KB5070879: Overzicht met gebruikerssentiment en feedback
Laatst geüpdatet november 30, 2025
Waarschijnlijkheid van succesvolle installatie en blijvende werking van de machine
Overzicht
Deze out-of-band (OOB) update voor Windows Server, versie 23H2 bevat kwaliteitsverbeteringen en beveiligingsoplossingen. Het is een cumulatieve update die de verbeteringen van de vorige beveiligingsupdate van 14 oktober 2025 (KB5066780) bevat. De belangrijkste verandering in deze update is dat deze een RCE-kwetsbaarheid (Remote Code Execution) verhelpt die is geïdentificeerd in de rapportagewebservices van Windows Server Update Services (WSUS). Deze update bevat ook een onderhoudsstackupdate (KB5066779) die kwaliteitsverbeteringen aanbrengt in het onderdeel dat verantwoordelijk is voor het installeren van Windows-updates.
Doel
Het primaire doel van deze out-of-band update is het aanpakken van een kritieke kwetsbaarheid voor het uitvoeren van externe code (CVE-2025-59287) die is ontdekt in de WSUS-rapportagewebservices. Door dit beveiligingslek kan een aanvaller willekeurige code uitvoeren op getroffen systemen. Naast deze beveiligingsoplossing bevat de update nog andere kwaliteitsverbeteringen en de nieuwste onderhoudsstackupdate om een robuust en betrouwbaar updateproces te garanderen.
Algemene Stemming
Over het geheel genomen moet deze out-of-band update als belangrijk en met hoge prioriteit worden beschouwd, vooral voor organisaties die Windows Server gebruiken en waarbij de WSUS-rol is ingeschakeld. De RCE-kwetsbaarheid is een ernstig veiligheidsrisico dat onmiddellijk moet worden aangepakt. Hoewel de update ook andere kwaliteitsverbeteringen bevat, ligt de nadruk vooral op het oplossen van het WSUS-gerelateerde beveiligingsprobleem. Beheerders moeten deze update zo snel mogelijk implementeren om hun systemen te beschermen.
Bekende Problemen
- Na installatie van KB5070879 of latere updates geeft Windows Server Update Services (WSUS) geen synchronisatiefoutdetails weer in de foutrapportage. Deze functionaliteit is tijdelijk verwijderd om het beveiligingslek met betrekking tot het uitvoeren van externe code, CVE-2025-59287, op te lossen.
Disclaimer: We nemen maatregelen om ervoor te zorgen dat AI-gegenereerde inhoud van de hoogst mogelijke kwaliteit is, maar we kunnen de nauwkeurigheid ervan niet garanderen en raden gebruikers aan hun eigen onafhankelijke onderzoek te doen. Gegenereerd op 2025-11-30 01:09 AM
