Overzicht
KB5035855, uitgebracht op 12 maart 2024, is een cumulatieve beveiligingsupdate voor Windows 10 versie 1607 en Windows Server 2016. Deze update maakt deel uit van de voortdurende inspanningen van Microsoft om de beveiliging en functionaliteit van hun besturingssystemen te verbeteren. De update verhelpt verschillende beveiligingslekken en bevat kwaliteitsverbeteringen voor de interne functionaliteit van het besturingssysteem. Het is van cruciaal belang voor gebruikers om op de hoogte te blijven van de nieuwste patches om hun systemen te beschermen tegen mogelijke bedreigingen en optimale prestaties te garanderen. De update wordt automatisch gedownload en geïnstalleerd via Windows Update, waardoor deze toegankelijk is voor gebruikers zonder handmatige tussenkomst.
Doel
Het primaire doel van KB5035855 is om beveiligingsproblemen binnen het Windows-besturingssysteem aan te pakken, met name gericht op kwetsbaarheden die kunnen worden uitgebuit door kwaadwillende actoren. Deze update bevat diverse beveiligingsverbeteringen die de algehele beveiligingsstatus van het besturingssysteem verbeteren. Het wordt met name aanbevolen dat gebruikers de nieuwste update van de onderhoudsstack (SSU) installeren voordat ze deze cumulatieve update toepassen om een soepel installatieproces te garanderen. Bovendien adviseert Microsoft voor domeincontrollers om in plaats daarvan KB5037423 te installeren, omdat dit een kritiek bekend probleem met betrekking tot geheugenlekken in de Local Security Authority Subsystem Service (LSASS) aanpakt.
Algemene Stemming
Het algemene sentiment rond KB5035855 lijkt voorzichtig te zijn vanwege de bekende problemen die verband houden met de update. Hoewel de update essentieel is voor het handhaven van de beveiliging, heeft het gemelde geheugenlek dat LSASS op domeincontrollers treft, geleid tot bezorgdheid bij IT-professionals. Gebruikers wordt geadviseerd om rekening te houden met de implicaties van dit probleem, vooral in omgevingen waar domeincontrollers van cruciaal belang zijn. De aanbeveling om een alternatieve update (KB5037423) voor domeincontrollers te installeren, geeft aan dat de patch weliswaar noodzakelijk is, maar mogelijk niet volledig stabiel is voor alle gebruikers, met name degenen die kritieke infrastructuur beheren.
Bekende Problemen
- Na de installatie kan LSASS een geheugenlek ervaren op domeincontrollers (DC's) bij het afhandelen van Kerberos-verificatieaanvragen.
- Extreme geheugenlekken kunnen leiden tot LSASS-crashes, wat resulteert in ongeplande herstarts van domeincontrollers.
- Dit probleem wordt specifiek aangepakt in KB5037423, dat wordt aanbevolen voor gebruikers die domeincontrollers gebruiken.
Disclaimer: We nemen maatregelen om ervoor te zorgen dat AI-gegenereerde inhoud van de hoogst mogelijke kwaliteit is, maar we kunnen de nauwkeurigheid ervan niet garanderen en raden gebruikers aan hun eigen onafhankelijke onderzoek te doen. Gegenereerd op 2024-12-22 03:39 AM