KB4499164 fixt deels Intel-lekken in Windows 7 (+ WannaCry lek)

Windows 7 SP1 (service pack 1) krijgt sinds oktober 2016 maandelijks één bundel met cumulatieve updates met één KB-nummer. De update voor mei heeft nummer KB4499164.

In KB4499164 worden diverse gaten gerepareerd in de volgende Windows-onderdelen:
Windows App Platform and Frameworks, Microsoft Graphics Component, Windows Storage and Filesystems, Windows Cryptography, Windows Wireless Networking, Windows Kernel, Windows Server en Microsoft JET Database.

Update
Een belangrijk lek dat gedicht wordt in deze update voor Windows 7 kan via het Remote Desktop Protocol worden misbruikt zonder tussenkomst van de gebruiker. Op een worm-achtige manier zou dit kunnen zorgen voor een soortgelijke uitbraak als de WannaCry ransomware twee jaar geleden. Updaten is dus noodzakelijk! Microsoft heeft zelfs voor het al vijf jaar niet meer ondersteunde Windows XP een pleister uitgebracht! Windows 8.1 en 10 zijn niet kwetsbaar.

Nieuwe grote RIDL, Fallout en ZombieLoad lekken in Intel-processors gedicht

Meest in het oog springend deze maand zijn verder de nieuwe grote lekken die in Intel-processors - deels - gerepareerd worden. Onderzoekers van onder andere de VU in Amsterdam vonden enorme lekken waardoor alle gegevens die op dat moment verwerkt worden op de computer achterhaald kunnen worden. Dus ook wachtwoorden, bankcodes, documenten en meer.

Deze grote structurele fouten zitten in alle Intel-chips van minstens de laatste tien jaar. Volgens de onderzoekers komt dit doordat Intel snelheid boven veiligheid plaatst bij het ontwerp van zijn chips. De Spectre- en Meltdown-lekken van januari 2018 waren daar een eerste voorbeeld van. De Intel-lekken (AMD- en mobiele ARM-processoren zijn niet getroffen) zijn RIDL, Fallout en ZombieLoad genoemd.

De Intel-lekken die gedicht worden hebben alweer namen en logo's

Microsoft biedt met updates om de ernst van de lekken te verminderen. Er zullen nog Microcode-updates (firmware) van Intel volgen die je dus zeker moet installeren. En om helemaal zeker te zijn, kun je Hyper-Threading of Simultaneous Multithreading (SMT) in je Intel-processor uitschakelen (maar wacht daar nog even mee).

Het uitschakelen van Hyper-Threading kan flinke prestatieverminderingen tot gevolg hebben. Aangezien er nog geen aanvallen bekend zijn en de meeste toch via je browser zullen verlopen is het belangrijk die up-to-date te houden (naast Edge, IE en Safari die bijgewerkt zijn, zullen Chrome en Firefox ook spoedig met updates komen). Dus wij zouden nog even wachten met het uitschakelen van Hyper-Threading (SMT). Er zullen zeker meer updates volgen die de ernst van de problemen verminderen - en ook de impact van het lek zal ongetwijfeld duidelijker worden.

• RIDL, Fallout & ZombieLoad: wat te doen aan nieuwe Intel-lekken?

Als je problemen hebt met deze maandelijkse update voor Windows 7 horen we dat graag in de reacties hieronder!

Om de maandelijkse updates voor Windows 7 te kunnen installeren heb je de laatste servicing stack update (SSU) nodig. KB4490628 krijg je - als het goed is - automatisch aangeboden via Windows Update. Anders kun je deze hier downloaden.

Windows 7 krijgt nog maar updates tot 14 januari 2020. Tot die tijd kun je beveiligingsupdates verwachten en enkele stabiliteitsupdates. Daarna zul je moeten overstappen. Bekijk hier zeven alternatieven voor Windows 7.