13 augustus 2024, KB5041573 (OS-build 25398.1085)
Applies To
Windows Server, version 23H2Releasedatum:
13-8-2024
Versie:
OS-build 25398.1085
Zie het artikel over de typen Windows-updates en de maandelijkse kwaliteitsupdates voor informatie over de terminologie van Windows-updates. Zie de pagina met de updategeschiedenis voor een overzicht van Windows Server versie 23H2.
Verbeteringen
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Hieronder vindt u een overzicht van de belangrijkste problemen die met deze update worden opgelost wanneer u deze KB installeert. Als er nieuwe functies zijn, worden deze ook vermeld. De vetgedrukte tekst tussen de haken geeft het item of gebied aan van de wijziging die we documenteren.
-
[Stabiliteit van clusters op Windows Server 2022] Servers in hetzelfde cluster worden afgesloten wanneer u dit niet verwacht. Dit leidt tot problemen met hoge latentie en netwerk beschikbaarheid.
-
[Bootloader] Een racevoorwaarde kan voorkomen dat een machine wordt gestart. Dit gebeurt wanneer u de bootloader configureert om veel besturingssystemen te starten.
-
[Autopilot] Het gebruik ervan voor het inrichten van Surface Laptop SE-apparaten mislukt.
-
[Windows Defender Application Control (WDAC)] Er treedt een geheugenlek op dat het systeemgeheugen kan uitputten naarmate de tijd verstrijkt. Dit probleem treedt op wanneer u een apparaat inricht.
-
[PPL-beveiligingen (Protected Process Light) ] U kunt ze omzeilen.
-
Windows Kernel Vulnerable Driver Blocklist-bestand (DriverSiPolicy.p7b). Deze update wordt toegevoegd aan de lijst met stuurprogramma's die risico lopen op BYOVD-aanvallen (Bring Your Own Vulnerable Driver).
-
[NetJoinLegacyAccountReuse] Deze update verwijdert deze registersleutel. Raadpleeg voor meer informatie KB5020276— Netjoin: wijzigingen in domeindeelnamebeveiliging.
-
[BitLocker (bekend probleem)] Een BitLocker-herstelscherm wordt weergegeven wanneer u uw apparaat opstart. Dit gebeurt nadat u de update van 9 juli 2024 hebt geïnstalleerd. Dit probleem treedt waarschijnlijk op als apparaatversleuteling is ingeschakeld. Ga naar Instellingen > Privacy & Beveiliging > Apparaatversleuteling. Om uw station te ontgrendelen, kan Windows u vragen om de herstelsleutel van uw Microsoft-account in te voeren.
-
[Vergrendelingsscherm] Deze update is gericht op CVE-2024-38143. Daarom is het selectievakje 'Mijn Windows-gebruikersaccount gebruiken' niet beschikbaar op het vergrendelingsscherm om verbinding te maken met Wi-Fi.
-
[SBAT (Secure Boot Advanced Targeting) en Linux Extensible Firmware Interface (EFI)] Met deze update wordt SBAT toegepast op systemen waarop Windows wordt uitgevoerd. Hiermee voorkomt u dat kwetsbare Linux EFI (Shim-bootloaders) wordt uitgevoerd. Deze SBAT-update is niet van toepassing op systemen die Windows en Linux dual-booten. Nadat de SBAT-update is toegepast, worden oudere Linux ISO-installatiekopieën mogelijk niet opgestart. Als dit het geval is, neem dan contact op met uw Linux-leverancier om een bijgewerkte ISO-installatiekopieën op te halen.
-
[Domain Name System (DNS)] Deze update zorgt ervoor dat de beveiliging van de DNS-server wordt beperkt tot CVE-2024-37968. Als de configuraties van uw domeinen niet up-to-date zijn, krijgt u mogelijk de SERVFAIL-fout of een time-out.
Raadpleeg de Beveiligingsupdatehandleiding en de beveiligingsupdates van augustus 2024 voor meer informatie over beveiligingsproblemen.
Windows Server, versie 23H2 onderhoudsstackupdate (KB5041574) - 25398.1074
Met deze update worden kwaliteitsverbeteringen aangebracht in de onderhoudsstack. Dit is het onderdeel dat Windows-updates installeert. Onderhoudsstackupdates (SSU) zorgen ervoor dat u een robuuste en betrouwbare onderhoudsstack hebt, zodat uw apparaten Microsoft-updates kunnen ontvangen en installeren.
Bekende problemen in deze update
Microsoft is momenteel niet op de hoogte van enige problemen met deze update.
Hoe u deze update kunt downloaden
Voordat u deze update installeert
Microsoft combineert nu de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem met de meest recente cumulatieve update (LCU). Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.
Deze update installeren
Als u deze update wilt installeren, gebruikt u een van de volgende Windows- en Microsoft-releasekanalen.
Beschikbaar |
Volgende stap |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update en Microsoft Update. |
Beschikbaar |
Volgende stap |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update voor Bedrijven in overeenstemming met het geconfigureerde beleid. |
Beschikbaar |
Volgende stap |
Ja |
Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus. |
Beschikbaar |
Volgende stap |
Ja |
Deze update wordt automatisch gesynchroniseerd met Windows Server Update Services (WSUS) als u Producten en classificaties als volgt configureert : Product: Microsoft Server-besturingssysteem-21H2 Categorie: Beveiligingsupdates |
Als u de LCU wilt verwijderen
Als u de LCU wilt verwijderen nadat u het gecombineerde SSU- en LCU-pakket hebt geïnstalleerd, gebruikt u de opdrachtregeloptie DISM/Remove-Package met de naam van het LCU-pakket als argument. U kunt de pakketnaam vinden met behulp van deze opdracht: DISM /online /get-packages.
Het uitvoeren van Windows Update Standalone Installer (wusa.exe) met de schakeloptie /uninstall op het gecombineerde pakket werkt niet omdat het gecombineerde pakket de SSU bevat. U kunt de SSU niet verwijderen uit het systeem na de installatie.
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 5041573 voor een lijst van bestanden die deel uitmaken van deze update.
Download de bestandsinformatie voor SSU (KB5041574) - versie 25398.1074 voor een lijst van bestanden die deel uitmaken van de onderhoudsstackupdate.