Microsoft heeft bevestigd dat de beveiligingsupdates van september 2025 Active Directory-problemen veroorzaken op Windows Server 2025-systemen.

Volgens een update op het Windows release health dashboard, heeft dit bekende probleem invloed op de synchronisatie van Active Directory Domain Services (AD DS), inclusief Microsoft Entra Connect Sync.

"Applicaties die de Active Directory-directorysynchronisatie (DirSync) gebruiken voor lokale Active Directory Domain Services (AD DS), zoals bij Microsoft Entra Connect Sync, kunnen leiden tot onvolledige synchronisatie van grote AD-veiligheidsgroepen met meer dan 10.000 leden," aldus Microsoft.

"Dit probleem doet zich alleen voor op Windows Server 2025 na installatie van de beveiligingsupdate van september 2025 (KB5065426) of latere updates."

Microsoft heeft laten weten dat hun technische teams bezig zijn met het oplossen van deze AD-synchronisatieproblemen en hebben een tijdelijke oplossing gedeeld totdat er een permanente fix beschikbaar is.

IT-beheerders moeten zo snel mogelijk de volgende registersleutel toevoegen om verstoringen van Microsoft Entra Connect Sync te voorkomen:

Pad: ComputerHKEY_LOCAL_MACHINESYSTEMCurrentControlSetPoliciesMicrosoftFeatureManagementOverrides
Naam: 2362988687
Type: REG_DWORD
Waarde: 0

Het bedrijf waarschuwt echter dat "ernstige problemen kunnen optreden als u het register op een onjuiste manier wijzigt met behulp van de Register-editor of een andere methode" en dat deze problemen "wellicht vereisen dat u het besturingssysteem opnieuw installeert."

Microsoft kan ook niet garanderen dat deze problemen opgelost kunnen worden en dat beheerders het register op eigen risico moeten aanpassen.

Hoewel het bedrijf niet heeft gedeeld wat deze synchronisatieproblemen veroorzaakt, vermeldt een ondersteuningsdocument dat Windows Server 2025-ondersteuning voor Microsoft Entra Cloud Sync gepland is voor een toekomstige release.

Daarnaast werkt Microsoft aan het oplossen van een ander bekend probleem dat van invloed is op Windows 11 24H2 en Windows Server 2025-apparaten; hierbij falen Windows-updates bij installatie vanaf een netwerkshare met de Windows Update Standalone Installer (WUSA).

Een fix voor deze bug is nog niet voor alle gebruikers uitgebracht, maar Redmond biedt automatische mitigatie via Known Issue Rollback (KIR) voor thuisgebruikers en niet-beheerde zakelijke apparaten.

In juli bracht Microsoft een noodupdate uit om een bug te verhelpen die verhinderde dat Azure VM’s startten wanneer Virtualization-Based Security (VBS) was ingeschakeld en de Trusted Launch-instelling was uitgeschakeld.

Een maand eerder loste Microsoft een bekend probleem op dat leidde tot mislukkingen van apps of services en ervoor zorgde dat Windows Server 2025 domeincontrollers onbereikbaar werden na een herstart.

---

Kom naar de Breach and Attack Simulation Summit en ervaar de toekomst van beveiligingsvalidatie. Luister naar topexperts en ontdek hoe door AI aangedreven BAS de simulatie van inbreuken en aanvallen transformeert. Mis het evenement niet dat de toekomst van uw beveiligingsstrategie zal bepalen. [Meld je nu aan]

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.