Microsoft is op de hoogte van het beveiligingsprobleem dat gevolgen heeft voor chips van verschillende fabrikanten. Veel apparaten en toepassingen worden beïnvloed door deze fout, met inbegrip van besturingssystemen zoals Windows die worden uitgevoerd op de betrokken chips. Voer de volgende stappen uit om de nieuwste updates voor zowel software als hardware te downloaden, zodat u gebruik kunt maken van alle beschikbare beveiligingen:
-
Controleer of uw antivirussoftware up-to-date is. Raadpleeg de website van uw softwarefabrikant voor de meest recente informatie.
-
Houd uw apparaat up-to-date door automatische updates in te schakelen.
-
Controleer of u de meest recente beveiligingsupdate voor uw Windows-besturingssysteem van Microsoft hebt geïnstalleerd. Als automatische updates zijn ingeschakeld, zouden de updates automatisch aan u moeten worden geleverd, , maar u kunt beter toch even controleren of deze daadwerkelijk zijn geïnstalleerd. Zie Windows Update: Veelgestelde vragenvoor instructies.
-
Installeer alle firmware-updates van de fabrikant van uw apparaat. Firmware-updates zouden beschikbaar moeten zijn op de website van de fabrikant van je apparaat.
Opmerking: Klanten die alleen de meest recente beveiligingsupdates van Microsoft installeren, worden niet volledig beschermd tegen de beveiligingsproblemen. U moet ook toepasselijke firmware-updates installeren van de fabrikant van uw apparaat. Updates voor antivirussoftware moeten eerst worden geïnstalleerd. Updates voor het besturingssysteem en de firmware kunnen in willekeurige volgorde worden geïnstalleerd.
We raden u aan uw apparaten up-to-date en veilig te houden door maandelijks beveiligingsupdates voor Windows te installeren.
Veelgestelde vragen
Hier volgen enkele antwoorden op vragen over het onlangs ontdekte beveiligingsprobleem dat van invloed is op chips van diverse verschillende fabrikanten.
Chips die zijn vervaardigd door Intel en ARM behoren tot de betrokken chips. Dit betekent dat versies van de besturingssystemen Windows en Windows Server mogelijk kwetsbaar zijn. De beveiligingsupdates die zijn uitgebracht op 3 januari 2018 bieden oplossingen voor apparaten met de volgende op X64 gebaseerde Windows-besturingssystemen:
o Windows 7 Service Pack 1
o Windows 8.1
o Windows 10 (eerste versie uitgebracht in juli 2015, 1511, 1607, 1703 en 1709)
o Windows Server 2008 R2
o Windows Server 2012 R2
o Windows Server 2016
De beveiligingsupdates die zijn uitgebracht op 13 februari 2018 bieden oplossingen voor apparaten met de volgende op X64 gebaseerde Windows-besturingssystemen:
o Windows 10 versie 1709
o Windows 10 versie 1703
o Windows 10 versie 1607
o Windows 10 versie 1511
o Windows 10 eerste versie uitgebracht in juli 2015
Het oplossen van een hardwareprobleem met een software-update brengt grote uitdagingen met zich mee voor oudere besturingssystemen en kan uitgebreide architectuurwijzigingen vereisen. We blijven samenwerken met de betrokken chipfabrikanten en onderzoeken de beste manier om oplossingen te bieden, die mogelijk via een toekomstige update worden aangeboden. De vervanging van oudere apparaten waarop deze oudere besturingssystemen worden uitgevoerd zou, in combinatie met bijgewerkte antivirussoftware, voor een oplossing van de resterende risico's moeten zorgen.
Klanten moeten de meest recente beveiligingsupdates voor hun Windows-besturingssysteem installeren van Microsoft om te profiteren van beschikbare beveiligingen. U moet ook toepasselijke firmware-updates installeren van de fabrikant van uw apparaat. Deze updates zouden beschikbaar moeten zijn op de website van de fabrikant van uw apparaat. Updates voor antivirussoftware moeten eerst worden geïnstalleerd. Updates voor het besturingssysteem en de firmware kunnen in willekeurige volgorde worden geïnstalleerd. We raden u aan uw apparaten up-to-date te houden door de maandelijkse Windows-beveiligingsupdates te installeren.
U moet zowel uw hardware als uw software bijwerken om dit beveiligingsprobleem op te lossen. U moet ook toepasselijke firmware-updates installeren van de fabrikant van uw apparaat voor uitgebreidere beveiliging. We raden u aan uw apparaten up-to-date te houden door de maandelijks beveiligingsupdates te installeren.
Raadpleeg de fabrikant van uw apparaat voor firmware-updates. Zie voor meer informatie de tabel die wordt weergegeven in KB 4073757.
Updates voor Microsoft Surface-apparaten worden via Windows Update aan klanten geleverd. Zie KB 4073065 voor meer informatie.
In elke windows 10-onderdelenupdate bouwen we de nieuwste beveiligingstechnologie diep in het besturingssysteem, met uitgebreide functies waarmee wordt voorkomen dat hele klassen malware van invloed zijn op uw apparaat. Er worden tweemaal per jaar functie-updates uitgebracht. In elke maandelijkse kwaliteitsupdate voegen we een extra beveiligingslaag toe, die opkomende en veranderende trends in malware bijhoudt om ervoor te zorgen dat up-to-date systemen veiliger zijn voor veranderende en zich ontwikkelende bedreigingen.
Aanbevelingen:
-
Zorg ervoor dat uw apparaten zijn bijgewerkt met de meest recente beveiligingsupdates van Microsoft en van de fabrikant van uw hardware. Als u wilt weten hoe u uw apparaat up-to-date houdt, raadpleegt u Windows Update: veelgestelde vragen.
-
Blijf voorzichtig te werk gaan bij het bezoeken van websites van onbekende oorsprong en ga niet naar websites die u niet vertrouwt. Microsoft raadt alle klanten aan hun apparaten te beschermen door een ondersteund antivirusprogramma uit te voeren. Klanten kunnen ook profiteren van ingebouwde antivirusbescherming: Windows-beveiliging voor Windows 10-apparaten (of Windows Defender-beveiligingscentrum in eerdere versies van Windows 10), of Microsoft Security Essentials voor apparaten met Windows 7.
We hebben stappen ondernomen om klanten te beveiligen die gebruikmaken van Microsoft-browsers en blijven deze oplossingen in toekomstige updates verbeteren. We moedigen onze klanten tevens aan goede gewoonten voor online computergebruik te hanteren, met inbegrip van voorzichtig zijn bij het klikken op koppelingen naar webpagina's, het openen van onbekende bestanden of het accepteren van bestandsoverdrachten.
Als op uw apparaat antivirussoftware wordt uitgevoerd die niet bekend staat als compatibel met de update, wordt de update niet geïnstalleerd. Dus als u problemen hebt bij het installeren van de update, raadpleegt u eerst de fabrikant van uw antivirussoftware om erachter te komen of de antivirussoftware op uw computer is bijgewerkt. De update kan niet worden geïnstalleerd op apparaten die incompatibele antivirussoftware hebben.
U kunt ook deze tips voor het oplossen van problemen met Windows Update proberen.
Intel heeft problemen gemeld met onlangs uitgebrachte microcode die bedoeld is om Spectre-variant 2 (CVE 2017-5715 Branch Target Injection) aan te pakken, met name Intel heeft opgemerkt dat deze microcode kan leiden tot " hoger dan verwachteherstartenen ander onvoorspelbaar systeemgedrag " en merkt vervolgens op dat situaties als deze kunnen leiden tot'gegevensverlies of beschadiging'. Onze eigen ervaring is dat systeeminstabiliteit in sommige omstandigheden gegevensverlies of beschadiging kan veroorzaken. Op 22 januari 2018 heeft Intel aanbevolen dat klanten de implementatie van de huidige microcode-versie voor beïnvloede processors stoppen terwijl ze aanvullende tests uitvoeren op de bijgewerkte oplossing. We begrijpen dat Intel bezig in om de potentiële impact van de huidige versie van microcode te onderzoeken en raden klanten aan hun richtlijnen regelmatig te bekijken om geïnformeerde beslissingen te kunnen nemen.
Terwijl Intel nieuwe microcode test, bijrolt en implementeert, maken we vandaag een out-of-band-update beschikbaar, KB4078130,waarmee specifiek alleen de beperking van CVE-2017-5715 – 'Branch target injection vulnerability' wordt uitgeschakeld. In onze tests is deze update gevonden om het beschreven gedrag te voorkomen. Deze update heeft betrekking op Windows 7 (SP1), Windows 8.1 en alle versies van Windows 10, voor client en server. Als u een beïnvloed apparaat gebruikt, kan deze update worden toegepast door deze te downloaden vanaf de website van de Microsoft Update Catalog. Toepassing van deze nettolading schakelt specifiek alleen de bescherming tegen CVE-2017-5715 – 'Kwetsbaarheid voor Branch Target Injection' uit.
Vanaf 25 januari 2018 zijn er geen bekende rapporten die aangeven dat deze Spectre-variant 2 (CVE 2017-5715) is gebruikt om klanten aan te vallen. We raden klanten van Windows aan om, indien nodig, de bescherming tegen CVE-2017-5715 opnieuw in te schakelen wanneer Intel meldt dat dit onvoorspelbaar systeemgedrag voor uw apparaat is opgelost.
In februari 2018 heeft Intel aangekondigd dat ze hun validaties hebben voltooid en begonnen met het vrijgeven van microcode voor nieuwere CPU-platforms. Microsoft stelt door Intel gevalideerde microcode-updates beschikbaar rond Spectre Variant 2 [CVE 2017-5715 ('Branch Target Injection')]. KB4093836 en KB4100347 bevatten een lijst met specifieke Knowledge Base-artikelen per Windows-versie. Elke specifieke KB bevat de beschikbare Intel microcode-updates per CPU.
Met ingang van 17 mei 2018 stelt Microsoft door Intel gevalideerde microcode-updates ter beschikking rond Spectre Variant 2 (CVE 2017-5715 'Branch Target Injection') voor apparaten waarvoor een upgrade wordt uitgevoerd naar de update voor Windows 10, april 2018. Klanten die de nieuwste microcode-updates van Intel willen ontvangen via Windows Update, moeten microcode van Intel hebben geïnstalleerd op apparaten met een besturingssysteem van Windows 10 voordat zij een upgrade gaan uitvoeren naar de update voor Windows 10, april 2018 (versie 1803).
De microcode-update is ook rechtstreeks beschikbaar in Catalogus als deze niet op het apparaat is geïnstalleerd voordat het besturingssysteem werd bijgewerkt. Microcode van Intel is beschikbaar via Windows Update, WSUS of de Microsoft Update-catalogus. Zie KB4100347voor meer informatie en downloadinstructies.
