Aanmelden met Microsoft
Meld u aan of maak een account.
Hallo,
Selecteer een ander account.
U hebt meerdere accounts
Kies het account waarmee u zich wilt aanmelden.

OPMERKING Er zijn verbeterde diagnostische gegevens toegevoegd om details van problemen te detecteren en te rapporteren via het gebeurtenislogboek. Zie KB5016061: Aanpakken van kwetsbare en ingetrokken opstartmanagers voor meer informatie.

Van toepassing op

Deze beveiligingsupdate is alleen van toepassing op de volgende Windows-versies:

    • Windows Server 2012

    • Windows 8.1 en Windows Server 2012 R2

    • Windows 10 versie 1507

    • Windows 10, versie 1607 en Windows Server 2016

    • Windows 10 versie 1809 en Windows Server 2019

    • Windows 10 versie 20H2

    • Windows 10 versie 21H1

    • Windows 10, versie 21H2

    • Windows 10, versie 22H2

    • Windows Server 2022

    • Windows 11, versie 21H2

    • Windows 11 versie 22H2

    • Azure Stack HCI, versie 1809

    • Azure Stack Data Box, versie 1809 (ASDB)

Samenvatting

Deze beveiligingsupdate brengt verbeteringen aan in Secure Boot DBX voor de ondersteunde Windows-versies die worden vermeld in de sectie 'Van toepassing op'. Belangrijke wijzigingen zijn onder meer: 

    • Windows-apparaten met UEFI-firmware (Unified Extensible Firmware Interface) kunnen worden uitgevoerd met Beveiligd opstarten ingeschakeld. De Database met verboden handtekening voor beveiligd opstarten (DBX) voorkomt dat UEFI-modules worden geladen. Met deze update worden modules toegevoegd aan de DBX.

      Er bestaat een beveiligingsprobleem met het omzeilen van beveiligingsfuncties bij beveiligd opstarten. Een aanvaller die misbruik heeft gemaakt van het beveiligingsprobleem, kan beveiligd opstarten omzeilen en niet-vertrouwde software laden.

      Deze beveiligingsupdate lost het beveiligingsprobleem op door de handtekeningen van de bekende kwetsbare UEFI-modules toe te voegen aan de DBX.

Zie het volgende advies voor meer informatie over dit beveiligingsprobleem:

Zie de volgende bronnen voor meer informatie over dit beveiligingsprobleem: 

Bekende problemen

Probleem

Volgende stap

Als BitLocker groepsbeleid Tpm-platformvalidatieprofiel configureren voor systeemeigen UEFI-firmwareconfiguraties is ingeschakeld en PCR7 is geselecteerd door beleid, kan dit ertoe leiden dat de update niet kan worden geïnstalleerd.

Als u de PCR7-bindingsstatus wilt weergeven, voert u het hulpprogramma Microsoft System Information (Msinfo32.exe) uit met beheerdersmachtigingen.

Als u dit probleem wilt oplossen, voert u een van de volgende handelingen uit voordat u deze update implementeert:

  • Op een apparaat waarvoor Credential Gard niet is ingeschakeld, voert u de volgende opdracht uit vanaf een administrator-opdrachtprompt om BitLocker te onderbreken voor 1 herstartcyclus:

    Manage-bde –Protectors –Disable C: -RebootCount 1

    Implementeer vervolgens de update en start het apparaat opnieuw op om de BitLocker-beveiliging te hervatten.

  • Voer op een apparaat waarop Credential Guard is ingeschakeld de volgende opdracht uit vanaf een administrator-opdrachtprompt om BitLocker te onderbreken voor 2 herstartcycli:

    Manage-bde –Protectors –Disable C: -RebootCount 3

    Implementeer vervolgens de update en start het apparaat opnieuw op om de BitLocker-beveiliging te hervatten.

Wanneer u deze update probeert te installeren, kan deze mogelijk niet worden geïnstalleerd en ontvangt u mogelijk fout 0x800f0922.

Opmerking Dit probleem is alleen van invloed op deze beveiligingsupdate voor Secure Boot DBX (KB5012170) en heeft geen invloed op de meest recente cumulatieve beveiligingsupdates, maandelijkse rollups of alleen beveiligingsupdates.

U kunt dit probleem oplossen door de Servicing Stack Update (SSU) van 14 maart 2023 of een latere SSU-update te installeren voor uw ondersteunde Windows-besturingssysteem:

  • Windows 11 versie 22H2 SSU (SSU geïnstalleerd vanaf cumulatieve update KB5023706)

  • Windows 11, versie 21H2 SSU (SSU geïnstalleerd vanaf cumulatieve update KB5023698)

  • Windows Server 2022 SSU (SSU geïnstalleerd vanaf cumulatieve update KB5023705)

  • Windows 10, versie 20H2, 21H2 en 22H2 SSU (SSU geïnstalleerd vanaf cumulatieve update KB5023696)

  • Windows 10 versie 1809/Windows Server 2019 (SSU geïnstalleerd vanaf cumulatieve update KB5023702)

  • Windows Server 2016 SSU KB5023788

  • Windows 10 SSU KB5023787

  • Windows Server 2012 R2 SSU KB5023790

  • Windows Server 2012 SSU KB5023791

Zie KB5016061 voor informatie over de nieuwe foutgebeurtenissen die zijn toegevoegd door deze SSU-updates en acties die moeten worden uitgevoerd wanneer er een fout optreedt.

Op sommige apparaten wordt BitLocker-herstel mogelijk bij de eerste of tweede herstart ingevoerd nadat u deze update op Windows 11 hebt geïnstalleerd.

Dit probleem wordt opgelost in de onderhoudsstackupdates (SSU) en de meest recente cumulatieve updates (LCU) van 12 juli 2022 en hoger.

Hoe u deze update kunt downloaden

Uitgebracht via

Beschikbaar

Volgende stap

Windows Update of Microsoft Update

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.

Windows Update voor Bedrijven

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update in overeenstemming met geconfigureerde beleidsregels.

Microsoft Update-catalogus

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.

Windows Server Update Services (WSUS)

Ja

Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert:

Product: Windows Server 2012, Windows 8.1, Windows Server 2012 R2, Windows Server 2016, Windows Server 2019, Windows Server 2022, Windows 10, versie 1903 en hoger, Windows 11, Azure Stack HCI, Azure Data Box

Categorie: Beveiligingsupdates

Vereisten

Zorg ervoor dat de laatste onderhoudsstackupdate (SSU) is geïnstalleerd. Zie ADV990001 voor informatie over de nieuwste SSU voor uw besturingssysteem | Meest recente Servicing Stack Updates.

Informatie over opnieuw opstarten 

Uw apparaat hoeft niet opnieuw op te starten wanneer u deze update toepast. Als u Windows Defender Credential Guard (virtuele beveiligde modus) hebt ingeschakeld, kan het opnieuw opstarten van uw apparaat worden aangevraagd. 

Informatie over vervangende update 

Deze update vervangt eerder uitgebrachte update KB4535680.

Bestandsinformatie

Met de Engelse versie (Verenigde Staten) van deze beveiligingsupdate worden bestanden geïnstalleerd met de kenmerken die in de volgende tabellen worden vermeld. 

Azure Stack HCI, versie 1809

Bestandsnaam

Bestandsversie

Datum

Tijd

Bestandsgrootte

dbupdate.bin

Niet geversied

13-juli-2022

18:12

3

dbxupdate.bin

Niet geversied

13-juli-2022

18:12

13,778

TpmTasks.dll

10.0.17784.2602

20-juli-2022

21:53

114,688

Azure Stack Data Box, versie 1809

Bestandsnaam

Bestandsversie

Datum

Tijd

Bestandsversie

dbupdate.bin

Niet geversied

13-jun-2022

21:46

3

dbxupdate.bin

Niet geversied

11-juli-2022

17:50

6,002

TpmTasks.dll

10.0.17763.10933

20-juli-2022

21:13

84,992

Bestandsnaam

Bestandsversie

Datum

Tijd

Bestandsgrootte

dbupdate.bin

Niet geversied

13-juli-2022

18:07

3

dbxupdate.bin

Niet geversied

13-juli-2022

18:07

13,778

TpmTasks.dll

10.0.17763.10933

20-juli-2022

21:32

110,592

Windows 11 versie 22H2

Bestandsnaam

Bestandsversie

Datum

Tijd

Bestandsgrootte

dbupdate.bin

Niet geversied

16-jun-2022

19:56

3

dbxupdate.bin

Niet geversied

11-juli-2022

18:18

13,778

TpmTasks.dll

10.0.19041.1880

11-juli-2022

21:05

296.960

Bestandsnaam

Bestandsversie

Datum

Tijd

Bestandsgrootte

dbupdate.bin

Niet geversied

6-jun-2022

18:24

3

dbxupdate.bin

Niet geversied

11-juli-2022

18:16

4,370

TpmTasks.dll

10.0.19041.1880

11-juli-2022

20:43

324,096

Windows 11, versie 21H2

Bestandsnaam

Bestandsversie

Datum

Tijd

Bestandsgrootte

dbupdate.bin

Niet geversied

23-apr-2022

14:18

3

dbxupdate.bin

Niet geversied

11-juli-2022

18:06

13,778

TpmTasks.dll

10.0.22000.850

11-juli-2022

20:34

323.584

Bestandsnaam

Bestandsversie

Datum

Tijd

Bestandsgrootte

dbupdate.bin

Niet geversied

23-apr-2022

14:18

3

dbxupdate.bin

Niet geversied

11-juli-2022

18:04

4,370

TpmTasks.dll

10.0.22000.850

11-juli-2022

20:50

313,856

Windows Server 2022

Bestandsnaam

Bestandsversie

Datum

Tijd

Bestandsgrootte

dbupdate.bin

Niet geversied

23-apr-2022

14:18

3

dbxupdate.bin

Niet geversied

11-juli-2022

18:06

13,778

TpmTasks.dll

10.0.22000.850

11-juli-2022

20:34

323.584

Bestandsnaam

Bestandsversie

Datum

Tijd

Bestandsgrootte

dbupdate.bin

Niet geversied

23-apr-2022

14:18

3

dbxupdate.bin

Niet geversied

11-juli-2022

18:04

4,370

TpmTasks.dll

10.0.22000.850

11-juli-2022

20:50

313,856

Windows 10, versie 22H2

Bestandsnaam

Bestandsversie

Datum

Tijd

Bestandsgrootte

dbupdate.bin

Niet geversied

30-dec-21

18:29

3

dbxupdate.bin

Niet geversied

21-juli-22

0:24

6,002

TpmTasks.dll

10.0.14393.5285

21-juli-22

0:25

59,904

Bestandsnaam

Bestandsversie

Datum

Tijd

Bestandsgrootte

dbupdate.bin

Niet geversied

30-sep-21

13:17

3

dbxupdate.bin

Niet geversied

21-juli-22

1:38

13,778

TpmTasks.dll

10.0.14393.5285

21-juli-22

1:42

72.192

Bestandsnaam

Bestandsversie

Datum

Tijd

Bestandsgrootte

dbupdate.bin

Niet geversied

6-jun-2022

18:24

3

dbxupdate.bin

Niet geversied

11-juli-2022

18:16

4,370

TpmTasks.dll

10.0.19041.1880

11-juli-2022

20:43

324,096

Windows 10 versie 20H2, 21H1 en 21H2

Bestandsnaam

Bestandsversie

Datum

Tijd

Bestandsgrootte

dbupdate.bin

Niet geversied

11-juli-2022

18:16

3

dbxupdate.bin

Niet geversied

11-juli-2022

18:16

6,002

TpmTasks.dll

10.0.19041.1880

11-juli-2022

20:38

242,688

Bestandsnaam

Bestandsversie

Datum

Tijd

Bestandsgrootte

dbupdate.bin

Niet geversied

16-jun-2022

19:56

3

dbxupdate.bin

Niet geversied

11-juli-2022

18:18

13,778

TpmTasks.dll

10.0.19041.1880

11-juli-2022

21:05

296.960

Bestandsnaam

Bestandsversie

Datum

Tijd

Bestandsgrootte

dbupdate.bin

Niet geversied

6-jun-2022

18:24

3

dbxupdate.bin

Niet geversied

11-juli-2022

18:16

4,370

TpmTasks.dll

10.0.19041.1880

11-juli-2022

20:43

324,096

Windows 10 versie 1809 en Windows Server 2019

Bestandsnaam

Bestandsversie

Datum

Tijd

Bestandsgrootte

dbupdate.bin

Niet geversied

27-jun-2022

17:57

3

dbxupdate.bin

Niet geversied

11-juli-2022

17:47

6,002

TpmTasks.dll

10.0.17763.3280

11-juli-2022

21:36

84,992

Bestandsnaam

Bestandsversie

Datum

Tijd

Bestandsgrootte

dbupdate.bin

Niet geversied

24-mei-2022

12:34

3

dbxupdate.bin

Niet geversied

11-juli-2022

17:50

13,778

TpmTasks.dll

10.0.17763.3280

11-juli-2022

21:40

110,592

Bestandsnaam

Bestandsversie

Datum

Tijd

Bestandsgrootte

dbupdate.bin

Niet geversied

24-mei-2022

12:33

3

dbxupdate.bin

Niet geversied

11-juli-2022

17:49

4,370

TpmTasks.dll

10.0.17763.3280

11-juli-2022

21:30

115,712

Windows 10, versie 1607 en Windows Server 2016

Bestandsnaam

Bestandsversie

Datum

Tijd

Bestandsgrootte

dbupdate.bin

Niet geversied

30-december-2021

18:29

3

dbxupdate.bin

Niet geversied

12-juli-2022

20:44

6,002

TpmTasks.dll

10.0.14393.5281

12-juli-2022

20:44

59,904

Bestandsnaam

Bestandsversie

Datum

Tijd

Bestandsgrootte

dbupdate.bin

Niet geversied

30-september-2021

13:17

3

dbxupdate.bin

Niet geversied

14-juli-2022

2:15

13,778

TpmTasks.dll

10.0.14393.5281

14-juli-2022

2:17

72.192

Windows 10 versie 1507

Bestandsnaam

Bestandsversie

Datum

Tijd

Bestandsgrootte

dbupdate.bin

Niet geversied

11-juli-2022

18:41

3

dbxupdate.bin

Niet geversied

11-juli-2022

18:41

6,002

TpmTasks.dll

10.0.10240.19297

2-mei-2022

16:52

46.080

Bestandsnaam

Bestandsversie

Datum

Tijd

Bestandsgrootte

dbupdate.bin

Niet geversied

11-juli-2022

18:41

3

dbxupdate.bin

Niet geversied

11-juli-2022

18:41

13,778

TpmTasks.dll

10.0.10240.19297

2-mei-2022

16:56

56.320

Windows 8.1 en Windows Server 2012 R2

Bestandsnaam

Bestandsversie

Datum

Tijd

Bestandsgrootte

dbupdate.bin

Niet geversied

28-okt-2021

12:35

3

dbxupdate.bin

Niet geversied

11-juli-2022

18:51

6,002

TpmTasks.dll

6.3.9600.20512

11-juli-2022

20:50

152,576

Bestandsnaam

Bestandsversie

Datum

Tijd

Bestandsgrootte

dbupdate.bin

Niet geversied

1-jan-2022

0:00

3

dbxupdate.bin

Niet geversied

12-juli-2022

12:36

13,778

TpmTasks.dll

6.3.9600.20512

12-juli-2022

14:57

181.760

Bestandsnaam

Bestandsversie

Datum

Tijd

Bestandsgrootte

dbupdate.bin

Niet geversied

14-okt-2021

18:42

3

dbxupdate.bin

Niet geversied

7-jun-2022

12:03

7,085

TpmTasks.dll

6.3.9600.20512

11-juli-2022

20:38

137.216

Windows Server 2012

Bestandsnaam

Bestandsversie

Datum

Tijd

Bestandsgrootte

dbupdate.bin

Niet geversied

11-juli-2022

18:14

3

dbxupdate.bin

Niet geversied

11-juli-2022

18:14

6,002

TpmTasks.dll

6.2.9200.23709

21-apr-2022

12:26

81.408

Bestandsnaam

Bestandsversie

Datum

Tijd

Bestandsgrootte

dbupdate.bin

Niet geversied

17-jun-2022

18:01

3

dbxupdate.bin

Niet geversied

11-juli-2022

18:07

13,778

TpmTasks.dll

6.2.9200.23709

21-apr-2022

12:45

99.328

Naslagwerken

Meer informatie over de standaardterminologie die wordt gebruikt om Microsoft-software-updates te beschrijven.

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Ontdekken Community

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Stel een vraag aan de Microsoft-Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?
Als u op Verzenden klikt, wordt uw feedback gebruikt om producten en services van Microsoft te verbeteren. Uw IT-beheerder kan deze gegevens verzamelen. Privacyverklaring.

Hartelijk dank voor uw feedback.

×