Home/KB Catalog/KB5087539

KB5087539: Overzicht met gebruikerssentiment en feedback

Laatst geüpdatet 13 mei 2026

Waarschijnlijkheid van succesvolle installatie en blijvende werking van de machine

0%
20%
40%
60%
80%
100%
72%
Bekende Problemen

Overzicht

KB5087539 is een cumulatieve beveiligingsupdate voor Windows Server 2025, uitgebracht op 12 mei 2026, met OS-build 26100.32860. Deze update consolideert beveiligingsoplossingen en kwaliteitsverbeteringen uit twee eerdere releases (KB5082063 van 14 april 2026 en KB5091157 van 19 april 2026), samen met niet-beveiligingsupdates uit de optionele preview-release. De update wordt geleverd als een gecombineerd pakket dat zowel de onderhoudsstackupdate (KB5089717, versie 26100.32837) als de cumulatieve update omvat, waardoor een robuuste basis wordt gegarandeerd voor het ontvangen en installeren van Microsoft-updates.

Deze release pakt verschillende kritieke gebieden aan, waaronder Secure Boot-certificaatbeheer, betrouwbaarheid van de connectiviteit, optimalisatie van de prestaties van domeincontrollers en functionaliteit voor externe toegang. De update bevat met name belangrijke aankondigingen over het verlopen van het Windows Secure Boot-certificaat vanaf juni 2026, wat van invloed zou kunnen zijn op de opstartbeveiliging van apparaten als systemen niet vooraf worden bijgewerkt. De update bevat ook AI-componentupdates, hoewel deze alleen van toepassing zijn op Windows Copilot+ pc's en geen invloed hebben op standaard Windows Server 2025-installaties.

Doel

KB5087539 levert uitgebreide beveiligings- en kwaliteitsverbeteringen die zijn ontworpen om de Windows Server 2025-infrastructuur te versterken. De update verbetert het Secure Boot-certificaatbeheer door de dekking van apparaattargeting uit te breiden met betrouwbare gegevens, waardoor een gecontroleerde en gefaseerde uitrol van nieuwe certificaten naar in aanmerking komende systemen mogelijk wordt. Verbeteringen in de connectiviteit pakken de betrouwbaarheidsproblemen van het Simple Service Discovery Protocol (SSDP) aan die ervoor kunnen zorgen dat de service niet meer reageert, wat van cruciaal belang is voor het behoud van stabiele netwerkcommunicatie in serveromgevingen. De update introduceert ondersteuning voor de zomertijdaanpassing voor 2023 voor Egypte, waardoor een nauwkeurige tijdsynchronisatie voor wereldwijde implementaties wordt gegarandeerd. Prestatieverbeteringen op domeincontrollers optimaliseren specifiek de Local Security Authority Subsystem Service (LSASS) wanneer Microsoft Defender is ingeschakeld, waardoor het CPU- en geheugenverbruik tijdens Event Tracing voor Windows-bewerkingen wordt verminderd. Bovendien verhelpt de update een probleem met het weergeven van een beveiligingswaarschuwing in de Remote Desktop Connection-dialoogvenster dat optrad in configuraties met meerdere monitoren met verschillende schaalinstellingen na de update van april 2026. Het cumulatieve karakter van deze release betekent dat deze alle eerdere beveiligingspatches en verbeteringen bevat, waardoor uitgebreide bescherming tegen bekende kwetsbaarheden wordt geboden.

Algemene Stemming

Het sentiment rond KB5087539 is voorzichtig optimistisch, omdat het een standaard cumulatieve beveiligingsupdate vertegenwoordigt met betekenisvolle prestatie- en betrouwbaarheidsverbeteringen. De update pakt praktische operationele problemen aan, zoals SSDP-servicestabiliteit en domeincontrollerprestaties, die gewaardeerd zouden worden door bedrijfsbeheerders die grootschalige implementaties beheren. De aanwezigheid van gedocumenteerde bekende problemen tempert echter het enthousiasme. Hoewel het configuratieprobleem met het BitLocker-groepsbeleid alleen van invloed is op systemen met specifieke niet-aanbevolen configuraties, vertegenwoordigt het een potentiële verstoring die handmatige tussenkomst en het invoeren van herstelsleutels op getroffen apparaten vereist. De WSUS-beperking voor foutrapportage die is geïntroduceerd om CVE-2025-59287 aan te pakken, vertegenwoordigt een tijdelijke afweging tussen beveiliging en operationele zichtbaarheid die beheerders moeten accepteren. De kritische aankondiging over het verlopen van het Secure Boot-certificaat voegt urgentie toe aan de implementatietijdlijnen, hoewel dit wordt gepresenteerd als een toekomstgerichte vereiste in plaats van als een fout in de update zelf. Bedrijfsomgevingen met goed geconfigureerd BitLocker-beleid en standaard WSUS-implementaties zouden een soepele installatie moeten ervaren, terwijl omgevingen met niet-standaard configuraties op wrijving kunnen stuiten. Het uitgebreide karakter van de update en de toevoeging van prestatie-optimalisaties suggereren dat Microsoft heeft geïnvesteerd in kwaliteit, hoewel de bekende problemen aangeven dat deze release in gecontroleerde omgevingen moet worden getest voordat deze breed wordt geïmplementeerd.

Bekende Problemen

  • BitLocker-herstelsleutelvereiste: Apparaten met niet-aanbevolen BitLocker-groepsbeleidconfiguraties (met name apparaten met PCR7 opgenomen in het TPM-platformvalidatieprofiel) moeten mogelijk hun BitLocker-herstelsleutel invoeren bij de eerste keer opnieuw opstarten na de installatie. Dit is alleen van invloed op systemen met alle volgende voorwaarden: BitLocker ingeschakeld op het besturingssysteem, specifieke groepsbeleidconfiguratie ingesteld, PCR7-binding gerapporteerd als "Niet mogelijk", Windows UEFI CA 2023-certificaat aanwezig in Secure Boot Signature Database en apparaat waarop nog niet de door 2023 ondertekende Windows Boot Manager wordt uitgevoerd. Bij daaropvolgende herstarts worden geen herstelschermen geactiveerd als het groepsbeleid ongewijzigd blijft. Tijdelijke oplossing: verwijder de groepsbeleidsconfiguratie voordat u de update installeert, onderbreek BitLocker vóór de installatie en hervat deze daarna.
  • WSUS-foutrapportagebeperking: Windows Server Update Services (WSUS) geeft geen synchronisatiefoutdetails weer in foutrapportage na installatie van KB5070881 of latere updates. Deze functionaliteit is tijdelijk verwijderd om het beveiligingslek met betrekking tot het uitvoeren van externe code CVE-2025-59287 op te lossen, waardoor het operationele inzicht in problemen met updatesynchronisatie wordt verminderd.
  • Aanmeldingsprobleem met Microsoft-accounts: gebruikers kunnen aanmeldingsfouten ervaren bij het openen van Microsoft-services en -applicaties zoals Microsoft Teams na het installeren van Windows-updates die zijn uitgebracht op of na 10 maart 2026, waarbij de fout 'geen internet' verschijnt ondanks actieve connectiviteit.

Disclaimer: We nemen maatregelen om ervoor te zorgen dat AI-gegenereerde inhoud van de hoogst mogelijke kwaliteit is, maar we kunnen de nauwkeurigheid ervan niet garanderen en raden gebruikers aan hun eigen onafhankelijke onderzoek te doen. Gegenereerd op 2026-05-13 07:06 PM

Terug naar Kennisbankcatalogus