13 januari 2026, KB5073379 (OS-build 26100.32230)

Van toepassing op
Windows Server 2025, all editions

Deze cumulatieve update voor Windows Server 2025 (KB5073379) bevat de nieuwste beveiligingsfixes en verbeteringen, samen met niet-beveiligingsupdates van de optionele preview-release van vorige maand. Zie Uitleg over maandelijkse updates voor Windows voor meer informatie over verschillen tussen beveiligingsupdates, optionele niet-beveiligingsupdates, out-of-band (OOB)-updates en continue innovatie. Zie de verschillende typen Windows-software-updates voor meer informatie over Windows-updateterminologie.

Ga naar het dashboard voor de status van Windows-releases of de pagina met updategeschiedenis voor Windows Server 2025 om de nieuwste updates voor deze release te bekijken.

Aankondigingen en berichten

Deze sectie bevat belangrijke meldingen met betrekking tot deze release, waaronder aankondigingen, wijzigingslogboeken en kennisgevingen over het einde van de ondersteuning.

Wijzigingen KB-id voor Windows Server 2025 vanaf januari 2026

Vanaf de beveiligingsupdate van januari 2026 heeft Windows Server 2025 zijn eigen KB-id's en buildnummers. Deze id's staan los van de id's voor Windows 11 versies 24H2 en 25H2. Deze wijziging verbetert de duidelijkheid voor beheerders. Installatie- en beheerprocessen blijven hetzelfde.

Verlopen van Windows Secure Boot-certificaat

Opmerking

  • Verlopen van Windows Secure Boot-certificaat
  • Belangrijk: Certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Microsoft heeft deze certificaten de afgelopen maanden bijgewerkt op consumenten- en niet-beheerde zakelijke apparaten. Apparaten die de nieuwere certificaten niet hebben ontvangen, blijven normaal starten en werken, en standaard Windows-updates blijven geïnstalleerd. We blijven de nieuwere certificaten in de komende maanden via Windows-updates installeren.
  • U kunt de status van uw pc controleren in de app Windows-beveiliging. Als je een IT-beheerder bent, volg dan de richtlijnen in de Secure Boot Playbook voor Windows-clients en Windows Server.
Wijzigingenlogboek
Datum wijzigen Beschrijving van wijziging
4 juni 2026 De x64 .msu-updatetekenreeks op het tabblad Catalogus gecorrigeerd voor KB5073379 (deze update)
24 februari 2026 Update: In de sectie 'Hoe u deze update kunt downloaden', onder Catalogus, is het tweede MSU-bestand dat wordt vermeld in methode 2: Elk MSU-bestand afzonderlijk installeren bijgewerkt.
12 februari 2026 Update: deze verbetering is opgenomen in de beveiligingsupdate (KB5073379 van januari 2026.
[Referenties automatisch invullen] Deze update introduceert een beveiligingsversterkend gedrag waardoor bepaalde toepassingen worden beperkt tot het automatisch invullen van referenties tijdens externe ondersteuningssessies of geautomatiseerde verificatiewerkstromen. Door deze wijziging reageren dialoogvensters voor referenties niet op invoer van virtueel toetsenbord door hulpprogramma's of apps voor extern bureaublad of scherm delen. Zie Nieuw gedrag dat bepaalde toepassingen beperkt tot het automatisch invullen van referenties die zijn geïntroduceerd door de beveiligingsupdate van Windows van januari 2026.
21 januari 2026 Update: het bekende probleem 'Apps reageren mogelijk niet meer wanneer u bestanden opslaat in cloudopslag' is toegevoegd aan de bekende problemen in deze updatesectie .

Verbeteringen

Deze beveiligingsupdate bevat oplossingen en kwaliteitsverbeteringen van KB5072033 (van 9 december 2025). De volgende samenvatting geeft een overzicht van de belangrijkste problemen die door deze update zijn opgelost. Er zijn ook nieuwe functies beschikbaar. De vetgedrukte tekst tussen vierkante haken geeft het item of gebied aan van de wijziging die wemelt.

  • [Compatibiliteit] Deze update verwijdert de volgende modemstuurprogramma's: agrsm64.sys (x64), agrsm.sys (x86), smserl64.sys (x64) en smserial.sys (x86). Modemhardware die afhankelijk is van deze specifieke stuurprogramma's, werkt niet meer in Windows.

  • [Referenties automatisch invullen] Deze update introduceert een beveiligingsversterkend gedrag waardoor bepaalde toepassingen worden beperkt tot het automatisch invullen van referenties tijdens externe ondersteuningssessies of geautomatiseerde verificatiewerkstromen. Door deze wijziging reageren dialoogvensters voor referenties niet op invoer van virtueel toetsenbord door hulpprogramma's of apps voor extern bureaublad of scherm delen. Zie Nieuw gedrag dat bepaalde toepassingen beperkt tot het automatisch invullen van referenties die zijn geïntroduceerd door de beveiligingsupdate van Windows van januari 2026.

  • [Netwerken (bekend probleem)] Opgelost: met deze update wordt een probleem opgelost waarbij RemoteApp-verbindingsfouten kunnen optreden in Azure Virtual Desktop (AVD)-omgevingen. Dit kan zich voordoen na de installatie van KB5072033.

  • [Onderhoud (bekend probleem] Met deze update wordt een probleem opgelost waarbij apparaten waarop de out-of-band update (KB5070881) is geïnstalleerd, geen hotpatch-updates meer ontvangen. Betrokken machines hervatten hotpatch-updates na het installeren van de basislijnupdate van januari 2026.

  • [Beveiligd opstarten] Vanaf deze update bevatten Windows-kwaliteitsupdates een subset van betrouwbare apparaatdoelgegevens die apparaten identificeren die in aanmerking komen voor het automatisch ontvangen van nieuwe certificaten voor beveiligd opstarten. Apparaten ontvangen de nieuwe certificaten pas nadat voldoende succesvolle updatesignalen zijn aangetoond, waardoor een veilige en gefaseerde implementatie wordt gegarandeerd.

  • [Windows Deployment Services (WDS): Deze update introduceert een gedragswijziging waarbij WDS standaard stopt met de ondersteuning van handsfree-implementatiefunctionaliteit. Gedetailleerde richtlijnen voor IT-beheerders zijn beschikbaar in Richtlijnen voor Handsfree implementatie van WDS (Windows Deployment Services).

  • [WinSqlite3.dll] Opgelost: het Windows-kernonderdeel, WinSqlite3.dll, is bijgewerkt. Eerder werd dit onderdeel mogelijk door bepaalde beveiligingssoftware als kwetsbaar gedetecteerd.

    Opmerking

    WinSqlite3.dll is een afzonderlijk onderdeel van sqlite3.dll, dat wordt aangetroffen in toepassingsspecifieke mappen en geen Windows-onderdeel is. Als beveiligingstoepassingen sqlite3.dll als kwetsbaar blijven detecteren, neemt u contact op met de ontwikkelaar van de app via sqlite3.dll voor een update. Als sqlite3.dll wordt gebruikt door een Microsoft-app, installeer je de nieuwste versie van de app vanuit de Microsoft Store.

Als u al eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.

Raadpleeg de Security Update Guide en de Security Updates van januari 2026 voor meer informatie over beveiligingsproblemen.

Update servicestack van Windows Server 2025 (KB5072725) -26100.32131

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Updates voor de onderhoudsstack (SSU) zorgen ervoor dat u over een robuuste en betrouwbare onderhoudsstack beschikt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. Zie On-premises implementatie van onderhoudsstackupdates vereenvoudigen voor meer informatie over SSU's.

Bekende problemen in deze update

In Windows Server Update Services (WSUS) worden geen foutdetails weergegeven

Na de installatie van KB5070881 of latere updates worden in Windows Server Update Services (WSUS) geen synchronisatiefoutdetails weergegeven in de foutenrapportage. Deze functionaliteit wordt tijdelijk verwijderd om het beveiligingslek met betrekking tot het uitvoeren van externe code, CVE-2025-59287, op te lossen.

Verbindings- en verificatiefouten in Azure Virtual Desktop en Windows 365

Symptomen

Na de installatie van de beveiligingsupdate (KB5073379 van januari 2026, uitgebracht op 13 januari 2026, zijn er fouten opgetreden met referentieprompts tijdens Extern bureaublad-verbindingen met behulp van de Windows-app op Windows-clientapparaten, wat van invloed was op Azure virtuele bureaublad en Windows 365. Het probleem is van invloed op de Windows-app op specifieke Windows-builds, waardoor aanmeldingsfouten ontstaan.

Tijdelijke oplossing

Dit probleem wordt opgelost in KB5077793.

Apps reageren mogelijk niet meer wanneer u bestanden opslaat in cloudopslag

Symptoom

Na de installatie van deze update kunnen sommige toepassingen niet meer reageren of onverwachte fouten ontvangen bij het openen van bestanden of het opslaan van bestanden in cloudopslag, zoals OneDrive of Dropbox. In bepaalde Outlook-configuraties waarin PST-bestanden worden opgeslagen in OneDrive, kan Outlook vastlopen en niet opnieuw worden geopend, tenzij het proces wordt beëindigd of het systeem opnieuw wordt gestart. Gebruikers kunnen ook zien dat ontbrekende verzonden items of eerder gedownloade e-mailberichten opnieuw worden gedownload.

Tijdelijke oplossing

Als u dit probleem ondervindt, neemt u contact op met de ontwikkelaar van de toepassing voor mogelijke alternatieve manieren om de bestanden te openen.

Voor Outlook-specifieke scenario's zou het probleem moeten worden opgelost door de PST-bestanden uit OneDrive te verplaatsen. Raadpleeg de documentatie op How to remove an Outlook PST data file from OneDrive. Bovendien zijn e-mailaccounts nog steeds toegankelijk via webmail, mits ondersteund door uw e-mailprovider.

Volgende stappen

We werken actief aan een oplossing en zullen een update delen zodra er meer informatie beschikbaar is.

Hoe u deze update kunt downloaden

Voordat u deze update installeert

Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor je besturingssysteem met de meest recente cumulatieve update (LCU). Zie Updates voor de onderhoudsstack en Veelgestelde vragen over updates voor de onderhoudsstack (SSU) voor algemene informatie over SSU's.

Deze update installeren

Gebruik een van de volgende releasekanalen van Windows en Microsoft om deze update te installeren.


Beschikbaar Volgende stap
Inbegrepen Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update en Microsoft Update.

Opmerking

  • Als u de LCU wilt verwijderen
  • Als u de LCU wilt verwijderen na installatie van het gecombineerde SSU- en LCU-pakket, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de naam van het pakket vinden met deze opdracht: DISM /online /get-packages.
  • Het uitvoeren van Windows Update zelfstandig installatieprogramma (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet, omdat het gecombineerde pakket de SSU bevat. U kunt de SSU na de installatie niet meer uit het systeem verwijderen.

Bestandsinformatie

Download de bestandsinformatie voor de cumulatieve update 5073379 voor een lijst van bestanden die deel uitmaken van deze update.

Download de bestandsinformatie voor de SSU (KB5072725) versie 26100.32131 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.