Kritiek lek in Windows - Geachte redactie

woensdag 15 januari 2020 04:59

Acties:

0 Henk 'm!

Blablabla

Topicstarter

nieuws: Microsoft brengt patch uit voor bug die certificaat-spoofing mogelijk...

@TijsZonderH

In het artikel wordt de indruk gewekt dat de kwetsbaarheid alleen in Windows 10 en server 2016/2019 zit.

Echter, ook windows 7, 8.1 en server 2008R2,2012 en 2012R2 zijn kwetsbaar.

Zie alle uitgebrachte patches op https://portal.msrc.microsoft.com/en-us/security-guidance (even doorscrollen naar volgende pagina's).

Virussen? Scan ze hier!

woensdag 15 januari 2020 06:41

Acties:

+1 Henk 'm!

Slavy

The War Drags Ever On!

Daarnaast snap ik niet dat deze twee lekken niet worden besproken, deze zijn net zo kritiek als certficaat spoofing:

https://portal.msrc.micro...ce/advisory/CVE-2020-0609
https://portal.msrc.micro...ce/advisory/CVE-2020-0611

Come hear the moon is calling, The witching hour draws near, Hold fast the sacrifice, For now it's the time to die, All hell breaks loose, WITCHING HOUR!

woensdag 15 januari 2020 08:45

Acties:

0 Henk 'm!

wildhagen

Blablabla

Topicstarter

Kleine correctie, 7, 8.1 en Server 2008R2/2012/2012R2 zijn niet kwetsbaar. Zie https://kb.cert.org/vuls/id/849224/

Windows 8.1 and prior, as well as the Server 2012 R2 and prior counterparts, do not support ECC keys with parameters. For this reason, such certificates that attempt to exploit this vulnerability are inherently untrusted by older Windows versions.

Dat was niet helemaal duidelijk vermeld. Dit topic kan dus worden gengeerd. Excuus voor de verwarring

Virussen? Scan ze hier!

vrijdag 17 januari 2020 18:00

Acties:

0 Henk 'm!

col-dejong

Slavy schreef op woensdag 15 januari 2020 @ 06:41:
Daarnaast snap ik niet dat deze twee lekken niet worden besproken, deze zijn net zo kritiek als certficaat spoofing:

https://portal.msrc.micro...ce/advisory/CVE-2020-0609
https://portal.msrc.micro...ce/advisory/CVE-2020-0611

Dit inderdaad snap ik niet dat er niet meer aandacht aan wordt besteed.