Update voor Windows 10 KB5029244 versie 22H2 is uitgebracht. Het heeft enkele opmerkelijke oplossingen. De cumulatieve update van augustus 2023 kan worden gedownload via Windows Update of WSUS.
Microsoft heeft ook een downloadkoppeling gepubliceerd voor Windows 10 KB5029244 offline installatieprogramma’s.
Oplossingen
De update voor Windows 10 van augustus 2023 heeft maar liefst 87 beveiligingsfouten verholpen, waaronder drie fouten die op afstand kunnen worden uitgevoerd. Volgens de officiële release-opmerkingen in het ondersteunings-document heeft Microsoft maar liefst 12 spoofing-kwetsbaarheden, 8 Denial of Service kwetsbaarheden en 18 Elevation of Privilege kwetsbaarheden (Verhoging van bevoegdheden) verholpen.
Elevation of Privilege
Een verhoging van bevoegdheden doet zich voor wanneer een toepassing rechten of privileges verkrijgt die niet voor hen beschikbaar zouden moeten zijn. Veel van de exploits maken misbruik van bevoegdheden en zijn vergelijkbaar met andere bedreigingen.
Bijvoorbeeld buffer overloop aanvallen die slim proberen uitvoerbare code te schrijven. Dit werkt op de x86 gebaseerde architectuur wanneer een buffer vanuit de stapel wordt toegewezen als een lokale variabele. De stapel bevat ook het retouradres van de huidige procedureaanroep.
Als een kwaadwillende ontwikkelaar vaststelt dat er een buffer overlooppotentieel is, kunnen gegevens in de buffer worden geplaatst zodat deze het retouradres overschrijft. Wanneer de CPU de “ret”-instructie uitvoert om terug te keren naar de vorige aanroep, zal het de controle teruggeven aan een andere locatie dan waar het origineel is opgegeven.
Voor bestandssystemen en stuurprogramma’s voor bestandssysteemfilters is de kans op een aanval met misbruik van bevoegdheden vrij groot. Door een combinatie van de volgende redenen:
- Bestandssystemen en filterstuurprogramma’s voor bestandssystemen zijn actief betrokken bij het beheer van de toegang tot gegevens, inclusief privileges.
- Bestandssystemen en stuurprogramma’s voor bestandssysteemfilters maken gebruik van speciale privileges en toegangsrechten om hun functies te implementeren.
- Veel van de privileges van het besturingssysteem hebben rechtstreeks betrekking op bestandssystemen: SeChangeNotifyPrivilege, dat bijvoorbeeld de mogelijkheid regelt om door mappen te bladeren.
Dit type exploit is het belangrijkst voor degenen die bestandssystemen implementeren. Deze exploit kan een probleem zijn voor bestand systeemfilter stuurprogramma’s die actief gegevensopslag beheren. Normale beveiligings-bewerkingen van het bestandssysteem kunnen dit omzeilen.
Bron Microsoft.com
Andere oplossingen
KB5029244 voor Windows 10 is een beveiligingsupdate met veel kleine reparaties en verbeteringen. De uitgaven in het kader van Patch Dinsdag is onder meer bedoeld om het meldingssysteem te verbeteren. Daarnaast wordt er een probleem opgelost dat eerder het verzenden van toastmeldingen blokkeerde voor apps zoals WhatsApp en Telegram.
Gaming enthousiastelingen zullen deze update waarschijnlijk leuk vinden omdat deze de lastige fouten in het Timeout Detection and Recovery verhelpt. Die duiken af en toe op tijdens het spelen van games. Ook als u ooit problemen hebt gehad met uw scherm of geluid nadat u uw computer uit de slaapstand hebt gehaald, zou deze update moeten helpen.
Mocht u een VPN gebruiken, dan verhelpt deze update een probleem waardoor sommige VPN instellingen geen verbinding konden maken. De app Zoek is ook gerepareerd. Voorheen kon het op volledig scherm worden geopend, andere zaken die u wilde doen werden geblokkeerd en de app kon niet sluiten. Dat is nu weer in orde na deze update.
Als u nu op updates controleert, ziet u de volgende update:
2023-08 cumulatieve update voor Windows 10 versie 22H2 voor x86-systemen (KB5029244)
Voor gebruikers van Windows 11 heeft Microsoft KB5029263 uitgebracht met belangrijke reparaties.
Downloadkoppeling voor Windows 10 KB5029244
Windows 10 KB5029244 downloadkoppeling:
Wijzigingen in Windows 10 KB5029244
In de kern gaat de update KB5029244 voor Windows 10 over het veiliger maken van het besturingssysteem, met veel kleinere verbeteringen en oplossingen. Een grote oplossing is er voor het meldingssysteem. Voor deze update hadden apps als WhatsApp en Telegram problemen met het versturen van notificaties.
Voor degenen die graag games spelen, zorgt deze update voor de vervelende Timeout Detection and Recovery (TDR) fouten die kunnen optreden.
Meldingen van apps moeten nu ook betrouwbaarder doorkomen. Voor de mensen die hybride gekoppelde apparaten gebruiken, is het probleem opgelost dat ze niet konden inloggen zonder internet. Dit was vooral een probleem bij het gebruik van een speciale inlogmethode genaamd Windows Hallo voor Business PIN of biometrie.
De update maakt het downloaden van Windows Autopilot-profielen beter, vooral als uw internet niet geweldig werkt. Het voorkomt ook dat sommige apps vanzelf sluiten wanneer de computer in een speciale energiebesparende modus gaat, ook wel Moderne stand-by genaamd.
Andere oplossingen zijn het beter maken van:
- Event Forwarding;
- Het oplossen van problemen met het Windows Management (WMI)-systeem;
- Ervoor zorgen dat printers naar behoren werken;
- Het Verdana Pro-lettertype er beter uitzien.
Het bewerken van tekst, vooral in het Japans, Chinees en Koreaans, zou nu gemakkelijker moeten zijn. En het printen zou soepeler moeten verlopen, zonder willekeurige stop fouten vanwege technische problemen.
De update maakt ook een aantal zaken achter de schermen actueler. Er is een betere bescherming voor servers, een lijst met onveilige stuurprogramma’s is bijgewerkt en er zijn oplossingen voor andere technische problemen.
Problemen met cumulatieve updates in Windows 10
Microsoft heeft aangegeven niet op de hoogte te zijn van kritieke problemen in de update. Er zijn echter gebruikers die installatieproblemen hebben ondervonden. Een eigenaar van een klein bedrijf liet de redactie van Softwaregeek.nl weten dat de update van augustus 2023 niet op hun apparaten kon worden geïnstalleerd.
Computers liepen halverwege de werking vast en tijdens het opnieuw opstarten kwamen ze vast te zitten op het scherm: Windows gereedmaken. Ook al reageerden de machines nog steeds op pings, wat aangeeft dat het netwerk actief was, vonden gebruikers het onmogelijk om lokaal of via het Remote Desktop Protocol (RDP) in te loggen.
Zo vertelde een bedrijfseigenaar.
Een andere gebruiker deelde een ongewone observatie. Terwijl zijn pc de update aan het downloaden was, merkten ze een piek op in het geheugengebruik. Een snelle controle onthulde dat het geheugen van het Wisselbestand sterk was vergroot, met een maximum van 2 GB tegen de tijd dat de update was voltooid.
Ook al zijn geheugenpieken tijdens updates niet ongehoord, is een dergelijke toename, vooral van het Wisselbestand, zorgwekkend.
