Samenvatting Windows-beveiligingsupdates maart 2023

Maart 2023 Beveiligingsupdates zijn nu beschikbaar voor alle versies van Windows, inclusief Windows 11, 10, 8.1 en 7. Afgezien van deze cumulatieve updates brengt Microsoft ook de nieuwste Windows Server-updates uit voor al zijn versies zoals 2022, 2019, 2016, 2012 R2, 2012, 2008 SP2 en 2008 R2 SP1. Voor geen van beide versies van Windows zijn nieuwe NET Frameworks uitgebracht, dus u moet uw eerdere versie van het framework behouden.

Verschillende versies van Windows zijn nu gestopt met het verstrekken van nieuwe beveiligingsupdates. We raden dus aan om hun release-opmerking te bekijken en te beslissen of je ermee wilt doorgaan. Als u van plan bent een nieuwe pc aan te schaffen, overweeg dan om de minimale systeemvereisten van Windows 11 te controleren.

Maart 2023 Beveiligingsupdates voor Windows-pc

De volgende beveiligingsupdates kwamen in maart 2023 en updaten alle Windows-versies naar hun nieuwste Build-updates. We hebben ook opgenomen welke oplossingen bij deze beveiligingsupdates zijn geleverd, inclusief bekende problemen (indien aanwezig) en manieren om ze op uw respectieve Windows-pc te installeren.

1] Windows 11, versie 22h2

• OS-build: 22621.1413
• Release-opmerking: KB5023706
• SSU: 22621.1344

Belangrijkste hoogtepunten :

• Verbetert de beveiliging van het hele besturingssysteem.
• Implementeert fase drie van Distributed Component Object Model (DCOM)-hardening. Zie KB5004442 voor meer informatie hierover . Nadat u deze update hebt geïnstalleerd, kunt u de wijzigingen niet meer ongedaan maken door de registervermeldingen aan te passen.
• Lost een probleem op dat van invloed was op uw gebruikersaccount en Active Directory. U kunt nu een reeds bestaand computeraccount gebruiken om lid te worden van een Active Directory-domein dat eerder faalde op de volgende foutcode:

"Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: 'An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.'"

Zie KB5020276 voor meer informatie hierover .

Directe downloadpagina voor verschillende architecturen: Microsoft Update-catalogus

Bekende problemen ermee :

• Het kopiëren van grote bestanden van meerdere gigabytes (GB) duurt nu langer om te voltooien op Windows 11, versie 22h2. Het kopieerprobleem doet zich meestal voor wanneer u bestanden naar uw apparaat kopieert vanaf een netwerkshare via Server Message Block (SMB). Individuele klanten hebben minder kans op dit probleem op hun thuis- of kleine kantoor-pc’s.

Om de kopieersnelheid op uw computer te verbeteren, kunt u een van de volgende hulpmiddelen gebruiken:

Robokopie :robocopy \\someserver\someshare c:\somefolder somefile.img /J

XKopieer :xcopy \\someserver\someshare c:\somefolder /J

• Nadat u deze update hebt geïnstalleerd, heeft dit gevolgen voor sommige apps voor het aanpassen van de gebruikersinterface van derden. Als gevolg hiervan starten ze mogelijk niet op of komen ze vast te zitten in een repetitieve lus.

Om dit op te lossen, verwijdert u al dergelijke apps, start u uw computer opnieuw op en installeert u ze vervolgens alleen opnieuw op uw pc.

• Als u de beveiligingsupdate van 14 februari 2023 op uw computer had geïnstalleerd, zult u enkele problemen met uw WSUS tegenkomen. Hoewel de updates worden gedownload naar de WSUS-server, worden ze nooit verder verspreid naar de clientapparaten. Dit gebeurt waarschijnlijker met de servers die onlangs zijn geüpgraded van Server 2016 naar Windows Server 2019.

Vanaf nu werken Microsoft en zijn kernteam aan dit probleem en kunnen de komende weken een oplossing bieden.

2] Windows 11, versie 21h2

• OS-build: 22000.1696
• Release-opmerking: KB5023698
• SSU: 22000.1630

Belangrijkste hoogtepunten :

• Lost beveiligingsproblemen op voor uw Windows-besturingssysteem.
• Implementeert fase drie van Distributed Component Object Model (DCOM)-hardening. Zie KB5004442 voor meer informatie hierover . Nadat u deze update hebt geïnstalleerd, kunt u de wijzigingen niet meer ongedaan maken door de registervermeldingen aan te passen.
• Lost een belangrijk probleem op dat van invloed is op een computeraccount en Active Directory. U kunt nu een reeds bestaand computeraccount gebruiken om lid te worden van een Active Directory-domein dat eerder faalde op de volgende foutcode:

"Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: 'An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.'"

Zie KB5020276 voor meer informatie hierover .

• Er zijn geen aanvullende problemen gedocumenteerd voor deze release.

Directe downloadpagina voor verschillende architecturen: Microsoft Update-catalogus

3] Windows 10 versies 22h2, 21h2 en 20h2

• Release-opmerking: KB5023696
• Respectieve OS-buildnummers: 19045.2728, 19044.2728 en 19042.2728
• Servicing Stack-update: 19045.2664, 19044.2664 en 19042.2664

Belangrijkste hoogtepunten :

• Brengt beveiligingsupdates voor alle Windows-componenten en Microsoft-services.
• Implementeert fase drie van Distributed Component Object Model (DCOM)-hardening op alle versies van Windows 10. Zie KB5004442 voor meer informatie. Houd er rekening mee dat u de verhardingsfunctie vanaf nu niet kunt uitschakelen door de registersleutels aan te passen.
• Lost een bekend probleem op dat van invloed is op een computeraccount en Active Directory. Eerder, wanneer u een bestaand computeraccount opnieuw gebruikt om lid te worden van een Active Directory-domein, mislukt de deelname. Dit gebeurt op apparaten met de cumulatieve Windows-update van 11 oktober 2022 of later.
• Er worden geen nieuwe bugs of problemen gerapporteerd in deze patch-update.

Directe downloadpagina voor verschillende architecturen: Microsoft Update-catalogus

4] Windows 10, versie 1809

• Release-opmerking: KB5023702
• OS-build: 17763.4131
• Servicing Stack-update: 17763.4121

Belangrijkste hoogtepunten :

• Implementeert fase drie van Distributed Component Object Model (DCOM)-hardening. Zie KB5004442 . Nadat u deze update hebt geïnstalleerd, kunt u de wijzigingen niet meer ongedaan maken met de registersleutel.
• Werkt en lost een belangrijk probleem op dat van invloed is op de registergrootte en erg groot wordt. Dit probleem doet zich alleen voor wanneer de registervermeldingen niet worden verwijderd, zelfs niet wanneer de gebruikers zich afmelden bij hun actieve Active Virtual Desktop (AVD)-omgeving die FSlogix gebruikt.
• Deze update ondersteunt de wijzigingsopdracht voor zomertijd van de regering van de Verenigde Mexicaanse Staten voor 2023.
• Lost een belangrijk probleem op dat van invloed is op de Local Security Authority Subsystem Service (LSASS). Eerder was bekend dat LSASS niet meer reageerde wanneer u Sysprep uitvoert op een computer die lid is van een domein.
• Lost een belangrijk probleem op waarvan bekend is dat het invloed heeft op lsass.exe. Nadat u deze update hebt geïnstalleerd, is het probleem opgelost waarbij de update niet meer reageert op een LDAP- query (Lightweight Directory Access Protocol) aan een domeincontroller (met een zeer groot LDAP-filter).
• Werkt en lost een bekend probleem op dat van invloed is op Cluster Name Object of Failover Clustering op Azure virtual machines (VM). Met deze update ziet u geen enkel probleem waardoor u het Cluster Name Object niet kunt repareren.
• Lost het probleem “Fout 0xaac (2732): NERR_AccountReuseBlockedByPolicy:” op waarvan bekend is dat het een computeraccount en Active Directory beïnvloedt. Voorheen werd het gebruik van een vergelijkbare naam (bestaande in de Active Directory) simpelweg geblokkeerd door het beveiligingsbeleid. U kunt nu echter een bestaande computer opnieuw gebruiken om lid te worden van een Active Directory-domein, en de verbinding zal niet mislukken.
• Lost een probleem op dat van invloed is op de Routing and Remote Access Service ( RRAS ). Als gevolg hiervan kan RRAS geen nieuwe inkomende VPN-verbindingen (Virtual Private Network) accepteren.

Bekend probleem ermee :

• Na installatie van KB5001342 kan de Cluster-service niet worden gestart omdat er geen Cluster-netwerkstuurprogramma is gevonden. Deze bug kan ook verschijnen na deze patch-update.

Directe downloadpagina voor verschillende architecturen: Microsoft Update-catalogus

5] Windows 10, versie 1607

• Release-opmerking: KB5023697
• OS-build: 14393.5786
• Servicing Stack-update: KB5023788

KB5022838 werkt Windows bij naar 1607 om 14393.5717 te bouwen

Belangrijkste hoogtepunten :

• Lost een belangrijk probleem op dat van invloed is op de Local Security Authority Subsystem Service (LSASS). Eerder was bekend dat LSASS niet meer reageerde wanneer u Sysprep uitvoert op een computer die lid is van een domein.
• ​​​​​​​Implementeert fase drie van Distributed Component Object Model (DCOM) verharding. Zie KB5004442 . Nadat u deze update hebt geïnstalleerd, kunt u de wijzigingen niet meer ongedaan maken met de registersleutel.
• Lost het probleem “Fout 0xaac (2732): NERR_AccountReuseBlockedByPolicy:” op waarvan bekend is dat het een computeraccount en Active Directory beïnvloedt. Voorheen werd het gebruik van een vergelijkbare naam (bestaande in de Active Directory) simpelweg geblokkeerd door het beveiligingsbeleid. U kunt nu echter een bestaande computer opnieuw gebruiken om lid te worden van een Active Directory-domein, en de verbinding zal niet mislukken. Zie KB5020276 voor meer informatie hierover .
• Deze update ondersteunt de wijzigingsopdracht voor zomertijd van de regering van de Verenigde Mexicaanse Staten voor 2023.

Bekende problemen ermee

Microsoft heeft geen bekend probleem gedocumenteerd dat verband houdt met deze beveiligingspatch voor Windows 10 1607.

Directe downloadpagina voor verschillende architecturen: Microsoft Update-catalogus

6] Windows 10 1507 (oorspronkelijke versie)

• OS-build: 10240.19805
• Release-opmerking: KB5023713
• Servicing Stack-update: KB5023787

Belangrijkste wijzigingen :

Naast het verbeteren van de beveiligingsupdates voor het hele besturingssysteem en Microsoft-services, brengt deze update de volgende wijzigingen aan op uw computer:

• ​​​​​​​Implementeert fase drie van Distributed Component Object Model (DCOM) verharding. Zie KB5004442 . Nadat u deze update hebt geïnstalleerd, kunt u de wijzigingen niet meer ongedaan maken met de registersleutel.
• Lost een belangrijk probleem op dat van invloed is op de Local Security Authority Subsystem Service (LSASS). Eerder was bekend dat LSASS niet meer reageerde wanneer u Sysprep uitvoert op een computer die lid is van een domein.
• Lost het probleem “Fout 0xaac (2732): NERR_AccountReuseBlockedByPolicy:” op waarvan bekend is dat het een computeraccount en Active Directory beïnvloedt. Voorheen werd het gebruik van een vergelijkbare naam (bestaande in de Active Directory) simpelweg geblokkeerd door het beveiligingsbeleid. U kunt nu echter een bestaande computer opnieuw gebruiken om lid te worden van een Active Directory-domein, en de verbinding zal niet mislukken. Zie KB5020276 voor meer informatie hierover .
• Deze update ondersteunt de wijzigingsopdracht voor zomertijd van de regering van de Verenigde Mexicaanse Staten voor 2023.
• Er zijn geen aanvullende problemen gedocumenteerd voor deze release.

Directe downloadpagina voor verschillende architecturen: Microsoft Update-catalogus

7] Windows 8.1 en Windows Server 2012 R2

• Maandelijks overzicht: KB5023765
• Alleen beveiliging: KB5023764
• Vereiste Servicing Stack-update: KB5023790

Windows 8.1 heeft het einde van de ondersteuning bereikt op 10 januari 2023. Op dit moment worden er geen technische assistentie en software-updates meer geleverd. Als u Windows 8.1 op een van uw apparaten gebruikt, raden we u aan te upgraden naar een recentere, in gebruik zijnde en ondersteunde Windows-release.

Belangrijkste wijzigingen :

Zowel de maandelijkse als de beveiligingsupdate bevatten de volgende verbeteringen die deel uitmaken van update KB5022899 (februari 2023). Nadat u deze update hebt geïnstalleerd, zullen de volgende dingen op uw systeem verbeteren:

• Lost een belangrijk probleem op dat optreedt nadat u de update van 12 juli 2022 op uw Windows 8.1-pc hebt geïnstalleerd. Het probleem was wanneer u probeerde hyperlinks te openen die waren ingesloten in een Office-document (dat het search-ms-protocol gebruikt) gewoon niet werkte.
• Verbetert de stop-reagerende problemen van de Local Security Authority Subsystem Service (Lsass.exe). Deze fout treedt op nadat Systeemvoorbereiding (Sysprep) is uitgevoerd op een apparaat dat lid is van een domein.
• Verbetert de daglichttijden van de Verenigde Mexicaanse Staten. Nadat u deze update hebt geïnstalleerd, zult u de zomertijd niet in acht nemen in het jaar 2023. Op bevel van de staat zijn de volgende wijzigingen aangevraagd en daarom goedgekeurd:
  • Een nieuwe tijdzone America/Ciudad_Juarez gemaakt en toegewezen aan Mountain Standard Time (Mexico).
  • Chihuahua-tijdzone gewijzigd van (UTC -7:00) Mountain Standard Time (Mexico) naar (UTC -6:00) Central Standard Time (Mexico).
  • Gewijzigde Ojinaga-tijdzone van (UTC -7:00) Mountain Standard Time (Mexico) naar (UTC -6:00) Central Standard Time (Mexico)
  • Bijgewerkte DST-regels voor Mountain Standard Time (Mexico) en Central Standard Time (Mexico) naar geen zomertijd vanaf 2023.
• Implementeert de laatste fase van DCOM-hardening zoals beschreven in KB5004442. Nadat u deze update hebt geïnstalleerd, verwijdert deze fase de mogelijkheid om wijzigingen via het register uit te schakelen.

Bekend probleem opgelost :

Eerder, wanneer een bestaand computeraccount opnieuw wordt gebruikt door gebruikers om een ​​computer toe te voegen aan een Active Directory-domein, is de deelname mislukt. Wanneer dit gebeurt, ontvangt u het volgende foutbericht op uw pc:

Error 0xaac (2732): NERR_AccountReuseBlockedByPolicy: “An account with the same name exists in Active Directory. Re-using the account was blocked by security policy.”

Volgens Microsoft hebben ze dit probleem opgelost in alle versies van Windows, inclusief Windows 11, 10, 8.1 en andere.

Directe downloadlinks naar KB5023765 en KB5023764

8] Windows 7 SP1 en Windows Server 2008 R2

• Maandelijks overzicht: KB5023769
• Alleen beveiliging: KB5023759
• ESU-licentie: KB5016892
• Moet SSU installeren: KB5017397

Belangrijkste wijzigingen :

• In opdracht van de Mexicaanse regering in oktober 2022 heeft Microsoft de volgende wijzigingen doorgevoerd in het Windows-besturingssysteem. Met de nieuwe wijzigingen zullen de Verenigde Mexicaanse Staten in 2023 geen zomertijd (DST) in acht nemen. De belangrijkste wijzigingen zijn als volgt:
  • Een nieuwe tijdzone America/Ciudad_Juarez gemaakt en toegewezen aan Mountain Standard Time (Mexico).
  • Chihuahua-tijdzone gewijzigd van (UTC -7:00) Mountain Standard Time (Mexico) naar (UTC -6:00) Central Standard Time (Mexico).
  • Gewijzigde Ojinaga-tijdzone van (UTC -7:00) Mountain Standard Time (Mexico) naar (UTC -6:00) Central Standard Time (Mexico)
  • Bijgewerkte DST-regels voor Mountain Standard Time (Mexico) en Central Standard Time (Mexico) naar geen zomertijd vanaf 2023.
• Lost het probleem met de Local Security Authority Subsystem Service (Lsass.exe) op waarbij het niet meer reageert nadat de systeemvoorbereiding (Sysprep) is uitgevoerd op een apparaat dat lid is van het domein.
• Implementeert de laatste fase van DCOM-hardening zoals beschreven in KB5004442. Met de recente wijzigingen in de laatste fase kunnen gebruikers geen nieuwe functies uitschakelen door de registervermeldingen aan te passen.

Directe downloadlinks naar KB5023769 en KB5023759

Beveiligingsupdates van maart 2023 downloaden en installeren

Zoek naar beveiligingsupdates van maart 2023 via Windows Update om het nieuwste Build-besturingssysteem op uw computer te downloaden en te installeren. U kunt de onderstaande stappen volgen om deze taak uit te voeren –

• Start eerst Instellingen (Win + I).
• Ga naar Windows Update en klik op Controleren op updates .

Het systeem maakt online verbinding met Microsoft-servers en downloadt/installeert de lopende updates op uw computer.

Beveiligingsupdates voor Microsoft Windows Server

Als u uw Windows Server wilt upgraden, zoek en klik dan op uw eigen server in de onderstaande lijst. Zoek naar de respectievelijke server en klik op de knop Downloaden wanneer deze is gevonden . Als u op deze manier doorgaat, kunt u eenvoudig uw Windows Server upgraden.

• KB5023705 – maart 2023, cumulatieve update voor Windows Server 2022.
• KB5023696 – maart 2023, cumulatieve update voor Windows Server, versie 20h2.
• KB5023702 – maart 2023, cumulatieve update voor Windows Server 2019 of Windows Server versie 1809.
• KB5023697 – maart 2023, cumulatieve update voor Windows Server 2016.
• KB5023765 – Maart 2023, maandelijkse updatepakket voor Windows Server 2012 R2.
• KB5023764 – maart 2023, alleen beveiligingsupdate voor Windows Server 2012 R2.
• KB5023756 – Maart 2023, maandelijkse updatepakket voor Windows Server 2012.
• KB5023752 – maart 2023, alleen beveiligingsupdate voor Windows Server 2012.
• KB5023755 – Maart 2023, maandelijkse updatepakket voor Windows Server 2008 SP2.
• KB5023754 – Maart 2023, alleen beveiligingsupdate voor Windows Server 2008 SP2.
• KB5023769 – Maart 2023, maandelijkse updatepakket voor Windows Server 2008 R2 SP1.
• KB5023759 – maart 2023, alleen beveiligingsupdate voor Windows Server 2008 R2 SP1.

Hoe installeer ik Windows Server Quality-updates?

Als u uw Windows-server wilt upgraden, zoekt u uw server in het bovenstaande gedeelte. Zodra u uw server in de bovenstaande lijst heeft gevonden, klikt u op de hyperlink. U wordt doorgestuurd naar de Rollup-pagina. Scrol omlaag naar het gedeelte ‘ Hoe deze update te krijgen ‘ en klik op de koppeling Microsoft-updatecatalogus .

Zoek opnieuw naar uw serverupdate en klik op de knop Downloaden wanneer deze is gevonden. Klik op de volgende pagina op de bovenste koppeling en het installatiebestand wordt gedownload voor uw Windows Server. Nadat de download is voltooid, kunt u doorgaan met de installatie.

Stack-updates onderhouden

Met de laatste wijziging in de Servicing Stack-update hoeft u de SSU-update niet afzonderlijk te downloaden en te installeren op uw Windows 10, versie 1809 en later. Voor Windows 10, versie 1607 of eerdere versies worden de servicestacks hieronder weergegeven:

• KB5023788 – Windows 10 Server 2016
• KB5023790 – Windows Server, 2012 R2
• KB5023791 – Windows Server, 2012
• KB5017397 – Windows Server, 2008 R2 SP1

Microsoft Office-updates

• Bezoek deze site voor updates over Office 2016 of Office 2013 .

.NET Framework-updates

Januari 2023. NET Frameworks zijn uitgebracht op 19 januari 2023 en zijn daarom hier opgenomen.

• KB5022406 : januari 2023, cumulatieve updatevoorbeeld voor. NET Framework 3.5 en 4.8 voor Windows 11 voor x64.
• KB5022479 : januari 2023, cumulatieve updatevoorbeeld voor. NET Framework 3.5, 4.8 en 4.8.1 voor Windows 11 voor x64.
• KB5022409 : januari 2023, cumulatieve updatevoorbeeld voor. NET Framework 3.5 en 4.8.1 voor Windows 11 voor x64.

We zullen dit gedeelte later bijwerken met updates voor februari 2022. Vanaf nu alleen januari 2023. NET Frameworks zijn beschikbaar.

Directe download Maart 2023 Beveiligingsupdates

Om de recente Windows- of Windows Server-updates op uw computer te downloaden en te installeren, gaat u naar de volgende sites, kiest u uw systeemarchitectuur en klikt u op de knop Downloaden .

• KB5023706 – Maart 2023 Cumulatieve update voor Windows 11, versie 22h2
• KB5023698 – Maart 2023 Cumulatieve update voor Windows 11, versie 21h2
• KB5023696 – februari 2023 Cumulatieve update voor Windows 10, versies 22h2 & 21h2

Klik op het hierboven vermelde KB-nummer om de Microsoft-updatecataloguspagina te bezoeken. Als u op de knop Downloaden klikt, wordt u doorgestuurd naar een nieuw venster. Klik op de bovenste link en het downloaden van de patch begint kort daarna.

Dat is alles, bekijk deze beveiligingsupdates van maart 2023 en download/installeer de respectieve OS- of serverversie op uw Windows-pc.