Gisteren heeft Microsoft een nieuwe patch uitgebracht en deze lost tot 116 beveiligingsproblemen op Windows 10 op.
Als u een van de drie meest recente versies van Windows 10 (2004, 20H2 en 21H1) hebt geïnstalleerd wanneer u Windows Update opent, heeft u de versie KB5004237 beschikbaar voor update, die verbeteringen en oplossingen bevat met betrekking tot algemene systeembeveiliging, verificatie van inloggegevens en afdruktaken.
De oudere versies van Windows 10 hebben daarentegen hun eigen updatepakketten:
Deze patch lost tot 116 beveiligingsproblemen op Windows 10 op
Eigenlijk kennen we al een aantal van de patches die in deze update zijn opgenomen, omdat ze de afgelopen dagen onafhankelijk zijn uitgebracht: patches om de spelprestaties op te lossen, PDF-problemen en de beroemde oplossing tegen de PrintNightmare-kwetsbaarheid.
Eindelijk lost de gisteren uitgebrachte Patch Tuesday voor Windows 10 116 beveiligingsproblemen op. Van deze problemen worden er momenteel minstens 4 uitgebuit en in totaal zijn er 13 door Microsoft als ‘kritiek’ geclassificeerd.
Drie daarvan vallen op, die deel uitmaken van beide groepen: CVE-2021-34448, een kritieke kwetsbaarheid voor het uitvoeren van externe code in de scriptengine die is ingebouwd in alle ondersteunde versies van Windows (inclusief serverversies); en CVE-2021-33771 en CVE-2021-31979, beide bugs met betrekking tot misbruik van bevoegdheden in de Windows-kernel.
Een andere van de meest relevante kwetsbaarheden die gisteren zijn gepatcht, is CVE-2021-34494, een ‘zero-day’-beveiligingslek in de Windows DNS-server die ook van invloed is op Windows-serverversies, en waarmee het domeinnaamresolutiesysteem kan worden gemanipuleerd, waardoor webtoegang wordt omgeleid transparant voor de gebruiker.
Maar onder de 116 gaten in de beveiliging is er een beetje van alles, terwijl andere een lange lijst van Windows-componenten beïnvloeden (Windows Defender, Dynamics Business Central, Windows Media Foundation, Hyper-V en het MSHTL-platform), evenals externe programma’s ( zoals HEVC Video Extensions, Microsoft Excel en SharePoint Server, Word, Power BI, enz.).