9 december 2025 - KB5071543 (build van besturingssysteem 14393.8688)
Van toepassing op
Releasedatum:
9-12-2025
Versie:
OS-build 14393.8688
Verlopen van Windows Secure Boot-certificaat
Belangrijk: Certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Dit kan van invloed zijn op de mogelijkheid van bepaalde persoonlijke en zakelijke apparaten om veilig op te starten als deze niet op tijd is bijgewerkt. Om onderbrekingen te voorkomen, raden we u aan de richtlijnen te bekijken en van tevoren actie te ondernemen om certificaten bij te werken. Zie Windows Secure Boot-certificaatverloop en CA-updates voor meer informatie en voorbereidingsstappen
Windows-updates installeren geen updates voor Microsoft Store-toepassingen. Als u een zakelijke gebruiker bent, raadpleegt u Microsoft Store-apps - Configuration Manager. Als u een consumentgebruiker bent, raadpleegt u Updates voor apps en games downloaden in de Microsoft Store.
Ondersteuning voor Windows Server 2016 wordt beëindigd in januari 2027
Na 12 januari 2027 biedt Microsoft geen gratis software-updates meer voor Windows Update, technische ondersteuning of beveiligingspatches voor Windows Server 2016. Je wordt aangeraden een upgrade uit te voeren naar een latere versie van Windows Server.
|
Datum wijzigen |
Beschrijving wijzigen |
|
dinsdag 12 december 2025 |
|
Samenvatting
Van toepassing op: Windows Server 2016
Deze beveiligingsupdate bevat correcties en verbeteringen die deel uitmaken van de volgende update:
Hier volgt een overzicht van de problemen die met deze update worden opgelost. De vetgedrukte tekst tussen de haken geeft het item of gebied aan van de wijziging die we documenteren.
-
[PowerShell 5.1] De opdracht Invoke-WebRequest bevat nu een bevestigingsprompt met een beveiligingswaarschuwing voor een risico voor het uitvoeren van scripts. U kunt ervoor kiezen om door te gaan of de aanvraag te annuleren. Zie CVE-2025-54100 en KB5074596: PowerShell 5.1: Scriptuitvoering van webinhoud voorkomen voor meer informatie.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.
Voor meer informatie over beveiligingsproblemen raadpleegt u de nieuwe website van de Handleiding voor beveiligingsupdates en de Updates van december 2025.
Zie de pagina met de updategeschiedenis voor meer informatie over Windows 10 versie 1607.
Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates.
Bekende problemen in deze update
Symptomen
Na de installatie van deze update kunnen gebruikers problemen ondervinden met de Functionaliteit van Message Queuing (MSMQ). Dit probleem is ook van invloed op geclusterde MSMQ-omgevingen die worden belast. Vanwege dit probleem kunnen gebruikers de volgende symptomen tegenkomen:
-
MSMQ-wachtrijen worden inactief
-
IIS-sites mislukken metInsufficient resources to perform operation-fouten
-
Toepassingen kunnen niet naar wachtrijen schrijven
-
Fouten zoals 'The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created' bij het maken van berichtbestanden
-
Misleidende logboeken, zoals "There is insufficient disk space or memory", ondanks dat er voldoende schijfruimte en geheugen beschikbaar zijn
Dit probleem wordt veroorzaakt door de recente wijzigingen in het MSMQ-beveiligingsmodel en NTFS-machtigingen in de map C:\Windows\System32\MSMQ\storage . MSMQ-gebruikers hebben nu schrijftoegang nodig tot deze map, die normaal gesproken is beperkt tot beheerders. Als gevolg hiervan kunnen pogingen om berichten te verzenden via MSMQ-API's mislukken met resourcefouten.
Volgende stap
Het probleem wordt onderzocht en er wordt aanvullende informatie gedeeld zodra deze beschikbaar is.
Van toepassing op: Win 10 Ent LTSB 2016
Deze beveiligingsupdate bevat correcties en verbeteringen die deel uitmaken van de volgende update:
Hier volgt een overzicht van de problemen die met deze update worden opgelost. De vetgedrukte tekst tussen de haken geeft het item of gebied aan van de wijziging die we documenteren.
-
[PowerShell 5.1] De opdracht Invoke-WebRequest bevat nu een bevestigingsprompt met een beveiligingswaarschuwing voor een risico voor het uitvoeren van scripts. U kunt ervoor kiezen om door te gaan of de aanvraag te annuleren. Zie CVE-2025-54100 en KB5074596: PowerShell 5.1: Scriptuitvoering van webinhoud voorkomen voor meer informatie.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.
Voor meer informatie over beveiligingsproblemen raadpleegt u de nieuwe website van de Handleiding voor beveiligingsupdates en de Updates van december 2025.
Zie de pagina met de updategeschiedenis voor meer informatie over Windows 10 versie 1607.
Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates.
Bekende problemen in deze update
Symptomen
Na de installatie van deze update kunnen gebruikers problemen ondervinden met de Functionaliteit van Message Queuing (MSMQ). Dit probleem is ook van invloed op geclusterde MSMQ-omgevingen die worden belast. Vanwege dit probleem kunnen gebruikers de volgende symptomen tegenkomen:
-
MSMQ-wachtrijen worden inactief
-
IIS-sites mislukken metInsufficient resources to perform operation-fouten
-
Toepassingen kunnen niet naar wachtrijen schrijven
-
Fouten zoals 'The message file 'C:\Windows\System32\msmq\storage*.mq' cannot be created' bij het maken van berichtbestanden
-
Misleidende logboeken, zoals "There is insufficient disk space or memory", ondanks dat er voldoende schijfruimte en geheugen beschikbaar zijn
Dit probleem wordt veroorzaakt door de recente wijzigingen in het MSMQ-beveiligingsmodel en NTFS-machtigingen in de map C:\Windows\System32\MSMQ\storage . MSMQ-gebruikers hebben nu schrijftoegang nodig tot deze map, die normaal gesproken is beperkt tot beheerders. Als gevolg hiervan kunnen pogingen om berichten te verzenden via MSMQ-API's mislukken met resourcefouten.
Volgende stap
Het probleem wordt onderzocht en er wordt aanvullende informatie gedeeld zodra deze beschikbaar is.
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Als u updates wilt installeren die zijn uitgebracht op of na 14 januari 2025, raden we u aan eerst de meest recente Servicing Stack Update (SSU) te installeren. Als op uw apparaat of offlineinstallatiekopie niet de meest recente SSU is geïnstalleerd, kunt u deze update mogelijk niet installeren.
Voorzichtigheid Totdat u de SSU installeert, wordt deze update mogelijk niet aangeboden aan uw apparaat. Installeer de SSU zo snel mogelijk om uw beveiligingsrisico te beperken.
-
Als u Windows Update gebruikt, wordt de meest recente SSU (KB5070247) automatisch aan u aangeboden. Als de meest recente SSU niet is geïnstalleerd, kunt u deze update mogelijk niet installeren.
-
Als u Windows Update voor Bedrijven gebruikt, wordt de meest recente SSU (KB5070247) automatisch aan u aangeboden. Als de meest recente SSU niet is geïnstalleerd, kunt u deze update mogelijk niet installeren.
-
Als u de updatecatalogus gebruikt, wordt u aangeraden de meest recente SSU (KB5070247) te downloaden en te installeren. Als de meest recente SSU niet is geïnstalleerd, kunt u deze update mogelijk niet installeren.
-
Als u een beheerder van Windows Server Update Services (WSUS) bent, moet u SSU-KB5070247 goedkeuren en deze update KB5071543.
Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Deze update installeren
Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gedownload en geïnstalleerd via Windows Update en Microsoft Update. |
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gedownload en geïnstalleerd van Windows Update voor Bedrijven in overeenstemming met geconfigureerde beleidsregels. |
|
Beschikbaar |
Volgende stap |
|
|
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus . Zie Updates downloaden die stuurprogramma's en hotfixes bevatten van de Windows Update-catalogus voor meer informatie over het downloaden en installeren van updates uit de updatecatalogus. |
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gesynchroniseerd met Windows Server Update Services (WSUS) als u Producten en classificaties als volgt configureert: Product: Windows 10 Categorie: Beveiligingsupdates |
Bestandsinformatie
Een lijst met bestanden die deel uitmaken van deze update, is opgenomen in een CSV-bestand (door komma's gescheiden) (*.csv). Het bestand kan worden geopend in een teksteditor zoals Kladblok of in Microsoft Excel.
Meer hulp nodig?
Meer opties?
Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.
Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.
