Spot-net.nl Forums

21 juli 2015 ( Bron Webwereld - Andreas Udo de Haes)
Een malicieuze webpagina, mailtje of pdf-bestand, welke methode doet er niet toe, het werkt allemaal om Windows compleet te pwnen.
Er zit namelijk een gat in Windows Adobe Type Manager Library, waardoor met een kwaadaardig Open Font-bestand meteen via de Font Driver
elke versie van Windows op afstand kan worden overgenomen.
Die driver draait namelijk in kernelmodus. Pats.
Hacking team-exploit

Het lek is dus niet alleen zeer kritiek, de exploit ligt ook op straat.
Want alhoewel Microsoft stelt nog geen aanvallen in het wild te hebben gedetecteerd, is het afkomstig uit de gelekte bestanden van
de Italiaanse hackhuurlingen Hacking Team, bevestigt FireEye tegenover The Register.
Microsoft bedankt Google en FireEye voor het melden van het lek.

Voor diegene die de automatische Windows Update uit hebben staan, nu is het moment om handmatig te updaten.
Want dit lek wordt massaal misbruikt door hackers in 3, 2, 1...

asenegawa bedankt voor het melden, deze update kb3079904 downloaden!

Vulnerability in Microsoft Font Driver Could Allow Remote Code Execution (3079904)

https://technet.microsoft.com/library/security/MS15-078

Meer info in het Nederlands: (security.nl)
https://www.security.nl/posting/436328/ ... Windowslek

Ypsos schreef:asenegawa bedankt voor het melden, deze update kb3079904 downloaden!

Is deze update alleen voor win7? of ook voor de win 8.1 x64 & winserver 2012R2 x64 systemen?

Het is een beetje afhankelijk welke Windows Server 2012 R2 je hebt draaien.
Voor veel Windows versies is de update echt critical maar voor een aantal server edities is de update moderate
Voor Windows Server 2012 R2 (geen Server Core installation) is het risico moderate.

Hier kun je exact vinden wat voor jou van toepassing is.
https://technet.microsoft.com/en-us/lib ... 4-021.aspx

ik heb server 2012 r2 x64 datacenter edition draaien, blijkt moderate, echter het installen van kb werd foutloos uitgevoerd.

thanks!