Opmerking
Zie het artikel over de typen Windows-updates en de typen maandelijkse kwaliteitsupdates voor meer informatie over de terminologie van Windows Update. Voor een overzicht van Windows Server, versie 23H2, raadpleegt u de pagina met de updategeschiedenis.
Verbeteringen
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Wanneer u deze KB installeert:
- Nieuw! Deze update is van invloed op SDN (Software Defined Networking). U kunt nu SDN implementeren op Windows-failoverclustering. Service Fabric SDN-implementatie blijft ondersteund.
- Deze update verhelpt een ingangslek in traceringen van WMI-providers (Windows Management Instrumentation). Hierdoor mislukken WMI-opdrachten willekeurige fasen wanneer u een cluster implementeert.
- Deze update lost een probleem op dat van invloed is op RDMA-prestatiemeteritems (Remote Direct Memory Access). Ze geven netwerkgegevens over VM's niet op de juiste manier weer.
- Met deze update wordt een probleem opgelost dat van invloed is op fontdrvhost.exe. Het reageert niet meer wanneer u CFF2-lettertypen (Compact Font Format versie 2) gebruikt.
- Met deze update wordt een probleem opgelost dat van invloed is op clusters. U kunt dan geen cluster registreren met netwerk-ATC. Dit gebeurt nadat u de proxy hebt ingesteld op het gebruik van netwerk-ATC. Het probleem voorkomt ook dat een vooraf ingestelde proxyconfiguratie wordt gewist.
- Deze update verhelpt een geheugenlek in TextInputHost.exe. Het lek kan ertoe leiden dat tekstinvoer stopt met werken op apparaten die gedurende vele dagen niet opnieuw zijn opgestart.
- Met deze update wordt een probleem opgelost dat van invloed is op touchscreens. Ze werken niet goed wanneer u meer dan één monitor gebruikt.
- Deze update bevat driemaandelijkse wijzigingen in het blokkeringslijstbestand voor kwetsbare Windows-kernelstuurprogramma's, DriverSiPolicy.p7b. Het wordt toegevoegd aan de lijst met stuurprogramma's die risico lopen op BYOVD-aanvallen (Bring Your Own Vulnerable Driver).
- Deze update is van invloed op UEFI-systemen (Unified Extensible Firmware Interface) voor beveiligd opstarten. Hiermee wordt een vernieuwd handtekeningcertificaat toegevoegd aan de variabele Secure Boot DB. Je kunt nu kiezen voor deze wijziging. Zie KB5036210 voor meer informatie.
- Met deze update wordt een probleem opgelost dat optreedt nadat u eenvoudig herstellen hebt uitgevoerd. Je kunt Windows Hello gezichtsherkenning niet instellen. Dit is van invloed op apparaten waarop Windows Enhanced Sign-in Security (ESS) is ingeschakeld.
- Met deze update wordt een probleem opgelost dat van invloed is op het downloaden van metagegevens van apparaten. Downloads van Windows Metadata and Internet Services (WMIS) via HTTPS zijn nu veiliger.
- Met deze update wordt een probleem opgelost dat van invloed is op de Local Security Authority Subsystem Service (LSASS). Het werkt mogelijk niet meer. Dit gebeurt wanneer u de Active Directory-database opent.
- Met deze update wordt een probleem opgelost dat van invloed is op de module Certificeringsinstantie. U kunt de optie 'Delta CRL' niet selecteren. U kunt dan de GUI niet meer gebruiken om delta-CRL's te publiceren.
Raadpleeg de Security Update Guide en de Security Updates van februari 2024 voor meer informatie over beveiligingsproblemen.
Windows Server, versie 23H2 servicestackupdate - 25398.700
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Updates voor de onderhoudsstack (SSU) zorgen ervoor dat u over een robuuste en betrouwbare onderhoudsstack beschikt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.
Bekende problemen in deze update
Microsoft is momenteel niet op de hoogte van enige problemen met deze update.
Hoe u deze update kunt downloaden
Vóór installatie van deze update
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor je besturingssysteem met de meest recente cumulatieve update (LCU). Zie Updates voor de onderhoudsstack en Veelgestelde vragen over updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's.
Deze update installeren
| Uitgebracht via | Beschikbaar | Volgende stap |
|---|---|---|
| Windows Update en Microsoft Update | Ja | Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
| Windows Update for Business | Ja | Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update in overeenstemming met geconfigureerd beleid. |
| Microsoft Update-catalogus | Ja | Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden. |
| Windows Server Update Services (WSUS) | Ja | Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product: Microsoft Server-besturingssysteem-21H2 Categorie: Beveiligingsupdates |
Opmerking
- Als u de LCU wilt verwijderen
- Als u de LCU wilt verwijderen na installatie van het gecombineerde SSU- en LCU-pakket, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de naam van het pakket vinden met deze opdracht: DISM /online /get-packages.
- Het uitvoeren van Windows Update zelfstandig installatieprogramma (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet, omdat het gecombineerde pakket de SSU bevat. U kunt de SSU na de installatie niet meer uit het systeem verwijderen.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5034769 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor de SSU - versie 25398.700 - voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.