Microsoft rolt cruciale Windows 11-beveiligingsupdate uit

De update, die de versienummers verhoogt naar 26200.8246 en 26100.8246, is beschikbaar via Windows Update. Naast de gebruikelijke pleisters voor beveiligingslekken, lost deze versie een aantal hardnekkige problemen op die gebruikers de afgelopen maand rapporteerden.

Focus op Secure Boot en BitLocker

Een centraal onderdeel van deze release is het beheer van Secure Boot-certificaten. Microsoft introduceert een nieuwe statusweergave in de Windows-beveiligingsapp, waardoor gebruikers direct kunnen zien of hun certificaten up-to-date zijn. Belangrijker nog is de fix voor een bug waarbij systemen na een Secure Boot-update onbedoeld in de 'BitLocker Recovery'-modus sprongen. Gebruikers hoeven nu minder bang te zijn dat zij plotseling hun herstelsleutel moeten invoeren na een routine-update.

Bescherming tegen phishing via Remote Desktop

Microsoft scherpt ook de beveiliging van Remote Desktop (.rdp) aan. Om phishing-aanvallen tegen te gaan, toont Windows nu alle verbindingsinstellingen voordat er daadwerkelijk verbinding wordt gemaakt. Standaard staan alle instellingen uit en krijgt de gebruiker een eenmalige beveiligingswaarschuwing bij het openen van een nieuw RDP-bestand. Dit moet voorkomen dat kwaadwillenden via gemanipuleerde bestanden toegang krijgen tot systemen.

Andere opvallende verbeteringen:

• VSS-problemen opgelost: Een eerdere bug uit de maart-update, die ervoor zorgde dat de functie "Deze pc opnieuw instellen" faalde, is verholpen.
• Blokkade van kwetsbare drivers: Microsoft heeft de lijst met geblokkeerde kernel-drivers uitgebreid. Gebruikers van oudere back-upsoftware kunnen hierdoor foutmeldingen krijgen (zoals VSS-time-outs) en worden geadviseerd hun software te updaten naar versies met veiligere drivers.
• Netwerkstabiliteit: De betrouwbaarheid van SMB-compressie over QUIC is verbeterd, wat zorgt voor minder time-outs bij data-overdracht.
• AI-updates: Diverse AI-componenten, waaronder beeldzoeker en semantische analyse, zijn bijgewerkt naar versie 1.2603.377.0.

Bekende problemen

Ondanks de fixes waarschuwt Microsoft voor twee resterende kwesties. Systemen met een specifieke (niet-aanbevolen) BitLocker-groepsbeleidconfiguratie kunnen nog steeds gevraagd worden om een herstelsleutel. Daarnaast kunnen waarschuwingen in Remote Desktop in sommige gevallen niet correct worden weergegeven.

De update wordt automatisch gedownload en geïnstalleerd voor de meeste gebruikers, maar kan ook handmatig worden binnengehaald via de Microsoft Update-catalogus. Microsoft benadrukt dat de bijbehorende Servicing Stack Update (KB5088467) essentieel is voor een robuust installatieproces en niet verwijderd kan worden na installatie.