Waarom u uw computer onmiddellijk moet bijwerken
Microsoft loste 97 beveiligingsproblemen in één keer op. Een update die direct geïnstalleerd moet worden!
Beveiligingsupdates moeten altijd zo snel mogelijk worden geïnstalleerd. Wanneer u het op uw smartphone of computer ziet aankomen, is het belangrijk om het te installeren om een bepaalde fout of bug in de beveiliging van uw apparaat te verhelpen. Als u echter een pc heeft, is de operatie nu vooral belangrijk, aangezien de laatste update ongeveer 100 fixes bevat, waaronder een voor een actief uitgebuite kwetsbaarheid.
Microsoft loste in één klap 97 beveiligingsproblemen op
De update die door Microsoft is geïmplementeerd, lost ten minste 97 beveiligingsproblemen op. Ze zijn niet allemaal even streng: zeven ervan zijn echter gemarkeerd als “Kritiek” en de rest als “Belangrijk”. Merk ook op dat het niet mogelijk is om te kiezen welke je installeert, maar het is goed om de meest serieuze te kennen.
Samenvattend repareert deze patch ten minste 45 fouten bij het uitvoeren van externe code waardoor aanvallers code op uw computer kunnen uitvoeren, en 20 fouten bij het escaleren van privileges waardoor aanvallers toegang kunnen krijgen tot systeemfuncties die normaal gesproken voorbehouden zijn aan beheerders.
Hier is de volledige lijst:
- 45 nadelen van het uitvoeren van externe code
- 20 kwetsbaarheden voor privilege-escalatie
- 10 mazen in de wet voor het vrijgeven van informatie
- 9 Denial of Service-defecten
- 8 nadelen van beveiligingsbypass
- 6 nadelen van spoofing
Een van hen is echter bijzonder serieus: CVE-2023-28252 . Microsoft heeft bevestigd dat dit beveiligingslek day zero is en actief wordt misbruikt, wat betekent dat aanvallers het al gebruiken om gebruikers aan te vallen. Het in Redmond gevestigde bedrijf legt uit dat “een aanvaller die deze kwetsbaarheid met succes heeft uitgebuit, systeemrechten kan krijgen”, met andere woorden, controle over uw pc kan krijgen.
Hoewel we zelden weten wie deze kwetsbaarheden uitbuit, is in dit specifieke geval de informatie bekend. Cyberbeveiligingsbedrijf Kaspersky Lab heeft een groep geïdentificeerd die misbruik maakt van de kwetsbaarheid om ransomware-aanvallen uit te voeren tegen bedrijven in Azië, het Midden-Oosten en Noord-Amerika. Zelfs de CISA (Cybersecurity and Infrastructure Security Agency) heeft hun bureaus gevraagd om deze update voor 2 mei te installeren.
Hoe de nieuwste update in Windows te installeren
Om de nieuwste beveiligingsupdate te installeren die deze 97 kwetsbaarheden verhelpt, selecteert u Start > Instellingen > Windows Update (Windows 11) of Start > Instellingen > Update en beveiliging > Windows Update (Windows 10).
Geef een reactie