via een windows update?

Theo, ik begrijp niet precies op wie je reageerde.
Was jouw reactie wellicht een reactie op de vraag van mij en van Chocky aan Patje waarom die aanraadde EMET te verwijderen?
In dat geval (nogmaals) het volgende:

Voor wie niet eerder EMET heeft geïnstalleerd, en het installeren en goed instellen van EMET ondanks de eerder gegeven handleiding maar ingewikkeld lijkt, is er beslist geen noodzaak om EMET nu te installeren.
De update voor Internet Explorer van afgelopen vrijdag is voldoende om de kwetsbaarheden in IE te verhelpen.

Maar voor wie wél eerder EMET heeft geïnstalleerd en ingesteld is er geen enkele noodzaak om de met EMET gemaakte instellingen nu ongedaan te maken en EMET te verwijderen.
Zoals ik eerder al aangaf, het is juist nuttig en verstandig om de door middel van EMET ingestelde bescherming te behouden. Het biedt een zekere mate van bescherming bij toekomstige lekken. En daarnaast kun je EMET benutten om DEP en SEHOP in te schakelen voor alle programma's, via Configure System, Maximum Security Settings, als je dat niet eerder op andere wijze al had gedaan.

Hieronder voor de volledigheid nog de eerder genoemde handleidingen voor de installatie van EMET en instelling van de beveiliging voor Internet Explorer.
Wie de ingestelde beveiliging door middel van EMET per se ongedaan wil maken, die kan de handleidingen benutten om te zien welke instellingen weer ongedaan gemaakt moeten worden.
Zie:
http://www.waarschuwingsd...
en:
http://www.security.nl/ar...

Ook hier zijn de updates binnen!
Vraagje: is het nu handig om de EMET notifier op de pc te laten staan?

EMET Notifier is een onderdeel van EMET.
De bescherming van Internet Explorer door middel van EMET kun je gerust laten staan en dat is zelfs nuttig en verstandig. Het biedt een zekere mate van bescherming bij toekomstige lekken.
Daarnaast kun je EMET eventueel benutten om DEP en SEHOP in te schakelen voor alle programma's, via Configure System, Maximum Security Settings, als je dat niet eerder op andere wijze al had gedaan.

Of bedoelde je met je vraag dat je EMET wel wilt laten staan, maar de EMET Notifier zou willen uitschakelen?
Dat is minder verstandig, omdat de EMET Notifier is bedoeld om meldingen te kunnen geven over eventueel ingrijpen door EMET.
Zie in dit artikel, onder Reporting:
http://blogs.technet.com/...
EMET Notifier kan eventueel wel worden verhinderd automatisch op te starten met Windows, maar daarmee schakel je dan de mogelijkheid uit voor EMET om meldingen te kunnen geven, en nogmaals, dat lijkt me minder verstandig.

EMET is niet meer nodig, best verwijderen vd pc !

Niet meer nodig en het beste verwijderen, schrijf je, Patje.
Maar daarmee ga je volledig voorbij aan het nut van EMET dat ik beschreef in mijn eerdere reactie. EMET biedt wanneer het op de juiste wijze is ingesteld een aanvullende beveiliging die mooi meegenomen is.
Waarom adviseer jij dan desondanks om EMET te verwijderen?

Ik ben ook benieuwd naar je argumenten Patje.
Zelf had ik al het idee dat die extra bescherming wel prima is, en eigenlijk bevestigde Spiff dat voor mij...
(word af en toe crazy van al die rare namen, maar ja, doe er zelf ook aan mee:-)

De update is hier al binnen, dan pc opnieuw opstarten ... IE9 is back ;)

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
oos_enrijk