Dunetrails Secure Workspace Brief

Editie #2: 21 oktober 2025

Fijn dat je er weer bij bent voor de tweede editie van de Brief.

Welkom terug bij je maandelijkse portie praktische beveiliging. In onze nieuwste blogpost, https://dunetrails.be/en/secure-modern-workspaces-with-dunetrails-the-power-of-prevention-in-it/ hebben we het over de kracht van preventie—hoe kleine stappen, vroeg genomen, later tijd, geld en stress kunnen besparen. Deze nieuwsbrief helpt je om een stap voor te blijven met zorgvuldig geselecteerde updates, praktische acties en een paar signalen die de moeite waard zijn om in de gaten te houden.

Of je nu alleen verantwoordelijk bent voor IT of beveiliging combineert met een heleboel andere prioriteiten, we hopen dat deze brief je helderheid, vertrouwen en een paar nuttige inzichten biedt om met je team te delen.

Belangrijke hoogtepunten deze week

Hotpatching in Windows 11 24H2: Hotpatch maakt het mogelijk voor apparaten om kritieke beveiligingsupdates te ontvangen zonder opnieuw op te starten. In plaats van volledige maandelijkse updates te downloaden, levert hotpatch alleen de in-memory codewijzigingen die nodig zijn om kwetsbaarheden te verhelpen. Deze updates zijn vaak 10 keer kleiner dan traditionele updates, waardoor het dataverbruik afneemt en storende herstarts worden vermeden.
Update in Microsoft-abonnementsfacturatie: Vanaf 13 november 2025 zal Microsoft tussentijdse wijzigingen in abonnementen (zoals het toevoegen of verwijderen van licenties, annuleringen en upgrades) Singapore en Italië, gevolgd door Azië-Pacific op 18 november, en wereldwijd op 6 januari 2026. Geen actie vereist—deze wijziging wordt automatisch toegepast.

Vijf signalen vanuit de Secure Workspace

Intel vPro-integratie in Intune Partner Portal

Microsoft Intune ondersteunt nu de integratie van Intel vPro, waardoor diepgaandere mogelijkheden ontstaan voor extern beheer en beveiligingscontrole. KMO’s die gebruikmaken van vPro-apparaten profiteren van verbeterde zichtbaarheid en automatisering—vooral handig voor hybride teams.

🔗 https://techcommunity.microsoft.com/blog/microsoftintuneblog/intune-partner-portal-adds-intel-vpro-integration/4461760

Microsoft Entra-updates van september

Nieuwe functies in Microsoft Entra omvatten verbeterd identiteitsbeheer, lifecycle-workflows en sjablonen voor voorwaardelijke toegang. Deze helpen bij het automatiseren van toegangsbeoordelingen en verkleinen het risico op te veel toegangsrechten binnen accounts.

🔗 https://techcommunity.microsoft.com/blog/microsoft-entra-blog/what%E2%80%99s-new-in-microsoft-entra-%E2%80%93-september-2025/4352576

Ransomwarecampagne via Teams verstoord

Microsoft heeft infrastructuur offline gehaald die werd gebruikt om ransomware te verspreiden via Microsoft Teams. Aanvallers maakten misbruik van bestandsdeling en chatfuncties om malware te verspreiden. Bedrijven doen er goed aan om de instellingen voor externe toegang te herzien en gebruikers bewust te maken van verdachte inhoud.

🔗 https://www.bleepingcomputer.com/news/microsoft/microsoft-disrupts-ransomware-attacks-targeting-teams-users/

Hotpatch-efficiëntie ontgrendeld

Microsoft’s hotpatching-methode levert kleinere, snellere updates die geen herstart vereisen. Dit vermindert downtime en verbetert de naleving van patchbeleid—een waardevolle verbetering voor KMO’s met beperkte IT-ondersteuning.

🔗 https://techcommunity.microsoft.com/blog/windows-itpro-blog/hotpatch-efficiency-unlocked-smaller-update-size/4460681

Valse non-compliance vermijden in Windows 11 24H2

Hotpatching kan leiden tot verschillen in OS-buildnummers, wat valse compliance-waarschuwingen kan veroorzaken in beheertools voor apparaten. Deze gids helpt IT-beheerders om onnodige troubleshooting te vermijden en zorgt voor nauwkeurige rapportage.

🔗 https://joymalya.com/diverging-os-build-numbers-due-to-hotpatch-avoiding-false-non-compliance-in-windows-11-24h2-devices/