12 maart 2024, KB5035855 (OS-build 14393.6796)
Applies To
Windows 10, version 1607, all editions Windows Server 2016, all editionsReleasedatum:
12-3-2024
Versie:
OS-build 14393.6796
NIEUW 22-3-24 om in plaats daarvan KB5037423 te installeren (22 maart 2024). Met deze out-of-band-update wordt een bekend probleem opgelost dat van invloed is op de Local Security Authority Subsystem Service (LSASS). Het kan geheugen op DC's lekken.
BELANGRIJK Als u deze update op een domeincontroller (DC) wilt installeren, raden we u ten zeerste aan19-11-20 maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows 10 versie 1607.
Zie het artikel over de typen Windows-updates en deHoofdpunten
-
Met deze update worden beveiligingsproblemen voor uw Windows-besturingssysteem opgelost.
Verbeteringen
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Wanneer u deze KB installeert:
-
Deze update brengt diverse beveiligingsverbeteringen aan in de interne functionaliteit van het besturingssysteem. Geen aanvullende problemen zijn gedocumenteerd voor deze release.
Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.
Voor meer informatie over beveiligingsproblemen raadpleegt u de nieuwe website van de Handleiding voor beveiligingsupdates en de beveiligings-Updates van maart 2024.
Bekende problemen in deze update
Symptoom |
Tijdelijke oplossing |
---|---|
Na de installatie van deze update kan LSASS (Local Security Authority Subsystem Service) een geheugenlek op domeincontrollers (DC's) ondervinden. Dit wordt waargenomen wanneer on-premises en cloudgebaseerde Active Directory-domein Controllers-service Kerberos-verificatieaanvragen. Extreme geheugenlekken kunnen ertoe leiden dat LSASS vastloopt, waardoor een ongepland opnieuw opstarten van onderliggende domeincontrollers (DC's) wordt geactiveerd. |
Dit probleem wordt opgelost in KB5037423. |
Hoe u deze update kunt downloaden
Vóór installatie van deze update
Microsoft adviseert dringend de meest recente onderhoudsstackupdate (SSU) voor het besturingssysteem te installeren voordat je de meest recente cumulatieve update (LCU) installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen te beperken tijdens het installeren van de LCU en het toepassen van Microsoft-beveiligingsupdates. Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Als u Windows Update gebruikt, wordt de meest recente SSU (KB5035962) automatisch aan u aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus.
Deze update installeren
Uitgebracht via |
Beschikbaar |
Volgende stap |
Windows Update en Microsoft Update |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
Windows Update voor Bedrijven |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update in overeenstemming met geconfigureerde beleidsregels. |
Microsoft Update-catalogus |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. |
Windows Server Update Services (WSUS) |
Ja |
Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product: Windows 10 Categorie: Beveiligingsupdates |
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve 5035855 voor een lijst van bestanden die deel uitmaken van deze update.