Microsoft brengt cumulatieve update uit voor Windows 11

Microsoft heeft de maandelijkse cumulatieve update voor Windows 11 uitgebracht, met versienummers 26200.8246 en 26100.8246 voor respectievelijk versie 25H2 en 24H2. De update (KB5083769) richt zich op Secure Boot-certificaten, BitLocker-herstelgedrag en de beveiliging van Remote Desktop-verbindingen. Daarnaast zijn er fixes voor VSS-problemen en zijn kwetsbare kernel-drivers geblokkeerd.

De update is beschikbaar via Windows Update en de Microsoft Update-catalogus. Voor de meeste gebruikers wordt de update automatisch gedownload en geïnstalleerd.

Secure Boot en BitLocker

Een opvallend onderdeel van deze release is de aanpassing aan het beheer van Secure Boot-certificaten. Microsoft voegt een nieuwe statusweergave toe aan de Windows-beveiligingsapp, zodat gebruikers direct kunnen zien of hun certificaten actueel zijn. De update verhelpt ook een bug waarbij systemen na een Secure Boot-update onbedoeld in de BitLocker Recovery-modus terechtkwamen, waardoor gebruikers hun herstelsleutel moesten invoeren na een reguliere update.

Microsoft wijst op een bekende resterende kwestie: systemen met een specifieke, niet-aanbevolen BitLocker-groepsbeleidconfiguratie kunnen nog steeds om een herstelsleutel worden gevraagd.

Remote Desktop en phishing

De update past ook het gedrag van Remote Desktop-bestanden (.rdp) aan. Windows toont voortaan alle verbindingsinstellingen voordat er verbinding wordt gemaakt. Standaard staan alle instellingen uitgeschakeld en krijgt de gebruiker een eenmalige beveiligingswaarschuwing bij het openen van een nieuw RDP-bestand. Microsoft geeft aan dat dit misbruik via gemanipuleerde RDP-bestanden moet tegengaan. Bij sommige systemen kunnen deze waarschuwingen vooralsnog niet correct worden weergegeven, aldus de releasenotes.

VSS, drivers en netwerkstabiliteit

Een bug uit de maart-update die ervoor zorgde dat de functie ‘Deze pc opnieuw instellen’ faalde door VSS-problemen, is in deze release opgelost. Daarnaast heeft Microsoft de lijst met geblokkeerde kernel-drivers uitgebreid. Gebruikers van oudere back-upsoftware kunnen daardoor foutmeldingen ontvangen, waaronder VSS-time-outs. Microsoft adviseert die software bij te werken naar versies met drivers die aan de huidige vereisten voldoen.

De betrouwbaarheid van SMB-compressie over QUIC is verbeterd, wat volgens Microsoft leidt tot minder time-outs bij gegevensoverdracht.

AI-componenten bijgewerkt

Verschillende AI-componenten in Windows 11, waaronder de beeldzoeker en semantische analyse, zijn bijgewerkt naar versie 1.2603.377.0.

Microsoft meldt dat de bijbehorende Servicing Stack Update (KB5088467) vereist is voor een stabiel installatieproces en na installatie niet verwijderd kan worden.

Het bericht Microsoft brengt cumulatieve update uit voor Windows 11 verscheen eerst op MSP Business.