|
BERICHT OVER DE VERVALDATUM BELANGRIJK Vanaf 31 maart 2026 is deze update niet meer beschikbaar via de Microsoft Update-catalogus of andere releasekanalen. We raden u aan uw apparaten bij te werken naar de nieuwste versie van Windows. |
|---|
Opmerking
11/19/20
Zie het artikel over de typen Windows-updates en de typen maandelijkse kwaliteitsupdates voor meer informatie over de terminologie van Windows Update. Zie de pagina met updategeschiedenis voor een overzicht van Windows 10 versie 1607.
Belangrijk
Met Windows-updates worden geen updates voor Microsoft Store-toepassingen geïnstalleerd. Als u een zakelijke gebruiker bent, raadpleegt u Microsoft Store-apps - Configuration Manager. Als u een consumentengebruiker bent, raadpleegt u Updates voor apps en games in de Microsoft Store downloaden.
Belangrijke kenmerken
- Met deze update worden beveiligingsproblemen voor uw Windows-besturingssysteem opgelost.
Verbeteringen
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Hieronder vindt u een overzicht van de belangrijkste problemen die met deze update worden verholpen bij de installatie van deze KB. Als er nieuwe functies zijn, worden deze ook vermeld. De vetgedrukte tekst tussen vierkante haken geeft het item of gebied aan van de wijziging die we documenteren.
- [BitLocker (bekend probleem)] Er wordt een BitLocker-herstelscherm weergegeven wanneer u uw apparaat opstart. Dit gebeurt nadat u de update van 9 juli 2024 hebt geïnstalleerd. Dit probleem treedt vaker op als apparaatversleuteling is ingeschakeld. Ga naar Instellingen,>Privacy & Beveiliging>,Apparaatversleuteling. Als u uw station wilt ontgrendelen, kan Windows u vragen de herstelsleutel van uw Microsoft-account in te voeren.
- [Vergrendelingsscherm] Deze update lost CVE-2024-38143 op. Hierdoor is het selectievakje "Mijn Windows-gebruikersaccount gebruiken" niet beschikbaar op het vergrendelingsscherm om verbinding te maken met Wi-Fi.
- [NetJoinLegacyAccountReuse] Deze registersleutel wordt verwijderd met deze update. Raadpleeg voor meer informatie KB5020276—Netjoin: Domain join hardening changes.
- [Secure Boot Advanced Targeting (SBAT) en Linux Extensible Firmware Interface (EFI)] Deze update past SBAT toe op systemen met Windows. Dit zorgt ervoor dat kwetsbare Linux EFI (Shim-bootloaders) niet meer worden uitgevoerd. Deze SBAT-update geldt niet voor systemen met dual-boot Windows en Linux. Nadat de SBAT-update is toegepast, starten oudere ISO-installatiekopieën van Linux mogelijk niet op. Als dit gebeurt, werk dan samen met uw Linux-leverancier om een bijgewerkte ISO-image te krijgen.
- [Domain Name System (DNS)] Deze update verhardt de beveiliging van de DNS-server om CVE-2024-37968 aan te pakken. Als de configuraties van uw domeinen niet up-to-date zijn, kunt u de SERVFAIL-fout of een time-out krijgen.
-
[LPD-protocol (Line Printer Daemon)] Het gebruik van dit afgeschafte protocol voor afdrukken werkt mogelijk niet zoals verwacht of mislukt. Dit probleem treedt op nadat u de updates van 9 juli 2024 en later hebt geïnstalleerd.
Notitie Wanneer het niet langer beschikbaar is, zullen clients, zoals UNIX, die het gebruiken, geen verbinding maken met een server om af te drukken. UNIX-clients moeten IPP (Internet Printing Protocol) gebruiken. Windows-clients kunnen verbinding maken met gedeelde UNIX-printers via de Windows Standard Port Monitor.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en op uw apparaat geïnstalleerd.
Raadpleeg de nieuwe website Security Update Guide en de Security Updates van augustus 2024 voor meer informatie over beveiligingsproblemen.
Bekende problemen in deze update
| Symptoom | Tijdelijke oplossing |
|---|---|
| Na de installatie van de Windows-update die is uitgebracht op of na 9 juli 2024, kunnen Windows-servers van invloed zijn op de verbinding met extern bureaublad in een organisatie. Dit probleem kan optreden als een verouderd protocol (Remote Procedure Call via HTTP) wordt gebruikt in Extern bureaublad-gateway. Hierdoor kunnen verbindingen met extern bureaublad worden onderbroken. Dit probleem kan af en toe optreden, bijvoorbeeld elke 30 minuten. Met dit interval gaan aanmeldingssessies verloren en moeten gebruikers opnieuw verbinding maken met de server. IT-beheerders kunnen dit bijhouden als een beëindiging van de TSGateway-service die niet meer reageert met uitzonderingscode 0xc0000005. | Dit probleem is opgelost in KB5044293. |
| Nadat u deze beveiligingsupdate hebt geïnstalleerd, kunt u problemen ondervinden met het opstarten van Linux als u de dual-boot-installatie voor Windows en Linux op uw apparaat hebt ingeschakeld. Als gevolg van dit probleem kan uw apparaat Linux mogelijk niet opstarten en wordt het volgende foutbericht weergegeven: 'Shim SBAT-gegevens verifiëren mislukt: schending van beveiligingsbeleid. Er is iets misgegaan: zelfcontrole van SBAT is mislukt: schending van beveiligingsbeleid'. De Windows-beveiligingsupdate van augustus 2024 past een SBAT-instelling (Secure Boot Advanced Targeting) toe op apparaten met Windows om oude, kwetsbare opstartbeheerders te blokkeren. Deze SBAT-update wordt niet toegepast op apparaten waarop dual-booting wordt gedetecteerd. Op sommige apparaten detecteerde de dual-bootdetectie bepaalde aangepaste methoden van dual-booting niet en werd de SBAT-waarde toegepast terwijl dat niet had gemogen. |
De Windows-beveiligingsupdate (KB5043051) van september 2024 en latere updates bevatten niet de instellingen die dit probleem hebben veroorzaakt. Aanvullende verbeteringen om dit probleem op te lossen, zijn opgenomen in de Windows-beveiligingsupdate (KB5058383) van mei 2025 en latere updates. Op systemen met alleen Windows kunt u, na het installeren van de updates van september 2024 of later, de registersleutel instellen die wordt beschreven in CVE-2022-2601 en CVE-2023-40547 om ervoor te zorgen dat de SBAT-beveiligingsupdate wordt toegepast. Op systemen met dual-boot Linux en Windows zijn er geen extra stappen nodig na het installeren van de updates van september 2024 of later. |
Hoe u deze update kunt downloaden
BERICHT OVER DE VERVALDATUM
BELANGRIJK Vanaf 31 maart 2026 is deze update niet meer beschikbaar via de Microsoft Update-catalogus of andere releasekanalen. We raden u aan uw apparaten bij te werken naar de nieuwste versie van Windows.