Microsoft heeft een out-of-band, d.w.z. noodupdate, uitgebracht voor alle Windows-gebruikers om een ernstige beveiligingsfout in Internet Explorer op te lossen - en het afdrukprobleem dat werd veroorzaakt door de eerste versie van dezelfde beveiligingsoplossing.
Het bedrijf bracht de fix voor de kwetsbaarheid van Internet Explorer in eerste instantie uit op 23 september. Maar het moest handmatig worden gedownload en geïnstalleerd, en de instructies die Microsoft had meegeleverd om dit te doen, als je ze al kon vinden, waren behoorlijk verwarrend voor iedereen die dat niet was. t een IT-beheerder.
De patch die gisteren (3 oktober) is uitgebracht, is daarentegen beschikbaar via het reguliere Windows Update-kanaal, wat betekent dat de machine deze voor u zal downloaden en installeren zodra u dit toestaat.
"We raden u aan deze update zo snel mogelijk te installeren en uw pc opnieuw op te starten om de beperkingen volledig toe te passen", zei Microsoft in het advies van gisteren.
Hoe nu te updaten
Om er zeker van te zijn dat u de update ontvangt, gaat u naar het Configuratiescherm in Windows 7 t/m 10 en zoekt u het Windows Update-pictogram (in Windows 10 typt u "configuratiescherm" in het zoekveld linksonder op het scherm), of klikt u op de Windows-pictogram in Windows 10, selecteer het tandwielpictogram voor Instellingen en klik op Update & Beveiliging.
Controleer op updates om te zien of er iets openstaat. Als je niet zeker weet of je deze laatste update hebt, ga dan naar Updategeschiedenis en kijk of er een vermelding is voor KB4524147 van 3 oktober of later.
Terwijl u toch bezig bent, kunt u beslissen of u updates automatisch wilt downloaden en installeren, automatisch wilt downloaden maar wacht op uw autorisatie om te installeren, of niets wilt doen totdat u handmatig op updates controleert.
Fout actief worden aangevallen
Er zijn niet veel details beschikbaar over de kwetsbaarheid van Internet Explorer die wordt verholpen, maar de fout wordt in het wild uitgebuit door een onbekende tegenstander. De fout is ontdekt door Google-onderzoekers en maakt het blijkbaar mogelijk om externe code uit te voeren.
Een aanvaller kan een kwaadwillig vervaardigde webpagina gebruiken om via internet malware op uw pc te installeren en uit te voeren, maar alleen als u Internet Explorer gebruikt in een beheerdersaccount met volledige softwarewijzigingsrechten.
Om precies deze redenen raden we bij Tom's Guide aan om dagelijkse computertaken uit te voeren in een beperkt account dat de meeste software niet kan installeren of wijzigen. We raden ook aan Internet Explorer te vermijden, aangezien het nog steeds de meest aangevallen browser is, ondanks het afnemende marktaandeel; Microsoft Edge is veel beter.
De originele, handmatige uitgave van deze patch door Microsoft op 23 september leek afdrukproblemen te veroorzaken, dus de nieuwe, automatische versie lost deze problemen ook op.
De reguliere Patch Tuesday-updates van Microsoft voor oktober komen op 8 oktober aan.
Afbeelding tegoed: Tom's Guide