- Een keer per maand brengt Microsoft een reeks grote updates uit, de Patch Tuesday Updates.
- Elke versie van Windows 10 heeft een andere cumulatieve update, elk met een eigen changelog.
- We zullen u voorzien van changelogs, evenals koppelingen naar de Windows Update-catalogus.
- Op basis van uw versie van Windows 10 en de changelog kunt u beslissen of u de update wilt installeren of niet.
Nu het 13 april is en het voorbij 10.00 uur PST is, heeft Microsoft zojuist hun nieuwste ronde van maandelijkse updates uitgebracht, de Updates van patch dinsdag van april.
Voor degenen onder u die het niet weten, Patch Tuesday-updates zijn een belangrijk onderdeel van de Windows-update-ervaring, omdat ze tonen van fixes en verbeteringen aan het besturingssysteem brengen, samen met beveiligingsverbeteringen.
Welnu, de updates van deze maand zijn niet anders, en we zullen niet alleen gedetailleerde changelogs opnemen voor elke cumulatieve update, maar we zullen u ook voorzien van directe downloadlinks naar de Windows Update-catalogus.
Dit is zodat u de updates kunt krijgen zodra ze beschikbaar zijn, zelfs als ze nog niet beschikbaar zijn in uw regio.
Wijzigingen opgenomen in de Updates van Patch Tuesday van april
Inhoudsopgave
- Windows 10, versie 20H2
- Windows 10, versie 2004
- Windows 10, versie 1909
- Windows 10, versie 1809
- Windows 10, versie 1803
- Windows 10, versie 1607
- Windows 10, versie 1507
Windows 10, versie 20H2
Op het moment van schrijven van dit artikel is Windows 10 v20H2 de nieuwste hoofdversie van Windows 10 en heeft als zodanig de meest experimentele functies.
Gelukkig zijn de meeste bugs die voor het eerst aanwezig waren toen het voor het eerst beschikbaar werd gemaakt, verwijderd en deze versie van Windows 10 is veel stabieler.
Dat gezegd hebbende, moet u zo snel mogelijk upgraden naar deze versie als uw hardware dit toelaat (de systeemvereisten zijn hetzelfde als bij Windows 10 v2004).
Als je nog niet hebt geüpdatet naar Windows 10 v20H2, weet dan dat het het gemakkelijkst is om bij te werken als je al Windows 10 v2004 hebt. Uitchecken deze uitgebreide handleiding voor het verkrijgen van Windows 10 v20H2 zo snel mogelijk.
Cumulatieve updatenaam:
- KB5001330
Verbeteringen en oplossingen:
- Lost een probleem op waarbij een principal in een vertrouwde MIT-realm er niet in slaagt een Kerberos-serviceticket te verkrijgen van Active Directory-domeincontrollers (DC). Dit gebeurt op apparaten waarop Windows-updates zijn geïnstalleerd die CVE-2020-17049-beveiligingen bevatten en PerfromTicketSignature hebben geconfigureerd op 1 of hoger.
- Deze updates zijn uitgebracht tussen 10 november 2020 en 8 december 2020. Ticketverwerving mislukt ook met de fout "KRB_GENERIC_ERROR", als bellers een PAC-less indienen Ticket Granting Ticket (TGT) als bewijsticket zonder de USER_NO_AUTH_DATA_REQUIRED te verstrekken vlag.
- Lost een probleem op met beveiligingsproblemen die zijn geïdentificeerd door een beveiligingsonderzoeker. Vanwege deze beveiligingsproblemen bevatten deze en alle toekomstige Windows-updates niet langer de RemoteFX vGPU voorzien zijn van. Voor meer informatie over de kwetsbaarheid en het verwijderen ervan, zie CVE-2020-1036 en KB4570006.
- Veilige vGPU-alternatieven zijn beschikbaar via Discrete apparaattoewijzing (DDA) in Windows Server LTSC-releases (Windows Server 2016 en Windows Server 2019) en Windows Server SAC-releases (Windows Server, versie 1803 en latere versies).
- Lost een mogelijk beveiligingslek met betrekking tot misbruik van bevoegdheden op in de manier waarop Azure Active Directory-aanmelding via het web willekeurig browsen mogelijk maakt vanaf de eindpunten van derden die worden gebruikt voor federatieve verificatie. Voor meer informatie, zie CVE-2021-27092 en Beleid CSP – Authenticatie.
- Beveiligingsupdates voor Windows App Platform en Frameworks, Windows Apps, Windows Input en Composition, Windows Office Media, Windows Fundamentals, Windows-cryptografie, het Windows AI-platform, Windows-kernel, Windows-virtualisatie en Windows Media.
bekende problemen:
- Systeem- en gebruikerscertificaten kunnen verloren gaan bij het bijwerken van een apparaat van Windows 10, versie 1809 of hoger naar een latere versie van Windows 10.
- Apparaten worden alleen beïnvloed als ze al een laatste cumulatieve update (LCU) hebben geïnstalleerd die op 16 september 2020 of later is uitgebracht en vervolgens doorgaan om bij te werken naar een latere versie van Windows 10 vanaf media of een installatiebron die geen LCU heeft die is uitgebracht op 13 oktober 2020 of later geïntegreerd.
- Dit gebeurt voornamelijk wanneer beheerde apparaten worden bijgewerkt met verouderde bundels of media via een update beheertool zoals Windows Server Update Services (WSUS) of Microsoft Endpoint Configuration Manager. Dit kan ook gebeuren bij het gebruik van verouderde fysieke media of ISO-images waarin de nieuwste updates niet zijn geïntegreerd.
Opmerking Apparaten die Windows Update for Business gebruiken of die rechtstreeks verbinding maken met Windows Update worden niet beïnvloed. Elk apparaat dat verbinding maakt met Windows Update, moet altijd de nieuwste versies van de functie-update ontvangen, inclusief de nieuwste LCU, zonder extra stappen.
- Wanneer u de Microsoft Japanese Input Method Editor (IME) gebruikt om Kanji-tekens in te voeren in een app die: staat automatisch de invoer van Furigana-tekens toe, mogelijk krijgt u niet de juiste Furigana karakters. Mogelijk moet u de Furigana-tekens handmatig invoeren.
Opmerking De getroffen apps gebruiken de ImmGetCompositionString() functie.
- Apparaten met Windows-installaties die zijn gemaakt op basis van aangepaste offline media of een aangepaste ISO-image hebben mogelijk: Microsoft Edge Legacy verwijderd door deze update, maar niet automatisch vervangen door de nieuwe Microsoft Edge. Dit probleem treedt alleen op wanneer aangepaste offline media of ISO-images worden gemaakt door deze update te slipstreamen naar de image zonder eerst de standalone Servicing Stack Update (SSU) te hebben geïnstalleerd, uitgebracht op 29 maart 2021 of later.
Opmerking Apparaten die rechtstreeks verbinding maken met Windows Update om updates te ontvangen, worden niet beïnvloed. Dit geldt ook voor apparaten die Windows Update for Business gebruiken. Elk apparaat dat verbinding maakt met Windows Update, moet altijd de nieuwste versies van de SSU en de nieuwste cumulatieve update (LCU) ontvangen zonder extra stappen.
Windows 10, versie 2004
Windows 10 v2004 deelt hetzelfde kernsysteem als Windows 10 v20H2, dus alle updates, fixes en verbeteringen die op de ene worden toegepast, zijn hetzelfde als de andere.
Cumulatieve updatenaam:
- Hetzelfde als Windows 10 V20H2
Verbeteringen en oplossingen:
- Hetzelfde als Windows 10 V20H2
bekende problemen:
- Hetzelfde als Windows 10 V20H2
Windows 10, versie 1909
Windows 10 v1909 deelt een kernstructuur, kern besturingssysteem, en een identieke set systeembestanden met Windows 10 v1903.
Hierdoor zijn alle cumulatieve updates die van toepassing zijn op de ene versie ook beschikbaar voor de andere.
Cumulatieve updatenaam:
- KB5001337
Verbeteringen en oplossingen:
- Lost een probleem op waarbij een principal in een vertrouwde MIT-realm er niet in slaagt een Kerberos-serviceticket te verkrijgen van Active Directory-domeincontrollers (DC). Dit gebeurt op apparaten waarop Windows-updates zijn geïnstalleerd die CVE-2020-17049-beveiligingen bevatten en PerfromTicketSignature hebben geconfigureerd op 1 of hoger.
- Deze updates zijn uitgebracht tussen 10 november 2020 en 8 december 2020. Ticketverwerving mislukt ook met de fout "KRB_GENERIC_ERROR", als bellers een PAC-less indienen Ticket Granting Ticket (TGT) als bewijsticket zonder de USER_NO_AUTH_DATA_REQUIRED te verstrekken vlag.
- Lost een probleem op met beveiligingsproblemen die zijn geïdentificeerd door een beveiligingsonderzoeker. Vanwege deze beveiligingsproblemen bevatten deze en alle toekomstige Windows-updates niet langer de RemoteFX vGPU voorzien zijn van. Voor meer informatie over de kwetsbaarheid en het verwijderen ervan, zie CVE-2020-1036 en KB4570006.
- Veilige vGPU-alternatieven zijn beschikbaar via Discrete apparaattoewijzing (DDA) in Windows Server LTSC-releases (Windows Server 2016 en Windows Server 2019) en Windows Server SAC-releases (Windows Server, versie 1803 en latere versies).
- Lost een mogelijk beveiligingslek met betrekking tot misbruik van bevoegdheden op in de manier waarop Azure Active Directory-aanmelding via het web willekeurig browsen mogelijk maakt vanaf de eindpunten van derden die worden gebruikt voor federatieve verificatie. Voor meer informatie, zie CVE-2021-27092 en Beleid CSP – Authenticatie.
- Beveiligingsupdates voor Windows App Platform en Frameworks, Windows Apps, Windows Input en Composition, Windows Office Media, Windows Fundamentals, Windows-cryptografie, het Windows AI-platform, Windows Hybrid Cloud Networking, de Windows-kernel, Windows-virtualisatie en Windows Media.
bekende problemen:
- Systeem- en gebruikerscertificaten kunnen verloren gaan bij het bijwerken van een apparaat van Windows 10, versie 1809 of hoger naar een latere versie van Windows 10.
- Apparaten worden alleen beïnvloed als ze al een laatste cumulatieve update (LCU) hebben geïnstalleerd die op 16 september 2020 of later is uitgebracht en vervolgens doorgaan om bij te werken naar een latere versie van Windows 10 vanaf media of een installatiebron die geen LCU heeft die is uitgebracht op 13 oktober 2020 of later geïntegreerd.
- Dit gebeurt voornamelijk wanneer beheerde apparaten worden bijgewerkt met verouderde bundels of media via een update beheertool zoals Windows Server Update Services (WSUS) of Microsoft Endpoint Configuration Manager. Dit kan ook gebeuren bij het gebruik van verouderde fysieke media of ISO-images waarin de nieuwste updates niet zijn geïntegreerd.
Opmerking Apparaten die Windows Update for Business gebruiken of die rechtstreeks verbinding maken met Windows Update worden niet beïnvloed. Elk apparaat dat verbinding maakt met Windows Update, moet altijd de nieuwste versies van de functie-update ontvangen, inclusief de nieuwste LCU, zonder extra stappen.
Windows 10, versie 1809
Volgens Microsoft moeten gebruikers die nog steeds de Home-, Pro-, Pro for Workstation- en IoT Core-edities van Windows 10 V1809 hebben, weten dat deze in november 2020 het einde van de service bereikte.
Daarom wordt geadviseerd om uw besturingssysteem bij te werken naar een nieuwere, ondersteunde versie.
Cumulatieve updatenaam:
- KB5001342
Verbeteringen en oplossingen:
- Lost een probleem op waarbij een principal in een vertrouwde MIT-realm er niet in slaagt een Kerberos-serviceticket te verkrijgen van Active Directory-domeincontrollers (DC). Dit gebeurt op apparaten waarop Windows-updates zijn geïnstalleerd die CVE-2020-17049-beveiligingen bevatten en PerfromTicketSignature hebben geconfigureerd op 1 of hoger.
- Deze updates zijn uitgebracht tussen 10 november 2020 en 8 december 2020. Ticketverwerving mislukt ook met de fout "KRB_GENERIC_ERROR", als bellers een PAC-less indienen Ticket Granting Ticket (TGT) als bewijsticket zonder de USER_NO_AUTH_DATA_REQUIRED te verstrekken vlag.
- Lost een probleem op met beveiligingsproblemen die zijn geïdentificeerd door een beveiligingsonderzoeker. Vanwege deze beveiligingsproblemen bevatten deze en alle toekomstige Windows-updates niet langer de RemoteFX vGPU voorzien zijn van. Voor meer informatie over de kwetsbaarheid en het verwijderen ervan, zie CVE-2020-1036 en KB4570006.
- Veilige vGPU-alternatieven zijn beschikbaar via Discrete apparaattoewijzing (DDA) in Windows Server LTSC-releases (Windows Server 2016 en Windows Server 2019) en Windows Server SAC-releases (Windows Server, versie 1803 en latere versies).
- Lost een mogelijk beveiligingslek met betrekking tot misbruik van bevoegdheden op in de manier waarop Azure Active Directory-aanmelding via het web willekeurig browsen mogelijk maakt vanaf de eindpunten van derden die worden gebruikt voor federatieve verificatie. Voor meer informatie, zie CVE-2021-27092 en Beleid CSP – Authenticatie.
- Beveiligingsupdates voor Windows App Platform en Frameworks, Windows Apps, Windows Input en Composition, Windows Office Media, Windows Fundamentals, Windows-cryptografie, het Windows AI-platform, Windows Hybrid Cloud Networking, de Windows-kernel, Windows-virtualisatie en Windows Media.
bekende problemen:
- Na installatie KB4493509, kunnen apparaten waarop sommige Aziatische taalpakketten zijn geïnstalleerd, de fout '0x800f0982 – PSFX_E_MATCHING_COMPONENT_NOT_FOUND' ontvangen.
Windows 10, versie 1803
Microsoft kondigde voor het eerst aan dat Windows 10 v1803 het einde van de reguliere ondersteuning zal bereiken, en vanaf juli zouden er geen optionele, niet-beveiligingsreleases meer zijn voor deze versie van Windows 10.
Vanwege de huidige wereldwijde pandemie en feedback van gebruikers, heeft Microsoft besloten om de ondersteuning voor Windows 10 v1803 tot 2021.
Cumulatieve updatenaam:
- KB5001339
Verbeteringen en oplossingen:
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn onder meer:
- Werkt de standaardwaarden bij voor de volgende registersleutels van Internet Explorer:
- svcKBFWLink = "" (lege tekenreeks)
- svcKBNumber = "" (lege tekenreeks)
- svcUpdateVersion = 11.0.1000.
Bovendien worden deze waarden niet meer automatisch bijgewerkt.
- Werkt de tijdzone van Volgograd, Rusland bij van UTC+4 naar UTC+3.
- Voegt een nieuwe tijdzone toe, UTC+2:00 Juba, voor de Republiek Zuid-Soedan.
- Lost een probleem op met beveiligingsproblemen die zijn geïdentificeerd door een beveiligingsonderzoeker. Vanwege deze beveiligingsproblemen bevatten deze en alle toekomstige Windows-updates niet langer de RemoteFX vGPU voorzien zijn van. Voor meer informatie over de kwetsbaarheid en het verwijderen ervan, zie CVE-2020-1036 en KB4570006.
- Veilige vGPU-alternatieven zijn beschikbaar via Discrete apparaattoewijzing (DDA) in Windows Server LTSC-releases (Windows Server 2016 en Windows Server 2019) en Windows Server SAC-releases (Windows Server, versie 1803 en latere versies).
- Lost een probleem op dat verhindert dat u maximaal 255 kolommen opgeeft wanneer u de IISAM-indeling (installable geïndexeerd sequentiële toegangsmethode) van Jet Text gebruikt.
- Beveiligingsupdates voor het Windows App Platform en Frameworks, Windows Apps, Windows Input en Composition, Windows Office Media, Windows Fundamentals, Windows Cryptography, het Windows AI Platform, Windows Hybrid Cloud Networking, Windows Kernel en Windows Media.
bekende problemen:
- Microsoft is momenteel niet op de hoogte van problemen met deze update.
Windows 10, versie 1607
Opmerking:Windows 10, versie 1607 heeft het einde van de service bereikt voor alle beschikbare edities. Update naar de nieuwste versie vanWindows 10om uw systeem te beschermen.
Cumulatieve updatenaam:
- KB5001347
Verbeteringen en oplossingen:
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn onder meer:
- Werkt de standaardwaarden bij voor de volgende registersleutels van Internet Explorer:
- svcKBFWLink = “ ” (string met één lege spatie)
- svcKBNumber = " " (tekenreeks met één lege spatie)
- svcUpdateVersion = 11.0.1000.
Bovendien worden deze waarden niet meer automatisch bijgewerkt.
- Los een probleem op dat ervoor zorgt dat een systeem af en toe stopt met werken wanneer gebruikers zich afmelden of de verbinding met externe sessies verbreken.
- Lost een probleem op met een heaplek dat kan leiden tot: explorer.exe om grote hoeveelheden geheugen te verbruiken.
- Werkt de tijdzone van Volgograd, Rusland bij van UTC+4 naar UTC+3.
- Voegt een nieuwe tijdzone toe, UTC+2:00 Juba, voor de Republiek Zuid-Soedan.
- Lost een race-voorwaarde op die ervoor zorgt dat PowerShell periodiek stopt met werken en een toegangsfout genereert. Dit probleem treedt op wanneer u transcriptie op het systeem inschakelt en meerdere PowerShell-scripts tegelijkertijd uitvoert.
- Lost een probleem op waardoor de slaaptijd die is gedefinieerd in HKLM\Software\Microsoft\AppV\MAV\Configuration\MaxAttachWaitTimeInMilliseconds korter is dan bedoeld.
- Lost een probleem op waarbij een principal in een vertrouwde MIT-realm er niet in slaagt een Kerberos-serviceticket te verkrijgen van Active Directory-domeincontrollers (DC). Dit gebeurt op apparaten waarop Windows-updates zijn geïnstalleerd die CVE-2020-17049-beveiligingen bevatten en PerfromTicketSignature hebben geconfigureerd op 1 of hoger.
- Deze updates zijn uitgebracht tussen 10 november 2020 en 8 december 2020. Ticketverwerving mislukt ook met de fout "KRB_GENERIC_ERROR", als bellers een PAC-less indienen Ticket Granting Ticket (TGT) als bewijsticket zonder de USER_NO_AUTH_DATA_REQUIRED te verstrekken vlag.
- Lost een probleem op met een hoog geheugengebruik bij het uitvoeren van XSLT-transformaties met MSXLM6.
- Lost een probleem op in spaceport.sys die stopfout 0x7E kan veroorzaken.
- Lost een probleem op met het evalueren van de compatibiliteitsstatus van het Windows-ecosysteem om te zorgen voor compatibiliteit van applicaties en apparaten voor alle updates van Windows.
- Lost een probleem op met beveiligingsproblemen die zijn geïdentificeerd door een beveiligingsonderzoeker. Vanwege deze beveiligingsproblemen bevatten deze en alle toekomstige Windows-updates niet langer de RemoteFX vGPU voorzien zijn van. Voor meer informatie over de kwetsbaarheid en het verwijderen ervan, zie CVE-2020-1036 en KB4570006.
- Veilige vGPU-alternatieven zijn beschikbaar via Discrete apparaattoewijzing (DDA) in Windows Server LTSC-releases (Windows Server 2016 en Windows Server 2019) en Windows Server SAC-releases (Windows Server, versie 1803 en latere versies).
- Lost een probleem op dat verhindert dat u maximaal 255 kolommen opgeeft wanneer u de IISAM-indeling (installable geïndexeerd sequentiële toegangsmethode) van Jet Text gebruikt.
- Beveiligingsupdates voor Windows Apps, Windows Input en Composition, Windows Office Media, Windows Fundamentals, Windows AI Platform, Windows Hybrid Cloud Networking, de Windows Kernel en Windows Media.
bekende problemen:
- Na installatie van KB4467684 start de clusterservice mogelijk niet met de fout "2245" (NERR_PasswordTooShort)" als het groepsbeleid "Minimale wachtwoordlengte" is geconfigureerd met meer dan 14 tekens.
Windows 10, versie 1507
Opmerking:Windows 10, versie 1507 is de oudste versie van Windows 10 die nog steeds actief is en het einde van de service is al geruime tijd bereikt.
Als uw hardware dit toestaat, update dan naar een veel nieuwere versie van Windows 10.
Cumulatieve updatenaam:
- KB5001340
Verbeteringen en oplossingen:
Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn onder meer:
- Werkt de standaardwaarden bij voor de volgende registersleutels van Internet Explorer:
- svcKBFWLink = “ ” (string met één lege spatie)
- svcKBNumber = " " (tekenreeks met één lege spatie)
- svcUpdateVersion = 11.0.1000.
Bovendien worden deze waarden niet meer automatisch bijgewerkt.
- Werkt de tijdzone van Volgograd, Rusland bij van UTC+4 naar UTC+3.
- Voegt een nieuwe tijdzone toe, UTC+2:00 Juba, voor de Republiek Zuid-Soedan.
- Lost een probleem op met beveiligingsproblemen die zijn geïdentificeerd door een beveiligingsonderzoeker. Vanwege deze beveiligingsproblemen bevatten deze en alle toekomstige Windows-updates niet langer de RemoteFX vGPU voorzien zijn van. Voor meer informatie over de kwetsbaarheid en het verwijderen ervan, zie CVE-2020-1036 en KB4570006.
- Veilige vGPU-alternatieven zijn beschikbaar via Discrete apparaattoewijzing (DDA) in Windows Server LTSC-releases (Windows Server 2016 en Windows Server 2019) en Windows Server SAC-releases (Windows Server, versie 1803 en latere versies).
- Lost een probleem op dat verhindert dat u maximaal 255 kolommen opgeeft wanneer u de IISAM-indeling (installable geïndexeerd sequentiële toegangsmethode) van Jet Text gebruikt.
- Beveiligingsupdates voor Windows Apps, Windows Input en Composition, Windows Office Media, de Windows AI Platform, Windows Fundamentals, Windows Hybrid Cloud Networking, Windows Kernel en Windows Media.
bekende problemen:
- Microsoft is momenteel niet op de hoogte van problemen met deze update.
Dit voltooit onze artikelen over de laatste wijzigingen die deze patch-dinsdag komen. Afhankelijk van welke versie van Windows 10 u gebruikt, kan het toepassen van de nieuwste cumulatieve updates meer of minder aantrekkelijk lijken.
Als u echter waarde hecht aan de beveiliging van uw pc en niet het slachtoffer wilt worden van zaken als: Exploit woensdag of verwijder donderdag, moet u zo snel mogelijk de laatste updates ontvangen.
Over het verkrijgen van de updates gesproken, het handmatig installeren van de cumulatieve updates via de Windows Update-catalogus is niet de enige manier om uw pc bij te werken.
Onthoud dat u uw Windows 10 pc op de volgende manieren kunt bijwerken:
- Het Windows Update-menu op uw besturingssysteem
- De WSUS (Windows Server Update Service)
- Groepsbeleid ingesteld door uw beheerders als u deel uitmaakt van een groter netwerk.
Als alternatief is er ook de optie van: de updates uitstellen totdat je meer veelbelovende changelogs ziet.
Gedurende deze tijd kunt u ervoor kiezen om uw systeem te beschermen met: antivirusprogramma's van derden.
Wat vind je van de Patch Tuesday-updates van deze maand? Deel uw mening met ons in de opmerkingen hieronder.