13 augustus 2024, KB5041773 (OS-build 14393.7259)
Releasedatum:
13-8-2024
Versie:
OS-build 14393.7259
19-11-20 Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows 10 versie 1607.
Belangrijk: Windows-updates installeren geen updates voor Microsoft Store-toepassingen. Als u een zakelijke gebruiker bent, raadpleegt u Microsoft Store-apps - Configuration Manager. Als u een consumentgebruiker bent, raadpleegt u Updates voor apps en games downloaden in de Microsoft Store.
Hoofdpunten
-
Met deze update worden beveiligingsproblemen voor uw Windows-besturingssysteem opgelost.
Verbeteringen
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Hieronder vindt u een overzicht van de belangrijkste problemen die met deze update worden opgelost wanneer u deze KB installeert. Als er nieuwe functies zijn, worden deze ook vermeld. De vetgedrukte tekst tussen de haken geeft het item of gebied aan van de wijziging die we documenteren.
-
[BitLocker (bekend probleem)] Een BitLocker-herstelscherm wordt weergegeven wanneer u uw apparaat opstart. Dit gebeurt nadat u de update van 9 juli 2024 hebt geïnstalleerd. Dit probleem treedt waarschijnlijk op als apparaatversleuteling is ingeschakeld. Ga naar Instellingen > Privacy & Beveiliging > Apparaatversleuteling. Om uw station te ontgrendelen, kan Windows u vragen om de herstelsleutel van uw Microsoft-account in te voeren.
-
[Vergrendelingsscherm] Deze update is gericht op CVE-2024-38143. Daarom is het selectievakje 'Mijn Windows-gebruikersaccount gebruiken' niet beschikbaar op het vergrendelingsscherm om verbinding te maken met Wi-Fi.
-
[NetJoinLegacyAccountReuse] Deze update verwijdert deze registersleutel. Raadpleeg voor meer informatie KB5020276— Netjoin: wijzigingen in domeindeelnamebeveiliging.
-
[SBAT (Secure Boot Advanced Targeting) en Linux Extensible Firmware Interface (EFI)] Met deze update wordt SBAT toegepast op systemen waarop Windows wordt uitgevoerd. Hiermee voorkomt u dat kwetsbare Linux EFI (Shim-bootloaders) wordt uitgevoerd. Deze SBAT-update is niet van toepassing op systemen die Windows en Linux dual-booten. Nadat de SBAT-update is toegepast, worden oudere Linux ISO-installatiekopieën mogelijk niet opgestart. Als dit het geval is, neem dan contact op met uw Linux-leverancier om een bijgewerkte ISO-installatiekopieën op te halen.
-
[Domain Name System (DNS)] Deze update zorgt ervoor dat de beveiliging van de DNS-server wordt beperkt tot CVE-2024-37968. Als de configuraties van uw domeinen niet up-to-date zijn, krijgt u mogelijk de SERVFAIL-fout of een time-out.
-
[Lpd-protocol (Line Printer Daemon) ] Het gebruik van dit afgeschafte protocol om af te drukken werkt mogelijk niet zoals verwacht of mislukt. Dit probleem treedt op nadat u de updates van 9 juli 2024 en latere updates hebt geïnstalleerd.
Notitie Wanneer deze niet meer beschikbaar is, zullen clients, zoals UNIX, die het gebruiken, geen verbinding maken met een server om af te drukken. UNIX-clients moeten het IPP (Internet Printing Protocol) gebruiken. Windows-clients kunnen verbinding maken met gedeelde UNIX-printers met behulp van de Windows Standard-poortmonitor.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.
Voor meer informatie over beveiligingsproblemen raadpleegt u de nieuwe website van de Security Update Guide en de security Updates van augustus 2024.
Bekende problemen in deze update
|
Symptoom |
Tijdelijke oplossing |
|---|---|
|
Gebruik een van de volgende opties om dit probleem te omzeilen: Optie 1: Verbindingen via pipe en poort \pipe\RpcProxy\3388 via de RD-gateway niet toestaan. Voor dit proces is het gebruik van verbindingstoepassingen vereist, zoals firewallsoftware. Raadpleeg de documentatie voor uw verbindings- en firewallsoftware voor hulp bij het ongedaan maken en overdragen van verbindingen. Optie 2: Het register van clientapparaten bewerken en de waarde van RDGClientTransport instellen op 0x00000000 (0) Navigeer in Windows Register Editor naar de volgende registerlocatie: HKEY_CURRENT_USER\Software\Microsoft\Terminal Server Client Zoek RDGClientTransport en stel de waarde in op 0 (nul). Hiermee wordt de waarde van RDGClientTransport gewijzigd in 0x00000000 (0). Volgende stap: We werken aan een oplossing en bieden een update in een toekomstige release. |
|
|
Na de installatie van deze beveiligingsupdate kunt u problemen ondervinden met het opstarten van Linux als u de installatie van dual-boot voor Windows en Linux op uw apparaat hebt ingeschakeld. Als gevolg van dit probleem kan het opstarten van Linux op uw apparaat mislukken en wordt het foutbericht 'SHIM SBAT-gegevens verifiëren mislukt: Schending van beveiligingsbeleid weergegeven. Er is iets ernstig fout gegaan: SBAT-zelfcontrole is mislukt: Schending van beveiligingsbeleid." De Windows-beveiligingsupdate van augustus 2024 past een SBAT-instelling (Secure Boot Advanced Targeting) toe op apparaten waarop Windows wordt uitgevoerd om oude, kwetsbare opstartbeheerders te blokkeren. Deze SBAT-update wordt niet toegepast op apparaten waarop dual booting wordt gedetecteerd. Op sommige apparaten heeft de dual-boot-detectie bepaalde aangepaste methoden voor dual-booting niet gedetecteerd en de SBAT-waarde toegepast terwijl deze niet had moeten worden toegepast. |
De Windows-beveiligingsupdate van september 2024 (KB5043051) en latere updates bevatten niet de instellingen die dit probleem hebben veroorzaakt. Op Windows-systemen kunt u na de installatie van de updates van september 2024 of hoger de registersleutel instellen die wordt beschreven in CVE-2022-2601 en CVE-2023-40547 om ervoor te zorgen dat de SBAT-beveiligingsupdate wordt toegepast. Op systemen met dual-boot Linux en Windows zijn er geen extra stappen nodig na de installatie van de updates van september 2024 of hoger. |
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Microsoft adviseert dringend de meest recente onderhoudsstackupdate (SSU) voor het besturingssysteem te installeren voordat je de meest recente cumulatieve update (LCU) installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen te beperken tijdens het installeren van de LCU en het toepassen van Microsoft-beveiligingsupdates. Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Als u Windows Update gebruikt, wordt de meest recente SSU (KB5041576) automatisch aan u aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus.
Deze update installeren
Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.
|
Beschikbaar |
Volgende stap |
|
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd via Windows Update en Microsoft Update. |
|
Beschikbaar |
Volgende stap |
|
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd van Windows Update voor Bedrijven in overeenstemming met geconfigureerde beleidsregels. |
|
Beschikbaar |
Volgende stap |
|
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. |
|
Beschikbaar |
Volgende stap |
|
Ja |
Deze update wordt automatisch gesynchroniseerd met Windows Server Update Services (WSUS) als u Producten en classificaties als volgt configureert: Product: Windows 10 Categorie: Beveiligingsupdates |
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve 5041773 voor een lijst van bestanden die deel uitmaken van deze update.
Meer hulp nodig?
Meer opties?
Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.
Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.
