Hoe vervelend ze ook zijn, beveiligingsupdates lossen veel problemen op. De nieuwe Windows Augustus 2021 Patch Tuesday is uit en kan worden gedownload op alle bijbehorende besturingssystemen. Windows introduceert deze updates elke eerste dinsdag van de maand, en deze maand draait het allemaal om security fixes.
Ze hebben veel van hun vorige administratieve structuur vernieuwd en eindelijk de kwetsbaarheden in de Print Spooler-service aangepakt. Er is echter meer dan dat, en het is waarschijnlijk het beste om de patch zo snel mogelijk te krijgen.
Bestanden en patches bijwerken: waarom ze belangrijk zijn
Updates zijn om verschillende redenen belangrijk. Naarmate ontwikkelaars en programmeurs nieuwe functies en toepassingen aan hun programma's of besturingssystemen toevoegen, creëren ze onbedoeld meer kwetsbaarheden. Deze kwetsbaarheden lopen altijd het risico te worden uitgebuit door een kwaadwillende partij of hackers.
Voor de leek lijkt het misschien triviaal, maar systeemsoftware-updates en updatebestanden zijn in het algemeen essentieel voor het beveiligen van uw online identiteit en persoonlijke informatie. Als uw pc of smartphone geïnfecteerd raakt met een virus, kunt u dit per ongeluk doorgeven aan uw vrienden, familie of collega's.
Bovendien voegen ze ook nieuwe functies toe en repareren ze bugs. Dit alles om ervoor te zorgen dat de ontvanger de snelste en soepelste ervaring met de software heeft. Wie weet kan het voorkomen dat uw toepassing crasht. Dus de volgende keer dat er een update-prompt verschijnt, kan het de moeite waard zijn om een paar minuten te besteden aan het downloaden en installeren ervan.
De Windows Augustus 2021-updates
Deze keer was Microsoft meer gefocust op het repareren van alles wat de beveiliging van uw pc in gevaar zou kunnen brengen.
Kwetsbaarheid van Windows Print Spooler
Dit risico bestaat al sinds juni 2020 en het oplossen ervan is een belangrijk onderdeel van deze update. Een Print Spooler is een applicatie die een computer verbindt met een printer zodat deze documenten en afbeeldingen kan printen. Door dit beveiligingslek kan een aanvaller een systeem op afstand besturen zodra hij er toegang toe heeft; zonder zelfs maar het wachtwoord te hebben.
Dit was belangrijk omdat het van invloed was op elk Windows-besturingssysteem sinds Windows 7 SP1. Ook wordt de Print Spooler-functie veel gebruikt in bedrijven, en het zou onpraktisch zijn om zonder te werken, waardoor de gebruikers worden blootgesteld aan een inbreuk. De echte reden voor zijn topprioriteit was de ernst van de schade die het zou kunnen veroorzaken als een hacker ontdekte hoe het te exploiteren; hij zou toegang kunnen krijgen tot de database van een bedrijf en gegevens kunnen bekijken en verwijderen.
Dit beveiligingslek wordt bijgehouden als CVE-2021-34527 en kreeg de bijnaam PrintNightmare Vulnerability . We hebben gekeken hoe u PrintNightmare in Windows kunt repareren als u er meer over wilt weten.
Wijzigingen en toevoegingen aan de 21H1-versie
De update bracht een oplossing voor veel van de bugs voor de 21H1-software en loste 44 fouten op. Aangezien 21H1 de nieuwste versie van Windows 10 is , heeft het de meeste technische verbeteringen en algemene prestatie-upgrades ondergaan .
Het heeft de beheerdersmachtiging geïmplementeerd om printerstuurprogramma's te installeren en bij te werken (dit is natuurlijk toegevoegd om de PrintNightmare-bug aan te pakken). U wordt dus gewoon naar een beheerdersprompt geleid wanneer u een printerstuurprogramma probeert te installeren.
Games Launchers kunnen geen applicaties starten zonder toestemming van de gebruiker. Er zijn ook enkele kleine updates voor games geweest, zoals het annuleren van het geluid van het indrukken van de controller-trigger, het oplossen van problemen met de gamemodus en het implementeren van nieuwe stroomverbruikplannen. Deze hebben geholpen om de framesnelheid en de algehele prestaties van de pc tijdens het gamen te verhogen.
Het verbetert ook de onderhoudsstack, waardoor u de Windows-updates soepel kunt installeren door deze robuuster te maken. De Servicing Stack Updates (SSU) zorgen ervoor dat u op betrouwbare wijze de laatste cumulatieve updates, maandelijkse roll-ups en beveiligingsupdates kunt installeren.
Verbeteringen en wijzigingen aan de 1607-versie
Dit is een iets ouder besturingssysteem dat Windows rond 2016 uitbracht. Het gebruik ervan in bedrijven en de financiële markt is echter nog steeds wijdverbreid, en als zodanig blijft Windows updates voor deze software uitbrengen.
Het heeft Adobe Flash Player van het apparaat verwijderd, waardoor het in lijn blijft met andere besturingssystemen. Bovendien verbeterde het de verificatie van gebruikersnamen en wachtwoorden aanzienlijk. Het maakte Windows minder vatbaar voor inbreuken bij het uitvoeren van basisfuncties zoals opstarten, afsluiten of opnieuw opstarten.
Net als voorheen is het ook verplicht om beheerdersrechten te vragen voordat u printerstuurprogramma's installeert of bijwerkt om het risico op inbraak te minimaliseren. De update lost ook het probleem op dat ervoor zorgt dat Windows crasht of vertraagt wanneer AppLocker wordt gebruikt om bestanden te manipuleren. Het lost verschillende andere esoterische, zij het kleine, storingen op, zoals het per ongeluk inzoomen op Microsoft Edge.
Windows Update Medic-service
Misschien is het volgende grootste beveiligingsrisico na de PrintNightmare-bugs Windows Update Medic Service (WUMS) . WUMS is een software die door Microsoft is geïntroduceerd om continu op de achtergrond te draaien. De primaire functie is het downloaden en installeren van kleine updates.
Het is essentieel voor de goede werking van Windows OS, vooral omdat kleine updates het gebruik van een updatebestand niet rechtvaardigen. Het wordt ook gebruikt om Windows-updatecomponenten te repareren om ervoor te zorgen dat nieuwe instructies soepel worden uitgevoerd en om aanvullende gegevens toe te voegen.
Aanvallers zijn erin geslaagd een zwak punt te vinden en uit te buiten. Hoewel het onduidelijk is hoeveel Windows-gebruikers werden getroffen, is het een grote aansprakelijkheid voor de informatie van een gebruiker, vooral omdat het op elk moment kan worden gehackt (omdat het altijd op de achtergrond actief is). Volgens Microsoft hebben ze de kwetsbaarheid ontdekt en verholpen.
Nieuwe updates, nieuwe problemen
Een update lost veel van de problemen op die het verhelpt, maar zal onvermijdelijk nieuwe problemen veroorzaken. Veel mensen hebben bijvoorbeeld ontdekt dat het wisselen tussen applicaties met de Alt-Tab-toetsen traag en vaak problematisch is. Als gevolg hiervan neemt Windows de gebruiker terug naar het bureaublad.
Gelukkig is er een oplossing. Het probleem houdt verband met de "Nieuws- en interessefeed" die in de nieuwe update is geïntroduceerd. U kunt het uitschakelen door deze eenvoudige stappen te volgen:
- Klik met de rechtermuisknop ergens op de taakbalk
- Scrol omhoog naar het menu Nieuws en Interesse
- Selecteer Uitschakelen
Niet alle bugs zijn gelijk gemaakt
De patch van augustus 2021 verdoezelde veel potentiële inbreuksites en zorgde ervoor dat alles op zijn plaats viel om sneller samen te werken. In totaal slaagde Microsoft erin om 44 kwetsbaarheden te verwijderen, waarvan 13 het uitvoeren van externe code, 8 het vrijgeven van informatie en 2 DoS en 4 het spoofen van kwetsbaarheden.
Dus of het nu gaat om een kleine bug of een aanzienlijke cyberbeveiligingsdreiging, Windows heeft de meeste, zo niet alle mogelijke mazen in zijn software en applicatie verholpen.