Nieuws

Juli-update Windows 11 patcht 570 (!) lekken en bug die opslagruimte vreet

© Unsplash/Windows
Microsoft heeft de juli-update voor Windows 11 gelanceerd tijdens de voorbije Patch Tuesday. Daarin zit een recordaantal patches voor kwetsbaarheden maar ook een oplossing voor een bug die GB's aan opslagruimte inneemt.

Microsoft breekt records met deze Patch Tuesday-update voor juli. Maar liefst 570 beveiligingslekken in onder meer Windows 11 en 10 zijn gedicht met deze update (via Windows Latest). Daarvan zijn er 59 bestempeld als kritiek. Daarnaast krijg je er ook nog een aantal fixes voor vervelende bugs bij. Zo had Windows 11 last van een bug die al sinds maart de opslagruimte opvulde.

570 gepatchte beveiligingslekken is zomaar even vier keer meer dan vorig jaar en bijna het drievoud van juni. Daaronder bevinden zich 145 kwetsbaarheden voor remote code execution, waarmee aanvallers op afstand kwaadaardige code kunnen uitvoeren. Daarnaast werden 254 privilege-escalatielekken aangepakt, samen met kwetsbaarheden rond informatielekken (102), spoofing (16) en denial-of-service-aanvallen (35). In Windows 11 versie 24H2 en 25H2 heet de update KB5101650, bij 23H2 is dat KB5099414. Wie in het verlengde beveiligingsprogramma van Windows 10 zit, kan KB5099539 binnenhalen.

Volgens Microsoft is deze stevige stijging niet echt een teken dat Windows onveiliger is geworden. Het bedrijf meldde namelijk al eerder dat het geavanceerde AI-systemen gebruikt om kwetsbaarheden sneller op te sporen voordat aanvallers dat doen. Daardoor ontdekt en herstelt het meer fouten dan ooit tevoren. Door die nieuwe aanpak zou het aantal beveiligingsupdates de komende maanden sowieso stijgen.

Van de 59 kritieke lekken zijn er drie zero-days. Twee daarvan zijn actief misbruikte kwetsbaarheden, eentje was al gewoon publiek gemaakt. De meest zorgwekkende bevinden zich in Active Directory Federation Services (AD FS) en Microsoft SharePoint Server. Beide lekken maakten het mogelijk om verhoogde rechten te verkrijgen, terwijl ze volgens Microsoft al actief werden misbruikt in aanvallen. Vooral het SharePoint-lek is gevoelig voor organisaties, omdat aanvallers via het netwerk toegang kunnen krijgen tot kritieke functies zonder correcte authenticatie.

Daarnaast lost deze update ook een publiek bekendgemaakt BitLocker-lek op. Die kwetsbaarheid maakte het mogelijk om met fysieke toegang tot een toestel de schijfencryptie van BitLocker te omzeilen en toegang te krijgen tot versleutelde gegevens.

Andere verbeteringen

Niet alles draait om beveiliging bij deze update. Zo vind je er ook de verbeteringen in die al in de laatste previewupdate zaten. De belangrijkste was de mogelijkheid om terug te keren naar een herstelpunt. Verder krijg je prestatieverbeteringen voor Verkenner, betere Bluetooth-ondersteuning voor onder meer AirPods en extra toegankelijkheidsfuncties zoals schermtinten en verbeterde zoomopties.

Logbestand bleef maar groeien

De juli-update lost eveneens een vervelende bug op die bij sommige Windows 11-systemen enorme hoeveelheden opslagruimte verbruikte (via Windows Latest). Een fout in de Capability Access Manager zorgde ervoor dat een logbestand onbeperkt bleef groeien. In sommige gevallen liep dat op tot honderden gigabytes, waardoor systemen zonder vrije schijfruimte kwamen te zitten. Microsoft heeft nu een permanente oplossing uitgerold. Het lijkt er wel op dat deze fix de omvang van het bestaande bestand niet verkleint, maar gewoon niet verder laat toenemen. Gebruikers die ermee geconfronteerd waren, meldden al dat ze het grote bestand eerst zelf moesten verwijderen. Daarna groeide het niet meer zo sterk aan als ervoor.

Het probleem was al bekend sinds maart en Microsoft had het ook zelf erkend. Toch duurde het tot nu voor er een oplossing kwam. Wie wil checken of hun systeem getroffen is, kan dat checken via Instellingen > Systeem > Opslag > Meer categorieën weergeven > Systeem en gereserveerd. Zie je dat Systeembestanden meer dan 100 GB groot is, dan is de kans groot dat het hierdoor komt. Die Capability Access Manager is een dienst (camsvc) die de toegang beheert elke keer een app, de camera, micro, locatie of het scherm wil gebruiken. Het bestand CapabilityAccessManager.db-wal is een logbestand van de database van die dienst. Normaal moet Windows dat bestand klein houden, maar bij sommige systemen gebeurde dat niet.

Uitgelicht artikel Optionele update Windows 11 laat je systeem terugrollen naar een herstelpunt

Google Voeg TechPulse.be toe als favoriete bron op Google!
beveiligingmicrosoftWindowswindows 10windows 11

Gerelateerde artikelen

Volg ons

Google Voeg TechPulse.be toe als favoriete bron op Google!
Haal een HomeWizard in huis en krijg een gratis Energy Display én €50 shoptegoed

Haal een HomeWizard in huis en krijg een gratis Energy Display én €50 shoptegoed

Bespaar nu