8 april 2025 - KB5055521 (OS-build 14393.7969)
Van toepassing op
Windows 10, version 1607, all editions Windows Server 2016, all editionsReleasedatum:
8-4-2025
Versie:
OS-build 14393.7969
Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows 10 versie 1607.
Belangrijk Windows-updates installeren geen updates voor Microsoft Store-toepassingen. Als u een zakelijke gebruiker bent, raadpleegt u Microsoft Store-apps - Configuration Manager. Als u een consumentgebruiker bent, raadpleegt u Updates voor apps en games downloaden in de Microsoft Store.
|
Datum wijzigen |
Beschrijving wijzigen |
|
dinsdag 9 mei 2025 |
|
Samenvatting
Deze cumulatieve update bevat beveiligings- en kwaliteitsverbeteringen. Hier volgt een overzicht van de belangrijkste problemen die met deze update worden opgelost. De vetgedrukte tekst tussen de haken geeft het item of gebied aan van de wijziging die we documenteren.
-
Met deze update worden beveiligingsproblemen voor uw Windows-besturingssysteem opgelost.
-
[Zomertijd (ZOMERTIJD)] Update voor de regio Aysen in Chili ter ondersteuning van de wijzigingsvolgorde van de staatstijd in 2025. Zie de blog Zomertijd & Tijdzone voor meer informatie over wijzigingen in de zomertijd.
-
[Besturingssysteembeveiliging] Nadat u deze update of een latere Windows-update hebt geïnstalleerd, wordt er een nieuwe map %systemdrive%\inetpub gemaakt op uw apparaat. Deze map mag niet worden verwijderd, ongeacht of IIS (Internet Information Services) is ingeschakeld op het doelapparaat. Dit gedrag maakt deel uit van wijzigingen die de beveiliging verbeteren en vereist geen actie van IT-beheerders en eindgebruikers. Zie CVE-2025-21204 voor meer informatie.
-
[Kerberos-verificatie] Wijziging van gedrag: voegt beveiligingen toe voor een beveiligingsprobleem dat optreedt wanneer een certificeringsinstantie deel uitmaakt van het Windows-basisarchief, maar niet het NTAuth-archief. Deze wijziging die standaard is ingeschakeld, kan ertoe leiden dat gebeurtenis-id: 45 gebeurtenissen worden geregistreerd op de domeincontroller. Zie KB5057784 en CVE-2025-26647 voor meer informatie.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.
Voor meer informatie over beveiligingsproblemen raadpleegt u de nieuwe website van de Handleiding voor beveiligingsupdates en de Updates van april 2025.
Bekende problemen
Symptomen
Aanmeldings-/afmeldingsgebeurtenissen controleren in het lokale beleid van de Active Directory-groepsbeleid mogelijk niet worden weergegeven als ingeschakeld op het apparaat, zelfs als ze zijn ingeschakeld en werken zoals verwacht. Dit kan worden waargenomen in het lokale groepsbeleid Editor- of lokaal beveiligingsbeleid, waar lokaal controlebeleid het beleid 'Auditaanmeldingsgebeurtenissen' met beveiligingsinstelling 'Geen controle' weergeeft.
Dit probleem kan zich alleen voordoen als een inconsistentie in de rapportage. Het is mogelijk dat aanmeldingsgebeurtenissen correct worden gecontroleerd op het apparaat. Het beleid Aanmeldingsgebeurtenissen controleren geeft echter aan dat dit niet het geval is. Thuisgebruikers worden waarschijnlijk niet beïnvloed door dit probleem, omdat aanmeldingscontrole over het algemeen alleen nodig is in bedrijfsomgevingen.
Oplossing
Dit probleem is opgelost in de out-of-band-update van 11 april 2025 KB5058921 (OS-build 14393.7973). Deze out-of-band-update (OOB) is alleen beschikbaar in de Microsoft Update-catalogus. Omdat dit een cumulatieve update is, hoeft u geen eerdere update toe te passen voordat u deze installeert en vervangt deze alle eerdere updates. Voor de installatie van deze OOB moet het apparaat opnieuw worden opgestart.
Als uw organisatie deze update nog niet heeft geïmplementeerd en u Active Directory groepsbeleid gebruikt, raden we u aan om in plaats daarvan de out-of-band-update van 11 april 2025 toe te passen, KB5058921 (OS-build 14393.7973).
Zoals altijd raden we u aan de meest recente update voor uw apparaat te installeren, omdat deze belangrijke verbeteringen en oplossingen voor problemen bevat, waaronder deze.
Als u een update installeert die is uitgebracht op of na 11 april 2025, hoeft u geen tijdelijke oplossing te gebruiken voor dit probleem.
Als u een update gebruikt die is uitgebracht vóór 11 april 2025 en dit probleem ondervindt, kunnen er aanpassingen worden aangebracht in het Windows-register om dit probleem te voorkomen. Zie Beveiligingscontrole-instellingen worden niet toegepast op computers met Windows Vista en Windows Server 2008 wanneer u beleid op basis van een domein implementeert voor meer informatie.
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Als u een Windows 10, versie 1607 cumulatieve update uitgebracht op of na 14 januari 2025, moet u eerst de meest recente Servicing Stack Update (SSU) installeren. Als op uw apparaat of offlineinstallatiekopie niet de meest recente SSU is geïnstalleerd, kunt u deze update niet installeren.
Voorzichtigheid Totdat u de SSU installeert, wordt deze update niet aangeboden aan uw apparaat. Installeer de SSU zo snel mogelijk om uw beveiligingsrisico te beperken.
-
Als u Windows Update gebruikt, wordt de meest recente SSU (KB5055661) automatisch aan u aangeboden. Nadat de meest recente SSU is geïnstalleerd, kunt u deze update installeren.
-
Als u Windows Update voor Bedrijven gebruikt, wordt de meest recente SSU (KB5055661) automatisch aan u aangeboden. Nadat de meest recente SSU is geïnstalleerd, kunt u deze update installeren.
-
Als u de updatecatalogus gebruikt, moet u de meest recente SSU (KB5055661) downloaden en installeren. Nadat de meest recente SSU is geïnstalleerd, kunt u deze update installeren.
-
Als u een beheerder van Windows Server Update Services (WSUS) bent, moet u SSU-KB5055661 goedkeuren en deze update KB5055521.
Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Deze update installeren
Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gedownload en geïnstalleerd via Windows Update en Microsoft Update. |
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gedownload en geïnstalleerd van Windows Update voor Bedrijven in overeenstemming met geconfigureerde beleidsregels. |
|
Beschikbaar |
Volgende stap |
|
|
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus . |
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gesynchroniseerd met Windows Server Update Services (WSUS) als u Producten en classificaties als volgt configureert: Product: Windows 10 Categorie: Beveiligingsupdates |
Bestandsinformatie
Een lijst met bestanden die deel uitmaken van deze update, is opgenomen in een CSV-bestand (door komma's gescheiden) (*.csv). Het bestand kan worden geopend in een teksteditor zoals Kladblok of in Microsoft Excel.
Meer hulp nodig?
Meer opties?
Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.
Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.
