Deze cumulatieve update voor Windows Server, versie 23H2 (KB5082060), bevat de nieuwste beveiligingspatches en verbeteringen, samen met niet-beveiligingsupdates van de optionele preview-release van vorige maand. Zie Uitleg over maandelijkse windows-updates voor meer informatie over verschillen tussen beveiligingsupdates, optionele niet-beveiligingsupdates, out-of-band (OOB)-updates en continue innovatie. Zie de verschillende typen Windows-software-updates voor meer informatie over de terminologie van Windows-updates.
Als u de meest recente updates over deze release wilt bekijken, gaat u naar de pagina met de updategeschiedenis voor Windows Server, versie 23H2.
Aankondigingen en berichten
Deze sectie bevat belangrijke meldingen met betrekking tot deze release, waaronder aankondigingen, wijzigingslogboeken en kennisgevingen over het einde van de ondersteuning.
Verlopen van Windows Secure Boot-certificaat
Belangrijk: Certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Dit kan van invloed zijn op de mogelijkheid van bepaalde persoonlijke en zakelijke apparaten om veilig op te starten als deze niet op tijd is bijgewerkt. Om onderbrekingen te voorkomen, raden we u aan de richtlijnen te bekijken en van tevoren actie te ondernemen om certificaten bij te werken. Zie Windows Secure Boot-certificaatverloop en CA-updates voor meer informatie en voorbereidingsstappen.
Verbeteringen
Deze beveiligingsupdate bevat correcties en kwaliteitsverbeteringen van KB5078734(van 10 maart 2026). In de volgende samenvatting vindt u een overzicht van de belangrijkste problemen die door deze update zijn opgelost. Ook zijn er nieuwe functies beschikbaar. De vetgedrukte tekst tussen de haken geeft het item of gebied van de wijziging aan.
-
[Graphics]
-
Deze update verbetert de stabiliteit voor bepaalde GPU-configuraties. Hiermee kunnen games en 3D-apps betrouwbaarder worden uitgevoerd tijdens intensief grafisch gebruik.
-
Deze update verbetert de stabiliteit van bepaalde GPU-configuraties, waardoor apparaten betrouwbaarder worden afgesloten.
-
-
[Kerberos-protocol] Deze update wijzigt de standaardwaarde DefaultDomainSupportedEncTypes voor Kerberos Key Distribution Center (KDC) bewerkingen om gebruik te maken van AES-SHA1 voor accounts waarvoor geen expliciet msds-SupportedEncryptionTypes Active Directory-kenmerk is gedefinieerd. Zie Windows Deployment Services (WDS) Hands-Free Richtlijnen voor implementatiebeveiliging met betrekking tot CVE-2026-0386 voor meer informatie.
-
[Netwerken] Deze update verbetert de betrouwbaarheid wanneer Windows SMB-compressie via QUIC gebruikt. Nadat u deze update hebt geïnstalleerd, worden SMB-compressieaanvragen via QUIC consistenter uitgevoerd, waardoor de kans op time-outs wordt verkleind en soepelere, betrouwbaardere prestaties worden ondersteund.
-
[Extern bureaublad] Deze update verbetert de beveiliging tegen phishingaanvallen die extern bureaublad-bestanden (.rdp)-bestanden gebruiken. Wanneer u een RDP-bestand opent, toont Extern bureaublad alle aangevraagde verbindingsinstellingen voordat deze verbinding maakt, waarbij elke instelling standaard is uitgeschakeld. Er wordt ook een eenmalige beveiligingswaarschuwing weergegeven wanneer u een RDP-bestand voor het eerst op een apparaat opent. Zie Informatie over beveiligingswaarschuwingen bij het openen van RDP-bestanden (Extern bureaublad) voor meer informatie.
-
[Beveiligd opstarten] Met deze update wordt een probleem opgelost waarbij het apparaat mogelijk BitLocker Recovery opent na de updates voor beveiligd opstarten.
-
[Windows Deployment Services (WDS)]Deze update schakelt de functie Handsfree-implementatie standaard uit in WDS en is niet langer een ondersteunde functie. Zie Windows Deployment Services (WDS) Hands-Free Richtlijnen voor implementatiebeveiliging met betrekking tot CVE-2026-0386 voor meer informatie over deze wijziging.
Als u al eerdere updates hebt geïnstalleerd, downloadt en installeert uw apparaat alleen de nieuwe updates die in dit pakket zijn opgenomen.
Zie de Handleiding voor beveiligingsupdates en de Updates van april 2026 voor meer informatie over beveiligingsproblemen.
Windows Server, versie 23H2 onderhoudsstackupdate (KB5086285) - 25398.2273
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren. Zie De on-premises implementatie van onderhoudsstackupdates vereenvoudigen voor meer informatie over SSU's.
Bekende problemen in deze update
Na de installatie van KB5070879 of latere updates geeft Windows Server Update Services (WSUS) geen synchronisatiefoutdetails weer in de foutenrapportage. Deze functionaliteit wordt tijdelijk verwijderd om het beveiligingslek met betrekking tot het uitvoeren van externe code op te lossen, CVE-2025-59287.
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Onderhoudsstackupdates voor algemene informatie over SSU's.
Deze update installeren
Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update en Microsoft Update. |
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update voor Bedrijven in overeenstemming met geconfigureerde beleidsregels. |
|
Beschikbaar |
Volgende stap |
|
|
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. |
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gesynchroniseerd met Windows Server Update Services (WSUS) als u Producten en classificaties als volgt configureert: Product: Microsoft Server-besturingssysteem-23H2 Categorie: Beveiligingsupdates |
Als u deze update wilt verwijderen
Voorzichtigheid: Voordat u besluit deze update te verwijderen, raadpleegt u Inzicht in de risico's: waarom u beveiligingsupdates niet moet verwijderen.
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5082060 voor een lijst van bestanden die deel uit maken van deze update.
Download de bestandsinformatie voor de SSU (KB5086285) - versie 25398.2273 voor een lijst van bestanden in de onderhoudsstackupdate.
