Microsoft-update saboteert Windows-beveiliging

De bug treedt op in Server Core in de beveiligingsupdates KB5007205 en KB5007206, die Microsoft op 9 november verspreid heeft. Sindsdien merken gebruikers van Windows Server Core dat Defender for Endpoint niet meer opstart of na het opstarten niet werkt. Dat is een probleem omdat Defender het systeem moet beschermen tegen beveiligingsrisico's, en dat nu dus niet doet. De beveiligingsupdates zijn uitgerold naar Windows Server 2022, de nieuwste versie.

De reguliere Windows 10-software heeft géén last van de problemen. Microsoft geeft tegenover The Register aan dat het bekend is met de twee beveiligingsupdates die Defender slopen. Het bedrijf zegt aan een bugfix te werken en die te verwerken in een update voor Server Core. Wanneer die update moet uitkomen, wil Microsoft niet kwijt.

Meer over Server Core

De Core-uitvoering van Microsofts besturingssysteem is gebaseerd op Windows Server, maar bevat minder functionaliteiten. Zo ondersteunt het geen audio, heeft het geen toegankelijkheidsopties (voor minder valide gebruikers) en mist het de gebruikelijke desktop-interface. Mede daarom is Server Core minder kwetsbaar voor bugs en hackers: het heeft minder code en het aanvalsoppervlakte is daarom simpelweg kleiner.