KB4480966 fixt lekken in Windows 10 1803, waaronder wormgat

Voor Windows 10 versie 1803 is de maandelijkse beveiligingsupdate voor januari verschenen: KB4480966. Windows 10 versie 1803 is daarmee bij buildnummer 17134.523 gekomen.

KB4480966 is de reguliere maandelijkse beveiligingsupdate die 26 lekken fixt, waarvan drie kritiek zijn. De kwetsbaarheden zitten in de volgende Windows-componenten: Windows App Platform and Frameworks, Microsoft Scripting Engine, Windows Kernel, Windows Storage and Filesystems, Windows Virtualization, Windows Linux, Windows MSXML en Microsoft JET Database Engine.

Wormgat
Een van de lekken (CVE-2019-0547) kan heel makkelijk worden misbruikt via de DHCP-client in Windows 10 1803. Aanvallers kunnen het gat uitbuiten door een worm en schadelijke code (malware) uitvoeren zonder tussenkomst van de gebruiker. Een worm probeert via openstaande/luisterende netwerkpoorten je pc binnen te dringen en zichzelf te verspreiden en is daardoor veel sneller schadelijk. Een virus moet verpakt worden in een e-mail-bijlage of programmaatje. Normaal gesproken kunnen wormen niet zomaar naar binnen, maar door deze kwetsbaarheid in Windows 10 1803 wel. Het wormgat wordt nog niet uitgebuit, maar door de ernst van de kwetsbaarheid is snel updaten wenselijk. Windows 10 1809 is trouwens niet kwetsbaar.

Ook in browsers Edge en Internet Explorer 11 (dat nog altijd meegeleverd wordt) zitten lekken: respectievelijk vijf (waarvan vier kritiek) en twee (waarvan één kritiek).

Verder worden nog een paar problemen opgelost in KB4480966 en de beveiliging van PowerShell wordt aangescherpt.

KB4480979 levert een nieuwe versie van de in Edge en Internet Explorer 11 ingebouwde Flash Player mee. In Flash 32.0.0.114 worden - voor de verandering - eens geen beveiligingslekken gerepareerd.

Ten slotte is er de gebruikelijke maandelijkse update voor het Windows-programma voor verwijderen van schadelijke software, dat je computer gaat controleren op enkele van de ergste actuele bedreigingen (dit is geen vervanging van je virusscanner, maar een aanvulling daarop).

Microsoft waarschuwt dat na update KB4480966 het toevoegen van weblinks aan het Startmenu en de authenticatie van apps van derde partijen bij hotspots mogelijk niet meer werken. Voor beide problemen hoopt Microsoft snel een oplossing te hebben.

Heb je problemen met deze maandelijkse update voor Windows 10 1803? Meld ze in de reacties hieronder!

Windows 10 versie 1803 wordt sinds 8 mei 2018 automatisch uitgerold via Windows Update. De vorige versie was 1709, de Herfst makersupdate. Sinds 13 november 2018 wordt ook opvolger Windows 10 1809 aangeboden. Onder Instellingen | Systeem | Info kun je kijken welk Windows 10 versienummer je hebt.