Beheer

Security
Windows Defender broken

Microsoft-update saboteert Windows-beveiliging

Windows Server Core de dupe van brakke beveiligingsupdate.

© AG Connect
29 november 2021

Windows Server Core de dupe van brakke beveiligingsupdate.

Een brakke beveiligingsupdate voor Windows Server Core 2022 verhindert de werking van Windows Defender for Endpoint. Microsoft is zich bewust van de bug maar kan nog niet aangeven wanneer het een fix uitbrengt. Andere serveruitvoeringen van Windows en ook de clientuitvoeringen Windows 10 en 11 zijn niet getroffen door deze beveiligingsbug.

De bug treedt op in Server Core in de beveiligingsupdates KB5007205 en KB5007206, die Microsoft op 9 november verspreid heeft. Sindsdien merken gebruikers van Windows Server Core dat Defender for Endpoint niet meer opstart of na het opstarten niet werkt. Dat is een probleem omdat Defender het systeem moet beschermen tegen beveiligingsrisico's, en dat nu dus niet doet. De beveiligingsupdates zijn uitgerold naar Windows Server 2022, de nieuwste versie. 

De reguliere Windows 10-software heeft géén last van de problemen. Microsoft geeft tegenover The Register aan dat het bekend is met de twee beveiligingsupdates die Defender slopen. Het bedrijf zegt aan een bugfix te werken en die te verwerken in een update voor Server Core. Wanneer die update moet uitkomen, wil Microsoft niet kwijt.

Meer over Server Core

De Core-uitvoering van Microsofts besturingssysteem is gebaseerd op Windows Server, maar bevat minder functionaliteiten. Zo ondersteunt het geen audio, heeft het geen toegankelijkheidsopties (voor minder valide gebruikers) en mist het de gebruikelijke desktop-interface. Mede daarom is Server Core minder kwetsbaar voor bugs en hackers: het heeft minder code en het aanvalsoppervlakte is daarom simpelweg kleiner.

Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.