Microsoft Bevestigt Problemen met Back-up Software door April 2026 Updates

Recentelijk heeft Microsoft bevestigd dat de beveiligingsupdates van april 2026 leiden tot storingen in back-up software van derden die de driver psmounterex.sys gebruiken.

Volgens berichten van BleepingComputer beïnvloedt dit probleem software die gebruikmaakt van VSS-snapshots (Volume Shadow Copy Service). Hierdoor ontstaan er storingen door een time-out in de VSS-service.

Onder de getroffen software vallen producten van onder meer Macrium (Reflect), Acronis (Cyber Protect Cloud), UrBackup Server en NinjaOne Backup, die draaien op Windows 11, Windows Server en Windows 10.

Microsoft heeft zijn ondersteuningsdocumenten bijgewerkt en bevestigd dat de updates van april een beveiligingsversterking bevatten. Ze hebben psmounterex.sys toegevoegd aan de lijst met kwetsbare drivers om gebruikers te beschermen tegen aanvallen die gericht zijn op een buffer overflow-kwetsbaarheid (CVE-2023-43896). Dit zou aanvallers in staat kunnen stellen om privileges te escaleren of willekeurige code uit te voeren.

Microsoft raadt gebruikers van getroffen software aan om te upgraden naar een nieuwere versie van hun applicatie die bijgewerkte drivers met de nodige beveiligingen bevat.

Op getroffen systemen, waar de kwetsbare driver wordt geblokkeerd door de Windows Code Integriteitshandhaving, kunnen IT-beheerders en gebruikers het volgende gedrag tegenkomen:

• Back-up applicaties die vertrouwen op de kernel driver psmounterex.sys kunnen falen bij het koppelen van back-up afbeeldingsbestanden als virtuele schijven.
• Proberen te bladeren of te herstellen vanuit een back-up afbeelding kan fouten of time-outs veroorzaken.
• Mislukkingen worden mogelijk gevolgd door foutmeldingen zoals “De back-up is mislukt doordat Microsoft VSS een time-out had tijdens het maken van de snapshot” of VSS_E_BAD_STATE.
• In de Gebeurtenissenlogboek kunnen er fouten in de Code Integriteit optreden, die aangeven dat psmounterex.sys niet geladen kon worden.
• Het maken van een volledige afbeelding back-ups kan nog steeds slagen, maar het koppelen van de afbeelding zal mislukken.

“In de Windows beveiligingsupdate van april 2026 hebben we de bekende kwetsbare kernel driver psmounterex.sys toegevoegd aan de Vulnerable Driver Blocklist. Back-up applicaties die van deze driver afhankelijk zijn, kunnen problemen ervaren bij het koppelen of beheren van schijfafbeeldingen,” liet Microsoft aan BleepingComputer weten.

“We adviseren niet om deze update te verwijderen of te pauzeren. Klanten met een getroffen driver moeten de nieuwste applicatieversies installeren en controleren of deze overeenkomen met de driver blocklist om beschermd te blijven.”

Om te controleren of de Microsoft Vulnerable Driver Blocklist een driver blokkeert, kunnen getroffen klanten zoeken naar ‘Gebeurtenis ID 3077’ met Beleids ID {D2BDA982-CCF6-4344-AC5B-0B44427B6816} in het operationele logboek van Code Integriteit. Dit geeft aan dat de psmounterex driver is geblokkeerd in de handhavingsmodus.

Hiervoor klikt u met de rechtermuisknop op Start, selecteert u Gebeurtenissenlogboek, gaat u naar ‘Applicaties en Services LogsMicrosoftWindowsCodeIntegrityOperational’ in het linker venster en zoekt u naar Gebeurtenis ID 3077 in het middelste venster.

Eerder waarschuwde Microsoft dat sommige Windows Server 2025 apparaten ook in de BitLocker herstelmodus kunnen opstarten, waarbij gebruikers hun BitLocker-sleutel moeten invoeren na installatie van de update KB5082063.

Microsoft heeft ook updates buiten de reguliere cyclus uitgebracht om problemen op te lossen die van invloed waren op Windows Server-systemen. Deze problemen veroorzaakten installatieproblemen en herstartloops na installatie van de beveiligingsupdates van april 2026.

---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ---- ----
Opzoek naar de laatste updates uit onze securitylog?
Inhoud mede mogelijk gemaakt door OpenAI.