Microsoft repareert tijdens Patch Tuesday 107 bugs waaronder een zeroday

Microsoft heeft tijdens de maandelijkse Patch Tuesday-updateronde 107 kwetsbaarheden gerepareerd. Daaronder viel een zerodaykwetsbaarheid in Kerberos. Van die privilege escalation is in mei al beschreven hoe die werkte.

Microsoft heeft KB5063878 voor Windows 11 24H2 en KB5063709 voor Windows 10 uitgebracht. In de Patch Tuesday-updateronde worden volgens Microsoft 107 kwetsbaarheden gerepareerd in Windows.

Dertien van de bugs krijgen een Kritieke rating. Tussen de bugs zitten 44 privilege escalations en 35 remote code executions. Ook zitten er 18 bugs tussen waarmee het mogelijk was informatie te achterhalen.

Een van de kwetsbaarheden die nu is gerepareerd, is een zeroday in authenticatieprotocol Kerberos. Dat is CVE-2025-53779. Het gaat om een privilege escalation waarmee het mogelijk is op afstand toegang te krijgen tot andere systemen waarvoor hogere authenticatie nodig is. Opvallend is dat die bug al in mei bekend was. Toen beschreef CDN-aanbieder Akamai al hoe het mogelijk was de bug te misbruiken. Microsoft zegt dat er geen aanwijzingen zijn dat de kwetsbaarheid actief misbruikt wordt.

Reacties (93)

JerX 13 augustus 2025 12:02

Heb helaas wel een aantal clients die sinds maart niet meer kunnen updaten omdat ze de zelfde foutmelding krijgen... De gebruikelijke updates fixes werken allemaal niet, deze update helaas ook niet.

emansom @JerX • 13 augustus 2025 13:24

Intel processortjes toevallig? Zo ja, dan heb je wellicht het nieuws gemist, mogelijk UEFI en microcode updates genegeerd en hebben de chips nu hardwarematige defecten.

https://consumerrights.wiki/Intel_CPUs_stability_issue

https://www.tomshardware.com/pc-components/cpus/firefox-dev-says-intel-raptor-lake-crashes-are-increasing-with-rising-temperatures-in-record-european-heat-wave-mozilla-staffs-tracking-overwhelmed-by-intel-crash-reports-team-disables-the-function

Helaas weinig nieuws hier op Tweakers over de na-effecten van Intel's Raptor Lake voltagemanagement probleempjes, een PSA zou wenselijk zijn.

[Reactie gewijzigd door emansom op 13 augustus 2025 13:35]

JerX @emansom • 13 augustus 2025 14:16

Thanks voor de info! Wel Intel, maar vooral Alder Lake's en geen raptors. Inderdaad wel jammer dat Tweakers hier niet over heeft geschreven, het is handige informatie om te weten!

Aapmansz @JerX • 13 augustus 2025 20:21

Mijn desktop heeft een Alder Lake (Core i5) en nergens last van.
Laptop heeft een Arrow Lake (Core Ultra 7) en die had wel de mislukte update problemen.
Maar dit is nu gelukkig opgelost met de laatste updates

Aapmansz @JerX • 13 augustus 2025 12:22

Had mijn laptop ook vanaf mei/juni. Updates mislukten steeds en werden weer teruggedraaid.
Ook herstel werkte niet en liep stuk op een ontbrekende herstelpartie, die overigens wel aanwezig is.

Na mijn vakantie vergeten om update uitstel te verlengen.
Gisteren kwamen er dus weer updates binnen.
Tot mijn verbazing kwam de laptop er nu wel doorheen, duurde wel lang (3 kwartier).

Askjeeves 13 augustus 2025 11:40

Wat ik me altijd afvraag bij patches die uitgebracht worden (nu 107 kwetsbaarheden) waarom die überhaupt in beginsel niet opgelost zijn. Ik krijg xo het idee dat "we brengen een nieuw O. S. uit, het is nog niet optimaal, maar dat repareren we later wel.

Of denk ik nu heel raar?

Jeffrey2107 @Askjeeves • 13 augustus 2025 11:43

Vooral met een complex iets als een OS kan je echt nooit wachten tot je alle bugs gevangen hebt. Plus het is best mogelijk dat ze niet bewust waren dat sommige bugs mogelijk waren voordat het os op de enorme variatie hardware draaide. Je kan er niet aan beginnen in te schatten waar Windows allemaal op draait en hiermee ga je zeker bugs missen.

En software is en blijkt complex.

dus ja ik denk dat je een beetje raar denkt

[Reactie gewijzigd door Jeffrey2107 op 13 augustus 2025 13:54]

Globefrotter @Jeffrey2107 • 13 augustus 2025 11:55

Vooral met een complex iets als een OS

Daarom snap ik niet dat Microsoft Windows steeds groter en logger maakt. Alles wat mogelijk is wordt er blijkbaar ingestopt, omdat het kan. Niemand in de MS burelen vraagt zich kennelijk af hoeveel mensen hierop zitten te wachten.

Windows '95 en '98 en XP pasten op een CD-Rom. Nu is zelfs een DVD te klein voor Win 10/11

Wat mij betreft allemaal ballast.

Ik gebruik mijn PC nog steeds maar voor een paar dingen die in 1995 al konden en die ik nog steeds doe: Een brief tikken, Excel voor berekeningen, wat browsen op internet, maar vooral Photoshoppen.

Ik zit dus niet te wachten op méér Windows: ik wil vooral een veilig en stabiel Windows.

Wordt tijd dat ze daar bij Microsoft ook eens stil bij gaan staan, want de IT toekomst ziet er niet bepaald veilig uit.....

Blokker_1999

Microsoft
Beveiliging en antivirus

@Globefrotter • 13 augustus 2025 12:33

Niemand in de MS burelen vraagt zich kennelijk af hoeveel mensen hierop zitten te wachten.

Ik denk dat je dat toch echt onderschat. MS investeert enorm veel in gebruikersonderzoek, zowel voor functies die mensen wensen, maar ook om na te gaan hoe nieuwe functionaliteiten ontvangen worden en of ze bruikbaar/wenselijk zijn.

Dat vele mensen niet graag iets zien veranderen en blijven vasthouden aan het oude betekend niet dat mensen uiteindelijk ook niet vooruit willen gaan. Het kost gewoon tijd om mensen te doen overgaan, om hen te overtuigen van de voordelen.

danmark_ori @Blokker_1999 • 13 augustus 2025 16:14

Dat ook. Ik vind wel dat je hier een erg positief beeld schetst. Tegelijkertijd is Microsoft een bedrijf dat wil blijven bestaan. Alle mensen die daar belang bij hebben 'willen elke dag brood op de plank': jaar in, jaar uit. Zoals elke grote organisatie ontwikkeld zich ook een kracht, een wil om voort te blijven bestaan. Mission accomplished is end of game: dus hup, meteen weer wat nieuws. Blijven draaien.

Wat valt er nu nog echt te verbeteren aan bijvoorbeeld een tekstverwerker. Een voorbeeld van software die imho al lang 'af' is. Klaar. Een functie als 'mail-merge' (printing) is grotendeels al niet meer nodig. Toch blijven programmeurs programmeren. Ook bij Microsoft. Actief met afwisselend een OS aankleden, dan weer uitkleden. Het uitproberen van heel veel safe/store & dat in een of andere functies dan later weer aanbieden. Het eindeloos uitproberen van extra's waar 'mogelijk' vraag naar is. En tenslotte: het Microsoft besturingssysteem als een soort van vermaak op zichzelf. Op deze en tal van andere manieren 'moet' het blijven verkopen. Vanaf Windows 98 heb ik standaard op Microsoft besturingssystemen gewerkt. Vanaf maart dit jaar ben ik over op Linux. Bijwerken is (bijna) integraal en kost (ook daardoor) veel minder tijd.

Weet je: vooruit gaan betekent voor mij niet persé mee gaan met eindeloos nieuwe dingen. Zeker niet met features waar ik niet op zit te wachten. Afleiding en vermaak zoek ik bij voorkeur buiten het up to date houden van mijn besturingssysteem en applicaties.

satya @danmark_ori • 13 augustus 2025 20:16

Soms hebben we die verbeteringen niet eens door, maar de huidige opzet vereist nu eenmaal dat alle noodzakelijke drivers in het pakket bijgesloten worden, en dat is al een paar GB op zich. Daarnaast is het vooral een product voor gebruik in professionele omgevingen wat we ook thuis toe passen. Het is mogelijk om een uitgeklede installer te maken zoals dat ook met eerdere versies kon, ik hou de wedstrijd niet bij, maar mogelijk is het al minder dan 2GB.

Een voorbeeld van die progressie. Ik schafte pas een nieuwe epson printer aan die alleen nog wifi heeft. Toen ik wilde printen bleek de installatie van eend river niet eens meer nodig, de printer was gezien en printen was per direct mogelijk.

En kijken we naar professionele distro's van Linux, die passen ook niet meer op een DVD.

Zenomyscus @Blokker_1999 • 13 augustus 2025 13:26

[...]

Ik denk dat je dat toch echt onderschat. MS investeert enorm veel in gebruikersonderzoek, zowel voor functies die mensen wensen, maar ook om na te gaan hoe nieuwe functionaliteiten ontvangen worden en of ze bruikbaar/wenselijk zijn.

Dat vele mensen niet graag iets zien veranderen en blijven vasthouden aan het oude betekend niet dat mensen uiteindelijk ook niet vooruit willen gaan. Het kost gewoon tijd om mensen te doen overgaan, om hen te overtuigen van de voordelen.

Met de kanttekening dat resultaten uit hun onderzoeken niet per se gebruikt (hoeven) worden. Immers hebben ze ook aandeelhouders en een eigen agenda, wat belangrijker is dan de gebruikers. Vele features worden door je strot geduwd terwijl het merendeel er geen trek in heeft. Denk aan het pushen van Cortana, Bing, websearch in je startscherm, bepaalde cloud tools, online accounts ipv local.

Ed Vertijsment @Blokker_1999 • 13 augustus 2025 14:04

Oe: https://dl.acm.org/doi/fullHtml/10.1145/238386.238611

magician2000 @Blokker_1999 • 13 augustus 2025 20:29

Functies die mensen wensen, of waarvan die mensen en/of Microsoft denken dat ze die wensen.

Volgens mij wensen de mensen enkel een goed werkende basis. De rest heb je ze (Microsoft) niet voor nodig.

Mensen blijven vooral vasthouden aan iets dat simpelweg goed werkt voor ze. Sinds W2K zie ik geen wijzigingen in het OS, anders dan er meer "troep" in duwen waardoor de boel logger en logger aan het worden is.

CivLord

@magician2000 • 14 augustus 2025 10:36

Ik denk dat je dit veel te veel op jezelf en de bubbel om je heen betrekt.

De meeste mensen willen iets dat out-of-the-box zoveel mogelijk doet wat ze wllen. Zonder dat ze nog van alles zelf moeten installeren of een handig neefje/ buurjongen er bij moeten roepen om de voor hen basale zaken voor elkaar te krijgen. En omdat die standaardgebruiker heel divers is en de ene A B en C wil, de ander B, D en E en weer een ander A, E en F, levert Microsoft een OS waar A t/m Z in zit, wetende dat er geen enkele gebruiker zal zijn die daar meer dan een fractie van gebruikt en dat de meeste gebruikers nooit meer dan F nodig zullen hebben.

Jij, ik en andere tweakers die in beginsel niet meer nodig hebben dan een OS dat opstart en verbinding heeft met internet, waarna we het hele systeem geheel nar eigen wens inrichten, is voor Microsoft een te verwaarlozen kleine groep.
En ik erger me niet aan alle extra's, zoals sommigen hier wel heel vaak, heel graag en heel luid doen. Bij alle instellingen nalopen en aanpassen (geen enkel OS is out-of-the-box doet exact wat elke gebruiker van dat OS wilt.) en uit andere bronnen aanvullen van Windows neem ik het verwijderen van ongewenste onderdelen, apps en snelkoppelingen meteen mee. Dat laatse onderdeel vergt maar een paar procent van de tijd die goed instellen van Windows en installeren van aanvullende software nodug heeft.

magician2000 @CivLord • 14 augustus 2025 20:06

Knap hé, hoe de marketeers veel mensen laten denken dat ze dit zo willen? Het is automatisering, je zou dus door een aantal keuzes aan het begin een heel systeem voor mensen in kunnen stellen, inclusief het downloaden van de benodigde software. Geen bloated OS en vervolgens systemen degraderen als "onbruikbaar" omdat er een scheet dwars zit.

Mensen wordt al heel veel jaren vanaf school niets zinvols meer bijgebracht op gebieden waar men serieus wat aan heeft (dus op IT gebied, terwijl dit zo'n groot onderdeel is van alles in het leven tegenwoordig). Past allemaal overigen wel mooi in een plaatje richting dictatuur en fascisme. Mensen zo min mogelijk te kiezen geven.

CivLord

@magician2000 • 15 augustus 2025 08:10

Ik vind het vooral knap hoe mensen denken dat hun eigen kronkel/ liefhebberij/ deskundigheid leidend is of leidend zou moeten zijn voor de rest van de mensheid.

Wanneer je je eens zou 'verlagen' tot het niveau van je medemens, zou je zien dat zo'n systeem waarbij door een paar 'simpele' keuzes aan het begin een OS op maat zou worden geïnstalleerd niet gaat werken.
De meeste gebruikers hebben geen inzicht in wat de keuzes inhouden en wat de consequenties daarvan zijn wanneer ze de computer willen gebruiken. Zelfs globale keuzes op basis van het beoogde gebruik (wat Microsoft nu ook al doet) gaat niet werken, want de meeste gebruikers willen én internetten, én video's kijken, én al een toe een fototje bewerken, én games spelen, én af en toe een brief schrijven, én hun kinderen een werkstuk op hun computer laten maken.
Een gebruiker die eenmaal zijn vingers heeft gebrand door het verkeerde uit te schakelen/ niet te kiezen zal de volgende keer zoveel mogelijk aan willen zetten, waardoor ze dezelfde installatie krijgen als nu, zonder de door ju voorgestelde keuzes.
Want het punt is juist dat niemand last heeft van alle 'bloat', behalve diegenen die er over zeuren dat vroeger alles op een floppie paste of zelf een zo spartaans mogelijk OS wilt. Het systeem wordt niet onbruikbaar omdat er een scheet dwars zit, dat gebeurt paswanneer je er zelf te veel in zit te klooien.

Dat je vindt dat mensen op school niets zinvols meer wordt bijgebracht komt ook puur voort uit jouw kronkel/ liefhebberij/ deskundigheid. Wanneer je honderd mensen vraagt naar wat zij nuttig/ zinvol/ belangrijk vinden om op school te leren, krijg je een curriculum waarbij iedereen tot z'n dertigste op school zit.
En hoe zie je een lesprogramma voor je waarbij een hele klas voldoende IT-kennis bjgebracht wordt om in ieder geval een goed geïnformeerde keuze te kunnen maken over hoe een OS exact op maat kan worden geïnstalleerd?

Ik snap ook niet hoe meer kennis op IT gebied leid tot meer keuzes kunnen maken en minder risico om af te glijde naar dictatuur en fascisme. IT is juist vrij strikt en rechtlijnig en wanneer je de comments op Tweakers leest zie dat juist de meer IT-minded mensen de meer totalitaire richting op denken: Zó moet je de beveiliging regelen, zó moet je de gebruikers instrueren en wie het dan nog niet wil snappen mag dan zwaar gestraft worden.
Ik denk dat je dat gevraag juis beter tegen kunt gaan door meer aandacht te besteden aan de wat zachtere vakken zoals geschiedenis, economie en maatschappijleer.

Globefrotter @magician2000 • 14 augustus 2025 10:47

Helemaal mee eens. Het begint al met al die veranderingen van het 'Startmenu". Keer op keer, op keer, op keer.

Maak een keuzemenu in systeembeheer waar mensen het startmenu van hun keuze kunnen aanvinken.

Dat zou pas luisteren naar de gebruiker zijn. Tools om dat te doen zijn heel klein, dus veel moeite kan het niet zijn.

Nee, dat 'luisteren' naar de consument is niet echt hun ding.

Nu zijn ze vooral aanmatigend.....

RobWu @Globefrotter • 13 augustus 2025 12:17

Daarom snap ik niet dat <naam OS> steeds groter en logger maakt. Alles wat mogelijk is wordt er blijkbaar ingestopt, omdat het kan. Niemand in <Bedrijfsnaam> burelen vraagt zich kennelijk af hoeveel mensen hierop zitten te wachten.................

Ik gebruik mijn PC nog steeds maar voor een paar dingen die in 1995 al konden en die ik nog steeds doe...

Het verschil tussen een OS van nu en die van 1995 is niet meer met jumpers en IRQ's hoeven te klooien om je soundkaart aan de praat te krijgen

Ja, in de basis kun je nog steeds hetzelfde, maar er is toch ween wereld van verschil. Ik wil een PC uit die tijd echt niet meer aan het Internet hangen....

[Reactie gewijzigd door RobWu op 13 augustus 2025 12:20]

Globefrotter @RobWu • 13 augustus 2025 13:40

Het verschil tussen een OS van nu en die van 1995 is niet meer met jumpers en IRQ's hoeven te klooien om je soundkaart aan de praat te krijgen

Je gaat met toch niet vertellen dat Windows 20x zo groot is geworden omdat plug&play eindelijk werkt?

RobWu @Globefrotter • 13 augustus 2025 13:42

Werkt wel stukken prettiger...

En nee, groter geworden niet door de plug en play, maar door alle extra zaken die je tegenwoordig kunt doen met je pc.
Maar wees gerust boos op MS.......

Ed Vertijsment @RobWu • 13 augustus 2025 15:14

Wat kan ik met Windows 11 wel dat ik met Windows 95 niet kan, functioneel?

Epidemias @Ed Vertijsment • 13 augustus 2025 15:48

Moderne websites bezoeken via een browser.

Met Netscape ga je de dag van vandaag niet veel websites werkend zien.

Ed Vertijsment @Epidemias • 13 augustus 2025 16:05

Zegt toch meer over third party software dan het OS, ik wil overigens niemand adviseren om zomaar met een unsupported OS te werken maar functioneel doet Windows 95 wat het moet doen, software draaien en drivers runnen. Dat het geen candy crush heeft of AI integratie boeit me niet.

satya @Ed Vertijsment • 13 augustus 2025 20:39

Windows 95 had geen eigen firewall
Diverse netwerk (sharing0 functionaliteiten die onder win95 niet beschikbaar zijn
Linux draaien onder windows
Docker draaien onder windows
Windows 95 had een huis tuin en keuken kernel, Windows 11 heeft een NT kernel
De hoeveelheid aan te sturen of te gebruiken geheugen (max 3,2GB) (fotobewerking)
De hoeveelheid te bewaren data op de harde schijf (films, foto's)
De omvang van de te bewaren bestanden op de harde schijf (max 4GB dacht ik)
Geen ingebouwde ondersteuning voor WiFi
Stabiliteit, 95 moest ik regelmatig herstarten omdat het vastliep, iets dergelijks is bij mij zeldzaam

Was windows 95 leuk. Zeker,, op mijn IBM Aptiva 2176-356 zat een heel pakket met toeters en bellen om er iets leuks en dynamisch van te maken.

Ed Vertijsment @satya • 13 augustus 2025 20:54

Voeg al die dingen toe, en volgens mij hoef je niet super veel meer dan de requirements van Windows 95 te hebben.

RobWu @Ed Vertijsment • 14 augustus 2025 09:45

Hebben mensen je ooit verteld dat je een beetje een azijnp****r bent?
Of eet een Snicker... JFC gast....

Ed Vertijsment @RobWu • 14 augustus 2025 11:45

Ah je gaat op de man spelen, de bal lukt kennelijk niet meer?

Ik reageerde om het punt van @Globefrotter dat Windows wel degelijk redelijk bloated lijkt te worden met veel poespas wat eigenlijk niet nodig is. Als je de verschillen in (veel gebruikte) functies vergelijkt met systeemeisen kun jezelf afvragen of dat nou echt nodig is, en of je die resources niet meter kan gebruiken om gewoon heel snel te zijn.

Niet als serieus alternatief maar bijvoorbeeld te geven maar iets als https://kolibrios.org/en/index.htm draait op een fractie ervan.

Mar kennelijk mogen we niets in twijfels trekken en moet ik maar snoep gaan eten

Globefrotter @RobWu • 14 augustus 2025 10:49

Ik zou niet zo gauw weten wat ik altijd al heb willen doen met mijn PC.

Ik heb ook nog een leven en dat is al kort genoeg.....

apeklootje @RobWu • 13 augustus 2025 14:45

Ze zouden zoals Linux je kunnen laten kiezen voor een minimalistisch os waar je achteraf modules kan bijplaatsen, probleem is dan dat veel mensen zullen zeggen: de nieuwe versie trekt op niets, verschillende dingen werken niet...

Dus zou je een optie moeten aanbieden ofwel the full kahuna ofwel het minimum en zelf beheren, vrees ervoor...

Sleurhutje @Globefrotter • 13 augustus 2025 12:24

Bij elk ander OS is het niet veel beter. Ik denk dat we vooral blij moeten zijn dat juist onvolkomendheden adequaat worden opgelost d.m.v. regelmatig uitgebrachte patches.

JWL92 @Globefrotter • 13 augustus 2025 14:01

XP met updates /SP3... word toch al lastig op n enkele CD
dvds voor installatie... was 10 jaar geleden leuk, toen dvd drives zelf nog gang baar waren

tip: pak een usb stick, en zet r meteen je standaard programmas naast (dingen als firefox, steam, geforce experience / of de amd tegenhanger, 7zip etc)

Xfade @JWL92 • 13 augustus 2025 16:49

dan zou ik eerder voor een chocolaty of andere packagemanager kiezen waarmee je de nieuwste versies daar van download. Evt. met een script die een selectie van de apps die je wilt, bevat.

Xfade @Globefrotter • 13 augustus 2025 14:04

Een windows iso is 5.4GB. Past gewoon op een dvd.

Alex3 @Xfade • 13 augustus 2025 16:15

Dan heb je wel een dubbellaagse dvd nodig, anders past er maar 4,7 GB op.

Loller1

Microsoft

@Globefrotter • 13 augustus 2025 14:17

Windows '95 en '98 en XP pasten op een CD-Rom. Nu is zelfs een DVD te klein voor Win 10/11

Wat mij betreft allemaal ballast.

Dat is een grapje, toch? Windows' installatie media weegt met Windows 11 versie 24H2 nu 5.4 GB. Kijk even naar macOS: Tahoe klokt in op 19.9 GB en in tegenstelling tot macOS wat een nogal vrij makkelijk te lijsten aantal configuraties moet ondersteunen, moet Windows kunnen draaien op een praktisch oneindige lijst aan combinaties van hardware en software.

En veel succes moet te doen op je PC wat je er vandaag mee doet op een OS ter grote van Windows 95. Alleen al je browser is vaak enkele malen groter dan Windows 95's installatie media.

Het feit dat Windows nog steeds zo klein is is niet minder dan een klein mirakel.

Vogel666 @Loller1 • 13 augustus 2025 14:31

Het wordt alleen maar kleiner nu ze (eindelijk) werk gaan maken van het schrappen van backward compatibility.

LessRam @Globefrotter • 13 augustus 2025 14:23

Jij wil elke dag een nieuwe windows versie installeren, en alles weer instellen?
Zeroday patches zij inderdaad pleisters.... Maar persoonlijk heb ik liever dat dan een dagelijkse nieuwe volledig nieuwe Windows Update. Die paar extra "onnodige" MB of zelfs GB verkies ik boven een "dagelijse" update van van vele GB.Elk "jaar" een nieuwe schone update is voor mij meer dan genoeg, naast de regelmatige patches.

Globefrotter @LessRam • 14 augustus 2025 10:42

Ik installeer Windows hooguit 1 maal per jaar: waarom moet dat elke dag? Zo slecht is Win nou ook weer niet

magician2000 @Globefrotter • 13 augustus 2025 20:26

Tijd voor Linux lijkt me. Zeker voor die paar taken.

Globefrotter @magician2000 • 14 augustus 2025 10:40

Helaas: Photoshop draait niet onder Linux. Anders was ik al 10 jaar weggeweest bij Windows.....

magician2000 @Globefrotter • 14 augustus 2025 20:08

Maar heb je photoshop dan nodig? Photoshop heb ik zelf al heel snel gedumpt. Genoeg andere prima alternatieven. Ook die wel onder Linux werken.

Maar dat gezegd hebbende, waarom is een pakket als Photoshop eigenlijk niet verkrijgbaar voor Linux, maar wel voor MacOS (ook een *nix variant als ik me niet vergis)? Overigens vraag ik me dat ook bij een aantal andere grote pakketten af. Want zouden die wel op Linux draaien, dan zouden waarschijnlijk enorm veel mensen direct overstappen. Zeker op een moment zoals nu waar oudere systemen geen Windows 11 kunnen installeren vanwege keuzes (die niet nodig waren) van Microsoft.

Globefrotter @magician2000 • 15 augustus 2025 10:35

Tja, ik gebruik Photoshop al vanaf versie 4, dus ergens in 1995 en heb daar cursussen voor gehad.

Dan stap je niet snel over. Waarom Adobe geen versie uitbrengt voor Linux snap ik ook niet: zullen wel (betaalde) afspraken over gemaakt zijn: zo gaat dat in de wereld van het grote geld....

magician2000 @Globefrotter • 16 augustus 2025 21:46

Ik heb ergens in die periode ook een tijd lang Photoshop gebruikt, maar ben daar ergens in 2005 vermoed ik toch van afgestapt. Evenals dat ik van Pagemaker (InDesign 1x bekeken en direct gedumpt) en QuarkXpress (die ik vele malen prettiger en logischer vond werken dan Pagemaker) afgestapt ben.

Ja, het is even wennen, maar ik heb daar geen spijt van gehad.

Heb je niet de neiging om toch verder te kijken wat de opties zijn en die er eventueel naast te gebruiken?

Disclaimer: ik begon op de Atari ST met een pakket als Calamus en Outline Art. Daar kon eigenlijk - voor toen - alles wel mee.

Globefrotter @magician2000 • 17 augustus 2025 12:44

Ik heb inderdaad wel eens wat andere dingen geprobeerd, maar ik vind voor mij Photoshop toch steeds het prettigst werken en met goede resultaten. De laatste jaren is Photoshop, met behulp van AI, nog sterker geworden.

Alleen Adobe Bridge holt achteruit. Dat stikt inmiddels van de bugs. Crasht om de haverklap, zowel de PC als de Mac versie. Wordt tijd dat Adobe daar wat aan doet.

magician2000 @Globefrotter • 17 augustus 2025 21:43

Dat kan. En als dat het geval is, werk je jezelf tegen wanneer je een overstap waagt. Zelf ben ik blij dat ik Adobe niet nodig heb. Maar als Capture One Pro nu eens een Linux versie zou maken... Dat is voor mij de reden nog Windows te gebruiken. Niet (alleen) omdat ik er het prettigste mee werk van alles wat ik qua RAW software getest heb (en zelfs langere tijd meerdere naast elkaar geprobeerd) past dit het beste bij me. Qua interface en werkwijze. Maar daarnaast zit er een grote bibliotheek aan vast waar ik niet de tijd voor heb die om te zetten naar iets anders. Ik begrijp je punt dus wel in deze. Gelukkig hoef ik niet jaarlijks te betalen en hoef ik pas een update met een nieuwe camera.

Qalo @Jeffrey2107 • 13 augustus 2025 14:11

Vooral met een complex iets als een OS kan je echt nooit wachten tot je alle bugs gevangen hebt. Plus het is best mogelijk dat ze niet bewust waren dat sommige bugs mogelijk waren voordat het os op de enorme variatie hardware draaide. Je kan er niet aan beginnen in te schatten waar Windows allemaal op draait en hiermee ga je zeker bugs missen.

En software is en blijkt complex.

Dat komt omdat Windows inmiddels vol staat van aan elkaar geknoopte legacy code. Dan krijg je het naar verloop van tijd steeds zwaarder om de boel in het gareel te houden, ja!

Ik blijf het een raar fenomeen vinden: "Patch tuesday". Zolang die niet plaats vindt ben je dus kwetsbaar? Dan ben ik blij met Linux, die updates uitbrengt zodra ze gedicht zijn. En dat is snel! Zelfs zó snel, dat als ik er iets over lees, de patch al doorgevoerd en geïnstalleerd staat. Kijk, zo moet het!

Jeffrey2107 @Qalo • 13 augustus 2025 17:07

Nou nee, daar ligt het niet aan. Ook Linux heeft bugs. Ook linux is inmiddels aan elkaar geknoopte legacy code.

Maar zelfs een nieuw OS zonder enige legacy code zal hetzelfde probleem hebben. Het is echt niet zo simpel als "windows slecht" zoals jij dat stelt.

Qalo @Jeffrey2107 • 13 augustus 2025 17:34

Tuurlijk heeft Linux kwetsbaarheden en bugs. Maar daar had ik het ook niet over. Waar het mij om gaat is dat kwetsbaarheden onder Windows niet direct gedicht worden, maar dat men daarop moet wachten tot "patch tuesday". Linux-gebruikers krijgen hun updates meteen nadat er een fix gemaakt is.

Ik snap het wel, want bij elke update moet Windows weer opnieuw opgestart worden. "Patch tuesday" is waarschijnlijk (= aanname) in het leven geroepen om mensen niet constant bij elke opstart weer opnieuw te moeten laten opstarten na elke update. Want dan zou je aan de gang blijven en zou Windows onwerkbaar worden. Een andere legitieme reden kan ik niet verzinnen. Als ik het mis heb, dan lees ik dat wel (ben al jaren niet meer bezig met Windows, al staat het nu nog op 2 machines (maar praktisch ongebruikt "idle" te wezen.

Ook linux is inmiddels aan elkaar geknoopte legacy code.

De Linux-kernel is constant onderhavig aan (intensief) onderhoud. Daar wordt steeds weer een stukje legacy code uitgehaald en vervangen door nieuwe(re). En voor wat betreft de userspace onder Linux: veel legacy code is daar al uit. Veel desktops zijn compleet herschreven of dusdanig gemoderniseerd dat er nog weinig legacy code in zit. Er zit namelijk veel ontwikkeling in dat platform. Kijk maar naar bijvoorbeeld systemd, Wayland etc.

webhalla @Qalo • 13 augustus 2025 20:31

Patch tuesday is er gekomen op het verzoek van de systeembeheerders van grote internationale organisaties zodat ze vooraf weten wanneer de updates gaan komen en hier in de planning voor testen en uitrol rekening mee kunnen houden. Het huidige systeembeheer zit niet te wachten op onverwachte updates die diverse (maatwerk) enterprise applicaties plotseling kunnen breken.

Dat er maximaal een week zit tussen de analyse van cybercriminelen van de updates en het misbruiken ervan legt al een enorme druk op de testcapaciteit van het hele applicatielandschap.

CivLord

@Qalo • 14 augustus 2025 10:44

Het is juist die door jou verfoeide legacy code, die al jaren draait en al jaren door alles en iedereen onderzocht is op mogelijke bugs, waar de kans op gevaarlijke bugs het kleins is. Juist nieuwe code heeft nog niet zo lang gedraaid en is nog niet zolang beproeft en heeft de grootste kans om fouten te bevatten.

Het is ook meestal nieuwe code die niet zo goed op kan schieten me de legacy code, omdat de legacy code rekning houdt met uitzonderingen en speciale situaties waar de programmeurs van de nieuwe code geen weet van hebben

Qalo @CivLord • 14 augustus 2025 13:41

Dat is feitelijk wat ik ook bedoelde: legacy code en nieuwe code die, eenmaal "aan elkaar geknoopt", nieuwe problemen introduceren of juist oude problemen weer doen terugkomen (regressie).

Misschien had ik mezelf daarin wat duidelijker moeten uitdrukken. Bij dezen dus.

Met "patch tuesday" heeft Microsoft het zichzelf wel erg moeilijk gemaakt. Door het beleid om updates min-of-meer "door de strot te duwen" komen systeembeheerders in de knoop met het breken van applicaties. Aan de andere kant: toen ze dat nog niet zo dwingend deden negeerden vele huis-tuin-en-keukengebruikers de updates, met als resultaat: een onveiliger internet. Dan hadden ze met Windows Home en Windows Pro dienovereenkomstig kunnen handelen: WinHome = beleid zoals ze dat nu ook doen. WinPro: policies kunnen laten instellen door de systeembeheerders om de vrijgegeven updates gefaseerd en vanuit hun eigen planning uit te rollen zodat zij zelf kunnen bepalen welke updates "veilig" zijn om door te voeren, en welke niet.

Ik ben geen Windows systeembeheerder en misschien lul ik nu uit mijn nek. Ik ben ook maar stom geboren en simpel gewiegd. Maar in mijn beleving vind ik zo'n maandelijkse update nogal ongemakkelijk, wetende dat als er een kwetsbaarheid is, je moet wachten tot er weer zo'n updateronde is. Ik zou daarvan niet gemakkelijk van achter mijn stoel zitten, eerlijk gezegd. Maar ja, in mijn geval hoeft dat ook niet want ik ben allang niet meer afhankelijk van Windows.

P. vd Loo @Jeffrey2107 • 13 augustus 2025 16:09

Het zal best zijn dat het klopt wat je schrijft. Door betekent niet dat iemand anders, die minder kennis heeft raar denkt. Zijn kennis zit op een ander peil. Dat is heel wat anders.

watercoolertje @Askjeeves • 13 augustus 2025 11:43

Met die redenering was Windows 11 (en alle andere complexe software) simpelweg nooit uitgekomen, want er zullen ALTIJD bugs in blijven zitten.

De meeste bugs waar je over hoort kom je ook gaandeweg achter en niet vooraf, zou wel mooi zijn, maar zo werkt het echt niet...

[Reactie gewijzigd door watercoolertje op 13 augustus 2025 11:44]

CivLord

@watercoolertje • 14 augustus 2025 10:48

@Askjeeves

Met die redenering zaten we nu nog steeds te wachten op de uitrol van Windows 3.0.

In de verwachtng dat DOS niet zo verschrikkelijk ingewikkeld was dat dat inmiddeld regele voor regel geaudit, geverivieerd en 100% foutloos bevonden kan zijn.

Anonymoussaurus @Askjeeves • 13 augustus 2025 11:44

Ja, want dat is niet hoe het werkt, hehe. Door nieuwe tooling, nieuwe onderzoeksmethoden, externe audits, bug-bounties en dergelijke worden er vaak nieuwe kwetsbaarheden gevonden. Het is onmogelijk om software uit te brengen wat bug-vrij is en geen kwetsbaarheden bevat. Daarom worden er ook op maandelijkse basis beveiligingsupdates uitgebracht.

Blokker_1999

Microsoft
Beveiliging en antivirus

@Askjeeves • 13 augustus 2025 11:50

Niet elke fout is zomaar te zien. Je code kan geen schrijffouten bevatten, maar wel logische fouten waardoor de code gewoon lijkt te werken totdat er een onverwachte situatie opduikt.

Ja, je kan daar weer voor testen, maar die testen worden ook nog altijd door mensen bedacht. En als mensen geen test bedenken voor een fout die wel bestaat, dan wordt ze nooit afgevangen.

Developers proberen over het algemeen code te schrijven die goed en veilig is, maar met complexe systemen is dat gewoon onmogelijk.

webhalla @Blokker_1999 • 13 augustus 2025 20:33

Onderschat ook de problemen niet die door data kunnen ontstaan. Pebcak’s zijn erg inventief om “alternatieve” datasets te produceren.

Lennie @Askjeeves • 13 augustus 2025 11:50

Het zijn allemaal bugs die ze nog niet kenden, security bugs wordt normaal gesproken echt wel aandacht aan besteed.

PolarBear @Askjeeves • 13 augustus 2025 12:55

Wat ik me altijd afvraag bij patches die uitgebracht worden (nu 107 kwetsbaarheden) waarom die überhaupt in beginsel niet opgelost zijn. Ik krijg xo het idee dat "we brengen een nieuw O. S. uit, het is nog niet optimaal, maar dat repareren we later wel.

Jij hebt duidelijk geen ervaring in development. Niemand wil bugs maar ze zijn onvermijdbaar zeker in complexe zaken als een OS.

kdekker @Askjeeves • 13 augustus 2025 13:23

Je onderschat de complexiteit en vergeet de basisregel: als je een fout vindt, dan is er gegarandeerd nog 1.

Die basisregel heb ik van een docent die college dictaten/papers schreef. Laat een hele dikke paper 1000 blz tellen, dan is dat noch veel minder dan het aantal regels code in Windows.

Fouten oplossen gaat altijd over hoe veel tijd en geld mag het kosten en wat zijn de opbrengsten van een product. Het is niet zo dat developers expres fouten maken (iig dat lijkt me niet de bedoeling), maar dat het wel onmogelijk is om in 1x foutloze software te schrijven (het ontwerp en develop proces doen er wel toe, maar mensen maken fouten, altijd, schrijf jij maar eens aan lange brief) c.q. helemaal onmogelijk is om een bestaand stuk software aan te passen (bijv. omdat er een fout gevonden is) en alles te testen dat die code gebruikt.

Om de parallel met een brief aan te houden: je hebt weliswaar spelling controle, maar een zin als 'hij zijn gek' is correct qua spelling, maar niet qua gramatica. Daar zijn ook al wel hulpmiddelen voor (net zoals een ontwikkelaar die ook heeft), maar het is nooit 100% te testen. Van Windows is niet exact bekend hoeveel regels code het telt, maar is waarschijnlijk in de orde 10-tallen miljoenen, zo niet meer.

Overigens levert oude meuk verwijderen net zoveel risico op als bug fixen of code uitbreiden. Zonder kennis van de structuur van de interne Windows code kun je moeilijk zeggen of iets ballast of meuk is.

Los daarvan: niet iedere 'bug' is even belangrijk, c.q. valt in de categorie bug (it's a feature stupid

). Hier zit ook een stuk perceptie in (van gebruiker en developer).

n0mn0m @Askjeeves • 13 augustus 2025 11:51

Je denkt niet raar.

Kwetsbaarheden blijven bestaan bij release omdat:

Complexiteit: een modern OS bestaat uit tientallen miljoenen regels code. Volledige foutvrijheid is praktisch onhaalbaar.

Ontdekkingsmoment: veel kwetsbaarheden zijn unknown unknowns bij release; ze komen pas aan het licht door gebruik, pentests, of na jaren door securityonderzoekers.

Tijd- en marktdruk: releaseplanning heeft prioriteit; functionaliteit gaat vaak vóór volledige code-audit.

Architectuur-erfenis: oude componenten blijven bestaan voor compatibiliteit, inclusief oude fouten of onveilige aannames.

Aanvalsoppervlak groeit: nieuwe features brengen nieuwe bugs, terwijl de rest van de codebase ook onderhoud vraagt.

Security-model evolueert: wat in 2015 acceptabel was, kan in 2025 als kwetsbaar gelden door nieuwe aanvalstechnieken.

Het beeld van “we fixen later wel” klopt deels in die zin dat leveranciers prioriteit geven aan time-to-market, maar de meerderheid van de gevonden kwetsbaarheden was simpelweg onbekend bij release.

qbig1970 @Askjeeves • 13 augustus 2025 11:58

Na het verbouwen van je huis zijn er altijd dingen die beter hadden gekund of gemoeten... zo ook met software! En net als een schilderij is software nooit af, met alle gevolgen van dien.

Wouterie @Askjeeves • 13 augustus 2025 12:16

Als je kijkt naar de Kerberos kwetsbaarheid dan komt dat door dMSAs. Een nieuw type account in Server 2025. Het is niet gek dat een nieuwe toepassing kwetsbaarheden bevat, maar als normale thuisgebruiker zal je hier totaal geen last van hebben. Voor het bedrijfsleven was het wel even spannend.

De meeste kwetsbaarheden zijn eigenlijk ook niet zo spannend. Om ze te kunnen misbruiken is doorgaans toegang nodig tot het systeem. Soms fysiek, meestal via malware of een RAT. Maar mocht je inderdaad door een professionele groep op de korrel genomen worden, dan is het wel zo prettig om dit soort kwetsbaarheden zo snel mogelijk dicht te hebben.

Terug naar jouw aanname dat ze kwetsbaarheden bewust laten zitten. Dat is zeer zelden het geval. Men kan ervoor kiezen om bepaalde bugs te laten zitten, maar bekende kwetsbaarheden niet. Onbekende kwetsbaarheden zijn natuurlijk bar lastig om op te lossen.

Je doet ook de aanname dat deze kwetsbaarheden in beginsel niet zijn opgelost. Dat kan, maar dat gaat zeker niet op voor de 107 kwetsbaarheden waar je het over hebt. Ze kunnen ook voortkomen uit ontwikkelingen op andere onderdelen van het OS. Stop je bijvoorbeeld een AI in Notepad, dan weet je niet wat dat doet met andere onderdelen. Om maar eens wat te noemen.

Stel je pakt een auto. Je hebt een radio, raam, stuur en accu. Alles doet het prima. Op enig moment bedenk je dat het goed is om elektrische ramen in te bouwen. Daarvoor moet je kabels trekken naar de accu. Het kan zomaar zijn dat je radio gek gaat doen als je de ramen tijdens het rijden opent. Dan moet je dus wellicht de radio fixen en heb je te maken met een bug waar je eerder geen last van had.

Blokker_1999

Microsoft
Beveiliging en antivirus

@Wouterie • 13 augustus 2025 12:42

Het dMSA probleem bestaat ook niet echt, maar komt weer primair uit het feit dat mensen documentatie niet goed lezen.

Als je rechten hebt om een dMSA aan te maken, dan is het niet vreemd dat je de attributen van die dMSA kunt veranderen en dus ook misbruiken. Dat heeft zelfs niets te maken met een nieuw type account te zijn. Want de aanval borduurt ook gewoon verder op een ander risico dat bestaat met een gMSA, wat de voorloper is van de dMSA.

Alfa1970 @Askjeeves • 13 augustus 2025 12:30

Het probleem met dit soort dingen is dat het de software wel functioneert maar als je het op een speciale manier behandeld je dingen bewerkstelligd kan krijgen die een probleem in de logica blootleggen.

Het zij dus wel bugs, maar je komt die als gewone gebruiker niet tegen.

Gedurende het ontwikkelproces en voordat de software wordt vrijgegeven worden er heel veel tests gedaan, zowel automatisch als ook door mensen.

Het probleem is dat er feitelijk oneindig veel manieren zijn hoe je met software om kunt gaan, maar omdat de software uiteindelijk een keer uitgebracht moet worden, kunnen er realistisch gezien niet oneindig veel tests worden gedaan. Er wordt veelal gekeken naar de normale gebruik procedures en een aantal veiligheid scenario's waar men van op de hoogte is.

Dit is een proces dat meerdere weken in beslag neemt, maar desondanks kun je daar niet oneindig mee doorgaan, en je kan niet alles voorzien. Dat is waarom achteraf kan blijken dat er problemen met de software zijn die opgelost moeten worden omdat het dingen toelaat die het niet zou moeten kunnen toelaten.

Dit is niet specifiek iets voor Microsoft of Windows, dit geld voor alle software, zelfs het bios van je computer is niet vrij van dit soort problemen.

Ook maakt open source versus gesloten source niets uit. Met open source is het technisch gezien makkelijker te vinden omdat je de originele broncode kan bekijken. Maar met huidige tools is het heel goed mogelijk om gecompileerde software weer te de-compileren in broncode. En met AI kun je heel goed laten omschrijven wat die code moet doen waardoor het argument dat je de commentaren uit de originele broncode mist ook niet echt meer opgaat. Dus wat dat aangaat is er niet echt meer een verschil of je nu wel de originele broncode hebt of niet.

rko4u @Askjeeves • 13 augustus 2025 13:54

Er zijn vele verschillende bugs. Vergeet niet dat er mogelijk nog code in Windows zit uit de tijd dat het internet nog geen gemeengoed was. In de loop der jaren is men er achter gekomen dat de technieken van weleer onvolkomenheden hebben en te misbruiken zijn met methoden die toen nog onwaarschijnlijk waren. Daarnaast worden er soms suboptimale keuzes gemaakt vanwege tijdsdruk en wordt er in zo’n complex systeem soms gewoon een fout gemaakt die, in een tropisch geval, een probleem kunnen vormen. Anderzijds worden er soms dingen over het hoofd gezien bij het ontwerp.

Denk ook niet dat het merendeel hiervan standaard bij iedereen optreedt.

vulnerabilities zijn vaak zoiets als :een attacker die lokaal het systeem binnen is, dan kunnen een bestandje neerzetten zodat ze bij een geheugenplaats waar ze niet hadden mogen schrijven toch een wijziging kunnen doen.

the_stickie @Askjeeves • 13 augustus 2025 14:03

We staan op de schouders van reuzen en die reuzen zijn niet perfect. Onder de motorkap is maar weinig van een nieuwe versie Windows (of eender welk OS) echt helemaal nieuw. Het gaat meer om het toevoegen van functionaliteiten en optimaliseren waar nodig - en dat is uit noodzaak: niet alleen zou van scratch beginnen onbegonnen werk zijn - er wordt vooral verwacht dat alles wat er al was (binnen bepaalde grenzen) blijft werken... herschrijven om te herschrijven is onzin.

Kwetsbaarheden zijn juist die scenario's of technieken waar eerder niemand over nadacht. Natuurlijk proberen ze bij Microsoft perfecte code af te leveren en best practices te volgen... maar die best practices veranderen doorheen de tijd net omdat er kwetsbaarheden gevonden worden.

Waarmee ik niet wil vergoelijken dat het gros van de CVE's (Microsoft maar ook elders) ontstaat uit foutieve assumpties in de interactie van alle componenten (hardware, bios, os, software, gebruiker, netwerk, authenticatie, protocollen,...). Er wordt bij ontwikkeling uitgegaan van bepaald gedrag van een component tijdens een interactie en dat beeld bleek niet compleet. Daar komen interacties uit voort die onverwachte (onverhoopte) resultaten opleveren - kwetsbaarheden.

[Reactie gewijzigd door the_stickie op 13 augustus 2025 14:03]

Vogel666 @Askjeeves • 13 augustus 2025 14:27

Omdat het OS is gemaakt door mensen en mensen niet perfect zijn.

Een super oude wetmatigheid: er zit per 100 regels code 1 bug in code.

Bedenk even hoeveel regels code je nodig hebt om tot 25GB te komen...dan heb je een beeld bij de hoeveelheid bugs die je kunt verwachten in Windows.

Dat is overigens niet voorbehouden aan Windows, ook Linux en applicatie software heeft dit probleem, alleen moet je bij Linux iemand inhuren om het te fixen.

kdekker @Vogel666 • 13 augustus 2025 19:09

Er is wel een relatie tussen code en omvang op disk, maar niet op de manier zoals jij dat zegt.

De vertaalslag van geschreven code en de taal waarin dat gedaan is, samen met de afhankelijkheden, de gebruikte processor, compiler, compiler vlaggen/instellingen heeft allemaal invloed. Die is te complex om een (lineaire) relatie te leggen tussen genoemde twee grootheden.

Ik laat even de interpreter talen, waar dus je source code zo'n beetje 1:1 op disk staat (al.dan niet obfuscated) buiten beschouwing, omdat voor core Windows het gros binaire code uit een compiler zal zijn (C, C++, C#, .NET).

Vogel666 @kdekker • 18 augustus 2025 11:03

Uiteraard! Maar als je 25GB aan Windows-bestanden hebt dan mag je aannemen dat dat niet voortkomt uit 2MB aan code en ook niet uit 20MB en ook niet uit 200MB.

Of de broncode dan 1 of 2 of 20 GB groot is, is voor het punt dat ik probeer te maken niet echt relevant.

Het gaat om tienduizenden of honderdduizenden of zelf miljoenen bugs die aanwezig zijn. Het punt is dat je het er teveel zijn om 'even' preventief te fixen.

kdekker @Vogel666 • 18 augustus 2025 11:44

Ik durf dat zo niet te stellen. Als je x-size code hebt, die in 10-tallen binaries en DLLs hergebruikt wordt (bijv. omdat je statisch linked) c.q. 3rd party DLLs hebt, en ook op meerdere plekken staan (bijv. een DB client), dan heb je met relatief weinig code veel ruimte op disk nodig.

Er is ook geen lineaire relatie tussen meer code en meer ruimte op disk. Als je code meer afhankelijkheden heeft naar (Windows of andere) API's, dan wordt je resultaat op disk ook (snel) groter. Maar als je veel code hebt, die meer gebruikt uit 1 API bibliotheek, dan gaat het minder hard op disk. Ook de linker gaat vaak in blokken verder. Dus 10 regels code erbij, kan zomaar 10-tallen kB toename (maar ook geen toename) in je binary veroorzaken.

Kortom: er is een relatie, maar dit is niet eenvoudig. Windows zelf heeft nog al eens het handje dat standaard Windows libaries (zoek voro de gein op msvcr*.dll, dat is de visual studio C/C++ runtime) heel veel keer op je systeem staan. Dat tikt lekker door op disk, maar zegt weer niet veel over de code omvang.

Met je laatste alinea ben ik het helemaal eens. Sowieso is preventief fixen bijna uitgesloten (qua kosten/tijd) op een complexe/grote code-base (zeker zolang er geen klachten zijn). Het is geen onwil (als developer), maar gewoon onmogelijk veel om het op te pakken.

Vogel666 @kdekker • 22 augustus 2025 10:35

Wat als je 3rd party libraries gebruikt...dan lijden die 3rd party libraries niet aan hetzelfde fenomeen? Het is dan als code-klopper misschien niet jouw bug in jouw code, maar als fabrikant (Microsoft) ben jij de leverancier en de verantwoordelijke voor die code...ook al heb je hem niet zelf geschreven.

phpnuker @Askjeeves • 13 augustus 2025 15:49

Het eerst wat in mijn hoofd opkwam

Ik krijg xo het idee dat "we brengen een nieuw O. S. uit, het is nog niet optimaal, maar dat repareren we later wel.

Of denk ik nu heel raar?

duiveltje54

@Askjeeves • 13 augustus 2025 18:28

Ik vind dat je helemaal niet raar denkt, Microsoft draait al heel lang mee en weet in mijn ogen dondersgoed wat ze aan het doen zijn. En hoe ze moeten checken en dubbel / tripple checken. Ze weten het donders goeds inmiddels .

Dus met andere worden het is kosten tegen baten voor Microsoft en waarschijnlijk ook nog eens in gedekt door hun voorwaardes .( heb ik het idee )

Ik vind het die triest dat zo'n groot bedrijf te werk gaat als het klopt wat ik zeg....

CivLord

@duiveltje54 • 14 augustus 2025 11:02

Wanneer ze werkelijk zo zouden werken en een OS uitbrengen terwijl er nog een paar maanden aan gewerkt zou moeten worden, dan zouden alle bugs er na een paar patchrondes tijdens die paar maanden opgelost moeten zijn.

Wat jij beschrijft gebeuurt wel regelmatig bij games. Daar moet met stoom en kokend water een minimaal speelbare versie uitgebracht worden voor de kerstdagen, terwijl de meeste beloofde mogelijkheden pas tegen de paasdagen echt lekker werken.

fuzzyIon @Askjeeves • 13 augustus 2025 19:17

Geen enkel OS is bugfree. En dan nog je wilt iets gaan doen met je cpu cycles dus installeer je software. Aangezien MS nauwelijks iets bruikbaars standaard meeleverd wordt de situatie met elke software die je installeerd er slechter op.

LadyGiga @Askjeeves • 20 augustus 2025 11:34

Security is al lang geen prio meer voor Microsoft. Prio1 = $$$'s ;-(

https://www.theregister.com/2025/08/08/exwhite_house_cyber_and_counterterrorism/

m.z 13 augustus 2025 12:25

CVE-2025-53766 | CVSS: 9.8

FAQ

According to the CVSS metric, the privilege required is none (PR:N) and user interaction is none (UI:N). What does that mean for this vulnerability?

An attacker doesn't require any privileges on the systems hosting the web services. Successful exploitation of this vulnerability could cause Remote Code Execution or Information Disclosure on web services that are parsing documents that contain a specially crafted metafile, without the involvement of a victim user.

According to the CVSS metric, the attack vector is network (AV:N). How could an attacker exploit the vulnerability?

An attacker could trigger this vulnerability by convincing a victim to download and open a document that contains a specially crafted metafile. In the worst-case scenario, an attacker could trigger this vulnerability on web services by uploading documents containing a specially crafted metafile (AV:N) without user interaction. When multiple attack vectors can be used, we assign a score based on the scenario with the higher risk.

Is the Preview Pane an attack vector for this vulnerability?

No, the Preview Pane is not an attack vector.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-53766

manzonderdas 13 augustus 2025 13:17

Volgens mij was men in Australië jaren bezig aan een bug-vrije (micro)kernel (bron) . Dat is complexer dan het lijkt; Daarnaast is het niet zo evident dat bug-vrije software zonder problemen kan samenwerken met software die bugs bevat;

Daarnaast waren er in het dos/win9x tijdperk een aantal games die kernel-bugs gebruikte voor betere performance, wat een probleem werd later. (geen link)

rko4u @manzonderdas • 13 augustus 2025 13:57

En dan heb je een bugvrije kernel, dan blijkt de hardware ook bugs te hebben. Daarnaast moet je miljoenen configuraties ondersteunen.

Sk!bid! 13 augustus 2025 14:16

Helaas heeft mijn HP desktop deze patch ronde niet overleefd. Oorzaak helaas onbekend, maar na automatisch opnieuw opstarten een Bsod gehad en sindsdien blijft de bios hangen en kan ik daar helaas ook niet meer in. Zijn er tweakers die ook problemen ervaren met deze patch ronde?

Alex3 @Sk!bid! • 14 augustus 2025 00:31

Je kunt proberen het BIOS te resetten: https://nl.wikihow.com/Je-BIOS-resetten

Aapmansz @Sk!bid! • 14 augustus 2025 19:35

Apart, ken HP juist van robuuste BIOS updates inclusief terugvallen op een oude werkende versie.
Was vroeger al zo met Proliant servers en de backup bios heeft mijn reet ooit gered

Mijn huidige HP Probook werklaptop had onlangs problemen met een BIOS update via Windows update en bleef tijdens iedere boot systemupdate aangeven. Netwerkkabel erin en in de BIOS aangegeven updaten via HP.COM. Kreeg in diverse stadia aangeboden welke versie er doorgevoerd moest worden.

Weet dat jij niet meer in je BIOS kan maar lijkt me sterk dat zo'n update niet te forceren is met een toets combinatie of bootable USB stick.

Reden dat bij mij de BIOS update via Windows update niet werkte is wellicht omdat ik een nieuwe door de werkgever verstrekte laptop altijd de eerste keer opstart met een via Windows Media Creation Tool aangemaakte USB stick. In 1x verlost van alle HP meuk

efari 13 augustus 2025 17:12

Opvallend is dat die bug al in mei bekend was

dus is het helemaal GEEN zero-day hé, tweakers...

DefaultError 13 augustus 2025 18:26

Mogelijk dat met behulp van AI beter gepatched kan worden. Nu kun je o.a. stukken code laten schrijven door ChatGPT en hoef je in beginsel de grote lijnen niet uit te denken.

Mogelijk komt er een normering, een real time meter, hoe groen het gebruik van AI op het proces van maken is geweest.

Patch it! Goed bezig lijkt me en in sommige gevallen een oplapbeurt.

webhalla @DefaultError • 13 augustus 2025 20:49

Hmmm nieuwste onderzoek doet twijfelen of software ontwikkelaars wel beter af zijn met ai:

https://www.agconnect.nl/tech-en-toekomst/artificial-intelligence/coderen-met-ai-gaat-langzamer-dan-coderen-zonder-ai

DefaultError @webhalla • 14 augustus 2025 14:14

En toch ken ik jonge nieuwkomers die veel info dmv AI vinden en programmeren.

Anonymoussaurus 13 augustus 2025 11:42

Daarnaast zijn er ook nieuwe features toegevoegd, veel bugs gefikst én zelfs performance verbeteringen, ook wel het benoemen waard...: https://www.windowslatest.com/2025/08/12/windows-11-kb5063878-24h2-boosts-performance-adds-quick-machine-recovery-agentic-settings/

[Reactie gewijzigd door Anonymoussaurus op 13 augustus 2025 11:42]

ErikvO

@Anonymoussaurus • 13 augustus 2025 12:35

én zelfs performance verbeteringen, ook wel het benoemen waard...

Klinkt goed. Totdat je dit leest:

“… after the May 2025 updates, some users started to have performance issues.
…
With today’s patch, you’ll notice that the performance is somewhat better. Microsoft won’t tell us what went wrong, but the company clarified that recent patches had a bug that causes “devices to experience stability issues. Some devices became unresponsive and stopped responding in specific scenarios.” This is fixed now.

Ze hebben dus gewoon een recente bug gefixt die performance problemen gaf. Toch iets minder noemenswaardig.

DefaultError @Anonymoussaurus • 14 augustus 2025 14:12

De laatste regel was bedoel om ook het oplappen te benoemen. De snelheid verbetering is oké en met mijn systeem verwaarloosbaar. Bugs fixen is zwaar prima in W11.

Net weer terug van een ronde driver updates, firmware en sysupdates. Was voor mij alweer een tijdje geleden want Microsoft Windows werkt naar behoren sinds XP. XP was ook een fixe stap voorwaarts ten opzichte van W3.11 en W95.

Neelon @sircampalot • 13 augustus 2025 12:08

Ik zie niet in waarom niet. Dat is nu eenmaal de naam van de kleur.

En CMYK( 0, 0, 0, 0) Screen of Death bekt nu eenmaal iets minder lekker.

Op dit item kan niet meer gereageerd worden.

Microsoft repareert tijdens Patch Tuesday 107 bugs waaronder een zeroday

Lees meer

Zorgt een Windows-update voor crashende ssd's? Onze resultaten met negen drives

Reacties (93)

Lees meer

Zorgt een Windows-update voor crashende ssd's? Onze resultaten met negen drives

Reacties (93)

Sorteer op:

Weergave: