| Softwaregeek

Microsoft heeft zojuist de eerste “Patch Dinsdag” -updates van het nieuwe jaar uitgebracht. Deze updates zijn behoorlijk belangrijk omdat ze een ernstige kwetsbaarheid oplossen die door de NSA is bekendgemaakt . Deze spoofing fout treft alle Windows 10-versies die sinds 2015 zijn uitgebracht, evenals Windows Server 2016, hoewel Microsoft merkt dat het tot nu toe niet is misbruikt.

“Een aanvaller kan het beveiligingslek misbruiken door een vervalst code een handtekening certificaat te gebruiken om een ​​kwaadaardig uitvoerbaar bestand te ondertekenen, waardoor het lijkt alsof het bestand afkomstig is van een vertrouwde, legitieme bron. De gebruiker kan op geen enkele manier weten dat het bestand schadelijk is, omdat de digitale handtekening van een vertrouwde provider lijkt te zijn. Een succesvolle exploit kan de aanvaller ook in staat stellen man-in-the-middle-aanvallen uit te voeren en vertrouwelijke informatie over gebruikersverbindingen met de getroffen software te decoderen, ”

verklaarde Microsoft op haar beveiligingsportal.

Het is goed om te weten dat deze beveiligingsfout nu is opgelost in alle versies van Windows 10 en Windows Server 2016, en de updates van Patch Tuesday van deze maand lijken vooral op de beveiliging te zijn gericht. Dit is wat Microsoft gedetailleerd in de release-opmerkingen voor Windows 10 versie 1909 (build 18363.592) en Windows 10 versie 1903 (build 18362.592):

| Softwaregeek

Beveiligingsupdates voor Windows App Platform en Frameworks, Windows Input en Composition, Windows Management, Windows Cryptography, Windows Storage and Filesystemen, de Microsoft Scripting Engine en Windows Server.

Microsoft is niet op de hoogte van bekende problemen met deze twee cumulatieve updates en er is ook niets te zien aan de lopende problemen met betrekking tot Windows Search waarover sommige gebruikers klagen.

Als u nog steeds Windows 10 versie 1809 gebruikt, krijg je vandaag de build 17763.973 die de volgende fixes bevat:

  • Lost een probleem op om standaard nieuw Cookiebeleid van SameSite te ondersteunen voor release 80 van Google Chrome.
  • Beveiligingsupdates voor Windows App Platform en Frameworks, Windows Input en Composition, Windows Management, Windows Cryptography, Windows Virtualization, de Microsoft Scripting Engine en Windows Server.

Als u oudere versies van Windows 10 Enterprise en Onderwijs gebruikt, heeft Microsoft ook de release-opmerkingen voor Windows 10-versies 1803 , 1709 en 1507 gepubliceerd . Patch-opmerkingen voor de versies 1607 en 1703 worden later gepubliceerd op de Windows-ondersteuningswebsite van Microsoft.

Pin It on Pinterest