Verlopen van Windows Secure Boot-certificaat
Belangrijk: Certificaten voor beveiligd opstarten die door de meeste Windows-apparaten worden gebruikt, verlopen vanaf juni 2026. Dit kan van invloed zijn op de mogelijkheid van bepaalde persoonlijke en zakelijke apparaten om veilig op te starten als deze niet op tijd is bijgewerkt. Om onderbrekingen te voorkomen, raden we u aan de richtlijnen te bekijken en van tevoren actie te ondernemen om certificaten bij te werken. Zie Windows Secure Boot-certificaatverloop en CA-updates voor meer informatie en voorbereidingsstappen
Windows-updates installeren geen updates voor Microsoft Store-toepassingen. Als u een zakelijke gebruiker bent, raadpleegt u Microsoft Store-apps - Configuration Manager. Als u een consumentgebruiker bent, raadpleegt u Updates voor apps en games downloaden in de Microsoft Store.
Ondersteuning voor Windows 10 eindigt in oktober 2025
Na 14 oktober 2025 biedt Microsoft geen gratis software-updates meer van Windows Update, technische ondersteuning of beveiligingspatches voor Windows 10. Je pc werkt nog steeds, maar we raden je aan over te stappen op Windows 11.
Ondersteuning voor Windows Server 2016 wordt beëindigd in januari 2027
Na 12 januari 2027 biedt Microsoft geen gratis software-updates meer voor Windows Update, technische ondersteuning of beveiligingspatches voor Windows Server 2016. Je wordt aangeraden een upgrade uit te voeren naar een latere versie van Windows Server.
Samenvatting
In dit artikel vindt u een overzicht van de beveiligingspatches en kwaliteitsverbeteringen die in deze beveiligingsupdate zijn opgenomen.
Van toepassing op: Windows 10 IoT Enterprise 2016 LTSB
Deze beveiligingsupdate bevat correcties en verbeteringen die deel uitmaken van de volgende update:
Hier volgt een overzicht van de problemen die met deze update worden opgelost. De vetgedrukte tekst tussen de haken geeft het item of gebied aan van de wijziging die we documenteren.
-
[App-compatibiliteit (bekend probleem)] Opgelost: hiermee wordt een probleem opgelost dat ertoe leidde dat niet-beheerders onverwachte gebruikersaccountbeheer (UAC)-prompts ontvingen wanneer MSI-installatieprogramma's bepaalde aangepaste acties uitvoeren. Deze acties kunnen configuratie- of reparatiebewerkingen op de voorgrond of achtergrond omvatten, tijdens de eerste installatie van een toepassing.
Dit probleem kan voorkomen dat niet-beheerders apps uitvoeren die MSI-reparaties uitvoeren, waaronder Office Professional Plus 2010 en meerdere toepassingen van Autodesk (inclusief AutoCAD). Deze oplossing vermindert het bereik voor het vereisen van UAC-prompts voor MSI-reparaties en stelt IT-beheerders in staat om UAC-prompts voor specifieke apps uit te schakelen door deze toe te voegen aan een acceptatielijst. Zie Onverwachte UAC-prompts bij het uitvoeren van MSI-reparatiebewerkingen na de installatie van de Windows-beveiligingsupdate van augustus 2025 voor meer informatie.
-
[Bestandsserver] Nieuw! Met deze update kunt u de compatibiliteit van de SMB-client controleren voor SMB Server-ondertekening en SMB Server EPA. Hierdoor kunnen klanten hun omgeving beoordelen en mogelijke incompatibiliteitsproblemen met apparaten of software identificeren voordat ze de beveiligingsmaatregelen implementeren die al worden ondersteund door SMB Server. Zie CVE-2025-55234 | Beveiligingsprobleem met betrekking tot uitbreiding van bevoegdheden in Windows SMB.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.
Voor meer informatie over beveiligingsproblemen raadpleegt u de nieuwe website van de Security Update Guide en de security Updates van september 2025.
Zie de pagina met de updategeschiedenis voor meer informatie over Windows 10 versie 1607.
Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates.
Bekende problemen in deze update
Microsoft is momenteel niet op de hoogte van enige problemen met deze update.
Van toepassing op: Hyper-V Server 2016
Deze beveiligingsupdate bevat correcties en verbeteringen die deel uitmaken van de volgende update:
Hier volgt een overzicht van de problemen die met deze update worden opgelost. De vetgedrukte tekst tussen de haken geeft het item of gebied aan van de wijziging die we documenteren.
-
[App-compatibiliteit (bekend probleem)] Opgelost: hiermee wordt een probleem opgelost dat ertoe leidde dat niet-beheerders onverwachte gebruikersaccountbeheer (UAC)-prompts ontvingen wanneer MSI-installatieprogramma's bepaalde aangepaste acties uitvoeren. Deze acties kunnen configuratie- of reparatiebewerkingen op de voorgrond of achtergrond omvatten, tijdens de eerste installatie van een toepassing.
Dit probleem kan voorkomen dat niet-beheerders apps uitvoeren die MSI-reparaties uitvoeren, waaronder Office Professional Plus 2010 en meerdere toepassingen van Autodesk (inclusief AutoCAD). Deze oplossing vermindert het bereik voor het vereisen van UAC-prompts voor MSI-reparaties en stelt IT-beheerders in staat om UAC-prompts voor specifieke apps uit te schakelen door deze toe te voegen aan een acceptatielijst. Zie Onverwachte UAC-prompts bij het uitvoeren van MSI-reparatiebewerkingen na de installatie van de Windows-beveiligingsupdate van augustus 2025 voor meer informatie.
-
[Bestandsserver] Nieuw! Met deze update kunt u de compatibiliteit van de SMB-client controleren voor SMB Server-ondertekening en SMB Server EPA. Hierdoor kunnen klanten hun omgeving beoordelen en mogelijke incompatibiliteitsproblemen met apparaten of software identificeren voordat ze de beveiligingsmaatregelen implementeren die al worden ondersteund door SMB Server. Zie CVE-2025-55234 | Beveiligingsprobleem met betrekking tot uitbreiding van bevoegdheden in Windows SMB.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.
Voor meer informatie over beveiligingsproblemen raadpleegt u de nieuwe website van de Security Update Guide en de security Updates van september 2025.
Zie de pagina met de updategeschiedenis voor meer informatie over Windows 10 versie 1607.
Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates.
Bekende problemen in deze update
Microsoft is momenteel niet op de hoogte van enige problemen met deze update.
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Als u een Windows 10, versie 1607 cumulatieve update uitgebracht op of na 14 januari 2025, moet u eerst de meest recente Servicing Stack Update (SSU) installeren. Als op uw apparaat of offlineinstallatiekopie niet de meest recente SSU is geïnstalleerd, kunt u deze update niet installeren.
Voorzichtigheid Totdat u de SSU installeert, wordt deze update niet aangeboden aan uw apparaat. Installeer de SSU zo snel mogelijk om uw beveiligingsrisico te beperken.
-
Als u Windows Update gebruikt, wordt de meest recente SSU (KB5065687) automatisch aan u aangeboden. Nadat de meest recente SSU is geïnstalleerd, kunt u deze update installeren.
-
Als u Windows Update voor Bedrijven gebruikt, wordt de meest recente SSU (KB5065687) automatisch aan u aangeboden. Nadat de meest recente SSU is geïnstalleerd, kunt u deze update installeren.
-
Als u de updatecatalogus gebruikt, moet u de meest recente SSU (KB5065687) downloaden en installeren. Nadat de meest recente SSU is geïnstalleerd, kunt u deze update installeren.
-
Als u een beheerder van Windows Server Update Services (WSUS) bent, moet u SSU-KB5065687 goedkeuren en deze update KB5065427.
Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Deze update installeren
Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gedownload en geïnstalleerd via Windows Update en Microsoft Update. |
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gedownload en geïnstalleerd van Windows Update voor Bedrijven in overeenstemming met geconfigureerde beleidsregels. |
|
Beschikbaar |
Volgende stap |
|
|
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus . Zie Updates downloaden die stuurprogramma's en hotfixes bevatten van de Windows Update-catalogus voor meer informatie over het downloaden en installeren van updates uit de updatecatalogus. |
|
Beschikbaar |
Volgende stap |
|
|
Deze update wordt automatisch gesynchroniseerd met Windows Server Update Services (WSUS) als u Producten en classificaties als volgt configureert: Product: Windows 10 Categorie: Beveiligingsupdates |
Bestandsinformatie
Een lijst met bestanden die deel uitmaken van deze update, is opgenomen in een CSV-bestand (door komma's gescheiden) (*.csv). Het bestand kan worden geopend in een teksteditor zoals Kladblok of in Microsoft Excel.
