KB5070883: Overzicht met gebruikerssentiment en feedback
Laatst geüpdatet november 30, 2025
Waarschijnlijkheid van succesvolle installatie en blijvende werking van de machine
Overzicht
Deze out-of-band update voor Windows Server 2019 bevat oplossingen en kwaliteitsverbeteringen die deel uitmaken van de vorige update KB5066586 (OS-build 17763.7919). De belangrijkste focus van deze update is het aanpakken van een RCE-kwetsbaarheid (Remote Code Execution) die is geïdentificeerd in de rapportagewebservices van Windows Server Update Services (WSUS). Deze kwetsbaarheid, bijgehouden als CVE-2025-59287, kan een aanvaller in staat stellen willekeurige code uit te voeren op de WSUS-server. Om het risico te beperken heeft Microsoft tijdelijk de functionaliteit in WSUS verwijderd die details over synchronisatiefouten weergaf in de foutrapportage.
Doel
Het primaire doel van deze out-of-band update is het aanpakken van de kritieke RCE-kwetsbaarheid in de WSUS-rapportagewebservices. Door dit beveiligingslek kan externe code worden uitgevoerd, wat een aanzienlijk beveiligingsrisico met zich meebrengt voor Windows Server 2019-omgevingen die WSUS gebruiken voor het beheren van updates. Om dit probleem op te lossen bevat de update een oplossing die het beveiligingslek verhelpt. Als neveneffect verwijdert de update echter ook tijdelijk de mogelijkheid voor WSUS om gedetailleerde informatie over synchronisatiefouten weer te geven, aangezien dit de hoofdoorzaak van het beveiligingslek was. Microsoft raadt alle Windows Server 2019-klanten aan deze update zo snel mogelijk te installeren om het RCE-risico te beperken.
Algemene Stemming
Het algemene sentiment rond deze out-of-band update is gemengd. Aan de ene kant pakt het een kritieke beveiligingskwetsbaarheid aan die bij misbruik ernstige gevolgen zou kunnen hebben, wat positief is. De tijdelijke verwijdering van de WSUS-foutrapportagefunctionaliteit wordt echter als een aanzienlijk ongemak ervaren door veel Windows Server-beheerders die op die informatie vertrouwen om updategerelateerde problemen op te lossen. Sommige gebruikers hebben hun frustratie geuit over het feit dat het oplossen van de kwetsbaarheid ten koste gaat van het verlies van waardevolle diagnostische informatie in WSUS. Over het geheel genomen wordt de update gezien als een noodzakelijke beveiligingsmaatregel, maar de afweging van het verlies van de foutrapportagefunctie is een twistpunt binnen de Windows Server-gemeenschap.
Bekende Problemen
- Windows Server Update Services (WSUS) geeft geen details over synchronisatiefouten weer na installatie van deze update of latere updates. Deze functionaliteit is tijdelijk verwijderd om het beveiligingslek met betrekking tot het uitvoeren van externe code, CVE-2025-59287, op te lossen.
Disclaimer: We nemen maatregelen om ervoor te zorgen dat AI-gegenereerde inhoud van de hoogst mogelijke kwaliteit is, maar we kunnen de nauwkeurigheid ervan niet garanderen en raden gebruikers aan hun eigen onafhankelijke onderzoek te doen. Gegenereerd op 2025-11-30 07:16 PM
