Windows 10: updates om alle beveiligingslekken te dichten

Voor sommige domme mensen: met KB4566782, KB4565351 & co. Windows 10 is de augustus-updates. Nog dommer: een beveiligingspatch beschermt je niet, is volgens Google voldoende.

De patch dinsdag voor Windows 10 in augustus 2020 staat voor. Via Windows Update kunnen diverse Patches voor nog steeds ondersteunde versies sinds 1507 worden gedownload naar uw computer. Nogmaals, het pokerspel begint voor sommige gebruikers met de vraag of de pc of laptop na de update nog steeds feilloos draait. Begrijp me niet verkeerd: Windows Updates zijn noodzakelijk en voor de meeste gebruikers geen probleem. Echter, de officiële lijst met de bekende Windows-Update-groeiende problemen.

Niet alleen voor de getroffenen komt er nog een ander punt naar voren: volgens Google's beveiligingsteam Project Zero is een huidige beveiligingspatch ontoereikend; deze voldoet niet aan zijn doel. Zijn getroffen door verschillende versies van Windows sinds versie 8.1 Server 2016 tot Windows 10 in de update van mei 2020.

Weergave

Volgens Microsoft is de kwetsbaarheid met ID CVE-2020-1509 voor de huidige patchdag verholpen. Google naar de is eigenlijk om het lek te repareren, maar toch. Een vereenvoudigde uitleg: het probleem ligt in netwerkauthenticatie en zorgt ervoor dat apps van onveilige bronnen toegang krijgen tot bedrijfsomgevingen met hogere rechten. Er wordt van uitgegaan dat Microsoft een keer een update moet uitvoeren en deze aan het pushen is. Google schaalt de kloof op, met het dreigingsniveau ‘medium’.

Er zijn tenminste nog andere updates die andere gaten dichten. We zetten op een rijtje welke Windows-10-versie er op zijn vroegst dinsdagavond komt, welke patch het is en wat deze met zich meebrengt.

Update voor Windows 10 mei 2020 / 20H2: KB4566782 (build 19041.450 / 19042.450)

De huidige Windows 10-versie en de komende, momenteel in bètatesters (“Insider”) versie die 20H2 wordt gebruikt, krijgen dezelfde patch KB4566782. Naast de omstreden Patch voor het beschreven hiaat komen er verbeteringen voor de veiligheid bij invoerapparaten, de Algemene gebruikersauthenticatie, databeheer, Browser Internet Explorer en Edge, evenals, indien van toepassing, Office. Uiteraard de gebruikelijke batch beveiligingsupdates voor diverse Windows, modules en componenten. Een bekend probleem waar de Insider mee te maken kreeg: Excel kon met een stem worden geïnstalleerd en actieve Chinese en Japanse Windows-pakketten zijn in staking.

Windows 10 1909/1903 – KB4565351 (build 18363.1016 / 16362.1016)

De patch KB4565351 voor Windows 10, 1909 en 1903 bevat dezelfde punten als voor de update van mei 2020. Alleen de Updates voor Office en het databeheer worden niet vermeld.

Windows 10, 1809 – KB4565349 (build 17763.1397)

De oktoberupdate van het jaar 2018 ontvangt de patch KB4565349. Dit is hetzelfde voor 1909 / 1903. Een functie voor embedded systemen: specifiek Windows Embedded Compact 2013 is een “Windows CE App Container” voor Windows 10 IoT-gebruik. Ook hier kunnen taalpakketten voor problemen zorgen.

Voor de overige updates moet je Enterprise of Education varianten van Windows 10 of de Surface Hub gebruiken, of als zakelijke klant voor beveiligingsupdates het “aantal verlopen” versies gebruiken:

• 1803 - KB4571709 (build 17134.1667)
• 1709 – KB4571741 (build 16299.2045)
• 1703 – KB4571689 (build 15063.2467)
• 1607 – KB4571694 (build 14393.3866)
• 1507 – KB4571692 (build 10240.18666)

De Windows Updates worden automatisch geïnstalleerd, maar u kunt ze ook handmatig in de instellingen roosteren. Wie bang is dat zijn systeem behouden blijft na de updateproblemen, leest met ons mee, terwijl Windows 10-updates blokkeren.