Verwante onderwerpen
×
Aanmelden met Microsoft
Meld u aan of maak een account.
Hallo,
Selecteer een ander account.
U hebt meerdere accounts
Kies het account waarmee u zich wilt aanmelden.

Releasedatum:

12-3-2024

Versie:

Maandelijks updatepakket

BELANGRIJK Als u van plan bent om deze update op een domeincontroller (DC) te installeren, raden we u ten zeerste aan om update KB5037426 te installeren (22 maart 2024). Met deze out-of-band-update wordt een bekend probleem opgelost dat van invloed is op de Local Security Authority Subsystem Service (LSASS). Het kan geheugen op DC's lekken.

Belangrijk De installatie van deze Uitgebreide beveiligingsupdate (ESU) kan mislukken wanneer u deze probeert te installeren op een Azure Arc-apparaat waarop Windows Server 2012 R2 wordt uitgevoerd. Voor een geslaagde installatie moet u ervoor zorgen dat aan alle subset van eindpunten voor ESU wordt voldaan, zoals beschreven in Netwerkvereisten voor verbonden machineagenten.

Herinnering

  • Windows 8.1 heeft het einde van de ondersteuning (EOS) bereikt op 10 januari 2023, waarna technische ondersteuning en software-updates niet meer worden aangeboden. Als u apparaten met Windows 8.1 hebt, raden we u aan deze te upgraden naar een recentere, in-service en ondersteunde Windows-release. Als apparaten niet voldoen aan de technische vereisten voor het uitvoeren van een recentere versie van Windows, raden we u aan het apparaat te vervangen door een apparaat dat ondersteuning biedt voor Windows 11.

    Microsoft biedt geen ESU-programma (Extended Security Update) voor Windows 8.1. Als u Windows 8.1 na 10 januari 2023 blijft gebruiken, kan dit de blootstelling van een organisatie aan beveiligingsrisico's vergroten of het vermogen van een organisatie om aan nalevingsverplichtingen te voldoen, beïnvloeden. Zie Windows 8.1-ondersteuning eindigt op 10 januari 2023 voor meer informatie.

    We raden u aan een upgrade uit te voeren naar een latere versie van Windows. Zie Upgraden naar een latere versie van Windows voor meer informatie.

  • Windows Server 2012 R2 heeft op 10 oktober 2023 het einde van ondersteuning (EOS) bereikt. Extended Security Updates (ESU's) zijn beschikbaar voor aankoop en blijven drie jaar geldig, verlengbaar op jaarbasis, tot de laatste datum op 13 oktober 2026. Zie Einde van ondersteuning voor Windows Server: Belangrijke datums voor meer informatie. Zie KB5031043 voor meer informatie over de procedure om beveiligingsupdates te blijven ontvangen.

    U wordt aangeraden een upgrade uit te voeren naar een latere versie van Windows Server. ZieMeer informatie over het upgraden van Windows Server voor meer informatie
    .

  • Windows Embedded 8.1 Industry Enterprise en Windows Embedded 8.1 Industry Pro bereikten het einde van ondersteuning (EOS) op 11 juli 2023. Daarom worden er geen technische ondersteuning en software-updates meer geboden.

Samenvatting

Meer informatie over deze cumulatieve beveiligingsupdate, met inbegrip van verbeteringen, bekende problemen en hoe u de update downloadt.

Opmerking Zie Beschrijving van de standaardterminologie die wordt gebruikt om Microsoft-software-updates te beschrijven voor meer informatie over de verschillende typen Windows-updates, zoals kritiek, beveiliging, stuurprogramma, servicepacks, enzovoort. Zie de startpagina van de updategeschiedenis van Windows 8.1 en Windows Server 2012 R2 voor meer informatie over andere notities en berichten.

Verbeteringen

Deze cumulatieve beveiligingsupdate bevat verbeteringen die deel uitmaken van update KB5034819 (van 13 februari 2024). Deze update brengt ook verbeteringen aan voor het volgende probleem:

  • De lokale beveiligingsautoriteit (LSA) kan mislukken tijdens het werken met software van derden.

Raadpleeg implementaties | voor meer informatie over de opgeloste beveiligingsproblemen Handleiding voor beveiligingsupdates en de Updates van maart 2024.

Bekende problemen in deze update

Symptomen

Volgende stap

Na de installatie van de beveiligingsupdate van maart 2024, uitgebracht op 12 maart 2024 (KB5035885), kan LSASS (Local Security Authority Subsystem Service) een geheugenlek op domeincontrollers (DC's) ondervinden. Dit wordt waargenomen wanneer on-premises en cloudgebaseerde Active Directory-domein Controllers-service Kerberos-verificatieaanvragen.

Overmatige geheugenlekken kunnen ertoe leiden dat LSASS vastloopt, waardoor een ongepland opnieuw opstarten van onderliggende domeincontrollers (DC's) wordt geactiveerd.

OpmerkingDit probleem treedt niet op op thuisapparaten. Dit is alleen van invloed op omgevingen in organisaties die bepaalde Windows Server-platforms gebruiken.

Dit probleem wordt opgelost in update-KB5037426.

Hoe u deze update kunt downloaden

Vóór installatie van deze update

U wordt ten zeerste aangeraden de meest recente onderhoudsstackupdate (SSU) voor uw besturingssysteem te installeren voordat u het meest recente maandelijkse updatepakket installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen te beperken tijdens het installeren van het maandelijkse updatepakket en het toepassen van Microsoft-beveiligingspatches. Zie Servicing stack updates and Servicing Stack Updates (SSU): Veelgestelde vragen voor algemene informatie over SSU's.

Als u Windows Update gebruikt, wordt de meest recente SSU (KB5035968) automatisch aan u aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus.

Taalpakketten

Als u een taalpakket installeert nadat u deze update hebt geïnstalleerd, moet u deze update opnieuw installeren. Daarom raden we u aan alle taalpakketten te installeren die u nodig hebt voordat u deze update installeert. Zie Meer informatie over het toevoegen van een taalpakket aan Windows voor meer informatie.

Deze update installeren

Uitgebracht via

Beschikbaar

Volgende stap

Windows Update en Microsoft Update

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.

Microsoft Update-catalogus

Ja

Als u het zelfstandige pakket voor deze update wilt downloaden, gaat u naar de website Microsoft Update-catalogus .

Zie Stappen voor het downloaden van updates uit de Windows Update-catalogus als u updates wilt downloaden uit de updatecatalogus.

Windows Server Update Services (WSUS)

Ja

Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert:

Product: Windows Server 2012 R2

Categorie: Beveiligingsupdates

Zie Classificaties en producten configureren om te synchroniseren voor meer informatie.

Bestandsinformatie

Download de bestandsinformatie voor update-KB5035885 voor een lijst van bestanden die deel uitmaken van deze update.

Facebook LinkedIn E-mail
RSS-FEEDS ABONNEREN

Meer hulp nodig?

Meer opties?

Ontdekken Community

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Voordelen van Microsoft 365-abonnementen

Microsoft 365-training

Microsoft-beveiliging

Toegankelijkheidscentrum

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.

Stel een vraag aan de Microsoft-Community

Microsoft Tech Community

Windows Insiders

Microsoft 365 Insiders

Was deze informatie nuttig?

Hoe tevreden bent u met de taalkwaliteit?
Wat heeft uw ervaring beïnvloed?
Als u op Verzenden klikt, wordt uw feedback gebruikt om producten en services van Microsoft te verbeteren. Uw IT-beheerder kan deze gegevens verzamelen. Privacyverklaring.

Hartelijk dank voor uw feedback.

×