Home/KB Catalog/KB5070881

KB5070881: Overzicht met gebruikerssentiment en feedback

Laatst geüpdatet 30 november 2025

Waarschijnlijkheid van succesvolle installatie en blijvende werking van de machine

0%
20%
40%
60%
80%
100%
70%
Bekende Problemen

Overzicht

Deze out-of-band (OOB) update voor Windows Server 2025 bevat kwaliteitsverbeteringen en beveiligingsoplossingen. De update verhelpt een RCE-kwetsbaarheid (Remote Code Execution) die werd geïdentificeerd in de Windows Server Update Services (WSUS)-rapportagewebservices. Het bevat ook de nieuwste Servicing Stack Update (SSU), die de betrouwbaarheid van het Windows-updateproces verbetert.

De update is cumulatief, wat betekent dat deze alle eerdere beveiligings- en kwaliteitsupdates omvat. Microsoft raadt aan deze OOB-update te installeren als u de beveiligingsupdate van oktober 2025 nog niet hebt geïnstalleerd.

Doel

Het primaire doel van deze update is het verhelpen van het beveiligingslek CVE-2025-59287 met betrekking tot het uitvoeren van externe code in de WSUS-rapportagewebservices. Door dit beveiligingslek kan een aanvaller willekeurige code uitvoeren op de WSUS-server, wat mogelijk kan leiden tot een volledig systeemcompromis.

Naast de beveiligingsoplossing bevat de update kwaliteitsverbeteringen aan de Windows-servicestack om een ​​robuust en betrouwbaar updateproces te garanderen. De Servicing Stack-update (SSU) is versie 26100.6893.

Algemene Stemming

Over het algemeen is het belangrijk dat u deze update installeert, omdat deze een kritieke kwetsbaarheid voor het uitvoeren van externe code in de WSUS-component verhelpt. Als de update niet wordt geïnstalleerd, worden WSUS-servers blootgesteld aan mogelijke uitbuiting. De update bevat echter wel enkele bekende problemen, zoals problemen met Active Directory-replicatie en directorysynchronisatie. Deze problemen kunnen voor sommige organisaties verstoringen veroorzaken, vooral voor organisaties die Exchange Server gebruiken. Zoals bij elke grote update wordt aanbevolen deze grondig te testen in een niet-productieomgeving voordat deze op productiesystemen wordt geïmplementeerd.

Bekende Problemen

  • Active Directory-replicatieproblemen op domeincontrollers waarop de FSMO-rol van schemamaster wordt uitgevoerd, wat leidt tot duplicatie van schemaobjectkenmerken en replicatiefouten
  • Onvolledige synchronisatie van grote Active Directory-beveiligingsgroepen (meer dan 10.000 leden) voor applicaties die gebruik maken van het DirSync-besturingselement
  • Tijdelijk verlies van Hotpatch-status voor sommige Windows Server 2025-machines waarop de update is geïnstalleerd
  • Tijdelijke verwijdering van foutdetails in de WSUS-foutrapportage om de CVE-2025-59287-kwetsbaarheid op te lossen
  • Problemen met het laden van IIS-websites voor servertoepassingen die afhankelijk zijn van HTTP.sys

Disclaimer: We nemen maatregelen om ervoor te zorgen dat AI-gegenereerde inhoud van de hoogst mogelijke kwaliteit is, maar we kunnen de nauwkeurigheid ervan niet garanderen en raden gebruikers aan hun eigen onafhankelijke onderzoek te doen. Gegenereerd op 2025-11-30 07:05 PM

Terug naar Kennisbankcatalogus