Van toepassing op
Windows Server 2025

Oorspronkelijke publicatiedatum: dinsdag 9 september 2025

KB-id: 5067349

Samenvatting

In het huidige snel veranderende digitale landschap is het handhaven van naleving en beveiliging in de hele organisatie van cruciaal belang. Als onderdeel van deze toezegging brengen we enkele belangrijke wijzigingen aan in Windows Server Update Services (WSUS). Vanaf de beveiligingsupdate van september 2025 verwijdert WSUS op Windows Server 2025 afhankelijkheden van oude code die niet meer wordt ondersteund. Dit betekent dat Windows-besturingssystemen die het einde van hun levenscyclus hebben bereikt, niet langer in aanmerking komen voor het ontvangen van uitgebreide beveiligingsupdates (ESU), tenzij u aanvullende actie onderneemt.

Is deze wijziging van invloed op uw besturingssystemen?  

Deze beveiligingsbeveiligingswijziging is alleen van invloed op besturingssystemen die het einde van de ondersteuning (EOS) hebben bereikt. Het heeft geen invloed op producten in de handel. Windows 10 en latere versies van Windows worden niet beïnvloed.

Deze wijziging verhindert met name het bijwerken van Windows-eindpunten met Windows Server 2012 en Windows Server 2012 R2 en alleen eindpunten die gebruikmaken van uitgebreide beveiligingsupdates (ESU). De verlengde einddatum voor deze versies was 10 oktober 2023 en ESU's zijn mogelijk beschikbaar tot 2026.

Raadpleeg het microsoft-hulpprogramma voor het zoeken van levenscyclusbeleid en veelgestelde vragen over levenscyclus - Windows voor uw Windows-versies. 

Wat is de impact van deze wijziging?  

Net als bij alle beveiligingsbeveiligingswijzigingen wordt deze wijziging niet licht doorgevoerd. Als u bepaalde binaire bestanden verwijdert uit WSUS, zorgt u voor de integriteit en beveiliging van onze softwareleveringsketen. Dit geldt specifiek voor afhankelijkheden van onderdelen die niet meer voldoen aan onze nalevings- en beveiligingsstandaarden. Deze binaire bestanden omvatten DLL's en EXE's die WSUS gebruikt om de SelfUpdate-service bij te werken in Windows Update (WU) op apparaten.

Het beveiligingsvoordeel van het verwijderen van deze binaire bestanden uit Windows Server 2025 komt met een mogelijke wijziging voor u als u ESU-updates gebruikt voor Windows Server 2012.

Belangrijk: als WSUS deel uitmaakt van een hiërarchische implementatie (zoals verbonden downstream- en upstream-servers), heeft dit geen invloed op uw omgeving. Synchronisatie en distributie van updates blijven werken zoals verwacht.

Volgende stappen op korte en lange termijn

Moet u nog steeds apparaten bijwerken waarop een van de betrokken Windows-besturingssystemen wordt uitgevoerd? Overweeg de volgende tijdelijke stappen om de service voor ESU-updates op Windows Server 2012 te herstellen:

  1. Kies een oudere ondersteunde versie van WSUS. Windows Server bijvoorbeeld 2025 op de beveiligingsupdate van augustus 2025 of eerder, of Windows Server 2022.

  2. Zoek de map SelfUpdate op deze versie van WSUS op %systemdrive%\Program Files\Update Services.

  3. Kopieer de map SelfUpdate en de inhoud van de gekozen oudere versie van WSUS.

  4. Plaats deze onder het WSUS-installatiepad op Windows Server 2025 bijgewerkt met de beveiligingsupdate die in of na september 2025 is uitgebracht.

  5. Voeg deze map toe als virtuele map onder de WSUS-website in Internet Information Services (IIS).

 Nadat deze stappen zijn voltooid, wordt de service hervat. Om op de langere termijn veilig te zijn, raden we u aan de verouderde versies van het besturingssysteem te upgraden en te upgraden naar Windows Server 2025.  ​​​​​​​

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum