De nieuwste Windows 10-build brengt wijzigingen in de connectiviteit voor NAS-apparaten en home-bestandsservers om een grote kwetsbaarheid in Windows aan te pakken waardoor externe code kan worden uitgevoerd. Insiders met Windows 10 build 14936 hebben misschien gemerkt dat gedeelde apparaten op hun thuisnetwerk uit de thuisnetwerkmap zijn verdwenen.
Aanvallers konden een speciaal vervaardigde DLL laden na lokale authenticatie en willekeurige code uitvoeren als systeembeheerders. Hierdoor kunnen ze andere schadelijke programma's installeren, gegevens bekijken, wijzigen of verwijderen. Er is al een beveiligingsupdate beschikbaar om dit probleem te verhelpen en het beveiligingslek te verhelpen door te corrigeren hoe Windows machtigingen afdwingt.
Microsoft wil geen risico nemen en besloot de beveiliging verder te verbeteren door een reeks authenticatiewijzigingen door te voeren. Deze wijzigingen zijn ook van invloed op de connectiviteit met NAS-apparaten en thuisbestandsservers, dus u hoeft niet in paniek te raken als u de gedeelde apparaten niet langer op uw thuisnetwerk ziet..
Na het updaten naar de nieuwste Insider Preview-builds, is het je misschien opgevallen dat gedeelde apparaten op je thuisnetwerk zijn verdwenen uit je thuisnetwerkmap. Het is u misschien ook opgevallen dat uw toegewezen netwerkstations niet beschikbaar zijn. Als u uw netwerk wijzigt in "privé" of "onderneming", zou het weer moeten werken. Zie dit Microsoft-beveiligingsbulletin voor meer informatie over deze gedragsverandering.
Zoals hierboven vermeld, kunt u de cumulatieve update KB3178467 al downloaden om meerdere kwetsbaarheden in Microsoft Windows op te lossen.
Over cumulatieve updates gesproken, Microsoft heeft onlangs KB3194496 voor Windows 10 gepusht, met een reeks bugfixes. U kunt de KB3194496-update installeren via Windows Update. Raadpleeg de ondersteuningspagina van Microsoft voor meer informatie over de inhoud van deze cumulatieve update.