Op 27 mei bracht Microsoft onverwacht de out-of-band update KB5061977 uit voor Windows 11 versie 24H2. Deze noodpatch komt kort na de reguliere Patch Tuesday.
De update verhoogt de OS-build naar 26100.4066 en is bedoeld voor systemen die draaien op Windows 11 24H2. Microsoft geeft aan dat de patch een beveiligingslek verhelpt dat actief wordt misbruikt. Details over de kwetsbaarheid blijven voorlopig schaars, waarschijnlijk om misbruik te beperken. De spoedige uitrol duidt op een ernstig risico, mogelijk een kwetsbaarheid met betrekking tot remote code execution of privilege escalation.
KB5061977 is beschikbaar via Windows Update, Windows Update for Business, WSUS en als handmatige download in de Microsoft Update Catalog. Organisaties wordt geadviseerd om de update met prioriteit te installeren, vooral op systemen met publieke toegang of bedrijfskritische functies.
Geen nieuwe functies
Hoewel deze update vooral bedoeld is als beveiligingsmaatregel, bevat zij ook verbeteringen op het gebied van betrouwbaarheid. Microsoft benadrukt dat gebruikers geen nieuwe functies of zichtbare wijzigingen hoeven te verwachten.
Voor IT-beheerders betekent een out-of-band update extra druk: de update moet buiten reguliere onderhoudsvensters worden ingepland, wat kan leiden tot verstoring van geplande processen. Toch is snel handelen essentieel. Volgens beveiligingsonderzoekers kan zelfs een korte vertraging bij het patchen al tot grootschalige aanvallen leiden.
De update past in een bredere trend waarbij Microsoft vaker buiten de maandelijkse cyclus om ingrijpt. Het illustreert het toenemende belang van een flexibel en goed voorbereid patchbeleid. Organisaties doen er goed aan testomgevingen te gebruiken, systemen vooraf te back-uppen en updates nauwlettend te monitoren.