Het is weer Patch Tuesday voor Windows 10. De nieuwste patch pakt een kritieke zero-day aan, net als 112 andere kwetsbaarheden in het OS, Edge en Office. Iedereen krijgt de securitypatch automatisch aangeboden.
Patch Tuesday is een maandelijks terugkerende zekerheid bij Windows 10, maar deze keer is die patch belangrijker dan normaal. Het dicht een zero-daylek dat begin deze maand aan het licht werd gebracht door Google.
De kwetsbaarheid heet CVE-2020-117087 en laat aanvallers toe om malware te draaien om kwetsbare machines. Google ontdekte de bug vorige week maar gaf Microsoft slechts zeven dagen de tijd om te reageren. Doorgaans gaat het om 90 dagen maar Project Zero houdt zich historisch gezien niet aan die regel voor achterpoortjes die al gekend zijn bij hackers.
De bug werkt enkel in tandem met een fout in Google Chrome die Google eerder zelf ontdekte. Voor die kwetsbaarheid lanceerde de internetgigant zelf al een patch. De kans is groot dat je systeem ondertussen al gepatcht is via Google Chrome, maar nu heeft Microsoft het lek aan zijn kant ook dichtgetimmerd.
Aanvallen vanop afstand
Naast het zero-daylek pakt de nieuwe patch 112 kwetsbaarheden aan in Windows 10, Edge en Microsoft Office. Daarbij zitten onder andere bugs die aanvallen vanop afstand mogelijk maken via Teams, Excel, Sharepoint, Exchange Server en het Windows Network File System. De volledige lijst met bugfixes kan je hier terugvinden.
lees ook
Windows 10 October 2020 Update vanaf nu verkrijgbaar
Wie vandaag nog Windows 7 draait, ontvangt geen security-updates meer omdat het OS sinds 14 januari 2020 niet meer wordt ondersteund door Microsoft (tenzij je voor extra ondersteuning betaalt). Je kan vandaag nog steeds gratis Windows 7 upgraden naar Windows 10. Lees hier hoe je dat doet.