Opmerking
- Verlopen van Windows Secure Boot-certificaat
- Belangrijk: Certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Microsoft heeft deze certificaten de afgelopen maanden bijgewerkt op consumenten- en niet-beheerde zakelijke apparaten. Apparaten die de nieuwere certificaten niet hebben ontvangen, blijven normaal starten en werken, en standaard Windows-updates blijven geïnstalleerd. We blijven de nieuwere certificaten in de komende maanden via Windows-updates installeren.
- U kunt de status van uw pc controleren in de app Windows-beveiliging. Als je een IT-beheerder bent, volg dan de richtlijnen in de Secure Boot Playbook voor Windows-clients en Windows Server.
Zie Typen Windows Update en Maandelijkse kwaliteitsupdate voor meer informatie over Windows Update-terminologie. Zie de pagina met updategeschiedenis voor Windows Server 2025 voor een overzicht.
Blijf op de hoogte! Volg @WindowsUpdate voor de meest recente updates vanaf het dashboard voor de Windows Release Status.
Wijzigingenlogboek
| Datum wijzigen | Beschrijving van wijziging |
|---|---|
| 4 juni 2026 | De x64 .msu-updatetekenreeks op het tabblad Catalogus gecorrigeerd voor KB5070881 (deze update) |
Verbeteringen
Deze out-of-band update (OOB) bevat kwaliteitsverbeteringen. Deze update is cumulatief en bevat beveiligingspatches en verbeteringen van de beveiligingsupdate (KB5066835 van 14 oktober 2025, naast het volgende:
- [Windows Server Update Services (WSUS)] Opgelost: deze update verhelpt een kwetsbaarheid met betrekking tot uitvoering van externe code (RCE) die is geïdentificeerd in WSUS-rapportagewebservices. Zie CVE-2025-59287 voor meer informatie over de beveiligingspatch.
Windows Server 2025 onderhoudsstackupdate (KB5067360) - 26100.6893
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Updates voor de onderhoudsstack (SSU) zorgen ervoor dat u over een robuuste en betrouwbare onderhoudsstack beschikt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. Zie On-premises implementatie van onderhoudsstackupdates vereenvoudigen voor meer informatie over SSU's.
Bekende problemen in deze update
Active Directory-replicatie
Symptomen
Active Directory-domeincontrollers (DC) die worden uitgevoerd op Windows Server 2025 en ook de FSMO-rol (Flexible Single Master Operation) van schemamaster uitvoeren, staan dubbele vermeldingen toe in kenmerken van schemaobjecten. Kenmerken die vaak worden beïnvloed, zijn onder andere auxiliaryClass, possSuperiors, mayContain met waarden zoals msExchBaseClass, msExchContainer, en msExchVirtualDirectoryFlags.
Wanneer dit gebeurt, mislukt active directory-replicatie met een fout die niet overeenkomt met het schema, zoals fout 8418: de replicatiebewerking is mislukt vanwege een schema dat niet overeenkomt tussen de betrokken servers."
Dit probleem kan worden waargenomen bij het uitvoeren van Exchange Server setup forestprep en de rol schemamaster voor Active Directory wordt uitgevoerd op Windows Server 2025. Hierdoor wordt de replicatie in de hele Active Directory-bedrijfsomgeving verbroken omdat het schema tussen domeincontrollers nu inconsistent is.
Opmerking
Dit probleem lijkt te bestaan sinds de eerste release van Windows Server 2025, maar recente cumulatieve updates voor Exchange Server (voor Exchange Server SE) hebben het blootgelegd.
Tijdelijke oplossing
Dit probleem is opgelost KB5068861.
Adreslijstsynchronisatie (DirSync)
Symptomen
Na de installatie van de beveiligingsupdate van september 2025 (KB5065426), toepassingen die gebruikmaken van het DirSync-besturingselement (Active Directory-adreslijstsynchronisatie) voor on-premises Active Directory Domeinservices (AD DS), zoals bij het gebruik van Microsoft Entra Connect Sync, kan leiden tot onvolledige synchronisatie van grote AD-beveiligingsgroepen die groter zijn dan 10.000 leden.
Tijdelijke oplossing
Dit probleem is opgelost in KB5068861.
In Windows Server Update Services (WSUS) worden geen foutdetails weergegeven
Na de installatie van KB5070881 of latere updates worden in Windows Server Update Services (WSUS) geen synchronisatiefoutdetails weergegeven in de foutenrapportage. Deze functionaliteit wordt tijdelijk verwijderd om het beveiligingslek met betrekking tot het uitvoeren van externe code, CVE-2025-59287, op te lossen.
IIS-websites kunnen mogelijk niet worden geladen
Symptomen
Update
Na verder onderzoek heeft Microsoft vastgesteld dat dit probleem niet van toepassing is op Windows Server 2025. Dit geldt alleen voor Windows 11, versies 25H2 en 24H2. Windows Server 2025-gebruikers hoeven geen actie te ondernemen.
Eerder gepubliceerd probleem
Na de installatie van de update van oktober (KB5066835) voor Windows Server 2025 kunnen toepassingen aan de serverzijde die afhankelijk zijn van HTTP.sys problemen ondervinden met binnenkomende verbindingen. Hierdoor kunnen IIS-websites mogelijk niet laden en een foutmelding tonen zoals "Connection reset – error (ERR_CONNECTION_RESET)" of een vergelijkbaar bericht. Dit geldt voor websites die worden gehost op http://localhost/ en andere IIS-verbindingen.
Tijdelijke oplossing
Windows Server 2025-gebruikers worden niet beïnvloed en er is geen actie vereist.
Zie het volgende voor meer informatie over hoe dit probleem van invloed is op Windows 11:
Sommige machines die zijn ingeschreven voor Hotpatch, kunnen tijdelijk de Hotpatch-status verliezen
Symptomen
Deze update is kort aangeboden aan alle Windows Server 2025-computers, ongeacht hun Hotpatch-inschrijvingsstatus. Een zeer beperkt aantal machines die zijn ingeschreven voor Hotpatch hebben de update ontvangen voordat het probleem werd verholpen. De update wordt nu alleen aangeboden aan computers die niet zijn geregistreerd voor het ontvangen van hotpatch-updates.
Dit probleem is alleen van invloed op apparaten en virtuele machines (VM's) van Windows Server 2025 die zijn geregistreerd om hotpatch-updates te ontvangen.
Tijdelijke oplossing
- Voor machines waarop deze update is gedownload en geïnstalleerd: Machines waarop deze update is geïnstalleerd, zijn tijdelijk 'van de hotpatch-trein' en krijgen in november en december geen hotpatch-updates aangeboden. In plaats daarvan krijgen ze de reguliere maandelijkse beveiligingsupdates aangeboden waarvoor het apparaat opnieuw moet worden opgestart. Nadat ze de geplande basislijn in januari 2026 hebben geïnstalleerd, krijgen ze opnieuw hotpatch-updates aangeboden. De volgende geplande hotpatch-update wordt aangeboden in februari 2026.
- Voor computers die deze update hebben gedownload, maar nog niet hebben geïnstalleerd: Ga naar Instellingen > voor Windows Update en selecteer Updates onderbreken. Vervolgens heft u de onderbreking op en zoekt u naar updates. U krijgt dan de juiste update aangeboden.
Hoe krijgen hotpatch-machines de oplossing in deze update?
Machines die zijn ingeschreven bij hotpatch en waarop deze update niet is geïnstalleerd, krijgen de beveiligingsupdate voor Windows Server Update Services (KB5070893) van 24 oktober 2025 aangeboden bovenop de geplande basislijnupdate voor oktober 2025 (KB5066835). Machines die KB5070893 installeren, blijven "op de Hotpatch-trein" en zullen in november en december Hotpatch-updates blijven ontvangen. Alleen computers waarvoor WSUS is ingeschakeld, worden gevraagd opnieuw op te starten na installatie van de beveiligingsupdate, KB5070893.
Als u vragen hebt, kunt u contact opnemen met Microsoft Ondersteuning voor bedrijven.
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Microsoft combineert de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Updates voor de onderhoudsstack en Veelgestelde vragen over updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's.
Deze update installeren
Gebruik een van de volgende releasekanalen van Windows en Microsoft om deze update te installeren.
| Beschikbaar | Volgende stap |
|---|---|
|
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update en Microsoft Update. |
Opmerking
- Als u de LCU wilt verwijderen
- Als u de LCU wilt verwijderen na installatie van het gecombineerde SSU- en LCU-pakket, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de naam van het pakket vinden met deze opdracht: DISM /online /get-packages.
- Het uitvoeren van Windows Update zelfstandig installatieprogramma (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet, omdat het gecombineerde pakket de SSU bevat. U kunt de SSU na de installatie niet meer uit het systeem verwijderen.
Bestandsinformatie
Download de bestandsinformatie voor de cumulatieve update 5070881 voor een lijst van bestanden in deze update.
Download de bestandsinformatie voor de SSU (KB5067630) versie 26100.6893 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.