
Windows 10 KB5049981 update uitgebracht met nieuwe BYOVD-blocklijst
Microsoft heeft de KB5049981 cumulatieve update vrijgegeven voor Windows 10 22H2 en Windows 10 21H2, die een bijgewerkte Kernel driver blocklist bevat om Bring Your Own Vulnerable Driver (BYOVD) aanvallen te voorkomen.
De Windows 10 KB5049981 update is verplicht, omdat deze de beveiligingsupdates van Microsoft’s Patch Tuesday van januari 2025 bevat.
Windows-gebruikers kunnen deze update installeren door naar Instellingen te gaan, te klikken op Windows Update en handmatig een ‘Controleren op updates’ uit te voeren.
Aangezien deze update verplicht is, zal deze echter automatisch beginnen met installeren in Windows zodra je controleert op updates. Om dit beter beheersbaar te maken, kun je een tijd plannen waarop je computer opnieuw wordt opgestart om de installatie te voltooien.

Bron: BleepingComputer
Na het installeren van deze update zal Windows 10 22H2 worden bijgewerkt naar build 19045.5371 en Windows 10 21H2 naar build 19044.5371.
Windows 10-gebruikers kunnen de KB5049981 update ook handmatig downloaden en installeren vanuit de Microsoft Update Catalogus.
Microsoft waarschuwt ook dat er in december geen Windows 10 preview updates zullen zijn vanwege de feestdagen. De preview updates worden hervat in januari 2025.
Wat is er nieuw in Windows 10 KB5049981
Aangezien dit de eerste Windows 10 update van 2025 is en er in december 2024 geen preview updates zijn uitgebracht, bevat de KB5049981 voornamelijk beveiligingsfixes.
De supportbulletin vermeldt echter wel één fix, namelijk een bijgewerkt Windows Kernel Vulnerable Driver Blocklist-bestand (DriverSiPolicy.p7b) beleidsbestand.
Dit blocklist-bestand bevat een lijst met Kernel drivers waarvan bekend is dat ze kwetsbaarheden bevatten die kunnen worden misbruikt om verhoogde privileges in Windows te verkrijgen.
Kwaadwillenden maken vaak gebruik van kwetsbare drivers in hun eigen aanvallen om privileges te verhogen om rootkits te installeren of EDR- en antivirussoftware te beëindigen, die normaal gesproken zijn beschermd tegen user-mode processen.
Deze nieuwe blocklist zal voorkomen dat de genoemde kernel drivers worden geladen in Windows.
Microsoft geeft aan dat ze ook enkele bekende problemen kennen met de KB5049981 cumulatieve update.
Het eerste bekende probleem is dat de updates kunnen voorkomen dat de OpenSSH (Open Secure Shell) service start, wat SSH-verbindingen kan verbreken.
Het andere probleem is een nieuw probleem waarbij bepaalde Citrix-componenten de installatie van deze update kunnen verhinderen.
“Apparaten met bepaalde Citrix-componenten geïnstalleerd kunnen mogelijk de installatie van de Windows-beveiligingsupdate van januari 2025 niet voltooien”, staat in de Microsoft support bulletin.
“Dit probleem werd waargenomen op apparaten met Citrix Session Recording Agent (SRA) versie 2411. De 2411-versie van deze applicatie werd uitgebracht in december 2024.”
Meer informatie is te vinden in de KB5049981 support bulletin.
Opzoek naar de laatste updates uit onze securitylog?
---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----