Microsoft-update saboteert Windows-beveiliging
Een brakke beveiligingsupdate voor Windows Server Core 2022 verhindert de werking van Windows Defender for Endpoint. Microsoft is zich bewust van de bug maar kan nog niet aangeven wanneer het een fix uitbrengt. Andere serveruitvoeringen van Windows en ook de clientuitvoeringen Windows 10 en 11 zijn niet getroffen door deze beveiligingsbug.
© AG Connect
AG Connect
De bug treedt op in Server Core in de beveiligingsupdates KB5007205 en KB5007206, die Microsoft op 9 november verspreid heeft. Sindsdien merken gebruikers van Windows Server Core dat Defender for Endpoint niet meer opstart of na het opstarten niet werkt. Dat is een probleem omdat Defender het systeem moet beschermen tegen beveiligingsrisico's, en dat nu dus niet doet. De beveiligingsupdates zijn uitgerold naar Windows Server 2022, de nieuwste versie.
De reguliere Windows 10-software heeft géén last van de problemen. Microsoft geeft tegenover The Register aan dat het bekend is met de twee beveiligingsupdates die Defender slopen. Het bedrijf zegt aan een bugfix te werken en die te verwerken in een update voor Server Core. Wanneer die update moet uitkomen, wil Microsoft niet kwijt.
Meer over Server Core
De Core-uitvoering van Microsofts besturingssysteem is gebaseerd op Windows Server, maar bevat minder functionaliteiten. Zo ondersteunt het geen audio, heeft het geen toegankelijkheidsopties (voor minder valide gebruikers) en mist het de gebruikelijke desktop-interface. Mede daarom is Server Core minder kwetsbaar voor bugs en hackers: het heeft minder code en het aanvalsoppervlakte is daarom simpelweg kleiner.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee