Skip to main content

Windows 10 antivirus krijgt nog een handige update

(Image credit: Shutterstock)

Microsoft heeft een nieuwe tool vrijgegeven die een veiligheidslek zou moeten dichten dat zich voordoet bij installaties van Windows 10, Windows Server 2019 en Windows Server 2016. 

De patch werkt door systeemadministratoren de mogelijkheid te geven om het standaard veiligheidspakket van Windows, Windows Defender, makkelijker te updaten.

In een bedrijfsomgeving worden dit soort installaties gebruikt om het Windows-besturingssysteem massaal te installeren of bewerken op daartoe bestemde computers. Helaas wil dit zeggen dat het gebruik van deze installatiemethode soms wat gedateerd kan zijn, en zo een kwetsbaarheid kan blijven hebben die kan worden uitgebuit door malware. 

Nodige update

"De eerste uren van nieuw geïnstalleerde Windows OS-uitvoeringen kunnen lijden met het beveiligingslek van de Microsoft Defender, aangezien de installatiebestanden van het besturingssysteem gedateerde Anti-Malware Software binaire bestanden kunnen bevatten," legt Microsoft uit in een ondersteuningspost die de update vergezelt. "Deze diensten zullen slecht beschermd blijven tot de eerste Anti-Malware software-update klaar is."

Het laatste update script van Microsoft Defender kan worden gebruikt om manueel de Windowsinstallatiebestanden te updaten met de laatste malwarebescherming voor ze worden geïnstalleerd over de hele vloot toestellen van een bedrijf. Naast maandelijkse updates staat de Defender-update administratoren ook toe om updates te verwijderen en details te zien van mogelijk geïnstalleerde patches.

Om de nieuwe Microsoft Defender update tool te installeren moeten gebruikers eerst het relevante pakket voor hun Microsoft-bestandsarchitectuur (32 of 64-bit) downloaden voor ze het volgende script met administrator-rechten laten lopen:

PS C:\> DefenderUpdateWinImage.ps1 - WorkingDirectory<path> -Action AddUpdate - ImagePath <path_to_Os_Image> -Package <path_to_package>

Het script dat nodig is om de update terug te draaien is het volgende:

PS C:\> DefenderUpdateWinImage.ps1 - WorkingDirectory<path> -Action RemoveUpdate - ImagePath <path_to_Os_Image>

Om details of geïnstalleerde updates te zien kan je het volgende commando gebruiken:

PS C:\> DefenderUpdateWinImage.ps1 - WorkingDirectory<path> -Action ShowUpdate - ImagePath <path_to_Os_Image>

Nu installatiebestanden een populaire manier blijken voor bedrijven om bepaalde Windows-configuraties massaal te klonen en uit te sturen, is de beslissing van Microsoft om de veiligheid van dit proces aan te pakken hoogstwaarschijnlijk een die welkom is.