S01A43 – Repairability en LocalAdmin4All met nieuwe 0-day in Windows

In aflevering 43 bespreken Raymond Comvalius en Sander Berkouwer het laatste nieuws en aankomende evenementen. Ze duiken met Ron Onrust in de studio en Ray neemt een duik in Excel voor de productiviteitstip van deze week.

Nieuws

Deze week vieren we de 30e verjaardag van Windows, maar zien we ook een nieuwe zero day-kwetsbaarheid in Windows; CVE-2021-41379. Volgens Abdelhamid Naceri heeft Microsoft zijn bevinding incorrect geadresseerd, dus staat de PoC om de kwetsbaarheid te misbruiken nu online.

Voor de aankomende Patch Tuesday is Microsoft van plan om netwerkprinter-issues aan te pakken. Up-to-date IT Pro’s kunnen het werk van Microsoft op dit gebied nu al previewen in de vorm van KB5007253.

Microsoft kondigde deze week OneDrive voor op Macs met M1-processoren aan, het einde van TLS 1.0 en TLS 1.1 in Azure Active Directory en drie nieuwe datacentra rondom Brussel.

GoDaddy lekte 1,2 miljoen WordPress-beheergegevens, het Britse NCSC waarschuwde meer dan vierduizend organisaties tegen Magecart-aanvallen en CheckPoint vond vier lekken in MediaTek SoCs. Ook Conti ervoer een datalek. Vanwege kritieke problemen trok VMware deze week vSphere 7.0 Update 3 terug.

De deze week gelanceerde CVETrends-website geeft een overzicht van veel besproken en opgezochte kwetsbaarheden.

De verdieping

Ron Onrust noemt ‘Right to repair’ een basisbehoefte. Apple kondigde vorige week een programma aan waardoor mensen hun producten zelf kunnen gaan repareren. We duiken in de historie van de ‘Right to repair’-beweging en kijken terloops naar de IFixIt-repareerbaarheidsscores van Microsoft’s Surface-lijn.

Aankomende evenementen

Op maandag 29 november, woensdag 1 december en op donderdag 2 december kun je genieten van Microsoft-webinars vanuit de Winter Azure Security-serie. Tijdens de lunch op dinsdag 30 november kun je virtueel aanschuiven bij de Finland Azure User Group voor tips en tricks rondom Azure Key Vault, maar ook tijdens etenstijd bij een sessie over Application Performance Monitoring on Azure vanuit Microsoft’s Reactor in Londen.

De Hybrid Identity Protection Conference vindt plaats op woensdag en donderdag. Hier spreken alle bekende Identity and Access MVPs, en Roelf Zomerman. Ook Sander is van de partij. Azure Thursday organiseert op donderdag van 19:00 tot 21:00 een virtueel evenement rondom Azure Sentinel en Backstage.

Productiviteitstip

Wanneer je velden hebt in Microsoft Excel met gegevens die je op een bepaalde manier wilt splitsen, dan kun je natuurlijk aan de slag met formules. Maar dat hoeft niet. Je kunt ook één rij met gegevens uitsplitsen of muteren zoals je het wenst en dan met Ctrl + E de rest van de rijen automatisch laten uitsplitsen of muteren. Deze functionaliteit heet Flash Fill.

Kurt Shintaku vanuit Microsoft deelde deze productiviteitstip op Twitter. Hij deelt vaker dit soort tips, dus als je veel met Excel werkt, dan is het de persoon bij uitstek om te volgen.