Opmerking
- Zie het artikel over de typen Windows-updates en de typen maandelijkse kwaliteitsupdates voor meer informatie over de terminologie van Windows Update. Zie de pagina met updategeschiedenis voor een overzicht van Windows Server 2022.
- Notitie Volg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd in het dashboard voor de Windows-releasestatus.
Verbeteringen
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Wanneer u deze KB installeert:
Deze update lost een probleem op dat van invloed is op RDMA-prestatiemeteritems (Remote Direct Memory Access). Ze geven netwerkgegevens over VM's niet op de juiste manier weer.
Met deze update wordt een probleem opgelost dat van invloed is op fontdrvhost.exe. Het reageert niet meer wanneer u CFF2-lettertypen (Compact Font Format versie 2) gebruikt.
Deze update verhelpt een geheugenlek in ctfmon.exe.
Deze update verhelpt een geheugenlek in TextInputHost.exe.
Met deze update wordt een probleem opgelost dat van invloed is op beveiligde inhoud. Hiermee voorkomt u dat vensters tussen processen worden gemaakt. Dankzij deze update kunt u out-of-process hosting blijven gebruiken voor zaken zoals WebView2 onder beveiligde vensters op het hoogste niveau.
Met deze update wordt een probleem opgelost dat van invloed is op touchscreens. Ze werken niet goed wanneer u meer dan één monitor gebruikt.
Met deze update wordt een probleem opgelost dat van invloed is op Windows Defender-toepassingsbeheer (WDAC). Het 'toestaan'-beleid kan verhinderen dat sommige binaire bestanden worden uitgevoerd.
Deze update is van invloed op UEFI-systemen (Unified Extensible Firmware Interface) voor beveiligd opstarten. Hiermee wordt een vernieuwd handtekeningcertificaat toegevoegd aan de variabele Secure Boot DB. Je kunt nu kiezen voor deze wijziging. Zie KB5036210 voor meer informatie.
Met deze update wordt een probleem opgelost dat van invloed is op het downloaden van metagegevens van apparaten. Downloads van Windows Metadata and Internet Services (WMIS) via HTTPS zijn nu veiliger.
Met deze update wordt een probleem opgelost dat van invloed is op de Local Security Authority Subsystem Service (LSASS). Het werkt mogelijk niet meer. Dit gebeurt wanneer u de Active Directory-database opent.
Deze update bevat driemaandelijkse wijzigingen in het blokkeringslijstbestand voor kwetsbare Windows-kernelstuurprogramma's, DriverSiPolicy.p7b. Het wordt toegevoegd aan de lijst met stuurprogramma's die risico lopen op BYOVD-aanvallen (Bring Your Own Vulnerable Driver).
Met deze update wordt een probleem opgelost dat van invloed is op de module Certificeringsinstantie. U kunt de optie 'Delta CRL' niet selecteren. U kunt dan de GUI niet meer gebruiken om delta-CRL's te publiceren.
Met deze update wordt een probleem opgelost dat van invloed is op een lokaal account. Je kunt je niet aanmelden bij een account dat door Windows LAPS wordt beheerd. Dit gebeurt als u het beleid 'Smartcard vereisen voor interactief aanmelden' instelt.
Met deze update wordt een probleem opgelost dat van invloed is op SMB-verbindingen (Server Message Block). De verbinding wordt verbroken wanneer aan alle volgende voorwaarden is voldaan:
- U wijzigt de coderingslijst voor client- en serverversleuteling van de standaardwaarden.
- De client en server hebben geen cijfers gemeen.
- SMB-versleuteling wordt niet gebruikt.
- Er is een configuratie met meerdere kanalen, zoals RDMA, aanwezig.
Met de update wordt een probleem opgelost dat van invloed is op SMB via een Quick UDP Internet Connection (QUIC). Het reageert niet meer als poort 445 wordt geblokkeerd.
Deze update wijzigt een instelling in Active Directory gebruikers & computers. Standaard wordt nu voor de module een krachtige certificaattoewijzing van X509IssuerSerialNumber gebruikt. Er wordt geen gebruik gemaakt van de zwakke toewijzing van x509IssuerSubject.
Met deze update wordt een bekend probleem opgelost dat van invloed is op op chromium gebaseerde internetbrowsers, zoals Microsoft Edge. Deze worden mogelijk niet correct geopend. Ze kunnen ook een wit scherm weergeven en niet meer reageren wanneer u ze opent. Apparaten met browserspecifieke opties voor het uitvoeren van afbeeldingsbestanden (IFEO) kunnen dit probleem ook ondervinden. Ook wanneer een vermelding voor een browser op basis van Chromium in het Windows-register staat, kan dit probleem optreden.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en op uw apparaat geïnstalleerd.
Raadpleeg de Security Update Guide en de Security Updates van februari 2024 voor meer informatie over beveiligingsproblemen.
Update servicestack van Windows Server 2022 - 20348.2305
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Updates voor de onderhoudsstack (SSU) zorgen ervoor dat u over een robuuste en betrouwbare onderhoudsstack beschikt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.
Bekende problemen in deze update
Microsoft is momenteel niet op de hoogte van enige problemen met deze update.
Hoe u deze update kunt downloaden
Vóór installatie van deze update
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor je besturingssysteem met de meest recente cumulatieve update (LCU). Zie Updates voor de onderhoudsstack en Veelgestelde vragen over updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's.
Vereiste voor offline service van installatiekopieën van het besturingssysteem:
Zorg ervoor dat je afbeelding KB5030216 (09/12/2023) of een latere LCU bevat. Als dat niet het geval is, installeert u de app op uw offlinemedia voordat u de nieuwste update installeert. Met deze LCU wordt de SSU-versie bijgewerkt naar 20348.1960. Dit is de minimale SSU-versie die u moet hebben om fout 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) te voorkomen.
Deze update installeren
| Uitgebracht via | Beschikbaar | Volgende stap |
|---|---|---|
| Windows Update en Microsoft Update | Ja | Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
| Windows Update for Business | Ja | Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update in overeenstemming met geconfigureerd beleid. |
| Microsoft Update-catalogus | Ja | Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden. |
| Windows Server Update Services (WSUS) | Ja | Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product: Microsoft Server-besturingssysteem-21H2 Categorie: Beveiligingsupdates |
Opmerking
- Als u de LCU wilt verwijderen
- Als u de LCU wilt verwijderen na installatie van het gecombineerde SSU- en LCU-pakket, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de naam van het pakket vinden met deze opdracht: DISM /online /get-packages.
- Het uitvoeren van Windows Update zelfstandig installatieprogramma (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet, omdat het gecombineerde pakket de SSU bevat. U kunt de SSU na de installatie niet meer uit het systeem verwijderen.
Bestandsinformatie
Download de bestandsinformatie voor de cumulatieve update 5034770 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor de SSU - versie 20348.2305 - voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.