Wie Windows-updates doorgaans uitstelt, doet er deze maand goed aan toch even om de laatste update te installeren in het Windows Update-menu. De Patch Tuesday-update van januari bevat namelijk een beveiligingsfix die cruciaal is voor de bescherming van je pc tegen bootkit-malware, een van de lastigste vormen van kwaadaardige software.
Bootkits proberen een systeem te infecteren nog vóór Windows en beveiligingssoftware zijn opgestart. Daardoor kunnen ze zich diep in het systeem nestelen en blijven ze vaak onopgemerkt. Om dat te voorkomen vertrouwt Windows op Secure Boot, een beveiligingsfunctie die controleert of alleen vertrouwde software mag starten tijdens het opstartproces.
Secure Boot werkt met digitale certificaten om die controle mogelijk te maken. En net daar wringt het schoentje: een groot deel van die certificaten verloopt vanaf juni 2026. Zonder ingreep zou dat op termijn kunnen betekenen dat systemen geen nieuwe bootloaders meer vertrouwen of zelfs geen beveiligingsupdates meer correct ontvangen.
Microsoft grijpt nu in met de januari-updates voor Windows 11 en Windows 10, waarin de aflopende certificaten worden vervangen door nieuwe exemplaren met een lange geldigheid. Voor Windows 11 gaat het om update KB5074109, voor Windows 10 om KB5073724 (voor systemen die nog updates ontvangen). Volgens Microsoft kan het niet installeren van deze update leiden tot “verminderde beveiliging en servicebaarheid” van Windows-systemen. In het slechtste geval komt de bescherming tegen bootkits daarmee op losse schroeven te staan.
De waarschuwing van Microsoft is in eerste instantie gericht op IT- en securitybeheerders die grote aantallen pc’s beheren. Maar de boodschap geldt evengoed voor thuisgebruikers. Ook een persoonlijke laptop of desktop kan kwetsbaar worden als Secure Boot zijn werk niet meer correct kan doen. Gelukkig is de oplossing eenvoudig. Ga naar Instellingen > Windows Update en controleer of de update klaarstaat. In de meeste gevallen wordt die automatisch aangeboden. Is dat niet zo, dan volstaat het om handmatig naar updates te zoeken.
Op moderne systemen is Secure Boot doorgaans standaard ingeschakeld, omdat het deel uitmaakt van de UEFI-standaard. Wie een pc van de afgelopen jaren gebruikt, hoeft daar normaal niets extra’s voor te doen. Maar zonder deze update verliest die bescherming op termijn wel een belangrijk fundament. Kortom: deze Patch Tuesday is er eentje die je beter niet overslaat. Niet vanwege nieuwe functies, maar omdat hij je pc beschermt tegen een vorm van malware waar je liever nooit mee te maken krijgt.
Lees ook: ‘Reprompt’-aanval kon Microsoft Copilot-sessies kapen
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Volg Clickx op Google Nieuws om onze nieuwste artikels in je feed te krijgen. Vergeet niet om op ‘Volgen’ te klikken.
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
