Samenvatting
Meer informatie over deze cumulatieve beveiligingsupdate, met inbegrip van verbeteringen, bekende problemen en hoe u de update downloadt.
Opmerking
- HERINNERINGWindows8.1 bereikt het einde van de ondersteuning op 10 januari 2023, waarna technische ondersteuning en software-updates niet meer worden geboden. Als u apparaten hebt waarop Windows 8.1 wordt uitgevoerd, raden wij u aan deze te upgraden naar een recentere, in gebruik genomen en ondersteunde Windows-release. Als apparaten niet voldoen aan de technische vereisten voor een recentere versie van Windows, raden we u aan het apparaat te vervangen door een apparaat dat ondersteuning biedt voor Windows 11.
- Microsoft biedt geen ESU-programma (Extended Security Update) voor Windows 8.1. Als u Windows 8.1 na 10 januari 2023 blijft gebruiken, kan dit de blootstelling van een organisatie aan beveiligingsrisico's vergroten of van invloed zijn op het vermogen om aan nalevingsverplichtingen te voldoen.
- Zie voor meer informatie Ondersteuning voor Windows 8.1 eindigt op 10 januari 2023.
- De ondersteuning voor Windows Server 2012 R2 wordt op 10 oktober 2023 beëindigd voor Datacenter, Essentials, Embedded-systemen, Foundation en Standard.
Opmerking
Notitie Zie het volgende artikel voor informatie over de verschillende typen Windows-updates, zoals essentiële updates, beveiligingsupdates, stuurprogramma-updates, servicepacks, enzovoort. Zie de startpagina van de updategeschiedenis van Windows 8.1 en Windows Server 2012 R2 als u andere opmerkingen en berichten wilt bekijken.
Verbeteringen
Deze cumulatieve beveiligingsupdate bevat verbeteringen die deel uitmaken van update KB5017367 (van 13 september 2022) en bevat belangrijke wijzigingen voor het volgende:
- Hiermee wordt een probleem opgelost dat ertoe leidt dat UDP-pakketten (User Datagram Protocol) uit virtuele Linux-machines (VM's) worden verwijderd.
- Updates zomertijd (DST) in Chili beginnen op 11 september 2022 in plaats van 4 september 2022.
- Hiermee wordt een bekend probleem opgelost waarbij bestandsexemplaren die gebruikmaken van voorkeuren voor groepsbeleid kunnen mislukken of lege snelkoppelingen of bestanden met 0 (nul) bytes kunnen maken.
Meer informatie over de opgeloste beveiligingsproblemen vindt u in de sectie Implementaties | Security Update Guide en de Security Updates van oktober 2022.
Bekende problemen in deze update
| Symptomen | Volgende stap |
|---|---|
| Op 5 oktober 2022 heeft de Jordaanse regering een officiële aankondiging gedaan dat er een einde komt aan de wijziging van de tijdzone zomertijd (DST). Vanaf vrijdag 28 oktober 2022 om 12:00 uur gaat de officiële tijd geen uur vooruit en verschuift deze permanent naar de UTC + 3-tijdzone. De impact van deze wijziging is als volgt:
|
Dit probleem wordt opgelost in KB5020023. Deze update wordt niet automatisch geïnstalleerd. Als je deze update wilt toepassen, kun je controleren op updates en de optionele preview selecteren om te downloaden en te installeren. Als u deze update niet kunt installeren, kunt u dit probleem op apparaten in Jordanië oplossen door op 28 oktober 2022 een van de volgende handelingen uit te voeren:
|
| Nadat deze update of een latere Windows-update is geïnstalleerd, zijn domeindeelnamebewerkingen mogelijk mislukt en treedt fout '0xaac (2732): NERR_AccountReuseBlockedByPolicy' op. Daarnaast de tekst 'Er bestaat een account met dezelfde naam in Active Directory. Hergebruik van het account is geblokkeerd door beveiligingsbeleid" wordt mogelijk weergegeven. Getroffen scenario's omvatten enkele bewerkingen voor domeindeelname of re-imaging, waarbij een computeraccount is gemaakt of vooraf is voorbereid door een andere identiteit dan de identiteit die is gebruikt voor het koppelen of opnieuw koppelen van de computer aan het domein. Zie voor meer informatie over dit probleem KB5020276—Netjoin: Wijzigingen in het beveiligen van domeinjoins. Notitie Het is onwaarschijnlijk dat consumentendesktopedities van Windows dit probleem ondervinden. |
Dit probleem wordt opgelost in KB5023765. |
| Na installatie van deze update kunnen sommige typen SSL-verbindingen (Secure Sockets Layer) en TLS-verbindingen (Transport Layer Security) handshake-fouten hebben. Opmerking voor ontwikkelaars: Getroffen verbindingen kunnen meerdere frames in één invoerbuffer verzenden. Met name één of meer volledige records met een gedeeltelijke record van minder dan 5 bytes kunnen in één buffer worden verzonden. Als u dit probleem ondervindt, ontvangt uw app SEC_E_ILLEGAL_MESSAGE wanneer de verbinding mislukt. |
Installeer update KB5020447 om dit probleem op te lossen. Vervolgens wordt u aangeraden de meest recente beveiligingsupdate voor uw apparaat te installeren. Notitie Update KB5020447 wordt niet automatisch geïnstalleerd. Als u deze update wilt toepassen, controleert u op updates en kiest u vervolgens de optionele update om te downloaden en te installeren. |
Hoe u deze update kunt downloaden
Vóór installatie van deze update
We raden u ten zeerste aan de meest recente onderhoudsstackupdate (SSU) voor het besturingssysteem te installeren voordat u het meest recente updatepakket installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van het updatepakket en het toepassen van beveiligingspatches van Microsoft. Zie Updates voor de onderhoudsstack en Veelgestelde vragen over updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's.
Als u Windows Update gebruikt, wordt de meest recente SSU (KB5018922) automatisch aan u aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u hiernaar in de Microsoft Update-catalogus.
Taalpakketten
Als je een taalpakket installeert nadat je deze update hebt geïnstalleerd, moet je deze update opnieuw installeren. Daarom raden we je aan alle taalpakketten te installeren die je nodig hebt voordat je deze update installeert. Zie Taalpakketten toevoegen aan Windows voor meer informatie.
Deze update installeren
| Uitgebracht via | Beschikbaar | Volgende stap |
|---|---|---|
| Windows Update en Microsoft Update | Ja | Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
| Microsoft Update-catalogus | Ja | Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden. |
| Windows Server Update Services (WSUS) | Ja | Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product: Windows 8.1, Windows Server 2012 R2, Windows Embedded 8.1 Industry Enterprise, Windows Embedded 8.1 Industry Pro Categorie: Beveiligingsupdates |
Bestandsinformatie
Download de bestandsinformatie voor update KB5018474 voor een lijst van bestanden die deel uitmaken van deze update.
Meer informatie
Meer informatie over de standaardterminologie die wordt gebruikt om Microsoft-software-updates te beschrijven.