Microsoft heeft zijn maandelijkse Patch Tuesday-update uitgerold en die is opvallender dan gewoonlijk. De juni-update repareert maar liefst 198 kwetsbaarheden in Windows, het hoogste aantal in jaren. Daaronder bevinden zich 32 kritieke beveiligingslekken en drie zogenoemde zero-daylekken die al publiek bekend waren voordat Microsoft een oplossing beschikbaar stelde.
Zoals gebruikelijk worden de updates verspreid via verschillende pakketten: KB5094126 voor Windows 11 24H2 en 25H2, KB5093998 voor Windows 11 23H2 en KB5094127 voor Windows 10. Omdat het om verplichte beveiligingsupdates gaat, worden ze normaal automatisch geïnstalleerd. Toch is het verstandig om even te controleren of de update effectief is binnengehaald en de pc opnieuw op te starten.
Dat Microsoft deze maand bijna 200 beveiligingsproblemen wist te verhelpen, heeft volgens verschillende experts ook te maken met de toenemende inzet van artificiële intelligentie. Beveiligingsonderzoekers maken steeds vaker gebruik van AI-modellen om kwetsbaarheden sneller te ontdekken en te analyseren. Daardoor komen fouten aan het licht die vroeger mogelijk veel langer onopgemerkt bleven.
Volgens patchbeheerbedrijf Action1 past het recordaantal meldingen binnen een bredere trend waarbij AI-gestuurde analyse het tempo van beveiligingsonderzoek aanzienlijk verhoogt. Eenzelfde evolutie was eerder al zichtbaar bij Mozilla, dat in april meer dan 270 beveiligingslekken in Firefox dichtte met hulp van AI-ondersteunde tools.
De drie zero-daykwetsbaarheden springen het meest in het oog. Hoewel Microsoft geen aanwijzingen heeft dat ze al actief werden misbruikt, waren de technische details wel openbaar beschikbaar. Daardoor kregen aanvallers in theorie de kans om systemen aan te vallen die nog niet waren bijgewerkt.
Een van de lekken kon misbruikt worden om systeemrechten op een Windows-pc te verkrijgen via een foutieve verwerking van bestandskoppelingen. Een tweede kwetsbaarheid in de HTTP-stack maakte het mogelijk om denial-of-service-aanvallen uit te voeren, vooral een risico voor organisaties en servers. Het derde lek trof BitLocker en kon een aanvaller met fysieke toegang tot een onbeveiligde computer in staat stellen versleutelde gegevens van de schijf te onderscheppen.
Naast de beveiligingspatches bevat de update ook enkele nieuwe functies voor Windows 11. Microsoft blijft nieuwe Secure Boot-certificaten uitrollen nu oudere certificaten hun vervaldatum naderen. Daarnaast introduceert het bedrijf een nieuwe Low Latency Profile-functie die bepaalde taken sneller moet laten reageren door de processor efficiënter aan te sturen.
Ook op multimediavlak zijn er verbeteringen. Windows 11 ondersteunt voortaan gedeelde audio, waardoor meerdere Bluetooth-hoofdtelefoons of oordoppen tegelijk verbonden kunnen worden met dezelfde pc. Handig wanneer meerdere personen samen naar muziek luisteren of een video bekijken.
Verder kan de webcam nu door meerdere toepassingen tegelijk worden gebruikt. Zo wordt het mogelijk om bijvoorbeeld een videogesprek te voeren terwijl een andere app gelijktijdig camerafuncties gebruikt. Tot slot krijgen gebruikers tijdens de installatie van Windows 11 meer controle over hun profielmap. Waar Windows vroeger automatisch een mapnaam aanmaakte op basis van de gebruikersnaam, kan voortaan zelf een aangepaste naam gekozen worden.
Schrijf je in op onze nieuwsbrief en ontvang elke week het beste van Clickx in je mailbox.
Krijg Clickx magazine 10 keer per jaar (waarvan 2 extra dikke dubbelnummers) keurig thuisbezorgd.
