Microsoft logo

Microsoft komt vandaag met patch voor ernstig crypto-lek

Microsoft komt vanavond met een belangrijke beveiligingsupdate voor een ernstige kwetsbaarheid in een module die cryptografische functies uitvoert, zo laten bronnen aan it-journalist Brian Krebs weten. Het beveiligingslek in "crypt32.dll" zou in alle ondersteunde versies van Windows aanwezig zijn.

De crypt32-module is verantwoordelijk voor de certificaat- en cryptografische functies in de CryptoAPI van Windows. Deze API wordt door Windows-gebaseerde applicaties gebruikt en zorgt voor het versleutelen en ontsleutelen van gegevens via digitale certificaten. Wat het beveiligingslek precies inhoudt is nog onbekend, maar een ernstige kwetsbaarheid in de module kan verstrekkende gevolgen hebben, zoals het spoofen van digitale handtekeningen.

Bronnen laten aan Krebs weten dat Microsoft de update al aan onderdelen van het Amerikaanse leger en andere belangrijke klanten en organisaties heeft verstrekt die voor de kritieke internetinfrastructuur verantwoordelijk zijn. Eerder stelde Will Dormann van het CERT Coordination Center (CERT/CC) van de Carnegie Mellon Universiteit dat mensen de beveiligingsupdates van vanavond nauwlettend in de gaten moeten houden. Het CERT/CC publiceert informatie over kwetsbaarheden.

bron: https://www.security.nl/posting/639142/%22Microsoft+komt+vandaag+met+patch+voor+ernstig+crypto-lek%22

Contactgegevens

Dr. Ottenstraat 7
6369 VP Simpelveld
T: 045 - 544 23 23
F: 045 - 544 41 25
e: This email address is being protected from spambots. You need JavaScript enabled to view it.

Openingstijden

  • Maandag - Vrijdag

    08.30 - 12.30 uur.

  • Maandag - Vrijdag

    13.00 - 17.00 uur.

  • Indien gewenst zijn wij ook buiten de reguliere werktijden voor onze klanten bereikbaar.  Kijk voor meer informatie bij onze diensten.