Samenvatting
In dit artikel worden de beveiligingsproblemen en kwaliteitsverbeteringen opgesomd die in deze cumulatieve beveiligingsupdate zijn opgenomen.
Van toepassing op: Windows Server 2016
Deze beveiligingsupdate bevat correcties en verbeteringen die deel uitmaken van de volgende update:
Hier volgt een overzicht van de problemen die met deze update worden verholpen. De vetgedrukte tekst tussen vierkante haken geeft het item of gebied aan van de wijziging die we documenteren.
[Beveiligd opstarten]
- Met deze update wordt een nieuwe beleidsinstelling LimitSecureBootRequiredServiceData toegevoegd onderBeheersjablonen> voor computerconfiguratie>Windows Components>Secure Boot. Wanneer deze instelling is ingeschakeld, beperkt Windows de gegevens van de Secure Boot-service die worden verzonden door de gebeurtenis te onderdrukken die normaal naar Microsoft wordt verzonden. Dit beleid is ook opgenomen in het pakket Basislijn Windows Restricted Traffic Limited Functionality. Zie Verbindingen van de onderdelen van het besturingssysteem van Windows 10 en Windows 11 met Microsoft-services beheren voor meer informatie over het beleid.
- Met deze update bevatten Windows-kwaliteitsupdates aanvullende betrouwbare apparaatdoelgegevens, waardoor de dekking wordt vergroot van apparaten die in aanmerking komen voor het automatisch ontvangen van nieuwe certificaten voor beveiligd opstarten. Apparaten ontvangen de nieuwe certificaten pas nadat voldoende succesvolle updatesignalen zijn aangetoond, waardoor een gecontroleerde en gefaseerde implementatie wordt gehandhaafd.
[Domeincontroller (bekend probleem)] Opgelost: probleem opgelost met DFS-naamruimten (Distributed File System) op servers met hostnamen die precies 15 tekens lang zijn.
[Map aanpassen] Deze update introduceert een wijziging in de beveiliging van de manier waarop Windows desktop.ini bestanden verwerkt. Als gevolg hiervan zien sommige gebruikers mogelijk ontbrekende pictogrammen van aangepaste mappen of gelokaliseerde mapnamen voor inhoud van gedownloade of externe locaties. Dit heeft geen invloed op de toegang tot mappen. Zie Aangepaste mappictogrammen of gelokaliseerde mapnamen worden mogelijk niet weergegeven na de installatie van de Windows-beveiligingsupdate van juni 2026 voor meer informatie.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en op uw apparaat geïnstalleerd.
Raadpleeg de nieuwe website Security Update Guide en de Security Updates van juni 2026 voor meer informatie over beveiligingsproblemen.
Zie de pagina met updategeschiedenis voor meer informatie over Windows 10 versie 1607.
Zie het artikel over de typen Windows-updates en de typen maandelijkse kwaliteitsupdates voor meer informatie over de terminologie van Windows Update.
Bekende problemen in deze update
Microsoft Office-toepassingen kunnen mogelijk niet worden geopend vanuit bepaalde apps van derden.
Symptomen
Microsoft heeft meldingen ontvangen van een probleem waarbij bepaalde toepassingen van derden mogelijk geen Microsoft Office-toepassingen kunnen starten of documenten kunnen openen na de installatie van de Windows-updates die zijn uitgebracht op of na 9 juni 2026. Dit probleem doet zich voor in bepaalde toepassingen van derden die OLE-automatisering gebruiken voor interactie met Microsoft Office-toepassingen. In sommige gevallen kan de Office-toepassing of -document niet worden geopend zonder dat er een foutbericht wordt weergegeven.
Beïnvloede Microsoft Office-toepassingen kunnen Word, Excel, PowerPoint, Access en andere Microsoft Office-toepassingen zijn wanneer ze worden gestart vanuit de betreffende toepassing van derden.
Rapporten geven aan dat dit probleem van invloed kan zijn op toepassingen zoals CCH Engagement, Workpaper Manager, tandheelkundige software (zoals Dentrix en Softdent) en Zotero; andere vergelijkbare toepassingen kunnen ook worden beïnvloed.
Disclaimerinformatie van derden
De vermelde producten van derden worden geproduceerd door bedrijven die onafhankelijk zijn van Microsoft. We geven geen garantie, impliciet of anderszins, over de prestaties of betrouwbaarheid van deze producten.
Oplossing
Er wordt aan een oplossing gewerkt en deze wordt opgenomen in een toekomstige Windows-update. Meer informatie wordt gedeeld wanneer deze beschikbaar is.
Je kunt dit probleem omzeilen door de toepassing of het document rechtstreeks te openen in plaats van deze te starten vanuit de betreffende toepassing van derden.
Voor organisaties is er een tijdelijke oplossing beschikbaar voor betrokken apparaten. Neem contact op met Microsoft Ondersteuning voor bedrijven om deze tijdelijke oplossing in uw organisatie toe te passen en het probleem te verhelpen.
Bij verwijderen uit de Prullenbak wordt een interne bestandsnaam weergegeven
Symptomen
Nadat je Windows-updates hebt geïnstalleerd die zijn uitgebracht op 9 juni 2026, kan het bevestigingsdialoogvenster de interne bestandsnaam van de Prullenbak (bijvoorbeeld $Rxxxxx.ext) weergeven in plaats van de oorspronkelijke bestandsnaam wanneer je één item definitief verwijdert. In de Prullenbak wordt het item nog steeds weergegeven met de oorspronkelijke naam.
Dit probleem is alleen van invloed op het bevestigingsdialoogvenster. In de prullenbak wordt het item nog steeds weergegeven met de oorspronkelijke bestandsnaam. Als je het item herstelt, wordt het hersteld met behulp van de oorspronkelijke bestandsnaam.
Tijdelijke oplossing
Er is een tijdelijke oplossing beschikbaar voor betrokken apparaten. Neem contact op met de ondersteuning van Microsoft voor bedrijven om deze tijdelijke oplossing in uw organisatie toe te passen en het probleem te verhelpen.
Er wordt aan een oplossing gewerkt en deze wordt opgenomen in een toekomstige Windows-update. Meer informatie wordt gedeeld wanneer deze beschikbaar is.
OneDrive-snelkoppeling in Verkenner werkt mogelijk niet in de administratormodus
Symptomen
Na de installatie van deze update werkt de OneDrive-snelkoppeling in Bestandenverkenner mogelijk niet wanneer Bestandenverkenner wordt uitgevoerd met beheerdersbevoegdheden. Symptomen zijn een snelkoppeling die niet reageert, lege OneDrive-eigenschappen en ontbrekende pictogrammen voor de synchronisatiestatus. Er wordt geen foutbericht weergegeven.
Dit probleem doet zich alleen voor in het ingebouwde Administrator-account of toepassingen die worden uitgevoerd met Uitvoeren als administrator.
Tijdelijke oplossing
De volgende tijdelijke oplossingen zijn beschikbaar en vereisen geen systeemwijzigingen:
- Navigeer rechtstreeks naar de OneDrive-map, die gewoonlijk C :\Gebruikers\<gebruikersnaam>\OneDrive te vinden heeft.
- Maak op het bureaublad een snelkoppeling naar de OneDrive-map en gebruik die snelkoppeling om toegang te krijgen tot bestanden bij gebruik van verhoogde toepassingen of het ingebouwde Administrator-account.
Er is een uitgebreidere beperking beschikbaar voor IT-beheerders. Als u dit probleem ondervindt, neemt u contact op met Microsoft Ondersteuning voor Bedrijven.
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Als je updates wilt installeren die zijn uitgebracht op of na 14 januari 2025, raden we je aan eerst de nieuwste onderhoudsstackupdate (SSU) te installeren. Als niet de nieuwste SSU is geïnstalleerd op je apparaat of offlineinstallatiekopieën, kun je deze update mogelijk niet installeren.
Opmerking
Let op Totdat u de SSU hebt geïnstalleerd, wordt deze update mogelijk niet aangeboden aan uw apparaat. Installeer de SSU zo snel mogelijk om het beveiligingsrisico te beperken.
- Als u Windows Update gebruikt, wordt de meest recente SSU (KB5094141) automatisch aan u aangeboden. Als de meest recente SSU niet is geïnstalleerd, kun je deze update mogelijk niet installeren.
- Als u Windows Update for Business gebruikt, wordt de meest recente SSU (KB5094141) automatisch aan u aangeboden. Als de meest recente SSU niet is geïnstalleerd, kun je deze update mogelijk niet installeren.
- Als je de updatecatalogus gebruikt, raden we je aan de meest recente SSU (KB5094141 te downloaden en te installeren. Als de meest recente SSU niet is geïnstalleerd, kun je deze update mogelijk niet installeren.
- Als u een Windows Server Update Services (WSUS)-beheerder bent, moet u SSU KB5094141 goedkeuren en deze update KB5094122.
Zie Onderhoudsstackupdates voor algemene informatie over SSU's.
Implementatie
Als u dynamische updates zoals deze update implementeert voor een bestaande Windows-installatiekopie, controleert u of het bestand boot.stl is opgenomen als onderdeel van het installatiemedium. Als u het bestand niet opneemt, kunnen apparaten mogelijk niet starten vanaf het installatiemedium en kan dit leiden tot foutcode 0xc0430001.
Notitie Het bestand boot.stl wordt gebruikt tijdens de validatie van beveiligd opstarten en moet overeenkomen met de Windows-versie en architectuur van de installatiekopie die je bijwerkt.
Voer een van de volgende handelingen uit om ervoor te zorgen dat het bestand boot.stl wordt opgenomen als onderdeel van het installatiemedium:
- Gebruik het Update WinPE-script om een bestaande Windows-image bij te werken. (Aanbevolen)
- Kopieer het bestand boot.stl handmatig van de Windows \Boot\EFI-map van het apparaat naar de overeenkomstige map op het installatiemedium voordat u de update implementeert.
Zie Windows-installatiemedia bijwerken met Dynamische update voor informatie over het toepassen van dynamische updatepakketten op bestaande Windows-installatiekopieën.
Deze update downloaden en installeren
Als je deze update wilt downloaden en installeren, gebruik je een van de volgende releasekanalen voor Windows en Microsoft.
| Beschikbaar | Volgende stap |
|---|---|
|
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
Bestandsinformatie
Een lijst met bestanden die deel uitmaken van deze update wordt geleverd in een CSV-bestand (door komma's gescheiden) (*.csv). Het bestand kan worden geopend in een teksteditor zoals Kladblok of in Microsoft Excel.
Opmerking: De Engelse (Verenigde Staten) versie van deze software-update bevat mogelijk bestanden voor extra talen.
Download de bestandsinformatie voor deze cumulatieve update KB5094122.
Gerelateerde onderwerpen
Secure Boot
Opmerking
- Verlopen van Windows Secure Boot-certificaat
- Belangrijk: Certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Microsoft heeft deze certificaten de afgelopen maanden bijgewerkt op consumenten- en niet-beheerde zakelijke apparaten. Apparaten die de nieuwere certificaten niet hebben ontvangen, blijven normaal starten en werken, en standaard Windows-updates blijven geïnstalleerd. We blijven de nieuwere certificaten in de komende maanden via Windows-updates installeren.
- U kunt de status van uw pc controleren in de app Windows-beveiliging. Als je een IT-beheerder bent, volg dan de richtlijnen in de Secure Boot Playbook voor Windows-clients en Windows Server.
Updates voor Microsoft Store-toepassingen
Opmerking
Met Windows-updates worden geen updates voor Microsoft Store-toepassingen geïnstalleerd. Als u een zakelijke gebruiker bent, raadpleegt u Microsoft Store-apps - Configuration Manager. Als u een consumentengebruiker bent, raadpleegt u Updates voor apps en games in de Microsoft Store downloaden.
Einde van ondersteuning
Opmerking
- Einde van ondersteuning voor Windows Server 2016 en Windows 10 2016 LTSB
- Microsoft biedt geen gratis software-updates meer van Windows Update, technische ondersteuning of beveiligingspatches vanaf de volgende einddatums:
- ♦ Windows 10 Enterprise LTSB 2016: 13 oktober 2026
- ♦ Windows 10 IoT Enterprise 2016 LTSB: 13 oktober 2026
- ♦ Windows Server 2016: 12 januari 2027
- Zie Abonnement voor het einde van de ondersteuning voor Windows Server 2016 en Windows 10 2016 LTSB voor meer informatie.
Wijzigingenlogboek
| Datum wijzigen | Beschrijving van wijziging |
|---|---|
| 23 juni 2026 | Bekend probleem toegevoegd: 'OneDrive-snelkoppeling in Bestandenverkenner werkt mogelijk niet in de beheerdersmodus'. |
| 16 juni 2026 | Bekend probleem toegevoegd: 'Microsoft Office-toepassingen kunnen mogelijk niet worden geopend vanuit bepaalde apps van derden'. |
| 10 juni 2026 | De wijziging ter beveiliging 'Mapaanpassing' toegevoegd aan de manier waarop Windows desktop.ini bestanden verwerkt. |