Applies ToWindows Server 2022

Releasedatum:

13-8-2024

Versie:

OS-build 20348.2655

Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows Server 2022.      

NotitieVolg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd naar het windows-releasestatusdashboard.     

Verbeteringen

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Hieronder vindt u een overzicht van de belangrijkste problemen die met deze update worden opgelost wanneer u deze KB installeert. Als er nieuwe functies zijn, worden deze ook vermeld. De vetgedrukte tekst tussen de haken geeft het item of gebied aan van de wijziging die we documenteren. 

  • [Extern bureaublad-sessiehost (RDSH)] Gebruikers kunnen geen verbinding maken met de RDSH en de host verliest gegevens. Dit gebeurt omdat win32kbase.sys niet meer reageert.

  • [Windows Defender Application Control (WDAC)] Er treedt een geheugenlek op dat het systeemgeheugen kan uitputten naarmate de tijd verstrijkt. Dit probleem treedt op wanneer u een apparaat inricht.

  • [PPL-beveiligingen (Protected Process Light) ] U kunt ze omzeilen.

  • [Windows Kernel Vulnerable Driver Blocklist file (DriverSiPolicy.p7b)] Deze update wordt toegevoegd aan de lijst met stuurprogramma's die risico lopen op BYOVD-aanvallen (Bring Your Own Vulnerable Driver).

  • [Microsoft 365 Defender (bekend probleem] De NDR-service (Network Detection and Response) kan problemen ondervinden. Dit onderbreekt de rapportage van netwerkgegevens. Als dit probleem van invloed is op u, wordt er een bericht weergegeven op de pagina servicestatus van de Microsoft 365-beheercentrum. U kunt ook de status van NDR bekijken op de pagina servicestatus.

  • [BitLocker (bekend probleem)] Een BitLocker-herstelscherm wordt weergegeven wanneer u uw apparaat opstart. Dit gebeurt nadat u de update van 9 juli 2024 hebt geïnstalleerd. Dit probleem treedt waarschijnlijk op als apparaatversleuteling is ingeschakeld. Ga naar Instellingen > Privacy & Beveiliging > Apparaatversleuteling. Om uw station te ontgrendelen, kan Windows u vragen om de herstelsleutel van uw Microsoft-account in te voeren.

  • [Vergrendelingsscherm] Deze update is gericht op CVE-2024-38143. Daarom is het selectievakje 'Mijn Windows-gebruikersaccount gebruiken' niet beschikbaar op het vergrendelingsscherm om verbinding te maken met Wi-Fi.

  • [NetJoinLegacyAccountReuse] Deze update verwijdert deze registersleutel. Raadpleeg voor meer informatie KB5020276— Netjoin: wijzigingen in domeindeelnamebeveiliging.

  • [SBAT (Secure Boot Advanced Targeting) en Linux Extensible Firmware Interface (EFI)] Met deze update wordt SBAT toegepast op systemen waarop Windows wordt uitgevoerd. Hiermee voorkomt u dat kwetsbare Linux EFI (Shim-bootloaders) wordt uitgevoerd. Deze SBAT-update is niet van toepassing op systemen die Windows en Linux dual-booten. Nadat de SBAT-update is toegepast, worden oudere Linux ISO-installatiekopieën mogelijk niet opgestart. Als dit het geval is, neem dan contact op met uw Linux-leverancier om een bijgewerkte ISO-installatiekopieën op te halen.

  • [Domain Name System (DNS)] Deze update zorgt ervoor dat de beveiliging van de DNS-server wordt beperkt tot CVE-2024-37968. Als de configuraties van uw domeinen niet up-to-date zijn, krijgt u mogelijk de SERVFAIL-fout of een time-out.

  • [Lpd-protocol (Line Printer Daemon) ] Het gebruik van dit afgeschafte protocol om af te drukken werkt mogelijk niet zoals verwacht of mislukt. Dit probleem treedt op nadat u de updates van 9 juli 2024 en latere updates hebt geïnstalleerd.

    Notitie Wanneer deze niet meer beschikbaar is, zullen clients, zoals UNIX, die het gebruiken, geen verbinding maken met een server om af te drukken. UNIX-clients moeten het IPP (Internet Printing Protocol) gebruiken. Windows-clients kunnen verbinding maken met gedeelde UNIX-printers met behulp van de Windows Standard-poortmonitor.

Als u eerdere updates hebt geïnstalleerd, worden alleen de nieuwe updates in dit pakket gedownload en geïnstalleerd op uw apparaat.

Raadpleeg voor meer informatie over beveiligingsproblemen de Handleiding voor beveiligingsupdates en de Updates van augustus 2024.

Windows Server 2022 onderhoudsstackupdate (KB5041590) - 20348.2641

Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.

Bekende problemen in deze update

Symptoom

Tijdelijke oplossing

Na de installatie van deze update kun jemogelijk de profielafbeelding van je gebruikersaccount niet wijzigen.

Wanneer je een profielafbeelding probeert te wijzigen, selecteer je de knop Start> Instellingen > Account > Je gegevens en klik je onder Je afbeelding makenop Bladeren naar een afbeelding. je ontvangt mogelijk een foutbericht met foutcode 0x80070520. 

Na verder onderzoek zijn we tot de conclusie gekomen dat dit probleem zeer beperkte of geen gevolgen heeft voor deze Windows-versie.

Als u dit probleem ondervindt op uw apparaat, neemt u contact op met Windows-ondersteuning voor hulp.

Na de installatie van de Windows-update die is uitgebracht op of na 9 juli 2024, kunnen Windows-servers van invloed zijn op de verbinding met extern bureaublad in een organisatie. Dit probleem kan optreden als een verouderd protocol (Remote Procedure Call via HTTP) wordt gebruikt in Extern bureaublad-gateway. Hierdoor kunnen verbindingen met extern bureaublad worden onderbroken.

Dit probleem kan af en toe optreden, bijvoorbeeld elke 30 minuten. Met dit interval gaan aanmeldingssessies verloren en moeten gebruikers opnieuw verbinding maken met de server. IT-beheerders kunnen dit bijhouden als een beëindiging van de TSGateway-service die niet meer reageert met uitzonderingscode 0xc0000005.

​​​​​​​

Dit probleem is opgelost in KB5044281.

Na de installatie van deze beveiligingsupdate kunt u problemen ondervinden met het opstarten van Linux als u de installatie van dual-boot voor Windows en Linux op uw apparaat hebt ingeschakeld. Als gevolg van dit probleem kan het opstarten van Linux op uw apparaat mislukken en wordt het foutbericht 'SHIM SBAT-gegevens verifiëren mislukt: Schending van beveiligingsbeleid weergegeven. Er is iets ernstig fout gegaan: SBAT-zelfcontrole is mislukt: Schending van beveiligingsbeleid."

De Windows-beveiligingsupdate van augustus 2024 past een SBAT-instelling (Secure Boot Advanced Targeting) toe op apparaten waarop Windows wordt uitgevoerd om oude, kwetsbare opstartbeheerders te blokkeren. Deze SBAT-update wordt niet toegepast op apparaten waarop dual booting wordt gedetecteerd. Op sommige apparaten heeft de dual-boot-detectie bepaalde aangepaste methoden voor dual-booting niet gedetecteerd en de SBAT-waarde toegepast terwijl deze niet had moeten worden toegepast.

De Windows-beveiligingsupdate van september 2024 (KB5042881) en latere updates bevatten niet de instellingen die dit probleem hebben veroorzaakt.

Op Windows-systemen kunt u na de installatie van de updates van september 2024 of hoger de registersleutel instellen die wordt beschreven in CVE-2022-2601 en CVE-2023-40547 om ervoor te zorgen dat de SBAT-beveiligingsupdate wordt toegepast.

Op systemen met dual-boot Linux en Windows zijn er geen extra stappen nodig na de installatie van de updates van september 2024 of hoger.

Na de installatie van deze update werken containernetwerken op Kubernetes mogelijk niet zoals verwacht, waardoor containers geen externe netwerken bereiken of communiceren tussen pods. Dit is mogelijk van invloed op gebruikers die containernetwerken instellen op dev- of productie-exemplaren met behulp van Calico op Server 2022. Betrokken containers maken geen verbinding met internet en verkeer wordt geblokkeerd in de firewall van hostapparaten.

Gebruikers kunnen fouten zoals 'Algemene fout' zien bij het pingen van externe adressen zoals 'microsoft.com' vanuit de container.

Mensen het gebruik van apparaten met Windows Home- en Pro-edities wordt waarschijnlijk niet beïnvloed, omdat dit probleem voornamelijk van invloed is op servers en bedrijfsomgevingen die gebruikmaken van containernetwerken.

Dit probleem wordt opgelost in KB5044281.

Hoe u deze update kunt downloaden

Voordat u deze update installeert

Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.

Vereiste voor het onderhoud van installatiekopieën van het offline besturingssysteem:

Zorg ervoor dat uw afbeelding KB5030216 (12-09-2023) of een latere LCU bevat. Zo niet, installeer deze dan op uw offlinemedia voordat u de meest recente update installeert. Met deze LCU wordt de SSU-versie bijgewerkt naar 20348.1960. Dit is de minimale SSU-versie die u moet hebben om fout 0x800f0823 (CBS_E_NEW_SERVICING_STACK_REQUIRED) te voorkomen.

Deze update installeren

Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.

Beschikbaar

Volgende stap

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd via Windows Update en Microsoft Update.

Beschikbaar

Volgende stap

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd van Windows Update voor Bedrijven in overeenstemming met geconfigureerde beleidsregels.

Beschikbaar

Volgende stap

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus.

Beschikbaar

Volgende stap

Ja

Deze update wordt automatisch gesynchroniseerd met Windows Server Update Services (WSUS) als u Producten en classificaties als volgt configureert:

Product: Microsoft Server-besturingssysteem-21H2

Categorie: Beveiligingsupdates

Als u de LCU wilt verwijderen

Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.

Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 5041160 voor een lijst van bestanden die deel uitmaken van deze update. 

Download de bestandsinformatie voor SSU (KB5041590) - versie 20348.2641 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate. 

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.