Een gevaarlijk Windows 10-gat moet met spoed worden gepatcht. Dat gaat niet altijd even vlot als je de automatische update afwacht en in dit artikel laten we zien hoe je de installatie van deze specifieke patch afdwingt.

Deze week patcht Microsoft een gevaarlijk gat, CVE-2020-0601. Dit gat kan grote gevolgen hebben voor pc’s wereldwijd, omdat malwaremakers zeer eenvoudig kwaadaardige software als legitiem kunnen aanmerken. Daarvoor verschijnen volgens ontdekker NSA en beveiligingsdeskundigen op zeer korte termijn exploits, zodat aanvallers Windows 10-gebruikers kunnen belagen.
Kortom, het is van groot belang dat je zo snel mogelijk je pc bijwerkt naar de laatste cumulatieve update van Windows 10. Deze is gisteravond verschenen. Ga voor installatie naar Instellingen > Bijwerken en beveiliging > Windows Update. Het scherm Bijwerken en beveiliging opent automatisch in dit onderdeel en daar zie je de knop Naar updates zoeken. Klik hierop om het proces te starten.

Het kan zijn dat je pc hier zegt dat hij is bijgewerkt met een laatste controle bijvoorbeeld eerder vandaag, maar dat hoeft niet te betekenen dat je de patch hebt ontvangen. Voor sommige systemen wordt hij later aangeboden en mochten vereiste eerdere patches ontbreken, wordt de update ook niet geïnstalleerd. Controleer daarom of je de recentste update ook hebt ontvangen.
Je vindt welke patches zijn geïnstalleerd onder Instellingen > Bijwerken en beveiliging > Windows Update > Geschiedenis van updates weergeven. Deze worden weergegeven met de nieuwste updates bovenaan. Ga daar op zoek naar de cumulatieve update van januari 2020.
Onder het eerste kopje zie je de Onderdelenupdates, oftewel de halfjaarlijkse upgrades van het besturingssysteem. Daar zie je in principe staan dat je bent bijgewerkt naar versie 1909, wat geldt voor de meeste systemen met Windows 10 Home. Een systeem dat niet compatibel blijkt, nog in de wachtrij staat bij Microsoft of een pc met Windows 10 Pro waarbij updates worden uitgesteld, kunnen in theorie ook een eerdere versie bevatten, terug naar de laatst ondersteunde versie 1709, die nog tot april dit jaar wordt ondersteund.

Daaronder zie je Kwaliteitsupdates en daar zou je de recente update moeten zien staan, te weten 2020-01 Cumulatieve update voor op Windows 10 [systeemversie] gebaseerde systemen (KB4528760). Is de laatste update van december, waarin cumulatieve updates voor het OS en .NET uitkwamen, dan is de pc dus niet bijgewerkt.

Heeft het opnieuw indrukken van Naar updates zoeken geen effect? Dan is er een optie om de update zelf te downloaden en te installeren. Ga hiervoor naar de updatecatalogus van Microsoft en zoek naar de gewenste patch voor het gat, namelijk KB4528760. Let op: Maak voordat je dit handmatig doet eerst een back-up van het systeem. In dit artikel lees je daar meer over.
Dit levert een lijst van updates op voor verschillende versies en systemen, bijvoorbeeld Windows Server, Windows 10, ARM-gebaseerd, x86 en x64. Om te controleren welke versie je hebt, kijk je onder Instellingen > Bijwerken en beveiliging > Windows Update > Geschiedenis van updates weergeven welke in het verleden is geïnstalleerd, bijvoorbeeld 2019-12 Cumulatieve update voor op Windows 10 Version 1909 for x64 gebaseerde systemen (KB4530684).

Download de juiste versie, in het bovengenoemde voorbeeld is dat dan 2020-01 Cumulative Update for Windows 10 Version 1903 for x64-based Systems (KB4528760). Deze patch geldt voor zowel 1903 als 1909, aangezien 1909 de codebase vrijwel geheel deelt met de versie van een half jaar eerder. Er wordt nu een update gedownload in de vorm van een bestand voor automatisch installatie van Windows Updates (.msu) van enkele honderden MB’s.
Als je dit bestand opent, start een zelfstandig installatieprogramma voor Windows Update. Deze vraagt of je KB4530684 wilt installeren. Klik op Ja. Het programma installeert dan de update en houdt je op de hoogte van de voortgang via een statusvenster. Dit kan afhankelijk van je systeem behoorlijk wat tijd in beslag nemen.

Nadat de installatie is voltooid, moet je de pc opnieuw opstarten om de update van kracht te laten worden. Houd er rekening mee dat tijdens het uitschakelen en weer aanzetten de update wordt geconfigureerd, dus dit duurt langer dan normaal en kan ook nog enkele minuten in beslag nemen.

Mocht de patch (of andere updates die je hebt uitgevoerd) je systeem toch instabiel maken, dan start Windows 10 als het goed is terug naar een eerder herstelpunt, zodat je gegevens intact blijven en het systeem effectief wordt teruggerold naar een versie zonder de patch. Mocht de pc toch crashen, wat niet waarschijnlijk is maar kán voorkomen, is het tijd om de back-up terug te zetten.
Controleer voor de zekerheid of de patch nu ook is geïnstalleerd. Als je weer naar Instellingen > Bijwerken en beveiliging > Windows Update > Geschiedenis van updates weergeven gaat, zie je nu bovenaan onder het kopje Kwaliteitsupdates nu ook KB4528760: Update voor Windows staan.

Let op: je hebt hiermee dus alleen dit specifieke gat gepatcht, maar er zijn nog meer belangrijke en kritieke updates deze maand, zoals CVE-2020-0609 die eveneens kritiek is en op korte termijn exploits oplevert. Het betreffende gat in Microsoft CryptoAPI is nu gedicht, maar blijf regelmatig naar updates zoeken totdat je de cumulatieve update van januari geïnstalleerd hebt.

Lukt het niet of kom je er niet uit neem dan contact met ons op.