11 oktober 2022, KB5018411 (OS-build 14393.5427)

^{NIEUW 11-10-22} BELANGRIJK Op 10 januari 2023 eindigt de openbare extensie voor het onderhoud van apparaten met de Intel Atom Clover Trail-processor. De beveiligingsupdate van 10 januari 2023 is de laatste update voor deze apparaten. Na die datum ontvangen ze geen maandelijkse beveiligings- en kwaliteitsupdates meer. Deze updates beschermen u tegen de nieuwste beveiligingsrisico's. Helaas voldoen deze apparaten niet aan de hardwarevereisten om te upgraden naar een nieuwere versie van Windows 10 of Windows 11. U wordt aangeraden een nieuw apparaat met Windows 11 te overwegen.

^19-11-20 Zie het artikel over de typen Windows-updates en de typen updates van maandelijkse kwaliteit voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows 10 versie 1607.

Hoofdpunten

De begindatum voor zomertijd in Chili wordt bijgewerkt. Deze start op 11 september 2022 in plaats van op 4 september 2022.
Hiermee worden beveiligingsproblemen voor uw Windows-besturingssysteem opgelost.

Verbeteringen

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Wanneer u deze KB installeert:

De begindatum voor zomertijd in Chili wordt bijgewerkt. Deze start op 11 september 2022 in plaats van op 4 september 2022.
Hiermee wordt een probleem opgelost dat van invloed is op sommige virtuele machines. Ze verwijderen UDP-pakketten (User Datagram Protocol).
Er wordt een groepsbeleid geïntroduceerd waarmee Microsoft MSHTA-bestanden (HTML Application) worden ingeschakeld en uitgeschakeld.
Hiermee wordt een probleem opgelost dat van invloed is op een primair Active Directory Federation Services (AD FS)-knooppunt. De heartbeat kan mogelijk niet worden geregistreerd of bijgewerkt. Daarom wordt het knooppunt verwijderd uit de farm.
Hiermee wordt een probleem opgelost dat van invloed is op robocopy. Dit probleem treedt op wanneer u de back-upoptie (/B) gebruikt om gegevens te migreren of te synchroniseren met Azure Files.
Hiermee wordt een probleem opgelost dat van invloed is op robocopy. Dit probleem treedt op wanneer u de back-upoptie (/B) gebruikt om gegevensverlies aan te pakken en de bronlocatie gelaagde bestanden met Azure File Sync of gelaagde bestanden met CloudBestanden bevat.
Hiermee wordt een probleem opgelost dat van invloed is op een SMB-verbinding (Server Message Block) met meerdere kanalen. Dit probleem kan leiden tot stopfout 13A of C2.
Hiermee wordt een bekend probleem opgelost dat van invloed kan zijn op bestandskopieën die gebruikmaken van groepsbeleid Voorkeuren. Ze kunnen mislukken of lege snelkoppelingen of bestanden maken met 0 (nul) bytes.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.

Voor meer informatie over beveiligingsproblemen raadpleegt u de nieuwe website van de Handleiding voor beveiligingsupdates en de beveiligings-Updates van oktober 2022.

Bekende problemen in deze update

Symptoom	Tijdelijke oplossing
Op 5 oktober 2022 heeft de Jordaanse regering een officiële aankondiging gedaan waarmee de zomertijd (ZOMERTIJD) werd beëindigd. Vanaf vrijdag 28 oktober 2022 om 12:00 uur gaat de officiële tijd niet verder met een uur en wordt permanent verplaatst naar de UTC + 3-tijdzone. De impact van deze wijziging is als volgt: Klokken worden niet met een uur om 12:00 uur op 28 oktober 2022 vervorderd voor de tijdzone Jordanië. De tijdzone Jordanië wordt permanent verplaatst naar de tijdzone UTC + 3. Symptomen als er geen update is geïnstalleerd en de tijdelijke oplossing niet wordt gebruikt op apparaten in de tijdzone Jordanië op 28 oktober 2022 of later: De tijd die wordt weergegeven in Windows en apps, is niet juist. Apps en cloudservices die datum en tijd gebruiken voor integrale functies, zoals Microsoft Teams en Microsoft Outlook, meldingen en het plannen van vergaderingen kunnen 60 minuten duren. Automatisering met datum en tijd, zoals Geplande taken, wordt mogelijk niet uitgevoerd op het verwachte tijdstip. Tijdstempel voor transacties, bestanden en logboeken is 60 minuten verwijderd. Bewerkingen die afhankelijk zijn van tijdsafhankelijke protocollen, zoals Kerberos, kunnen verificatiefouten veroorzaken bij het aanmelden of openen van resources. Windows-apparaten en -apps buiten Jordanië kunnen ook worden beïnvloed als ze verbinding maken met servers of apparaten in Jordanië of als ze vergaderingen plannen of bijwonen die plaatsvinden in Jordanië vanaf een andere locatie of tijdzone. Windows-apparaten buiten Jordan mogen de tijdelijke oplossing niet gebruiken, omdat hierdoor hun lokale tijd op het apparaat wordt gewijzigd.	Dit probleem is opgelost in KB5019964.
Nadat deze en latere updates zijn geïnstalleerd, kunnen bewerkingen voor domeindeelname mislukken en treedt de fout '0xaac (2732): NERR_AccountReuseBlockedByPolicy' op. Daarnaast tekst met de tekst 'Er bestaat een account met dezelfde naam in Active Directory. Het opnieuw gebruiken van het account is geblokkeerd door beveiligingsbeleid' kan worden weergegeven. Betrokken scenario's omvatten enkele bewerkingen voor domeindeelname of re-imaging waarbij een computeraccount is gemaakt of vooraf is gefaseerd door een andere identiteit dan de identiteit die wordt gebruikt om de computer aan het domein te koppelen of opnieuw toe te voegen. Zie KB5020276 - Netjoin: Wijzigingen in domeindeelnamebeveiliging voor meer informatie over dit probleem. Opmerking Het is onwaarschijnlijk dat consumentenversies van Windows dit probleem ondervinden.	We hebben richtlijnen toegevoegd aan KB5020276 en evalueren of er in een toekomstige Windows Update optimalisaties kunnen worden gemaakt. Deze richtlijnen worden bijgewerkt zodra deze wijzigingen zijn vrijgegeven.
Na de installatie van deze update hebben sommige typen SSL-verbindingen (Secure Sockets Layer) en TLS-verbindingen (Transport Layer Security) mogelijk handshakefouten. Opmerking voor ontwikkelaars De betrokken verbindingen verzenden waarschijnlijk meerdere frames binnen één invoerbuffer, met name een of meer volledige records met een gedeeltelijke record die kleiner is dan 5 bytes, allemaal verzonden in één buffer. Wanneer dit probleem zich voordoet, ontvangt uw app SEC_E_ILLEGAL_MESSAGE wanneer de verbinding mislukt.	Dit probleem is opgelost in KB5020439. U wordt aangeraden de meest recente beveiligingsupdate voor uw apparaat te installeren. Opmerking KB5020439 wordt niet automatisch geïnstalleerd. Als u deze update wilt toepassen, kunt u controleren op updates en de optionele preview selecteren om te downloaden en te installeren.

Symptoom

Tijdelijke oplossing

Op 5 oktober 2022 heeft de Jordaanse regering een officiële aankondiging gedaan waarmee de zomertijd (ZOMERTIJD) werd beëindigd. Vanaf vrijdag 28 oktober 2022 om 12:00 uur gaat de officiële tijd niet verder met een uur en wordt permanent verplaatst naar de UTC + 3-tijdzone.

De impact van deze wijziging is als volgt:

Klokken worden niet met een uur om 12:00 uur op 28 oktober 2022 vervorderd voor de tijdzone Jordanië.
De tijdzone Jordanië wordt permanent verplaatst naar de tijdzone UTC + 3.

Symptomen als er geen update is geïnstalleerd en de tijdelijke oplossing niet wordt gebruikt op apparaten in de tijdzone Jordanië op 28 oktober 2022 of later:

De tijd die wordt weergegeven in Windows en apps, is niet juist.
Apps en cloudservices die datum en tijd gebruiken voor integrale functies, zoals Microsoft Teams en Microsoft Outlook, meldingen en het plannen van vergaderingen kunnen 60 minuten duren.
Automatisering met datum en tijd, zoals Geplande taken, wordt mogelijk niet uitgevoerd op het verwachte tijdstip.
Tijdstempel voor transacties, bestanden en logboeken is 60 minuten verwijderd.
Bewerkingen die afhankelijk zijn van tijdsafhankelijke protocollen, zoals Kerberos, kunnen verificatiefouten veroorzaken bij het aanmelden of openen van resources.
Windows-apparaten en -apps buiten Jordanië kunnen ook worden beïnvloed als ze verbinding maken met servers of apparaten in Jordanië of als ze vergaderingen plannen of bijwonen die plaatsvinden in Jordanië vanaf een andere locatie of tijdzone. Windows-apparaten buiten Jordan mogen de tijdelijke oplossing niet gebruiken, omdat hierdoor hun lokale tijd op het apparaat wordt gewijzigd.

Dit probleem is opgelost in KB5019964.

Nadat deze en latere updates zijn geïnstalleerd, kunnen bewerkingen voor domeindeelname mislukken en treedt de fout '0xaac (2732): NERR_AccountReuseBlockedByPolicy' op. Daarnaast tekst met de tekst 'Er bestaat een account met dezelfde naam in Active Directory. Het opnieuw gebruiken van het account is geblokkeerd door beveiligingsbeleid' kan worden weergegeven.

Betrokken scenario's omvatten enkele bewerkingen voor domeindeelname of re-imaging waarbij een computeraccount is gemaakt of vooraf is gefaseerd door een andere identiteit dan de identiteit die wordt gebruikt om de computer aan het domein te koppelen of opnieuw toe te voegen.

Zie KB5020276 - Netjoin: Wijzigingen in domeindeelnamebeveiliging voor meer informatie over dit probleem.

Opmerking Het is onwaarschijnlijk dat consumentenversies van Windows dit probleem ondervinden.

We hebben richtlijnen toegevoegd aan KB5020276 en evalueren of er in een toekomstige Windows Update optimalisaties kunnen worden gemaakt. Deze richtlijnen worden bijgewerkt zodra deze wijzigingen zijn vrijgegeven.

Na de installatie van deze update hebben sommige typen SSL-verbindingen (Secure Sockets Layer) en TLS-verbindingen (Transport Layer Security) mogelijk handshakefouten.

Opmerking voor ontwikkelaars De betrokken verbindingen verzenden waarschijnlijk meerdere frames binnen één invoerbuffer, met name een of meer volledige records met een gedeeltelijke record die kleiner is dan 5 bytes, allemaal verzonden in één buffer. Wanneer dit probleem zich voordoet, ontvangt uw app SEC_E_ILLEGAL_MESSAGE wanneer de verbinding mislukt.

Dit probleem is opgelost in KB5020439. U wordt aangeraden de meest recente beveiligingsupdate voor uw apparaat te installeren.

Opmerking KB5020439 wordt niet automatisch geïnstalleerd. Als u deze update wilt toepassen, kunt u controleren op updates en de optionele preview selecteren om te downloaden en te installeren.

Hoe u deze update kunt downloaden

Vóór installatie van deze update

Microsoft adviseert dringend de meest recente onderhoudsstackupdate (SSU) voor het besturingssysteem te installeren voordat je de meest recente cumulatieve update (LCU) installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen te beperken tijdens het installeren van de LCU en het toepassen van Microsoft beveiligingsupdates. Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.

Als u Windows Update gebruikt, wordt de meest recente SSU (KB5017396) automatisch aan u aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus.

Deze update installeren

Uitgebracht via	Beschikbaar	Volgende stap
Windows Update en Microsoft Update	Ja	Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.
Windows Update voor Bedrijven	Ja	Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanaf Windows Update in overeenstemming met geconfigureerde beleidsregels.
Microsoft Update-catalogus	Ja	Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.
Windows Server Update Services (WSUS)	Ja	Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product: Windows 10 Categorie: Beveiligingsupdates

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 5018411 voor een lijst van bestanden die deel uitmaken van deze update.

11 oktober 2022, KB5018411 (OS-build 14393.5427)

Hoofdpunten

Verbeteringen

Bekende problemen in deze update

Hoe u deze update kunt downloaden

Meer hulp nodig?

Meer opties?

Was deze informatie nuttig?

Hartelijk dank voor uw feedback.