Applies ToWindows Server 2022

Releasedatum:

14-5-2024

Versie:

OS-build 20348.2461

Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows Server 2022.     

NotitieVolg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd naar het windows-releasestatusdashboard.     

Verbeteringen

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Wanneer u deze KB installeert:

  • Met deze update wordt een bekend probleem opgelost dat van invloed kan zijn op domeincontrollers (DC). Het verkeer van NTLM-verificatie kan toenemen.

  • Met deze update wordt een probleem opgelost dat van invloed is op de IE-modus. Een webpagina werkt niet meer zoals verwacht wanneer er een modaal dialoogvenster is geopend.

  • Met deze update wordt een probleem opgelost dat van invloed is op de IE-modus. Het reageert niet meer. Dit gebeurt als u op de pijl-links drukt wanneer een leeg tekstvak de focus heeft en bladeren met navigatietoetsen is ingeschakeld.

  • Met deze update wordt een probleem opgelost dat van invloed is op Wi-Fi WPA3 (Protected Access 3) in de groepsbeleid-editor. Weergave van HTML-voorbeeld mislukt.

  • Met deze update wordt een probleem opgelost dat van invloed is op een server nadat u deze uit een domein hebt verwijderd. De cmdlet Get-LocalGroupMember retourneert een uitzondering. Dit gebeurt als de lokale groepen domeinleden bevatten.

  • Deze update is van invloed op de volgende NSEC3-validatie (Secure Record 3) in een recursieve resolver. De limiet is nu 1000 berekeningen. Eén berekening is gelijk aan de validatie van één label met één iteratie. DNS-serverbeheerders kunnen het standaardaantal berekeningen wijzigen. Gebruik hiervoor de onderstaande registerinstelling.

    • Naam: \HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DNS\Parameters\MaxComputationForNsec3Validation

    • Type: DWORD

    • Standaardwaarde: 1000

    • Max: 9600

    • Min: 1 

  • Met deze update wordt een probleem opgelost dat van invloed is op een netwerk. Er treedt een fout op wanneer referenties verlopen.

  • Met deze update wordt een probleem opgelost dat optreedt wanneer u LoadImage() gebruikt om een top-down bitmap te laden. Als de bitmap een negatieve hoogte heeft, wordt de afbeelding niet geladen en retourneert de functie NULL.

  • Deze update bevat driemaandelijkse wijzigingen in het bestand Windows Kernel Vulnerable Driver Blocklist , DriverSiPolicy.p7b. Het wordt toegevoegd aan de lijst met stuurprogramma's die risico lopen op BYOVD-aanvallen (Bring Your Own Vulnerable Driver).

  • Met deze update wordt een probleem opgelost dat van invloed is op een werkstation dat zich niet in een domein bevindt. Wanneer u van daaruit verbinding maakt met een share en een IPV6-adres gebruikt, krijgt u de foutmelding 'ERROR_BAD_NET_NAME'.

  • Deze update lost een bekend probleem op dat ertoe kan leiden dat uw VPN-verbinding mislukt. Dit gebeurt nadat u de update van 9 april 2024 of hoger hebt geïnstalleerd.

  • Met deze update wordt een probleem opgelost dat van invloed kan zijn op VSM-scenario's (Virtual Secure Mode). Ze kunnen mislukken. Deze scenario's omvatten VPN, Windows Hello, Credential Guard en Key Guard.

  • Met deze update wordt een probleem opgelost dat van invloed is op groepsbeleid mapomleiding in een implementatie met meerdere forests. Door het probleem kunt u geen groepsaccount kiezen in het doeldomein. Daarom kunt u geen geavanceerde instellingen voor mapomleiding toepassen op dat domein. Dit probleem treedt op wanneer het doeldomein een eenrichtingsvertrouwensrelatie heeft met het domein van de beheerder. Dit probleem is van invloed op alle implementaties van Enhanced Security Beheer Environment (ESAE), Hardened Forests (HF) of Privileged Access Management (PAM).

  • Deze update is van invloed op Windows Defender Application Control (WDAC). De update lost een probleem op dat ertoe kan leiden dat sommige apps mislukken wanneer u WDAC-toepassings-id-beleid toepast.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.

Raadpleeg de Handleiding voor beveiligingsupdates en de beveiligings-Updates van mei 2024 voor meer informatie over beveiligingsproblemen.

Update voor Windows Server 2022-onderhoudsstack - 20348.2461

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.

Bekende problemen in deze update

Symptoom

Tijdelijke oplossing

Na de installatie van deze update kun jemogelijk de profielafbeelding van je gebruikersaccount niet wijzigen.

Wanneer je een profielafbeelding probeert te wijzigen, selecteer je de knop Start> Instellingen > Account > Je gegevens en klik je onder Je afbeelding makenop Bladeren naar een afbeelding. je ontvangt mogelijk een foutbericht met foutcode 0x80070520. 

Na verder onderzoek zijn we tot de conclusie gekomen dat dit probleem zeer beperkte of geen gevolgen heeft voor deze Windows-versie.

Als u dit probleem ondervindt op uw apparaat, neemt u contact op met Windows-ondersteuning voor hulp.

Hoe u deze update kunt downloaden

Vóór installatie van deze update

Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.

Vereiste voor het onderhoud van installatiekopieën van het offline besturingssysteem:

Zorg ervoor dat uw afbeelding KB5030216 (12-09-2023) of een latere LCU bevat. Zo niet, installeer deze dan op uw offlinemedia voordat u de meest recente update installeert. Met deze LCU wordt de SSU-versie bijgewerkt naar 20348.1960. Dit is de minimale SSU-versie die u moet hebben om fout 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) te voorkomen.

Deze update installeren

Uitgebracht via

Beschikbaar

Volgende stap

Windows Update en Microsoft Update

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.

Windows Update voor Bedrijven

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update in overeenstemming met geconfigureerde beleidsregels.

Microsoft Update-catalogus

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.

Windows Server Update Services (WSUS)

Ja

Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert:

Product: Microsoft Server-besturingssysteem-21H2

Categorie: Beveiligingsupdates

Als u de LCU wilt verwijderen

Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.

Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 5037782 voor een lijst van bestanden die deel uitmaken van deze update. 

Download de bestandsinformatie voor SSU - versie 20348.2461 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate. 

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.