Microsoft heeft de KB5043064 cumulatieve update uitgebracht voor Windows 10 22H2 en Windows 10 21H2, die 6 wijzigingen en oplossingen bevat, inclusief een oplossing voor Bluetooth-apparaten die stoppen met werken door een geheugenlek.

De Windows 10 KB5043064-update is verplicht, omdat deze de beveiligingsupdates van Microsoft’s Patch Tuesday van september 2024 bevat, waarmee 142 kwetsbaarheden worden opgelost.

Windows-gebruikers kunnen deze update installeren door naar Instellingen te gaan, te klikken op Windows Update, en handmatig een ‘Controleren op updates’ uit te voeren.

Aangezien deze update verplicht is, zal deze echter automatisch beginnen met installeren in Windows zodra u controleert op updates. Om dit beheersbaarder te maken, kunt u een tijd plannen waarop uw computer opnieuw wordt opgestart om de installatie te voltooien.

Na installatie van deze update zal Windows 10 22H2 bijgewerkt zijn naar build 19045.4894.

Windows 10-gebruikers kunnen de KB5043064-update ook handmatig downloaden en installeren vanuit de Microsoft Update-catalogus.

Wat is er nieuw in Windows 10 KB5043064

De KB5043064-update bevat talrijke Windows-fixes, inclusief een bug die ervoor zorgde dat het besturingssysteem opstartte naar het BitLocker-herstelmenu.

Deze update bevat ook in totaal veertien fixes, waarvan de belangrijkste hieronder worden opgesomd:

• [Windows Installer] Wanneer het een applicatie herstelt, vraagt het Gebruikersaccountbeheer (UAC) niet om uw inloggegevens. Na installatie van deze update zal de UAC hier wel om vragen. Hierdoor moet u uw automatiseringsscripts bijwerken. Applicatie-eigenaren moeten het Shield-icoon toevoegen. Dit geeft aan dat het proces volledige administrator-toegang vereist. Om de UAC-oproep uit te schakelen, stelt u de HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoftWindowsInstallerDisableLUAInRepair-registerwaarde in op 1. De wijzigingen in deze update kunnen automatische Windows Installer-herstellingen beïnvloeden; zie Application Resiliency: Unlock the Hidden Features of Windows Installer.

• [Input Method Editor (IME)] Wanneer een combobox invoerfocus heeft, kan er een geheugenlek optreden wanneer u dat venster sluit.

• [Country and Operator Settings Asset] Deze update brengt COSA-profielen up-to-date voor bepaalde mobiele operators.

• [Bluetooth] Een app stopt met reageren vanwege een geheugenlek in een apparaat.

• [Bind Filter Driver] Uw systeem kan stoppen met reageren wanneer het toegang zoekt tot symbolische koppelingen.

• [Unified Write Filter (UWF) en Microsoft System Center Configuration Manager (SCCM)] Een SCCM-taak om UWF opnieuw in te schakelen mislukt vanwege een deadlock in UWF. Dit voorkomt dat het apparaat opnieuw wordt opgestart wanneer u dit verwacht.

Helaas blijft één langdurig probleem van invloed op Windows 10-gebruikers, dat ervoor zorgt dat gebruikers 0x80070520-fouten krijgen wanneer ze proberen hun accountprofielafbeeldingen te wijzigen.

Microsoft is zich ook bewust van een probleem dat van invloed is op apparaten met dual-boot Windows en Linux, dat ervoor zorgt dat Linux niet opstart.

Als onderdeel van de Patch Tuesday van augustus 2024, heeft Microsoft een beveiligingsupdate uitgebracht die een Secure Boot Advanced Targeting (SBAT)-instelling toepaste op apparaten die Windows draaien, om boot managers met bekende kwetsbaarheden te blokkeren die zouden kunnen worden gebruikt om de beveiligingsboot te omzeilen.

Helaas zorgde dit ervoor dat apparaten met dual-boot Linux op oudere bootloaders niet meer goed opstartten, en een “Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation.”-foutmelding kregen.

Microsoft deelde een tijdelijke oplossing, die inhoudt dat de SBAT-update van Windows 10 wordt verwijderd.

Een volledige lijst met fixes is te vinden in het ondersteuningsbulletin KB5043064 en de preview-update bulletin van vorige maand KB5041582.