Raymond Comvalius en Sander Berkouwer bespreken het meest recente nieuws. Maurice Kevenaar is te gast. Raymond deelt een nieuwe productiviteitstip.
Nieuws
Op 14 december bracht Microsoft voor Windows 11 build 25267 uit. Dit is de laatste build voor kalenderjaar 2022 en bevat geen nieuwtjes. Er is wel een nieuwtje ontdekt in de Windows 11 2022 Update. De Planetary en Abstract-achtergronden van Windows 11 SE kunnen namelijk met een registersleutel worden ontsloten.
Microsoft adresseerde tijdens de Patch Tuesday van afgelopen week 74 kwetsbaarheden, waarvan er 2 reeds actief in het wild worden misbruikt. Microsoft Edge 108 voert de ranglijst aan met 25 kwetsbaarheden, op de voet gevolgd door de Graphics Component (12) en Windows Codecs Library (3). Ook in Visio (3), Outlook (2), SharePoint (2) en Hyper-V werden lekken gedicht. Voor de actief ondersteunde besturingssystemen adresseerde Microsoft daarnaast ook diverse andere kleine issues. Het LSASS-geheugenlek dat sinds de November-updates op Domain Controllers opspeelde is gedicht. Het SQL ODBC-probleem is nog niet opgelost. Een nieuw issue is ontstaan in omgevingen met SDN en SCVMM. Hiervoor is een snelle oplossing op de command-line beschikbaar.
Windows 10 21H1 verloor afgelopen dinsdag de ondersteuning van Microsoft, tenzij de Enterprise-versie wordt gebruikt. Edge stopt in januari met het ondersteunen van Windows 7, Windows 8.1, Windows Server 2008 R2, Windows Server 2012 en Windows Server 2012 R2. Vanaf Edge 109 is de koek op. Hoewel Windows 7 en Windows 8.1 update 1 de ondersteuning verliezen omdat de algehele ondersteuning ophoudt, is dit mogelijk een zware pil voor beheerders met RDS-servers op basis van Windows Server 2012 R2…
Apple kwam op de proppen met iOS 16.2, iPadOS 16.2 en MacOS Ventura 13.2. Er werd een lek in gedicht dat reeds actief wordt aangevallen. Daarnaast introduceren deze versies diverse nieuwe features. Vanaf 2024 zal Apple ook de appwinkels van derden toestaan.
De succesvolle ransomware-aanval op Antwerpen komt eindelijk aan bod in de podcast. Tevens kijken Ray en Sander naar de statistieken rondom de 5200 waarschuwingen die het Nederlandse Digital Trust Center de afgelopen anderhalf jaar uitstuurde.
Om goed voorbereid te zijn raden de IT Bro’s aan om de Windows updates te installeren, maar ook om de volgende kwetsbaarheden actief op te lossen:
- CVE-2022-42475 in FortiOS (CVSSv3-score 9.3)
- CTX474995 in Citrix ADC (‘NetScaler’) en Citrix Gateway
- CVE-2022-31705 in VMware ESXi (CVSSv3-score 9.3)
- CVE-2022-31702 en CVE-2022-31703 in VMware vRealize Network Insight
Evenementen
Er zijn volgende week geen Microsoft-gerelateerde evenementen. Gelukkig maar. Dit geeft ons mooi de kans om onze IT-infrastructuur up-to-date te brengen voor de hordes die met Kerst onze omgevingen proberen te compromitteren.
Te gast: Maurice Kevenaar
Maurice Kevenaar sluit aan bij de IT Bro’s. Maurice is fan van Chocolatey. Hij deelt hoe hij begon met Chocolatey en legt ook even uit wat nou de subtiele verschillen zijn tussen Chocolatey en WinGet.
Productiviteitstip
Wanneer een website in Edge besluit om muziek of geluid af te spelen, dan komt dit dikwijls op een ongelegen moment. Het achterhalen van het desbetreffende Edge-tabblad kan wat tijd vergen, maar gelukkig is er ook een truc: Wanneer je Ctrl + Shift + A gebruikt om de lijst met actieve en onlangs gesloten tabs te tonen, dan staan de tabs die geluid afspelen bovenaan. Zodoende kun je er snel naartoe schakelen en het geluid eventueel de nek omdraaien, of, in het geval van kerstmuziek, juist harder zetten. 😉