Microsoft heeft een belangrijke beveiligingsupdate uitgebracht voor Windows 10. KB5082200 maakt deel uit van het Extended Security Updates (ESU)-programma en pakt maar liefst 167 kwetsbaarheden aan, waaronder twee actief misbruikte zero-days.
Zoals verwacht bevat deze update geen nieuwe functies. Sinds het einde van de reguliere ondersteuning ligt de focus bij Windows 10 volledig op beveiliging en stabiliteit. Met deze Patch Tuesday-update dicht Microsoft dus een brede reeks lekken, met extra aandacht voor kritieke kwetsbaarheden die al in de praktijk werden uitgebuit.
Een van de opvallendste verbeteringen zit in de aanpak van phishing via Remote Desktop-bestanden (.rdp). Wanneer je zo’n bestand opent, toont Windows nu eerst alle verbindingsinstellingen. Die staan standaard uitgeschakeld. Daarnaast krijg je een extra waarschuwing te zien bij het eerste gebruik. Dat moet voorkomen dat gebruikers blindelings verbinding maken met mogelijk kwaadaardige systemen.
Ook rond Secure Boot voert Microsoft enkele veranderingen door. In de Windows Security-app zie je voortaan duidelijker wat de status is van je Secure Boot-configuratie, inclusief meldingen en indicatoren. Die aanpassing kadert in de bredere overgang naar nieuwe certificaten, aangezien oudere sleutels uit 2011 binnenkort verlopen. Microsoft rolt die nieuwe certificaten gefaseerd uit om compatibiliteitsproblemen te vermijden.
De update lost ook een vervelende bug op waarbij gebruikers zich niet konden aanmelden bij Microsoft-diensten, ondanks een werkende internetverbinding. Daarnaast wordt een probleem aangepakt waarbij sommige systemen onterecht in BitLocker-herstelmodus belandden na een update.
De update is beschikbaar voor systemen met Windows 10 Enterprise LTSC en voor gebruikers die zich hebben ingeschreven voor het ESU-programma. Installeren kan zoals gewoonlijk via Windows Update.
Opvallend: Microsoft meldt dat er momenteel geen bekende issues zijn met deze update. Dat is eerder uitzondering dan regel, zeker bij grotere Patch Tuesday-releases. Voor wie nog op Windows 10 zit, blijft het dus essentieel om deze beveiligingsupdates te installeren , zeker nu het systeem zelf geen nieuwe functies meer krijgt en volledig afhankelijk is van dit soort patches om veilig te blijven.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Volg Clickx op Google Nieuws om onze nieuwste artikels in je feed te krijgen. Vergeet niet om op ‘Volgen’ te klikken.
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
