Overzicht
KB5039227, uitgebracht op 11 juni 2024, is een cumulatieve beveiligingsupdate voor Windows Server 2022, met name OS Build 20348.2527. Deze update introduceert verschillende kwaliteitsverbeteringen en lost verschillende problemen op die door gebruikers zijn gemeld. Het verbetert met name het Server Message Block (SMB) via Quick UDP Internet Connections (QUIC) door authenticatie van clientcertificaten mogelijk te maken, waardoor beheerders de clienttoegang effectiever kunnen beheren. Bovendien optimaliseert de update de cumulatieve grootte van het updatepakket, waardoor deze met ongeveer 20% wordt verminderd, wat leidt tot verbeterde downloadsnelheden en minder bandbreedtegebruik, wat vooral gunstig is voor omgevingen met langzamere verbindingen.
De update bevat ook oplossingen voor verschillende kritieke problemen die van invloed zijn op verschillende onderdelen van Windows Server. Deze omvatten problemen met Outlook- en OneNote-zoekfuncties, problemen met lsass.exe die niet reageren en problemen met Windows Hello voor Business-verificatie. Bovendien lost het verschillende bugs op met betrekking tot onder andere Microsoft Edge, Storage Spaces Direct en Windows Defender Application Control. Over het algemeen is deze update bedoeld om de stabiliteit en beveiliging van het systeem te verbeteren en tegelijkertijd essentiële functionaliteitsverbeteringen te bieden.
Doel
Het primaire doel van KB5039227 is om de beveiliging en prestaties van Windows Server 2022 te verbeteren. De belangrijkste kenmerken van deze update zijn onder meer de activering van SMB via QUIC-clientcertificaatverificatie, die veiligere en gecontroleerde toegang tot SMB-servers mogelijk maakt. De update elimineert ook omgekeerde verschillen in de nieuwste cumulatieve update (LCU), waardoor clients afspeeldelta's kunnen genereren, waardoor de omvang van het updatepakket aanzienlijk wordt verkleind. Deze wijziging minimaliseert niet alleen het netwerkverkeer, maar verbetert ook de downloadsnelheden, waardoor het gemakkelijker wordt voor gebruikers met beperkte bandbreedte.
Bovendien lost de update meerdere problemen op die door gebruikers zijn gemeld, waaronder de defecte zoekfuncties in Outlook en OneNote bij gebruik in Azure Virtual Desktop-omgevingen, en problemen met lsass.exe die kunnen leiden tot niet-reagerend systeem. Andere oplossingen zijn onder meer het oplossen van problemen met Windows Hello voor Bedrijven, Microsoft Edge UI-fouten en verschillende bugs die van invloed zijn op de functionaliteiten van Remote Desktop en Storage Spaces Direct. Deze verbeteringen zijn cruciaal voor het handhaven van de betrouwbaarheid en veiligheid van serverbewerkingen.
Algemene Stemming
Het algemene sentiment rond KB5039227 lijkt gemengd te zijn. Hoewel veel gebruikers de verbeteringen in beveiliging en prestaties waarderen, zijn er opmerkelijke zorgen over de impact van de update op de stabiliteit van het systeem. Uit rapporten van gebruikers blijkt dat sommigen na installatie van de update aanzienlijke problemen ondervonden, zoals het niet beschikbaar zijn van domeinen in Windows Server 2022-domeincontrollers, waardoor de update moest worden verwijderd om de functionaliteit te herstellen. Dit heeft alarm geslagen over de betrouwbaarheid van de update, met name in kritieke omgevingen.
Aan de positieve kant zijn de verbeteringen in SMB ten opzichte van QUIC en de vermindering van de updatepakketgrootte goed ontvangen, omdat ze bijdragen aan betere prestaties en beveiliging. De aanwezigheid van bekende problemen, met name die welke van invloed zijn op het beheer van gebruikersaccounts en SQL Server-functionaliteiten, heeft echter geleid tot voorzichtigheid bij IT-professionals die de update overwegen. Hoewel de update waardevolle verbeteringen biedt, vereisen de gemelde problemen over het algemeen een zorgvuldige overweging voordat ze worden geïmplementeerd.
Bekende Problemen
- Na het installeren van deze update kunnen gebruikers de profielfoto van hun gebruikersaccount mogelijk niet wijzigen en krijgen ze een foutcode 0x80070520.
- Er zijn problemen met Azure Synapse SQL Serverless Pool-databases die de status 'Herstel in behandeling' krijgen, met name in omgevingen die gebruikmaken van Customer-Managed Key (CMK).
- Problemen met de NDR-service (Network Detection and Response) van Microsoft 365 Defender kunnen de rapportage van netwerkgegevens onderbreken, met meldingen die beschikbaar zijn in het Microsoft 365-beheercentrum.
Disclaimer: We nemen maatregelen om ervoor te zorgen dat AI-gegenereerde inhoud van de hoogst mogelijke kwaliteit is, maar we kunnen de nauwkeurigheid ervan niet garanderen en raden gebruikers aan hun eigen onafhankelijke onderzoek te doen. Gegenereerd op 2024-12-21 11:20 PM