Skip to main content

Windows 10 antivirus krijgt nog een handige update

(Image credit: Shutterstock)

Microsoft heeft een nieuwe tool vrijgegeven die een veiligheidslek zou moeten dichten dat zich voordoet bij installaties van Windows 10, Windows Server 2019 en Windows Server 2016. 

De patch werkt door systeemadministratoren de mogelijkheid te geven om het standaard veiligheidspakket van Windows, Windows Defender, makkelijker te updaten.

In een bedrijfsomgeving worden dit soort installaties gebruikt om het Windows-besturingssysteem massaal te installeren of bewerken op daartoe bestemde computers. Helaas wil dit zeggen dat het gebruik van deze installatiemethode soms wat gedateerd kan zijn, en zo een kwetsbaarheid kan blijven hebben die kan worden uitgebuit door malware. 

Nodige update

"De eerste uren van nieuw geïnstalleerde Windows OS-uitvoeringen kunnen lijden met het beveiligingslek van de Microsoft Defender, aangezien de installatiebestanden van het besturingssysteem gedateerde Anti-Malware Software binaire bestanden kunnen bevatten," legt Microsoft uit in een ondersteuningspost (opens in new tab) die de update vergezelt. "Deze diensten zullen slecht beschermd blijven tot de eerste Anti-Malware software-update klaar is."

Het laatste update script van Microsoft Defender kan worden gebruikt om manueel de Windowsinstallatiebestanden te updaten met de laatste malwarebescherming voor ze worden geïnstalleerd over de hele vloot toestellen van een bedrijf. Naast maandelijkse updates staat de Defender-update administratoren ook toe om updates te verwijderen en details te zien van mogelijk geïnstalleerde patches.

Om de nieuwe Microsoft Defender update tool te installeren moeten gebruikers eerst het relevante pakket voor hun Microsoft-bestandsarchitectuur (32 of 64-bit) downloaden voor ze het volgende script met administrator-rechten laten lopen:

PS C:\> DefenderUpdateWinImage.ps1 - WorkingDirectory<path> -Action AddUpdate - ImagePath <path_to_Os_Image> -Package <path_to_package>

Het script dat nodig is om de update terug te draaien is het volgende:

PS C:\> DefenderUpdateWinImage.ps1 - WorkingDirectory<path> -Action RemoveUpdate - ImagePath <path_to_Os_Image>

Om details of geïnstalleerde updates te zien kan je het volgende commando gebruiken:

PS C:\> DefenderUpdateWinImage.ps1 - WorkingDirectory<path> -Action ShowUpdate - ImagePath <path_to_Os_Image>

Nu installatiebestanden een populaire manier blijken voor bedrijven om bepaalde Windows-configuraties massaal te klonen en uit te sturen, is de beslissing van Microsoft om de veiligheid van dit proces aan te pakken hoogstwaarschijnlijk een die welkom is.

Barclay has been writing about technology for a decade, starting out as a freelancer with ITProPortal covering everything from London’s start-up scene to comparisons of the best cloud storage services.  After that, he spent some time as the managing editor of an online outlet focusing on cloud computing, furthering his interest in virtualization, Big Data, and the Internet of Things.