14 oktober 2025, KB5066782 (OS-build 20348.4294)

Van toepassing op
Windows Server 2022

Opmerking

  • Verlopen van Windows Secure Boot-certificaat
  • Belangrijk: Certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Microsoft heeft deze certificaten de afgelopen maanden bijgewerkt op consumenten- en niet-beheerde zakelijke apparaten. Apparaten die de nieuwere certificaten niet hebben ontvangen, blijven normaal starten en werken, en standaard Windows-updates blijven geïnstalleerd. We blijven de nieuwere certificaten in de komende maanden via Windows-updates installeren.
  • U kunt de status van uw pc controleren in de app Windows-beveiliging. Als je een IT-beheerder bent, volg dan de richtlijnen in de Secure Boot Playbook voor Windows-clients en Windows Server.

Zie Typen Windows-updates en Maandelijkse kwaliteitsupdatetypen voor meer informatie over Windows Update-terminologie. Zie de pagina met updategeschiedenis voor Windows Server 2022 voor een overzicht.

Blijf op de hoogte! Volg @WindowsUpdate voor de meest recente updates vanaf het dashboard voor de Windows Release Status.

Wijzigingenlogboek
Datum wijzigen Beschrijving van wijziging
22 oktober 2025
  • De volgende verbetering toegevoegd die in deze update is opgenomen:

    [Bestandenverkenner] Na installatie van deze update schakelt Bestandenverkenner de preview-functie automatisch uit voor bestanden die van internet zijn gedownload. Deze wijziging is bedoeld om de beveiliging te verbeteren door een beveiligingsprobleem te voorkomen wanneer gebruikers een voorbeeld van mogelijk onveilige bestanden bekijken. Zie voor meer informatie, inclusief stappen voor het deblokkeren van bestanden, zie Bestandenverkenner schakelt de preview-functie automatisch uit voor bestanden die van internet zijn gedownload.
10 oktober 2025
  • De volgende nieuwe verbetering toegevoegd die in deze update is opgenomen:

    [Cryptografie] Deze update dwingt een verbetering van de beveiliging af door het gebruik van Key Storage Provider (KSP) in plaats van Cryptographic Service Provider (CSP) te vereisen voor op RSA gebaseerde smartcardcertificaten. Als u problemen met smartcardverificatie ondervindt als gevolg van deze ontwerpwijziging, raadpleegt u de Windows-releasestatussite voor oplossingsstappen. Zie CVE-2024-30098 voor meer informatie.

Verbeteringen

Deze beveiligingsupdate bevat oplossingen en kwaliteitsverbeteringen van KB5065432 (van 9 september 2025). De volgende samenvatting geeft een overzicht van de belangrijkste problemen die door deze update zijn opgelost. Er zijn ook nieuwe functies beschikbaar. De vetgedrukte tekst tussen vierkante haken geeft het item of gebied aan van de wijziging die wemelt.

  • [Invoer]

    • Opgelost: een probleem waarbij sommige tekens niet correct werden weergegeven bij het gebruik van de Chinese Input Method Editor (IME).
    • Opgelost: met deze update wordt een probleem opgelost waarbij bepaalde Chinese tekens als lege vakken verschenen in sommige tekstvelden, zoals velden die worden gebruikt in de Administration Kit voor Verbindingsbeheer, wanneer er een tekenlimiet was ingesteld.
  • [Netwerken (bekend probleem)] Opgelost: met deze update wordt een probleem opgelost waarbij je mogelijk geen verbinding kunt maken met gedeelde bestanden en mappen als je het protocol Server Message Block (SMB) v1 gebruikt op NetBIOS via TCP/IP NetBIOS (NetBT). Dit kan gebeuren na het installeren van update KB5065432.

  • [PowerShell] Opgelost: deze update lost een probleem op dat van invloed is op PowerShell Externe toegang en Windows Remote Management (WinRM), waarbij opdrachten na 10 minuten een time-out kunnen optreden.

  • [Probleem met stabiliteit] Opgelost: met deze update wordt een probleem opgelost dat in zeldzame gevallen is waargenomen na de installatie van de beveiligingsupdate van mei 2025 en daaropvolgende updates waardoor apparaten stabiliteitsproblemen ondervinden. Sommige apparaten reageerden niet meer in specifieke scenario's.

  • [Systeemservices en betrouwbaarheid] Opgelost: hiermee wordt een probleem opgelost waardoor de McpManagement-service zonder beschrijving wordt weergegeven in Windows.

  • [Compatibiliteit] Met deze update wordt het ltmdm64.sys stuurprogramma verwijderd. Faxmodemhardware die afhankelijk is van dit specifieke stuurprogramma, werkt niet meer in Windows.

  • [Cryptografie] Deze update dwingt een verbetering van de beveiliging af door het gebruik van Key Storage Provider (KSP) in plaats van Cryptographic Service Provider (CSP) te vereisen voor op RSA gebaseerde smartcardcertificaten. Als u problemen met smartcardverificatie ondervindt als gevolg van deze ontwerpwijziging, raadpleegt u de Windows-releasestatussite voor oplossingsstappen.  Zie CVE-2024-30098 voor meer informatie.

  • [Bestandenverkenner] Na installatie van deze update schakelt Bestandenverkenner de preview-functie automatisch uit voor bestanden die van internet zijn gedownload. Deze wijziging is bedoeld om de beveiliging te verbeteren door een beveiligingsprobleem te voorkomen wanneer gebruikers een voorbeeld van mogelijk onveilige bestanden bekijken. Zie voor meer informatie, inclusief stappen voor het deblokkeren van bestanden, zie Bestandenverkenner schakelt de preview-functie automatisch uit voor bestanden die van internet zijn gedownload.

Als u al eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.

Raadpleeg de Security Update Guide en de Security Updates van oktober 2025 voor meer informatie over beveiligingsproblemen.

Update servicestack Windows Server 2022 (KB5066781) 20348.4285

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Updates voor de onderhoudsstack (SSU) zorgen ervoor dat u over een robuuste en betrouwbare onderhoudsstack beschikt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. Zie On-premises implementatie van onderhoudsstackupdates vereenvoudigen voor meer informatie over SSU's.

Bekende problemen in deze update

Microsoft is momenteel niet op de hoogte van enige problemen met deze update.

Hoe u deze update kunt downloaden

Voordat u deze update installeert

Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor je besturingssysteem met de meest recente cumulatieve update (LCU). Zie Updates voor de onderhoudsstack en Veelgestelde vragen over updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's.

Vereiste voor offline service van installatiekopieën van het besturingssysteem:

Zorg ervoor dat je afbeelding KB5030216 (09/12/2023) of een latere LCU bevat. Als dat niet het geval is, installeert u de app op uw offlinemedia voordat u de nieuwste update installeert. Met deze LCU wordt de SSU-versie bijgewerkt naar 20348.1960. Dit is de minimale SSU-versie die u moet hebben om fout 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) te voorkomen.

Deze update installeren

Gebruik een van de volgende releasekanalen van Windows en Microsoft om deze update te installeren.


Beschikbaar Volgende stap
Inbegrepen Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update en Microsoft Update.

Opmerking

  • Als u de LCU wilt verwijderen
  • Als u de LCU wilt verwijderen na installatie van het gecombineerde SSU- en LCU-pakket, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de naam van het pakket vinden met deze opdracht: DISM /online /get-packages.
  • Het uitvoeren van Windows Update zelfstandig installatieprogramma (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet, omdat het gecombineerde pakket de SSU bevat. U kunt de SSU na de installatie niet meer uit het systeem verwijderen.

Bestandsinformatie

Download de bestandsinformatie voor de cumulatieve update 5066782 voor een lijst van bestanden die deel uitmaken van deze update.

Download de bestandsinformatie voor de SSU (KB5066781) versie 20348.4285 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.