Je hebt vast wel gehoord over alle beveiligingsupdates die de in Redmond gebaseerde technische kolos deze maand heeft uitgebracht Patch dinsdag uitrollen.
Alle versies van het Windows-besturingssysteem die nog steeds in aanmerking komen voor deze downloads van beveiligingssoftware, hebben de nieuwste verbeteringen ondergaan.
Voor gebruikers van Windows 10 is KB5015811 beschikbaar voor versie 1809, en KB5015807 is beschikbaar voor Windows 10 versies 20H2, 21H1 en 21H2.
We gaan deze cumulatieve update nader bekijken en bepalen wat de meest opvallende veranderingen met deze patch zijn.
Wat brengt KB5015807 naar Windows 10?
Net als bij de Windows 11-update, lossen beide bovengenoemde updates een probleem met PowerShell op en lossen ze verschillende beveiligingsproblemen op.
Onnodig te zeggen dat deze updates naast alle fixes en tweaks ook veel verbeteringen brengen aan het toch al populaire besturingssysteem.
Het enige verschil tussen KB5015807 en KB5014666, die eind juni werd uitgebracht, is de oplossing voor het PowerShell-probleem.
Dit is wat er nieuw is
- Lost een probleem op dat de uitvoer van de PowerShell-opdracht omleidt, zodat transcriptlogboeken geen inhoud bevatten. Transcriptlogboeken kunnen gedecodeerde wachtwoorden bevatten als u PowerShell-aanmelding inschakelt. Bijgevolg verliezen de transcriptielogboeken de gedecodeerde wachtwoorden.
- Voegt IP-adrescontrole toe voor inkomende Windows Remote Management (WinRM)-verbindingen in beveiligingsgebeurtenis 4262 en WinRM-gebeurtenis 91. Hiermee wordt een probleem opgelost waarbij het bron-IP-adres en de machinenaam voor een externe PowerShell-verbinding niet worden geregistreerd.
- Voegt Server Message Block (SMB) redirector (RDR) specifieke openbare File System Control (FSCTL) code FSCTL_LMR_QUERY_INFO toe.
- Lost een probleem op dat de Cloud Clipboard-service beïnvloedt en synchronisatie tussen machines voorkomt na een periode van inactiviteit.
- Lost een probleem op dat verhindert dat de Pashto-taal in de talenlijst verschijnt.
- Schakelt de InternetExplorerModusEnableSavePageAs Groepsbeleid. Voor meer informatie, zie Documentatie over Microsoft Edge-browserbeleid.
- Lost een probleem op dat van invloed is op het touchpad-gebied dat reageert op een rechtermuisknop (de zone voor klikken met de rechtermuisknop). Voor meer informatie, zie Rechtsklikzone.
- Lost een probleem op dat van invloed is op sommige certificatenketens naar rootcertificeringsinstanties die lid zijn van het Microsoft Root Certification Program. Voor deze certificaten kan de status van de certificaatketen zijn: "Dit certificaat is ingetrokken door de certificeringsinstantie".
- Lost een probleem op dat leidt tot een fout-negatief wanneer u scripts uitvoert terwijl Windows Defender Application Control (WDAC) is ingeschakeld. Hierdoor kunnen AppLocker-gebeurtenissen 8029, 8028 of 8037 in het logboek worden weergegeven terwijl dat niet zou moeten.
- Lost een probleem op dat het gebruik van Encrypted File System (EFS)-bestanden via een Web-based Distributed Authoring and Versioning (WebDAV)-verbinding verhindert.
- Lost een probleem op dat ertoe leidt dat een domeincontroller Key Distribution Center (KDC) gebeurtenis 21 onjuist schrijft in het systeemgebeurtenislogboek. Dit gebeurt wanneer het KDC een Kerberos Public Key Cryptography for Initial Authentication (PKINIT) met succes verwerkt verificatieverzoek met een zelfondertekend certificaat voor sleutelvertrouwensscenario's (Windows Hello for Business en Device authenticatie).
- Lost een probleem op dat de Lokale gebruikers en groepen CSP-beleid (configuratieserviceprovider) mislukt wanneer u de ingebouwde groep Administrators wijzigt. Dit probleem treedt op als het lokale beheerdersaccount niet is opgegeven in de lidmaatschapslijst wanneer u een vervangingsbewerking uitvoert.
- Lost een probleem op waarbij misvormde XML-invoer een fout kan veroorzaken in DeviceEnroller.exe. Dit voorkomt dat CSP's op het apparaat worden afgeleverd totdat u het apparaat opnieuw opstart of de XML corrigeert.
- Lost een probleem op dat ervoor zorgt dat Microsoft NTLM-verificatie met behulp van een externe vertrouwensrelatie mislukt. Dit probleem treedt op wanneer een domeincontroller met de Windows-update van 11 januari 2022 of later vervult het authenticatieverzoek, bevindt zich niet in een hoofddomein en bevat geen globale catalogus rol. De getroffen bewerkingen kunnen de volgende fouten registreren: De beveiligingsdatabase is niet gestart.
- Het domein had de verkeerde status om de beveiligingsbewerking uit te voeren.
- 0xc00000dd (STATUS_INVALID_DOMAIN_STATE).
- Lost een bekend probleem op waardoor u de functie Wi-Fi-hotspot mogelijk niet kunt gebruiken. Wanneer u probeert de hotspotfunctie te gebruiken, kan het hostapparaat de verbinding met internet verliezen nadat een clientapparaat verbinding heeft gemaakt.
- Lost een bekend probleem op dat ervoor kon zorgen dat de Snip & Sketch-app geen screenshot kon maken of kon openen met de sneltoets (Windows-logotoets+Shift+S). Dit probleem treedt op na het installeren van de updates van 8 februari 2022 en later.
Dit zijn de wijzigingen die voor Windows 10-gebruikers komen via KB5015811 en KB5015807. U kunt deze updates installeren vanuit uw Windows Updates-tool, of via de Microsoft Update-catalogus.
Zijn u andere problemen opgevallen na het installeren van deze updates? Deel uw ervaring met ons in de opmerkingen hieronder.
