Microsoft heeft vlak voor de kerstperiode een zeer urgente noodpatch uitgebracht voor alle versies van Windows. Zelfs XP komt aan bod! De reden: een serieus veiligheidslek in – of all – Internet Explorer.
Hoewel het overgrote deel van de Windowsgebruikers allang geen Internet Explorer meer gebruikt, is dit helaas nog altijd een vast in het besturingssysteem gebakken browser. Ook in Windows 10 zit het stukje retro-software nog altijd ingebouwd. Er is een ernstig veiligheidslek in de antieke browser aangetroffen die ervoor zorgt dat als je een kwaadwillende site bezoekt, je computer overgenomen kan worden. Heel vervelend allemaal en dus reden voor Microsoft om afgelopen woensdagavond/nacht een noodpatch uit te brengen voor alle Windowsversies vanaf XP. Windows 10-gebruikers worden daarbij op een vervelende manier voor het blok gezet. Als je namelijk in het zogeheten Semi Annual Kanaal zit qua updates (ofwel de zakelijke, stabiele updates ontvangt) én je hebt uitstel voor het installeren van zogeheten feature updates ingesteld, dan verschijnt de update niet als je ernaar zoekt. Daarmee ontstaat een heel vervelend dilemma. Want zet je het aantal dagen uitstel op 0 én je draait bijvoorbeeld Windows 1709 (wat veel zakelijke gebruikers nog altijd doen) dan krijg je niet alleen de broodnodige veiligheidsupdate aangeboden, maar start ook de upgrade naar 1803. En dat is wel heel vervelend zo vlak voor een vakantieperiode!
Riskant
Waarom deze urgente veiligheidsupdate niet verschijnt als je feature updates hebt uitgesteld zal wel altijd een raadsel blijven. Het geeft echter een ranzig gevoel. Het lijkt immers weer een vies trucje om een groep gebruikers ongewild over te zetten op een nieuwere versie van Windows 10. Zeker als je in plaats van het Semi Annual Kanaal voor Semi Annual Kanaal (Targeted) hebt gekozen is het erg oppassen geblazen. De kans is dan levensgroot dat je na uitstel op 0 dagen gezet te hebben niet alleen de veiligheidspatch krijgt, maar je meteen ook 1809 door de strot wordt geduwd.
Diverse versies van de pleister
Het KB-nummer van de pleister verschilt overigens per Windowsversie. In ieder geval vermeldt Microsoft op de pagina met uitleg over de betreffende KB alvast fijntjes dat een groot deel van het bedrijf met kerstreces gaat en alles daar dus op een lager pitje komt te staan. Met andere woorden: als je door deze update en een eventuele upgrade in de problemen komt sta je er nog meer alleen voor dan normaal al het geval is.
Cumulatief
Windows 10-gebruikers moeten bovendien rekening houden met een relatief tijdvretende cumulatieve update. Dat is blijkbaar de enige manier waarop een veiligheidsupdate voor Internet Explorer in dit besturingssysteem uitgerold kan worden. Ook is het een fors exemplaar met bijna 800 MB aan download. Niet iets waar je op zit te wachten tijdens je kerstvakantie in een leuk berghotelletje lijkt ons. Toch is het zaak ’t ‘kreng’ te installeren. Het is namelijk niet duidelijk welke (systeem)software precies gebruik maakt van Internet Explorer. Office is waarschijnlijk een van de kandidaten, dus dat is alvast een vervelende qua risico’s. Kortom: je moet voor jezelf beslissen of je het aandurft update-uitstel tijdelijk op 0 dagen te zetten. Draai je 1803 dan zit je onder het Semi Annual Kanaal relatief veilig; 1809 is nog niet business ready verklaard door Microsoft, dus zul je – hopelijk – niet overgezet worden. Het wordt een ander verhaal voor oudere versies van Windows 10, da’s simpelweg gokken en hopen dat ’t goed gaat. In ieder geval weer een hele vreemde, opdringerige en onhandige gang van zaken.
UPDATE: Zoals eigenlijk een beetje te verwachten was, zijn inmiddels ook de eerste problemen rondom de noodpatch aan het opduiken. Vage, spontane herstarts op sommige computers, conflicten met virusscanners en andere ellende. Blijkbaar wordt (een deel van) Internet Explorer nog volop gebruikt in de diverse Windows-versies door sommige programma’s (en wellicht ook door Windows zelf). Inmiddels heeft Microsoft afgelopen nacht ook een noodpatch uitgebracht voor Outlook 2013, dat na de IE-noodpatch steeds weer crashte. Verder gaat het gerucht dat de problemen veroorzaakt zijn door de patchronde van pleisterdinsdag deze maand. Wat dan weer niet verklaart waarom XP ook een update heeft gekregen. Kortom: het beloven weer spannende dagen te worden voor Windowsgebruikers. Ons advies: laat die laptop of computer lekker uit en geniet van de kerstboom. En vraag jezelf vooral af of je volgend jaar kerst nog steeds met een Windows-computer opgescheept wilt zitten.
Lees meer over Windows (10) updates op onze verzamelpagina over dit onderwerp.
Windows 10 is inmiddels een paar jaar op de markt en op een groot aantal pc’s geïnstalleerd. Ondertussen zijn er talloze handigheidjes en tips ontdekt die Windows 10 prettiger in het gebruik, veiliger of stabieler maken. Het boekje 101 tips en trucs voor Windows 10 bevat 101 handige, nuttige en leuke tips, verdeeld over de volgende zes hoofdcategorieën: Productiviteit, Internet en netwerk, Uiterlijk en foto’s, Accounts en beveiliging en allerlei Geavanceerde zaken.
Ronald Smit kan dankzij een combinatie van een elektronica- en een journalistieke opleiding (afstudeerrichting radio en nieuwe media) technische zaken op een heldere en eenvoudige manier uitleggen. Zijn jarenlange schrijfervaring voor onder meer Computer Idee geeft u al snel de ‘aha-erlebnis’ waar u wellicht al zo lang naar op zoek was. En wordt het dan toch allemaal wat ingewikkeld, dan loodst hij de lezer snel en zeker langs eventuele barrières en valkuilen. De boeken van Ronald vind je hier.
Heel erg bedankt voor jullie uitgebreide waarschuwingen!!