Microsoft heeft drie Preview Rollups voor een kwetsbaarheid in de kernel van Windows 7, 8.1 en Server 2012 veranderd van optioneel naar aanbevolen, wat inhoudt dat ze automatisch zullen worden geïnstalleerd. Op 10 juli kwam Microsoft tijdens patchdinsdag met updates voor het kernel-lek.
Via de kwetsbaarheid (CVE-2018-8308) kan een aanvaller die al toegang tot een systeem heeft willekeurige code met kernelrechten uitvoeren en zo volledige controle over het systeem krijgen. Het beveiligingslek was in alle ondersteunde Windows-versies aanwezig. De beveiligingsupdates voor de kwetsbaarheid zorgde echter voor problemen waarop Microsoft besloot om ze terug te trekken.
Voor gebruikers die na de installatie van de updates met problemen te maken kregen verscheen op 18 juli een Alternate Cumulative Update voor Windows 10 en een Standalone Update of Preview Rollup voor oudere Windows-versies. Deze packages zijn te downloaden via de Microsoft Update Catalogus, WSUS of het handmatig zoeken via Windows Update. In het geval van de Preview Rollups voor Windows 7, 8.1 en Server 2012 heeft Microsoft nu besloten om het label van optioneel naar aanbevolen te veranderen, wat inhoudt dat ze standaard worden geïnstalleerd als automatisch updaten staat ingeschakeld.
Deze posting is gelocked. Reageren is niet meer mogelijk.