Microsoft trekt defecte servicing stack update in na problemen voor gebruikers

Microsoft heeft een defecte servicing stack update verwijderd, welke problemen voor Windows gebruikers veroorzaakte wanneer deze probeerden de Patch Tuesday security updates te installeren van afgelopen week.

Een servicing stack update levert verbeteringen voor het component dat de Windows updates installeert. In dit geval is de defecte update (KB4601392) voor Windows 10 gebruikers van versie 1607 (zowel 32-bit als x64 gebaseerde systemen) en Windows Server 2016 gebruikers.

Om het probleem te verhelpen heeft Microsoft een nieuwe servicing stack update uitgebracht (KB5001078).

“Er is een bekend probleem dat de voortgang van de installatie stopt van de security updates van 9 februari 2021,” heeft Microsoft aangegeven op vrijdag 12 februari 2021.

Installatie van de security updates liep vast

Microsoft zei dat de foutieve servicing stack update (KB4601392) installaties liet vastlopen voor de cumulatieve update van de recente Windows Update. Dit zorgde ervoor dat installaties stopten bij 24%.

Windows gebruikers, die de problemen hebben gerapporteerd, moeten deze nieuwe servicing stack update installeren voordat ze de recente Patch Tuesday security update van februari installeren.

“Je moet de nieuwe servicing stack update (SSU) installeren KB5001078 voordat je de cumulatieve update (LCU) installeert,” volgens Microsoft. “SSUs verbeteren de betrouwbaarheid van het update proces en verminderen potentiële problemen wanneer een LCU wordt geïnstalleerd en Microsoft security verbeteringen.”

Mitigatie voor als je KB4601392 al hebt geïnstalleerd

Het volgende mitigatie advies is voor apparaten waarop KB4601392 al geïnstalleerd is:

  • Gebruikers moeten hun apparaten opnieuw opstarten en daarna alleen stap 1, 2 en 4a volgen van de Reset Windows Update components manually.
  • Daarna moeten deze apparaten nogmaals opnieuw opgestart worden;
  • KB5001078 zou nu geïnstalleerd moeten worden van Windows Update, wanneer gebruikers gebruik maken van het zoeken naar nieuwe updates of ze kunnen wachten tot de installatie automatisch plaatsvindt;
  • Gebruikers zouden nu de mogelijkheid moeten hebben op de recente Cumulatieve Update te installeren via Windows Update.

Voor gebruikers die nog niet de vorige update hebben geïnstalleerd, “is de nieuwe update beschikbaar via Windows update”, geeft Microsoft aan.

Om het stand-alone pakket voor de update te krijgen, kunnen gebruikers ook naar de Microsoft Update Catalog website gaan.

Installeer nu de Patch Tuesday security updates

De Patch Tuesday van februari verhelpen 9 kritieke security kwetsbaarheden en daarnaast een als “important” beoordeelde kwetsbaarheid die actief wordt misbruikt in het wild.

Deze kwetsbaarheid wordt bijgehouden als CVE-2021-1732, wordt actief misbruikt zoals staat in de advisory. Dit toont aan hoe belangrijk het is voor systeembeheerders. Dit is waarom de defecte servicing-stack update een obstakel vormt voor het uitrollen van de Patch Tuesday updates voor bedrijven die gebruik maken van Windows 10 versie 1607 of Windows server 2016.

“Het misbruiken van deze kwetsbaarheid zou ervoor kunnen zorgen dat een aanvaller code kan uitvoeren in de context van de kernel en systeem privileges kan krijgen, hiermee geeft je een aanvaller vrij spel om van alles te doen op een gecompromitteerde machine,” gaf Chris Hass, director of Information Security and Research bij Automox, aan.

“Omdat deze kwetsbaarheid al wordt gebruikt door aanvallers, is het zo snel mogelijk patchen van deze kwetsbaarheid cruciaal,” geeft Hass verder aan.

Advies

Er wordt aan iedereen geadviseerd die gebruik maakt van Windows 10 versie 1607 (zowel 32-bit als x64 gebaseerde systemen) en Windows Server 2016 en nog niet KB4601392, om KB5001078 eerst te installeren voordat je de patch Tuesday updates gaat uitvoeren.

Wanneer KB4601392 al wel geïnstalleerd is, dan wordt er geadviseerd om de eerder aangegeven mitigatie stappen te volgen.

Het is belangrijk om de Patch Tuesday updates z.s.m. te installeren, gezien er bekend is dat een van de kwetsbaarheden actief wordt misbruikt in het wild. Dit advies is voor gebruikers van iedere versie van Windows 10 en Windows Server die deze updates nog niet hebben geïnstalleerd.

Ook wordt er aangeraden wanneer er nog gebruik wordt gemaakt van Windows 10 versie 1607, om te upgraden naar een nieuwere versie van Windows 10, gezien op 9 april 2019 de ondersteuning voor deze versies is gesopt. Dit geldt niet voor Windows Server 2016 (Long-Term Servicing Channel) welke nog wordt ondersteund t/m 11 januari 2022 en met extended support zelfs tot 11 januari 2027.

Source

Eerdere berichten

Ander Cybersecurity nieuws lezen? Bekijk ook eens onze andere recente berichten:

De huidige Ransomware en Phishing aanvallen Trends
Kritieke RCE kwetsbaarheden voor VMware ESXi en vSphere Client

Gerelateerde berichten

VMware

Kritieke RCE kwetsbaarheden voor VMware ESXi en vSphere Client

Ransomware

De huidige Ransomware en Phishing aanvallen Trends

phishing

UPDATE: Agent Tesla Malware gespot met nieuwe bezorg- en ontwijktechnieken

Android malware

Nieuwe wormachtige Android malware verspreid zich via WhatsApp

dnsspooq

DNSpooq een verzameling van verschillende kwetsbaarheden voor DNSMasq DNS Forwarder

malware

Kwaadaardige software infrastructuur eenvoudiger te verkrijgen en uit te rollen dan ooit

2021

Cybersecurity Trends in 2021

6 vragen die aanvallers zichzelf stellen, voordat ze overgaan op het aanvallen van een systeem

Contact Form 7

Kritieke kwetsbaarheid in Contact Form 7 WordPress plug-in maakt overname van 5M sites mogelijk

SolarWinds

Backdoor aangetroffen in SolarWinds Orion software updates

phishing

Microsoft.com wordt gespooft in spearphishing aanval richting 200 miljoen Office 365 gebruikers

Oracle

Meerdere botnets maken misbruik van kritieke Oracle WebLogic kwetsbaarheden

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Fill out this field
Fill out this field
Geef een geldig e-mailadres op.
Je moet de voorwaarden accepteren voordat je het bericht kunt verzenden.

achttien − negen =

Menu