Microsoft heeft een reeks Windows 10-updates uitgebracht die gericht zijn op het verhelpen van de recentelijk geopenbaarde beveiligingsfout met betrekking tot Intel-, AMD- en ARM-CPU's.

Ter herinnering, Google heeft onlangs meer informatie onthuld over twee beveiligingsproblemen (Meltdown en Spectre) waardoor hackers misbruik konden maken van CPU-gegevenscachetiming om informatie te lekken, wat leidde tot leesproblemen in het virtuele geheugen over lokale beveiligingsgrenzen.

Microsoft heeft dit beveiligingsprobleem opgelost door de volgende updates vrij te geven:

• Windows 10 versie 1703 KB4056891 (OS-build 10240.17738)
• Windows 10 versie 1607 KB4056890 (OS-build 14393.2007)
• Windows 10 versie 1511 KB4056888 (OS-build 10586.1356)
• Windows 10 versie 1507 KB4056893 (OS-build 10240.17738)

Alle updates hebben een generieke beschrijving:

Beveiligingsupdates voor Microsoft Edge, Internet Explorer, Microsoft Scripting Engine, Windows Graphics, Windows Kernel, Windows Datacenter Networking, Windows Virtualization and Kernel en de Windows SMB Server.

Windows 7 wordt ook getroffen door deze beveiligingsfout. Microsoft heeft ook een beveiligingspatch uitgebracht voor deze OS-versie en u kunt deze automatisch downloaden via Windows Update of het zelfstandige pakket downloaden van de Microsoft Update Catalog-website.

• Download Windows 7 KB4056897

Update problemen

Voordat u op de updateknop drukt, moet u weten dat alle hierboven genoemde patches twee eigen problemen met zich meebrengen:

• Wanneer u CoInitializeSecurity aanroept, mislukt de oproep als RPC_C_IMP_LEVEL_NONE onder bepaalde voorwaarden wordt doorgegeven. Microsoft werkt aan een oplossing voor dit probleem.
• Als u bepaalde antivirusoplossingen van derden hebt geïnstalleerd, zijn de updates alleen van toepassing op de machines waarop de antivirus-ISV de ALLOW REGKEY heeft bijgewerkt.

Microsoft raadt u aan contact op te nemen met uw leverancier van antivirusoplossingen om te bevestigen dat hun software compatibel is en de volgende REGKEY op de machine heeft ingesteld:

Key =”HKEY_LOCAL_MACHINE” Subsleutel =”SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ QualityCompat”

Waarde Naam = ”cadca5fe-87d3-4b96-b7fb-a231484277cc”

Type =”REG_DWORD”

Data =”0x00000000”

Voorlopig hebben gebruikers geen problemen gemeld met betrekking tot het installatieproces, dus de download- en installatiefase moeten soepel verlopen.

Als u de hierboven genoemde updates al hebt geïnstalleerd en verschillende bugs hebt ondervonden, beschrijft u de problemen in de opmerkingen hieronder.