Microsoft verwachtte vandaag een grote beveiligingsfout in Windows te patchen, en mag Windows 7 NIET patchen
2 minuut. lezen
Uitgegeven op
deel dit artikel
Verbeter deze handleiding
Lees onze openbaarmakingspagina om erachter te komen hoe u MSPoweruser kunt helpen het redactieteam te ondersteunen Lees meer
Het is vandaag Patch Tuesday en er zijn rapporten per publicatie KrebsonSecurity dat Microsoft zich mogelijk opmaakt om een zeer ernstige cryptografische fout in Windows te patchen, waardoor installaties kwetsbaar kunnen worden voor spoofing van malware als vertrouwde componenten.
Bronnen zeggen dat Microsoft dinsdag een buitengewoon enge fout in alle Windows-versies zal repareren, in een cryptografische kerncomponent die kan worden misbruikt om de bron van digitaal ondertekende software te vervalsen. Blijkbaar hebben DoD en een paar anderen een voorschot gekregen https://t.co/V6PByhjTNR
- briankrebs (@briankrebs) 13 januari 2020
Naar verluidt is de fout in Windows-component crypt32.dll zo ernstig dat Microsoft van tevoren een patch naar de veiligheidsdiensten van de overheid heeft gestuurd, waarbij KrebsonSecurity zegt:
Bronnen vertellen KrebsOnSecurity dat Microsoft Corp. is gepland om op dinsdag een software-update uit te brengen om een buitengewoon ernstig beveiligingsprobleem op te lossen in een cryptografische kerncomponent aanwezig in alle versies van Dakramen en raamkozijnen. Die bronnen zeggen dat Microsoft stilletjes een patch voor de bug heeft verzonden naar filialen van het Amerikaanse leger en naar andere hoogwaardige klanten / doelen die de belangrijkste internetinfrastructuur beheren, en dat aan die organisaties is gevraagd overeenkomsten te ondertekenen waardoor ze geen details van de fout vóór 14 januari, de eerste patch dinsdag van 2020.
In een latere verklaring ontkende Microsoft dit echter, maar een ernstiger probleem is dat het onderdeel aanwezig is in alle versies van Windows die teruggaan tot Windows NT, en dat Windows 7-installaties zonder uitgebreide servicecontracten naar verwachting vandaag niet zullen worden gepatcht.
PCWorld speculeert dat dit de perfecte gelegenheid zou zijn om Windows 7-gebruikers een duwtje in de rug te geven om eindelijk te upgraden, hoewel Microsoft met zo'n ernstige kwetsbaarheid waarschijnlijk nog steeds een patch zal leveren, zoals ze hebben gedaan voor Windows XP.
Dit zal echter niet altijd het geval zijn, wat suggereert dat voor gewone gebruikers de tijd echt op zou moeten zijn voor Windows 7.
