Windows 8.1 krijgt een onverwachte update voor misbruik in Windows Remote Access

Op 19 augustus, acht dagen na patch dinsdag van deze maand, heeft Microsoft KB 4578013 uitgebracht. Deze out-of-cycle beveiligings patch is ontworpen om twee “Windows Remote Access elevation of privilege” kwetsbaarheden in Windows 8.1 op te lossen.

Het is een beetje een vreemde gebeurtenis. Het is nog nooit gebeurt dat Microsoft een van haar platforms in gevaar liet, terwijl het andere platforms bijwerkt. Alle andere getroffen versies van Windows zijn bijgewerkt voor deze Remote Access-exploit op 11 augustus (Patch Dinsdag). We weten van andere gelegenheden toen Office voor Windows versies werden vastgesteld en vrijgegeven voor Mac-edities “Maar niet voor Windows”.

Microsoft zegt hierover in het Windows Message Center:

Onderneem actie: 19 augustus 2020 Windows 8.1 en Windows Server 2012 R2 out-of-band beveiligingsupdate beschikbaar

Er is een out-band beveiligingsupdate uitgebracht voor Windows 8.1 en Windows Server 2012 R2. Deze update verhelpt twee beveiligingslekken met betrekking tot misbruik van bevoegdheden in Windows Remote Access. We raden u aan deze updates zo snel mogelijk te installeren. Zie KB4578013 voor informatie over de update  . Zie CVE-2020-1530  en  CVE-2020-1537 voor meer informatie over deze kwetsbaarheden.

Opmerking:  Deze kwetsbaarheden zijn al verholpen voor alle andere ondersteunde besturingssystemen in de release van 11 augustus 2020.

Ter herinnering, elevation-of-privilege aanvallen worden gebruikt om meer rechten op een systeem te krijgen. Ze worden vaak toegepast met andere exploits in ransomware aanvallen.

De patch lijkt veilig te zijn en moet worden geïnstalleerd eerder vroeger dan later “vooral in netwerkinstellingen”. De patch vereist een reboot, dus plan dienovereenkomstig.

Microsoft stuurt ongevraagd gebruiksvoorwaarden per e-mail

Microsoft stuurt gebruikers een E-mail waarin wijzigingen in de voorwaarden worden aangekondigd. De E-mail is écht van het bedrijf afkomstig.

Bij de redactie van Softwaregeek.nl komen veel vragen binnen over een e-mail die van Microsoft lijkt te komen. Het onderwerp is ‘Wijzigingen in onze gebruiksvoorwaarden‘ en het bericht begint met een blauwe balk waarin de tekst ‘Uw services overeenkomst verduidelijkt’.

Deze mail is daadwerkelijk van Microsoft. Het is geen nep mail. Microsoft wijzigt per 1 oktober haar gebruiksvoorwaarden en stuurt deze e-mail ter kennisgeving. Actie vanuit de gebruiker is niet nodig. Alle producten van Microsoft die u gebruikt blijven na 1 oktober gewoon werken.

Apps en services van Microsoft zullen later dit jaar de ondersteuning van Internet Explorer 11 stopzetten

Wat u moet weten

  • Microsoft 365-web apps ondersteunen Internet Explorer 11 in augustus 2021 niet meer.
  • Microsoft Teams stopt de ondersteuning zelfs nog eerder, eind november 2020.
  • Hoewel sommige functies mogelijk blijven werken, werken andere niet meer of zijn ze niet beschikbaar in Internet Explorer 11.

Vandaag kondigde Microsoft aan dat de Microsoft 365 apps en services in 2021 rond deze tijd niet langer Internet Explorer 11 (IE 11) ondersteunen.

Microsoft Teams, een van de meest populaire communicatietools, stopt met de ondersteuning van IE11 vanaf 30 november 2020. Na de aangegeven data hebben klanten een verminderde ervaring bij het gebruik van Microsoft 365-apps en -services via IE11. En in sommige gevallen kunnen ze geen verbinding maken met de apps en services.

Dit is waarom Microsoft de ondersteuning voor Internet Explorer 11 beëindigt:

Klanten gebruiken IE 11 sinds 2013, toen de online omgeving veel minder geavanceerd was dan het landschap van vandaag. Sindsdien hebben open web standaarden en nieuwere browsers, zoals de nieuwe Microsoft Edge, betere, innovatiever online ervaringen mogelijk gemaakt. Wij zijn van mening dat abonnees van Microsoft 365, zowel in consumenten- als commerciële context, goed zullen profiteren van deze verandering door snellere en responsievere webtoegang tot grotere sets functies in alledaagse tool sets zoals Outlook, Teams, SharePoint en meer.

Het nieuws komt naast het bericht dat de ondersteuning voor Microsoft Edge Legacy eindigt in maart 2021. In de toekomst legt Microsoft al zijn gewicht achter de nieuwe Microsoft Edge, die het heeft gebouwd met Chromium als basis. Het heeft ook een ingebouwde “IE-modus” die compatibiliteit biedt met websites en oudere web apps die zijn gebouwd om met Internet Explorer te werken.

Er is hulp beschikbaar

Voor klanten die IE 11 gebruiken om toegang te krijgen tot Microsoft 365-apps en -services, of Microsoft Edge Legacy als hun voorkeursbrowser gebruiken, raden we de nieuwe Microsoft Edge aan en bieden een reeks ondersteuningsopties om de overgang te vergemakkelijken.

Om te beginnen raden we klanten aan eerst dit gedetailleerde artikel te lezen over het plannen van de implementatie. Het artikel leidt klanten door de belangrijkste vragen en biedt een pad voorwaarts voor belangrijke stappen in de overgang naar de nieuwe Microsoft Edge.

Vervolgens moeten klanten bepalen welk type ondersteuning ze zoeken, indien van toepassing.

Klanten met Microsoft Unified Support kunnen contact opnemen met die ondersteuningsdienst voor hulp bij de overgang naar de nieuwe Microsoft Edge.

Voor klanten die hulp willen bij het plannen, implementeren of toepassen van de nieuwe Microsoft Edge, is er FastTrack . FastTrack is zonder extra kosten beschikbaar voor klanten met 150 of meer betaalde plaatsen van Windows 10 Enterprise. Dien om te beginnen een verzoek om assistentie in via de FastTrack-site.

Zakelijke klanten die afhankelijk zijn van IE11 voor bedrijfskritische toepassingen, kunnen de nieuwe Internet Explorer-modusfunctie in de nieuwe Microsoft Edge-browser gebruiken.

Microsoft brengt nieuwe updates uit voor verschillende Windows 10-versies

Microsoft heeft vandaag nieuwe cumulatieve updates uitgebracht voor verschillende ondersteunde versies van Windows 10. Deze updates verbeteren de compatibiliteit van applicaties en apparaten met Windows-updates. Deze update verhelpt ook een probleem dat een fout veroorzaakt bij het afdrukken naar een documentshare. U kunt deze updates downloaden voor Windows 10 versie 1809, Windows 10 versie 1803, Windows 10 versie 1709 en Windows 10 versie 1607. Het volledige wijzigingslogboek vindt u hieronder.

Windows 10 versie 1809

KB4541331 (OS-build 17763.1131)

Deze niet-beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn onder meer:

  • Lost een probleem op dat een fout veroorzaakt bij het afdrukken naar een *document repository.
  • Lost een tekenprobleem op met de Microsoft Foundation Class (MFC) werkbalk dat optreedt bij het slepen in een omgeving met meerdere beeldschermen.
  • Lost een probleem op dat voorkomt dat het aanraaktoetsenbord verschijnt tijdens het inloggen wanneer de gebruiker om het wachtwoord wordt gevraagd.
  • Hiermee wordt een probleem opgelost dat ertoe leidde dat nieuwe onderliggende vensters flikkeren en verschijnen als witte vierkanten op serverapparaten die zijn geconfigureerd voor sterk visueel contrast.
  • Lost een probleem op dat onjuiste map eigenschappen in Verkenner weergeeft wanneer het pad langer is dan MAX_PATH.
  • Hiermee wordt een probleem opgelost dat ertoe leidde dat kalenderdatums op de verkeerde dag van de week in de klok en het datumgebied van het systeem vak verschijnen wanneer u de tijdzone van Samoa selecteert.
  • Lost een probleem op met het lezen van logboeken met behulp van de functie OpenEventLogA ().
  • Lost een probleem op dat voorkomt dat computers die Credential Guard (referentie beveiligingssbeheer) hebben ingeschakeld, lid worden van een domein. Het foutbericht is ‘De klok van de server is niet gesynchroniseerd met de klok van de primaire domeincontroller.’
  • Lost een probleem op dat een vertraging van maximaal twee minuten kan veroorzaken bij het inloggen of het ontgrendelen van een sessie op computers met Hybrid Azure Active Directory.
  • Lost een probleem op dat ervoor zorgt dat verificatie mislukt bij gebruik van Azure Active Directory en de beveiligings-ID (SID) van de gebruiker is gewijzigd.
  • Lost een probleem op dat ertoe kan leiden dat domeincontrollers (DC) een kleine en een gemengde of alle hoofdletters Domain Name System (DNS) service (SRV) -record registreren in de _MSDCS. <Forest root domain> DNS-zone. Dit gebeurt wanneer DC-computernamen een of meer hoofdletters bevatten.
  • Lost een probleem op dat ertoe leidt dat verificatie in een Azure Active Directory-omgeving mislukt en er geen foutmelding verschijnt.
  • Lost een probleem op dat een hoog CPU-gebruik veroorzaakt bij het ophalen van een sessieobject.
  • Lost een hoge latentie op in Active Directory Federation Services (AD FS) responstijden voor wereldwijd gedistribueerde datacenters waarin SQL zich mogelijk op een extern datacenter bevindt.
  • Verbetert de prestaties voor alle tokenverzoeken die naar AD FS komen, inclusief OAuth, Security Assertion Markup Language (SAML), WS-Federation en WS-Trust.
  • Lost een probleem met hoge latentie op bij het verkrijgen van OAuth-tokens wanneer AD FS-front-endservers en back-end SQL-servers zich in verschillende datacenters bevinden.
  • Herstelt het geconstrueerde kenmerk in Active Directory en Active Directory Lightweight Directory Services (AD LDS) voor  msDS-parentdistname .
  • Lost een probleem op om SAML-fouten en het verlies van toegang tot apps van derden te voorkomen voor gebruikers die geen multi-factor authenticatie (MFA) hebben ingeschakeld.
  • Lost een probleem op met het evalueren van de compatibiliteitsstatus van het Windows-ecosysteem om de compatibiliteit van applicaties en apparaten te waarborgen voor alle updates voor Windows.
  • Lost een probleem op dat voorkomt dat instellingen van Microsoft User Experience Virtualization (UE-V) roamen om de handtekeningbestanden in te schakelen die worden gebruikt voor nieuwe berichten, doorgestuurde berichten en antwoorden.
  • Lost een probleem op met hoog CPU-gebruik op AD FS-servers dat optreedt wanneer de   functie backgroundCacheRefreshEnabled is ingeschakeld.
  • Hiermee wordt een probleem opgelost dat de Storage Replica-beheerdersgroep met het verkeerde  SAM-accounttype  en  groepstype maakt . Dit maakt de Storage Replica-beheerdersgroep onbruikbaar bij het verplaatsen van de primaire domeincontroller (PDC) -emulator.
  • Lost een probleem op dat voorkomt dat sommige machines onder bepaalde omstandigheden automatisch in de slaapstand gaan vanwege Microsoft Defender Advanced Threat Protection (ATP) Auto Incident Response (IR).
  • Lost een probleem op dat voorkomt dat sommige computers Microsoft Defender ATP Threat & Vulnerability Management met succes uitvoeren.
  • Verbetert de ondersteuning voor niet-ASCII-bestandspaden voor Microsoft Defender ATP Auto IR.
  • Lost een probleem op dat in sommige scenario’s stopfout 0xEF veroorzaakt tijdens het upgraden naar Windows 10 versie 1809.
  • Document repository Verwijst in het algemeen naar een centrale plaats waar gegevens worden opgeslagen en onderhouden. Een repository kan een plaats zijn waar meerdere databases of bestanden zich bevinden voor distributie via een netwerk, of een repository kan een locatie zijn die direct toegankelijk is voor de gebruiker zonder over een netwerk te hoeven reizen.

Windows 10 versie 1803

KB4541333 (OS-build 17134.1399)

Deze niet-beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn onder meer:

  • Lost een probleem op dat een fout veroorzaakt bij het afdrukken naar een documentrepository.
  • Lost een probleem op dat een stopfout in KERNEL_SECURITY_CHECK_FAILURE (139) veroorzaakt wanneer Windows uit de slaapstand wordt gehaald en bepaalde Bluetooth-headsets wordt ingeschakeld.
  • Lost een probleem op dat een vertraging van maximaal twee minuten kan veroorzaken bij het inloggen of het ontgrendelen van een sessie op computers met Hybrid Azure Active Directory.
  • Lost een probleem op dat ertoe leidt dat verificatie in een Azure Active Directory-omgeving mislukt en er geen foutmelding verschijnt.
  • Lost een probleem op dat voorkomt dat computers die Credential Guard hebben ingeschakeld, lid worden van een domein. Het foutbericht is ‘De klok van de server is niet gesynchroniseerd met de klok van de primaire domeincontroller.’
  • Lost een probleem op met het evalueren van de compatibiliteitsstatus van het Windows-ecosysteem om de compatibiliteit van applicaties en apparaten te waarborgen voor alle updates voor Windows.
  • Lost een probleem op dat voorkomt dat instellingen van Microsoft User Experience Virtualization (UE-V) roamen om de handtekeningbestanden in te schakelen die worden gebruikt voor nieuwe berichten, doorgestuurde berichten en antwoorden.
  • Lost een probleem op dat voorkomt dat sommige machines onder bepaalde omstandigheden automatisch in de slaapstand gaan vanwege Microsoft Defender Advanced Threat Protection (ATP) Auto Incident Response (IR).
  • Lost een probleem op dat voorkomt dat sommige computers Microsoft Defender ATP Threat & Vulnerability Management met succes uitvoeren.
  • Verbetert de ondersteuning voor niet-ASCII-bestandspaden voor Microsoft Defender ATP Auto IR.

Windows 10 versie 1607

KB4541330 (OS-build 16299.1775)

  • Lost een probleem op waardoor de bestandsverkenner onverwachts wordt afgesloten bij het gebruik van zwervende profielen tussen verschillende versies van Windows 10.
  • Lost een probleem op dat een vertraging van maximaal twee minuten kan veroorzaken bij het inloggen of het ontgrendelen van een sessie op computers met Hybrid Azure Active Directory.
  • Lost een probleem op dat voorkomt dat computers die Credential Guard hebben ingeschakeld, lid worden van een domein. Het foutbericht is ‘De klok van de server is niet gesynchroniseerd met de klok van de primaire domeincontroller.’
  • Lost een probleem op met het evalueren van de compatibiliteitsstatus van het Windows-ecosysteem om de compatibiliteit van applicaties en apparaten te waarborgen voor alle updates voor Windows.
  • Lost een probleem op dat voorkomt dat instellingen van Microsoft User Experience Virtualization (UE-V) roamen om de handtekeningbestanden in te schakelen die worden gebruikt voor nieuwe berichten, doorgestuurde berichten en antwoorden.
  • Lost een probleem op dat voorkomt dat sommige computers Microsoft Defender ATP Threat & Vulnerability Management met succes uitvoeren.

Windows 10 versie 1607 oudere build

KB4541329 (OS-build 14393.3595)

  • Lost een probleem op dat ertoe kan leiden dat domeincontrollers (DC) een kleine en een gemengde of alle hoofdletters Domain Name System (DNS) service (SRV) -record registreren in de _MSDCS. <Forest root domain> DNS-zone. Dit gebeurt wanneer DC-computernamen een of meer hoofdletters bevatten.
  • Lost een probleem op dat voorkomt dat computers die Credential Guard hebben ingeschakeld, lid worden van een domein. Het foutbericht is ‘De klok van de server is niet gesynchroniseerd met de klok van de primaire domeincontroller.’
  • Lost een probleem op bij het uitvoeren van een toepassing in Remote App waardoor het toepassingsvenster kan gaan knipperen en  DWM.exe  mogelijk niet meer werkt op de sessiehost .
  • Lost een probleem op met het evalueren van de compatibiliteitsstatus van het Windows-ecosysteem om de compatibiliteit van applicaties en apparaten te waarborgen voor alle updates voor Windows.
  • Lost een probleem op dat voorkomt dat instellingen van Microsoft User Experience Virtualization (UE-V) roamen om de handtekeningbestanden in te schakelen die worden gebruikt voor nieuwe berichten, doorgestuurde berichten en antwoorden.
  • Lost een probleem op met hoog CPU-gebruik op Active Directory Federation Services (AD FS) -servers dat optreedt wanneer de   functie backgroundCacheRefreshEnabled is ingeschakeld.

Disclaimer

Disclaimer

Logo: Softwaregeek.nl

Op deze pagina vindt u de disclaimer van

Softwaregeek.nl

In deze disclaimer geven wij aan onder welk voorbehoud wij de informatie op onze website aan u aanbieden.

Intellectueel eigendom

Het gebruik van de informatie op deze website is gratis zolang u deze informatie niet kopieert, verspreidt of op een andere manier gebruikt of misbruikt. U mag de informatie op deze website alleen hergebruiken volgens de regelingen van het dwingend recht.

Zonder uitdrukkelijke schriftelijke toestemming van Softwaregeek.nl is het niet toegestaan tekst, fotomateriaal of andere materialen op deze website her te gebruiken. Het intellectueel eigendom berust bij softwaregeek.nl.


Geen garantie op juistheid

Indien van toepassing:

Voor de Prijzen die op onze website staan, geldt dat wij streven naar een zo zorgvuldig mogelijke weergave van de realiteit en de bedoelde prijzen. Fouten die daarbij ontstaan en herkenbaar zijn als programmeer dan wel typefouten, vormen nooit een aanleiding om een contract dan wel overeenkomst met te mogen claimen of te veronderstellen.

streeft naar een zo actueel mogelijke website. Mocht ondanks deze inspanningen de informatie van of de inhoud op deze website onvolledig en of onjuist zijn, dan kunnen wij daarvoor geen aansprakelijkheid aanvaarden.

De informatie en/of producten op deze website worden aangeboden zonder enige vorm van garantie en of aanspraak op juistheid. Wij behouden ons het recht voor om deze materialen te wijzigen, te verwijderen of opnieuw te plaatsen zonder enige voorafgaande mededeling. Softwaregeek.nl aanvaardt geen aansprakelijkheid voor enige informatie die op websites staat waarnaar wij met hyperlinks verwijzen.

Wijzigingen

Mocht deze disclaimer wijzigen, dan vindt u de meest recente versie van de disclaimer op deze pagina.

Heeft u vragen over het bovenstaande laat het hier onder dan weten.


    Pin It on Pinterest