Patch al vanaf 9 september beschikbaar
Schiphol-Rijk, 31 oktober 2002 - Naar aanleiding van een uitzending van de actualiteitenrubriek Netwerk op maandag 28 oktober j.l. zijn er in de pers berichten verschenen over onveilig online bankieren via Internet binnen een bedrijfsnetwerk. Dit zou het geval zijn bij het gebruik van Microsoft Internet Explorer. Na onderzoek en overleg met betrokkenen is gebleken dat het hier gaat om een reeds eerder opgeloste kwetsbaarheid (gerelateerd aan 'identity spoofing'). Microsoft heeft hiervoor begin september een patch beschikbaar gesteld. Iedereen die deze patch heeft geïnstalleerd, is ongevoelig voor deze kwetsbaarheid.
De patch, die nog niet beschikbaar is via Windows Update, is te downloaden via: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS02-050.asp. Hier is ook uitgebreide informatie over dit probleem te vinden. Microsoft hecht veel waarde aan het op tijd informeren van haar gebruikers op het gebied van security. Daarvoor zijn verschillende middelen beschikbaar die ook gebruikt zijn om deze kwetsbaarheid te communiceren, inclusief de oplossing. Zo is het mogelijk een abonnement te nemen op de Microsoft Security Notification Service, een e-mail service die gebruikers informatie stuurt over de beveiliging van Microsoft-producten en eventuele nieuwe patches. Meer informatie over deze service is te vinden op: http://www.microsoft.com/technet/treeview/?url=/technet/security/bulletin/notify.asp.
Op de security site van Microsoft is de zogeheten Microsoft Baseline Security Analyser (MBSA) beschikbaar. Deze tool is speciaal voor professionals binnen bedrijven of IT organisaties om een overzicht te krijgen van mogelijke kwetsbaarheden en is te vinden op: www.microsoft.com/technet/treeview/default.asp?url=/technet/security/tools/Tools/MBSAhome.asp.
De MBSA draait onder Windows 2000 en Windows XP en brengt in kaart welke kwetsbaarheden mogelijk nog bestaan en welke beschikbare patches nog niet zijn geïnstalleerd. Dit betreft de volgende producten: Windows NT 4.0, Windows 2000, Windows XP, Internet Information Server (IIS) 4.0 en 5.0, SQL Server 7.0 en 2000, Internet Explorer (IE) 5.01 en hoger, alsmede Office 2000 en 2002.
Microsoft doet zijn uiterste best om zijn software zo veilig en betrouwbaar mogelijk te maken. Als het gaat om updates of patches om een probleem te herstellen, is het vanzelfsprekend essentieel dat gebruikers deze ook daadwerkelijk installeren. Veiligheid is immers een gezamenlijke verantwoordelijkheid van zowel de IT-industrie als van gebruikers.
Microsoft
Microsoft (NASDAQ: MSFT) is opgericht in 1975 en is marktleider op het gebied van software, diensten en Internet-technologie voor privé- en zakelijk computergebruik. Het bedrijf levert een brede reeks aan diensten en producten - waaronder softwareoplossingen voor snel en flexibel zakendoen. Deze zijn ontwikkeld om mensen en organisaties nu en in de toekomst meer mogelijkheden te bieden voor toegang tot de informatie die zij nodig hebben, ongeacht op welke plaats, op welk moment en met welk apparaat.
Voor meer informatie:
Microsoft B.V., Astrid Balsink, Public Relations Manager, telefoon: +31 (0)20 - 500 14 61
of Monogram Communication Strategies (MCS) BV, Robert de Moll, telefoon: +31 (0)23 - 562 82 08.
Dit persbericht en andere persinformatie van Microsoft kunt u ook vinden op de website van Microsoft Nederland, op pagina www.microsoft.nl/press/.
Microsoft en Windows zijn hetzij gedeponeerde handelsmerken hetzij handelsmerken van Microsoft Corporation in de Verenigde Staten en/of andere landen. Alle andere merk- en productnamen zijn handelsmerken of geregistreerde handelsmerken van hun respectieve houders.
Ingezonden persbericht