Microsoft voert op meerdere fronten veranderingen door om de beveiliging van zijn producten te verbeteren en afscheid te nemen van verouderde technologieën.Â
Microsoft meldt dat het oude stuurprogramma’s uit Windows Update verwijdert. In wat wordt omschreven als een strategische stap om de beveiliging en compatibiliteit van Windows te verbeteren, voert Microsoft een opschoning uit van verouderde stuurprogramma’s die het nog via Windows Update levert. De eerste fase richt zich op stuurprogramma’s waarvoor al moderne vervangers beschikbaar zijn in Windows Update.
Feedback van partners belangrijk
Als onderdeel van het opschoningsproces zal Microsoft oude stuurprogramma’s laten verlopen, zodat deze niet langer aan enig systeem worden aangeboden. Partners kunnen nog steeds een stuurprogramma opnieuw publiceren dat door Microsoft als verouderd is aangemerkt, maar het bedrijf kan om een rechtvaardiging vragen.
Zodra Microsoft de eerste fase van deze opschoning voltooit, krijgen partners een respijtperiode van zes maanden om eventuele zorgen te delen. Als er echter geen zorgen worden geuit, verdwijnen de stuurprogramma’s permanent uit Windows Update.
Microsoft benadrukt dat dit een terugkerende activiteit zal zijn. Volgens het bedrijf draagt deze maatregel bij aan een betere beveiliging van Windows en een geoptimaliseerde set stuurprogramma’s voor eindgebruikers. Microsoft roept partners daarom op hun stuurprogramma’s in het Hardware Program te herzien om verrassingen tijdens de opschoning te voorkomen.
Blokkades in Microsoft 365
Ook binnen Microsoft 365 wordt deze lijn doorgezet. Microsoft waarschuwde beheerders volgens The Register, dat het verouderde authenticatieprotocollen vanaf juli 2025 standaard blokkeert. In bericht MC1097272 in het Microsoft 365 Message Center kondigde de leverancier aan dat het de standaardinstellingen aanpast tussen juli en augustus 2025 om de beveiliging te verbeteren. Dit gebeurt door oude authenticatieprotocollen te blokkeren. En door vereisten in te stellen voor beheerders om toegang van apps van derden goed te keuren.
Deze wijzigingen maken deel uit van het Secure Future Initiative (SFI) en de principes van Secure by Default. Oude standaardinstellingen waren in het verleden aantrekkelijk voor kwaadwillenden. Maar nu Microsoft de impact van oude ontwerpkeuzes aanpakt, kunnen beheerders van legacy-systemen last krijgen van de gevolgen.Â
Verouderde browserauthenticatie voor SharePoint en OneDrive via Remote PowerShell (RPS) zal als eerste worden stopgezet. Microsoft stelt dat protocollen als RPS kwetsbaar zijn voor brute-force- en phishingaanvallen doordat ze geen moderne authenticatie ondersteunen. Pogingen om via een browser toegang te krijgen met deze methoden zullen dan ook niet meer werken.
Ook het FrontPage Remote Procedure Call (RPC)-protocol wordt geblokkeerd. Hoewel Microsoft FrontPage als webontwerptool al bijna twintig jaar geleden is stopgezet, is het protocol voor externe webbewerking blijven bestaan. Volgens Microsoft zijn protocollen als RPC gevoeliger voor compromittering, en daarom zal het gebruik ervan binnen Microsoft 365-clients worden geblokkeerd.
Beperkte toegang apps van derden
Verder zullen apps van derden alleen nog toegang krijgen tot bestanden en sites als een beheerder daarvoor expliciet toestemming geeft. Microsoft wijst erop dat gebruikers die apps van derden toegang geven tot bestanden en site-inhoud het risico lopen op overmatige blootstelling van bedrijfsgegevens.
Door deze toegang afhankelijk te maken van beheerders, beperkt men dit risico. Wel kan het verplaatsen van de toestemmingscontrole naar beheerders werkprocessen verstoren. Microsofts eigen App Consent Policies zullen worden ingeschakeld, waardoor gebruikers standaard geen toestemming meer kunnen geven aan apps van derden.