Computable.nl
  • Thema’s
    • Carrière
    • IT Strategy & Governance
    • Cloud & Infrastructure
    • Data & AI
    • Security & Risk
    • Software & Development
    • Digitale werkplek
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

Home » Security & Risk » Application & Data Security » Patch Management

Microsoft dicht eerste gat in Windows 2000

30 januari 2000 - 23:00ActueelPatch Management
Redactie Computable
Redactie Computable

Microsoft heeft het eerste beveiligingslek in het nog net niet verkrijgbare Windows 2000 gedicht. De softwareleverancier heeft dit weekeind een lapmiddel uitgebracht voor twee problemen in de Index Server.

Die software is verwerkt in Windows 2000, alsook in voorganger Windows NT 4 en de Internet Information Server-programmatuur. De Index Server is een zoekmachine voor bestanden. Deze server-applicatie bleek krakers toegang te geven tot bestanden van beheerders op webservers.
Dit gat, dat stoelt op twee programmeerfouten, raakt niet alleen Windows 2000. Ook de reeds verkrijgbare versie van de Index Server heeft dit probleem. Een Amerikaanse woordvoerder van Microsoft meldt dat kwaadwillenden weliswaar bestanden zouden kunnen lezen, maar niet wijzigen of wissen.
Daarnaast blijft de omvang van dit beveiligingsgat beperkt tot de webserver zelf. De daaraan verbonden databanken en andere servers zijn nog relatief veilig. Toch kunnen krakers via dit gat mogelijk geheime informatie verkrijgen over de infrastructuur van een gehele website.
Critici plaatsen dan ook kritische kanttekeningen bij de testen die Microsoft zelf heeft uitgevoerd op Windows 2000. De leverancier verwijst namelijk al geruime tijd naar uitgebreide testprocedures als de reden voor het late verschijnen van dat besturingssysteem.
Verder vereist het lapmiddel voor dit probleem dat de machine met Windows 2000 opnieuw wordt gestart. Eén van de veelgeroemde verbeteringen van het oorspronkelijke NT 5 is de vermindering van het aantal benodigde herstart-handelingen voor het installeren van software of het wijzigen van instellingen.
Ondertussen is Microsoft al druk bezig aan het eerste Service Pack voor Windows 2000. Die verzameling lapmiddelen moet in juni uitkomen en zal dus ook het nu vrijgegeven lapmiddel voor de Index Server bevatten.

Meer over

ExploitsPatch managementWindows 2000

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Populaire berichten

    Meer artikelen

    Meer lezen

    Digitale werkplek

    Kort: Rijk neemt Eset in de arm, actie Extinction Rebellion tegen datacenter Microsoft (en meer)

    Patch Management

    Kort: Unilever geeft met Accenture gas op twins, noodpatch Oracle voor Peoplesoft (en meer)

    Patch Management

    Anthropic Mythos maakt weg vrij voor publieke release

    Patch Management

    Ciso’s en NCSC slaan alarm: patchgolf en cyberchaos dreigen deze zomer

    shutterstock_2700835581 Summit Art Creations 16x9
    Patch Management

    NCSC: patch Fortinet-lek meteen

    Patch Management

    Uit voorzorg ook onderzoek bij DJI naar beveiligingslek

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs