Deze cumulatieve update voor Windows Server, versie 23H2 (KB5082060), bevat de nieuwste beveiligingscorrecties en verbeteringen, samen met niet-beveiligingsupdates van de optionele preview-versie van vorige maand. Zie Uitleg over maandelijkse updates voor Windows voor meer informatie over verschillen tussen beveiligingsupdates, optionele niet-beveiligingsupdates, out-of-band (OOB)-updates en continue innovatie. Zie de verschillende typen Windows-software-updates voor meer informatie over Windows-updateterminologie.
Ga naar de pagina met updategeschiedenis voor Windows Server versie 23H2 om de nieuwste updates voor deze release te bekijken.
Aankondigingen en berichten
Deze sectie bevat belangrijke meldingen met betrekking tot deze release, waaronder aankondigingen, wijzigingslogboeken en kennisgevingen over het einde van de ondersteuning.
Verlopen van Windows Secure Boot-certificaat
Opmerking
- Verlopen van Windows Secure Boot-certificaat
- Belangrijk: Certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Microsoft heeft deze certificaten de afgelopen maanden bijgewerkt op consumenten- en niet-beheerde zakelijke apparaten. Apparaten die de nieuwere certificaten niet hebben ontvangen, blijven normaal starten en werken, en standaard Windows-updates blijven geïnstalleerd. We blijven de nieuwere certificaten in de komende maanden via Windows-updates installeren.
- U kunt de status van uw pc controleren in de app Windows-beveiliging. Als je een IT-beheerder bent, volg dan de richtlijnen in de Secure Boot Playbook voor Windows-clients en Windows Server.
Wijzigingenlogboek
| Datum wijzigen | Beschrijving van wijziging |
|---|---|
| 1 mei 2026 |
|
| 19 april 2026 | Oplossing toegevoegd voor het bekende probleem 'Domeincontrollers worden herhaaldelijk opnieuw opgestart na de installatie van deze update'. |
| 17 april 2025 | Bekend probleem 'Domeincontrollers worden mogelijk herhaaldelijk opnieuw opgestart na installatie van deze update' is bijgewerkt ter verduidelijking. |
| 16 april 2025 | Bekend probleem toegevoegd: "Domeincontrollers worden mogelijk herhaaldelijk opnieuw opgestart na installatie van deze update" |
Verbeteringen
Deze beveiligingsupdate bevat oplossingen en kwaliteitsverbeteringen van KB5078734 (van 10 maart 2026). De volgende samenvatting geeft een overzicht van de belangrijkste problemen die door deze update zijn opgelost. Er zijn ook nieuwe functies beschikbaar. De vetgedrukte tekst tussen vierkante haken geeft het item of gebied aan van de wijziging die wemelt.
[Afbeeldingen]
- Deze update verbetert de stabiliteit voor bepaalde GPU-configuraties. Dit helpt games en 3D-apps betrouwbaarder te draaien tijdens intensief grafisch gebruik.
- Deze update verbetert de stabiliteit die van invloed is op bepaalde GPU-configuraties, waardoor apparaten betrouwbaarder kunnen worden afgesloten.
[Kerberos-protocol] Deze update wijzigt de standaard DefaultDomainSupportedEncTypes-waarde voor Kerberos Key Distribution Center (KDC)-bewerkingen om AES-SHA1 te gebruiken voor accounts waarvoor geen expliciet MSDS-SupportedEncryptionTypes Active Directory-kenmerk is gedefinieerd. Zie voor meer informatie Windows Deployment Services (WDS) Hands-Free richtlijnen voor het beveiligen van de implementatie met betrekking tot CVE-2026-0386.
[Netwerken] Deze update verbetert de betrouwbaarheid wanneer Windows SMB-compressie gebruikt via QUIC. Nadat u deze update hebt geïnstalleerd, worden SMB-compressieaanvragen via QUIC consistenter verwerkt, waardoor de kans op time-outs afneemt en soepelere, betrouwbaardere prestaties worden ondersteund.
[Extern bureaublad] Deze update verbetert de beveiliging tegen phishingaanvallen waarbij gebruik wordt gemaakt van RDP-bestanden (Extern bureaublad). Wanneer u een RDP-bestand opent, worden alle aangevraagde verbindingsinstellingen weergegeven voordat Extern bureaublad verbinding maakt, waarbij elke instelling standaard is uitgeschakeld. Er wordt ook een eenmalige beveiligingswaarschuwing weergegeven wanneer u een RDP-bestand voor het eerst op een apparaat opent. Zie Beveiligingswaarschuwingen bij het openen van RDP-bestanden (Extern bureaublad) voor meer informatie.
[Beveiligd opstarten] Met deze update wordt een probleem opgelost waarbij het apparaat mogelijk BitLocker-herstel invoert na de updates voor beveiligd opstarten.
[Blokkeringslijst voor kwetsbare stuurprogramma's] Deze update introduceert een wijziging in de beveiliging die bekende kwetsbare kernelstuurprogramma's toevoegt aan de blokkeringslijst van kwetsbare stuurprogramma's van Microsoft. Back-uptoepassingen die afhankelijk zijn van geblokkeerde stuurprogramma's, kunnen fouten ervaren bij het koppelen of beheren van schijfkopieën.
Deze apps die gebruikmaken van geblokkeerde stuurprogramma's kunnen foutberichten weergeven, zoals 'De back-up is mislukt omdat er een time-out is opgetreden in Microsoft VSS tijdens het maken van de momentopname' of VSS_E_BAD_STATE. Getroffen gebruikers moeten bijwerken naar een nieuwere versie van hun toepassing die gebruikmaakt van nieuwere stuurprogramma's die de vereiste beveiligingen bevatten. Zie voor meer informatie Windows-beveiligingsupdates van april 2026 introduceren beveiligingen voor bekende kwetsbare kernelstuurprogramma's.[Windows Deployment Services (WDS)] Deze update schakelt de functie 'Handsfree implementatie' standaard uit in WDS en wordt niet langer ondersteund. Zie Windows Deployment Services (WDS) Hands-Free Deployment Hardening Guidance related to CVE-2026-0386 (Windows Deployment Services) voor meer informatie over deze wijziging.
Als u al eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.
Zie de Security Update Guide en de Security Updates van april 2026 voor meer informatie over beveiligingsproblemen.
Windows Server, versie 23H2 servicing stack update (KB5086285) - 25398.2273
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Updates voor de onderhoudsstack (SSU) zorgen ervoor dat u over een robuuste en betrouwbare onderhoudsstack beschikt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. Zie On-premises implementatie van onderhoudsstackupdates vereenvoudigen voor meer informatie over SSU's.
Bekende problemen in deze update
Domeincontrollers kunnen herhaaldelijk opnieuw worden gestart na het installeren van deze update
Symptoom
Na installatie van deze update kunnen domeincontrollers in omgevingen met meerdere domeinen in het forest die gebruikmaken van PAM (Privileged Access Management ) te maken krijgen met LSASS-crashes tijdens het opstarten. Hierdoor kunnen betrokken domeincontrollers herhaaldelijk opnieuw worden gestart, waardoor verificatie en adreslijstservices niet meer werken en het domein mogelijk niet meer beschikbaar is.
Oplossing
Dit probleem is opgelost in out-of-band update-KB5091571.
In Windows Server Update Services (WSUS) worden geen foutdetails weergegeven
Na de installatie van KB5070879 of latere updates geeft Windows Server Update Services (WSUS) geen synchronisatiefoutdetails weer in de foutenrapportage. Deze functionaliteit wordt tijdelijk verwijderd om het beveiligingslek met betrekking tot het uitvoeren van externe code, CVE-2025-59287, op te lossen.
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor je besturingssysteem met de meest recente cumulatieve update (LCU). Zie Onderhoudsstackupdates voor algemene informatie over SSU's.
Deze update installeren
Gebruik een van de volgende releasekanalen van Windows en Microsoft om deze update te installeren.
| Beschikbaar | Volgende stap |
|---|---|
|
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update en Microsoft Update. |
Opmerking
- Als u deze update wilt verwijderen
- Let op: Zie De risico's begrijpen: waarom u beveiligingsupdates niet moet verwijderen voordat u besluit deze update te verwijderen.
- Als u de LCU wilt verwijderen na installatie van het gecombineerde SSU- en LCU-pakket, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de naam van het pakket vinden met deze opdracht: DISM /online /get-packages.
- Het uitvoeren van Windows Update zelfstandig installatieprogramma (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet, omdat het gecombineerde pakket de SSU bevat. U kunt de SSU na de installatie niet meer uit het systeem verwijderen.
Bestandsinformatie
Download de bestandsinformatie voor de cumulatieve update 5082060 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor de SSU (KB5086285) versie 25398.2273 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.