Home/KB Catalog/KB5087048

KB5087048: Overzicht met gebruikerssentiment en feedback

Laatst geüpdatet 3 juni 2026

Waarschijnlijkheid van succesvolle installatie en blijvende werking van de machine

0%
20%
40%
60%
80%
100%
85%
Lijkt stabiel

Overzicht

KB5087048 is een beveiligings- en kwaliteitspakket voor .NET Framework 3.5 gericht op Windows Server 2012-systemen, uitgebracht op 12 mei 2026. Deze patch maakt deel uit van het Extended Security Updates (ESU)-programma van Microsoft, dat voortdurende beveiligingsdekking biedt voor Windows Server 2012 na de datum waarop de ondersteuning op 10 oktober 2023 eindigt. Het ESU-programma blijft beschikbaar tot en met 13 oktober 2026, op jaarlijkse basis verlengbaar voor organisaties die nog niet zijn gemigreerd naar nieuwere Windows Server-versies.

Deze cumulatieve update verhelpt meerdere beveiligingslekken met betrekking tot misbruik van bevoegdheden in de runtime-omgeving van .NET Framework 3.5. De patch wijzigt kernframeworkcomponenten, waaronder de Common Language Runtime (CLR), ASP.NET-hostinginfrastructuur en Windows Presentation Foundation (WPF)-bibliotheken. Organisaties die verouderde applicaties draaien die afhankelijk zijn van .NET Framework 3.5 op Windows Server 2012 moeten deze update overwegen als onderdeel van hun strategie voor beveiligingsonderhoud, hoewel Microsoft een upgrade naar de huidige Windows Server-versies blijft aanbevelen.

Doel

Met dit beveiligingspakket worden twee kwetsbaarheden met betrekking tot misbruik van bevoegdheden in .NET Framework 3.5 opgelost: CVE-2026-32177 en CVE-2026-35433. Deze kwetsbaarheden kunnen ervoor zorgen dat een aanvaller met lokale toegang zijn rechten op getroffen systemen kan escaleren. De patch updatet cruciale framework-componenten, waaronder mscorlib.dll, mscorwks.dll, system.security.dll en system.servicemodel.dll voor zowel x64- als x86-architecturen. De update bevat ook ondersteunende bestanden voor ASP.NET, Windows Communication Foundation (WCF) en WPF-subsystemen. Voor de installatie is vereist dat .NET Framework 3.5 al op het systeem aanwezig is, en Microsoft raadt aan om vooraf de nieuwste onderhoudsstackupdate (KB5044413) te installeren om een ​​betrouwbare patchtoepassing te garanderen. Het kan nodig zijn het systeem opnieuw op te starten na de installatie als de getroffen raamwerkbestanden momenteel in gebruik zijn.

Algemene Stemming

Het sentiment rond deze patch is vanuit veiligheidsperspectief neutraal tot positief. Als een op beveiliging gericht pakket dat bekende kwetsbaarheden met betrekking tot misbruik van bevoegdheden aanpakt, vervult de patch een belangrijke beschermende functie voor organisaties die de Windows Server 2012-infrastructuur onderhouden. De bredere context suggereert echter een gematigd enthousiasme: Microsoft raadt expliciet aan om te upgraden naar nieuwere Windows Server-versies in plaats van te blijven vertrouwen op uitgebreide ondersteuning. De patch vertegenwoordigt eerder een onderhoudsverplichting voor oudere omgevingen dan een vooruitgang. Er zijn geen gerapporteerde kwaliteits- of betrouwbaarheidsverbeteringen buiten de beveiligingsoplossingen, wat typisch is voor gerichte beveiligingspakketten. Organisaties moeten dit zien als een noodzakelijke beveiligingsmaatregel voor systemen die nog niet kunnen worden geüpgraded, en niet als een verbetering die de systeemmogelijkheden of -prestaties verbetert.

Bekende Problemen

  • Er zijn door Microsoft op de releasedatum geen bekende problemen met deze update geïdentificeerd
  • De installatie mislukt mogelijk op apparaten met Azure Arc-functionaliteit waarop Windows Server 2012 wordt uitgevoerd als de vereiste netwerkeindpunten voor uitgebreide beveiligingsupdates niet correct zijn geconfigureerd; zorg ervoor dat u vóór de installatie voldoet aan de netwerkvereisten voor Connected Machine Agents
  • Voor de installatie van het taalpakket na het toepassen van deze update moet de patch opnieuw worden geïnstalleerd om de consistentie te behouden

Disclaimer: We nemen maatregelen om ervoor te zorgen dat AI-gegenereerde inhoud van de hoogst mogelijke kwaliteit is, maar we kunnen de nauwkeurigheid ervan niet garanderen en raden gebruikers aan hun eigen onafhankelijke onderzoek te doen. Gegenereerd op 2026-06-03 07:16 PM

Terug naar Kennisbankcatalogus