Microsoft heeft de Windows 10 KB5082200 beveiligingsupdate uitgebracht om de kwetsbaarheden van de Patch Tuesday in april 2026, waaronder twee zero-days, te verhelpen.

Deze update brengt interessante wijzigingen met zich mee, zoals nieuwe bescherming tegen phishing via Remote Desktop Protocol-bestanden en indicatoren die de status tonen van de uitrol van nieuwe Secure Boot-certificaten.

Als je Windows 10 Enterprise LTSC gebruikt of deelneemt aan het ESU-programma, kun je deze update installeren door naar Instellingen te gaan, op Windows Update te klikken en handmatig te zoeken naar Updates.

Na installatie van deze update, wordt Windows 10 bijgewerkt naar build 19045.7184 en Windows 10 Enterprise LTSC 2021 naar build 19044.7184.

Wat is nieuw in Windows 10 KB5082200?

Microsoft brengt geen nieuwe functies meer uit voor Windows 10, en de KB5082200-update bevat voornamelijk beveiligingsupdates en bugfixes.

Met de april 2026 Patch Tuesday heeft Microsoft 167 kwetsbaarheden opgelost, waaronder twee zero-day fouten.

De volledige lijst van oplossingen vindt u hieronder:

• [Inloggen] Opgelost: Na installatie van de Windows-update van 10 maart 2026 of later, kunnen sommige gebruikers problemen ondervinden bij het inloggen bij apps met een Microsoft-account. Zelfs als het apparaat verbinding heeft met internet, verschijnt er een foutmelding “geen internet” tijdens het inloggen, waardoor toegang tot Microsoft-diensten en apps zoals Microsoft Teams wordt geblokkeerd.
• [Remote Desktop] Deze update verbetert de bescherming tegen phishingaanvallen met Remote Desktop (.rdp) bestanden. Wanneer je een .rdp-bestand opent, toont Remote Desktop alle gevraagde verbindinginstellingen voordat er verbinding wordt gemaakt, waarbij elke instelling standaard is uitgeschakeld. Een eenmalige beveiligingswaarschuwing verschijnt de eerste keer dat je een .rdp-bestand op een apparaat opent. Voor meer informatie zie de uitleg over beveiligingswaarschuwingen bij het openen van Remote Desktop (RDP) bestanden.
• [Secure Boot]
  • Deze update activeert dynamische statussen voor Secure Boot in de Windows Beveiligingsapp (Instellingen > Update en Beveiliging > Windows Beveiliging). Leer meer over statusmeldingen via badges en notificaties. Deze verbeteringen zijn standaard uitgeschakeld op zakelijke apparaten en servers.
  • Deze update verhelpt een probleem waardoor een apparaat in BitLocker-herstel kan gaan na Secure Boot-updates.
  • Met deze update bevatten Windows-kwaliteitsupdates extra data voor device targeting, waardoor meer apparaten automatisch nieuwe Secure Boot-certificaten kunnen ontvangen. Apparaten ontvangen de nieuwe certificaten alleen na voldoende succesvolle updatesignalen, wat zorgt voor een gecontroleerde en gefaseerde uitrol.

Zoals vermeld in de changelog hierboven, verhelpt deze update een langdurig probleem waardoor sommige Intel-gebaseerde apparaten met Connected Standby BitLocker-herstel opstarten na een herstart.

Microsoft blijft ook nieuwe Secure Boot-certificaten uitrollen ter vervanging van de oudere 2011-certificaten die in juni 2026 verlopen. Met deze update kunnen Windows-gebruikers in Windows Beveiliging de status van deze uitrol controleren.

Microsoft meldt dat er geen bekende problemen zijn met deze update.

Automatisch pentesten bewijst dat het pad bestaat. BAS bewijst of je controles het stoppen. De meeste teams draaien het een zonder het ander.

Dit whitepaper biedt zes validatiestructuren, laat zien waar dekking eindigt, en geeft beoefenaars drie diagnostische vragen voor elke tool-evaluatie.

Krijg nu jouw exemplaar