Microsoft heeft verbeteringen en fixes uitgerold in beveiligingsupdates voor Windows Server 2008 en Windows XP.
KB4022746 – Beveiligingsupdate voor Windows Server 2008 en Windows XP Embedded
Dit omvat een beveiligingsupdate voor het beveiligingslek met betrekking tot het omzeilen van de Kerberos SNAME-beveiligingsfunctie in Windows Server 2008. U moet weten dat er een functie-bypass-kwetsbaarheid is in Microsoft Windows wanneer Kerberos er niet in slaagt te voorkomen dat er wordt geknoeid met het SNAME-veld waarmee tickets worden uitgewisseld. Een hacker die dit beveiligingslek weet te misbruiken, kan het gebruiken om Uitgebreide beveiliging voor verificatie te omzeilen.
Als u na het installeren van deze update een taalpakket wilt installeren, moet u de update opnieuw installeren. Het wordt aanbevolen om alle taalpakketten te installeren die u nodig hebt voordat u deze update installeert.
U kunt de update verkrijgen via Windows Update, of u kunt het zelfstandige pakket uit de Microsoft Update-catalogus halen.
KB4022748 – Beveiligingsupdate voor Windows Server 2008
Dit omvat de beveiligingsupdate voor het beveiligingslek met betrekking tot het vrijgeven van Windows-kernelinformatie in Windows Server 2008.
Er is een informatiekwetsbaarheid wanneer de Windows-kernel een geheugenadres niet op de juiste manier initialiseert, en hierdoor kan een hacker gegevens ophalen die kunnen resulteren in een Kernel Address Space Layout Randomization (KASKLR) omzeilen.
Als u na het installeren van deze update een taalpakket wilt installeren, moet u de update opnieuw installeren. Het wordt aanbevolen om alle taalpakketten te installeren die u nodig hebt voordat u deze update installeert.
U kunt de update verkrijgen via Windows Update, of u kunt het zelfstandige pakket uit de Microsoft Update-catalogus halen.
KB4022914 – Beveiligingsupdate voor Windows Server 2008
Dit omvat een beveiligingsupdate voor het beveiligingslek met betrekking tot het vrijgeven van Windows-kernelinformatie in Windows Server 2008.
Er is een beveiligingslek met betrekking tot het vrijgeven van informatie wanneer de HTTP.sys-serverapp-component objecten in het geheugen onjuist verwerkt. Een hacker die dit beveiligingslek wist te misbruiken, zou deze fout kunnen gebruiken om informatie te verkrijgen die het HTTP.sys-server-app-systeem in gevaar zou kunnen brengen.
Als u na het installeren van deze update een taalpakket wilt installeren, moet u de update opnieuw installeren. Het wordt aanbevolen om alle taalpakketten te installeren die u nodig hebt voordat u deze update installeert.
U kunt de update verkrijgen via Windows Update, of u kunt het zelfstandige pakket uit de Microsoft Update-catalogus halen.
VERWANTE VERHALEN OM TE BEKIJKEN:
- Ondersteuning voor Windows Vista kan worden uitgebreid via Windows Server 2008
- Windows 7 KB4022722 Juni-versie brengt nieuwe beveiligingsupdate
- Windows XP KB982316 voorkomt dat hackers controle krijgen over uw pc
