Video: Introducing the Windows 10 October 2020 Update (November 2024)
Met ongeveer 50 miljoen coderegels heeft Windows ongetwijfeld een aantal bugs, en sommige van deze bugs zijn ongetwijfeld van invloed op de beveiliging. Wanneer er fouten worden gevonden, geeft Microsoft zo snel mogelijk patches uit, maar die patches zijn niet goed als u ze niet toepast. Zelfs als je ijverig bent, komt Patch dinsdag slechts eenmaal per maand, dus een kwetsbaarheid die de dag na Patch Tuesday wordt ontdekt, wordt pas gepatcht als de volgende Patch dinsdag rondloopt. Op de Ignite-conferentie van Microsoft in Chicago verraste Microsoft Executive VP Terry Myerson zijn publiek met het nieuws dat in Windows 10 Patch Tuesday niet meer zal bestaan (voor consumenten in ieder geval).
Microsoft is van plan patches uit te zenden naar Windows 10-gebruikers zodra de fixes klaar zijn, op een 24/7 basis, waardoor de tijd dat pc's mogelijk kwetsbaar zijn voor bedreigingen met maar liefst een maand kan worden verkort. Dit nieuwe systeem omvat alle apparaten met Windows 10, of dit nu pc's, tablets of smartphones zijn. Myerson merkte op dat het updatesysteem van Windows 10 "naast voortdurende beveiligingsupdates ook regelmatig Windows-innovatie levert".
Myerson nam ook een uithaal naar Google en merkte op dat de softwaregigant "stapels" van Android-code verzendt zonder zich te verbinden tot enige vorm van follow-up wanneer kwetsbaarheden opduiken. Als gevolg hiervan zijn er duizenden enigszins verschillende Android-installaties, afhankelijk van wie het apparaat heeft vervaardigd en hoe de provider omgaat met updates. Deze fragmentatie maakt het vrijwel onmogelijk om een patch op alle Android-apparaten toe te passen.
Is het veilig?
Het is waar dat Microsoft af en toe defecte patches heeft uitgegeven. Een paar jaar geleden veroorzaakte één patch het gevreesde Blue Screen of Death op sommige Windows-systemen. Andere probleempatches zijn van invloed op Microsoft Office en Windows 2000 (onthoud Windows 2000?).
Meer recent heeft een buggy-patch voor problemen met rootcertificaten updateproblemen veroorzaakt voor Windows 7-gebruikers. En een stuurprogramma-update van de kernelmodus afgelopen zomer bracht sommige Windows 7-systemen in een eindeloze BSOD-lus.
Ik moet hopen dat de kwaliteitscontrole voor de komende 24/7 updates uiterst grondig zal zijn. Sommige voorzichtige gebruikers stellen momenteel Windows Update in om updates automatisch te downloaden, maar deze handmatig te installeren. Het is nog niet duidelijk of dit mogelijk zal zijn onder het nieuwe systeem.
Windows Update voor bedrijven
Als er een slechte patch doorkomt, is dit zeker een ergernis voor de gemiddelde consument. Maar een slechte patch die de systemen en servers van een bedrijf beïnvloedt, kan volkomen rampzalig zijn. Nooit bang zijn; Met Windows Update voor bedrijven kunnen zakelijke IT-afdelingen de controle behouden over het patchproces. In feite hebben IT-managers meer controle dan ooit over het updateproces.
Aangezien er zo nu en dan een buggy-patch uitkomt, willen IT-afdelingen altijd wat tijd hebben om patches te evalueren voordat ze in het hele bedrijf worden geïmplementeerd. Onder het nieuwe plan krijgen consumenten eerst patches, en eventuele bugs zullen waarschijnlijk uitschudden tijdens deze eerste release. (Sorry jongens, maar het lijkt erop dat we in dit scenario de cavia's zijn.) Bedrijven ontvangen een maandelijkse bundel patches, net als bij de bestaande Windows Update.
Volgens het bericht van Myerson stelt Windows Update for Business IT-professionals in staat om te bepalen welke apparaten eerst updates ontvangen en welke later zullen wachten, nadat eventuele problemen zijn opgelost. Ze kunnen ook bedrijfskritieke tijden definiëren waarop geen updates moeten worden toegepast en tijden die veilig zijn voor onderhoud.
Binnen het bedrijfsnetwerk kan de IT-afdeling alle Windows 10-apparaten monitoren en updates naar behoefte pushen. Ervoor zorgen dat externe werknemers of filialen alle benodigde updates ontvangen, is niet altijd zo eenvoudig, vooral omdat sommige beperkte bandbreedte hebben. Een nieuw systeem van peer-to-peer update-levering moet ervoor zorgen dat zelfs deze externe systemen alle updates ontvangen.
Ernstig over beveiliging
Windows 10 staat toepassingen niet toe tenzij ze digitaal zijn ondertekend met een vertrouwd certificaat. Deze wijziging alleen betekent dat een groot aantal kwaadaardige apps niet op Windows 10 kan worden uitgevoerd. Identiteitsbescherming en phishing-detectie zullen worden ingebouwd, samen met opties voor tweefactorauthenticatie.
Al deze nieuwe beveiligingsfuncties zijn even vatbaar als elk ander Windows-onderdeel voor de mogelijkheid van een coderingsfout. Wanneer in Windows 10 een beveiligingspatch beschikbaar is, krijgen we deze meteen, zonder te wachten op de volgende patch-dinsdag. En als de patch zelf moet worden gepatcht, dan krijg je tenminste de fix zodra het klaar is.
