Microsoft heeft de cumulatieve update KB5041580 vrijgegeven voor Windows 10 22H2 en Windows 10 21H2, die 14 veranderingen en verbeteringen bevat, waaronder BitLocker-herstellingen en belangrijke beveiligingsupdates.

De Windows 10 KB5041580-update is verplicht omdat deze de beveiligingsupdates van Patch Tuesday van augustus 2024 van Microsoft bevat, die 142 kwetsbaarheden verhelpen.

Windows-gebruikers kunnen deze update installeren door naar Instellingen te gaan, te klikken op Windows Update en handmatig een ‘Controleren op updates’ uit te voeren.

Echter, aangezien deze update verplicht is, zal deze automatisch beginnen met installeren in Windows zodra je controleert op updates. Om dit beheersbaarder te maken, kun je een tijd inplannen waarop je computer opnieuw wordt opgestart om de installatie te voltooien.

Na het installeren van deze update zal Windows 10 22H2 bijgewerkt zijn naar build 19045.4780, en Windows 10 21H2 zal bijgewerkt zijn naar build 19044.4780.

Windows 10-gebruikers kunnen de KB5041580-update ook handmatig downloaden en installeren vanuit de Microsoft Update-catalogus.

Wat is er nieuw in Windows 10 KB5041580

De KB5041580-update bevat tal van Windows-herstellingen die problemen veroorzaken, waaronder een bug die ervoor zorgde dat het besturingssysteem opstartte naar het BitLocker-herstel scherm.

Deze update bevat ook in totaal veertien herstellingen, met de belangrijkste hieronder vermeld:

• [BitLocker (bekend probleem)] Een BitLocker-herstel scherm wordt weergegeven wanneer je je apparaat opstart. Dit gebeurt na de installatie van de 9 juli 2024 update. Dit probleem treedt vaker op als apparaatversleuteling is ingeschakeld. Ga naar Instellingen > Privacy en beveiliging > Apparaatversleuteling. Om je schijf te ontgrendelen, kan Windows je vragen de herstelsleutel van je Microsoft-account in te voeren.

• [Vergrendelingsscherm] Deze update adresseert CVE-2024-38143. Hierdoor is het selectievakje “Gebruik mijn Windows-gebruikersaccount” niet beschikbaar op het vergrendelingsscherm om verbinding te maken met Wi-Fi.

• [NetJoinLegacyAccountReuse] Deze update verwijdert deze registersleutel. Voor meer informatie zie KB5020276—Netjoin: Domeinlidmaatschapsverharding.

• [Secure Boot Advanced Targeting (SBAT) en Linux Extensible Firmware Interface (EFI)] Deze update past SBAT toe op systemen die Windows draaien. Dit voorkomt dat kwetsbare Linux EFI (Shim-bootloaders) worden uitgevoerd. Deze SBAT-update zal niet worden toegepast op systemen die zowel Windows als Linux dual-booten. Na toepassing van de SBAT-update kunnen oudere Linux ISO-afbeeldingen mogelijk niet opstarten. Als dit gebeurt, werk dan samen met je Linux-leverancier om een bijgewerkte ISO-afbeelding te krijgen.

• [FrameShutdownDelay] De browser negeert zijn waarde in de registersleutel “HKLMSOFTWAREMicrosoftInternet ExplorerMain”.

• [Wi-Fi Protected Access 3 (WPA3)] In de Groepsbeleidseditor werkt de HTML-voorbeeldweergave niet.

• [Groepsbeleidvoorkeuren Item Level Targeting (ILT) en Lokale gebruikers en groepen] Je kunt geen groep selecteren uit het doeldomein voor ILT. Ook kun je geen account selecteren uit Lokale gebruikers en groepen. Het forest verschijnt niet. Dit probleem doet zich voor wanneer je meerdere forests implementeert, en het doeldomein een eenzijdig vertrouwen heeft met het domein van de beheerder. Dit probleem beïnvloedt Enhanced Security Admin Environment (ESAE), Hardened Forests (HF), of Privileged Access Management (PAM) implementaties.

• [Transmission Control Protocol (TCP)] De TCP-verzendcode zorgt er vaak voor dat een systeem stopt met reageren tijdens routinetaken, zoals bestandsoverdrachten. Dit probleem leidt tot een verlengde verzendlus.

• [Print Support App] Wanneer je de app gebruikt met een USB-apparaat, reageert de app niet meer en print niet. Dit probleem beperkt ook de functies van de gebruikersinterface.

• [Universele printklanten] Ze kunnen niet communiceren met de Universal Print-service. Dit beïnvloedt de printfuncties. Dit probleem doet zich voor wanneer je Web Proxy Auto Discovery (WPAD) inschakelt.

• [Windows Defender Application Control (WDAC)]

  • Deze update voorkomt een stopfout die optreedt wanneer je meer dan 32 beleidsregels toepast.

  • Er treedt een geheugenlek op dat na verloop van tijd het systeemgeheugen kan uitputten. Dit probleem doet zich voor wanneer je een apparaat voorziet.

  • Wanneer je WDAC Application ID-beleidsregels toepast, kunnen sommige apps falen.

• [Windows Kernel Vulnerable Driver Blocklist-bestand (DriverSiPolicy.p7b)] Deze update vult de lijst aan met stuurprogramma’s die risico lopen op Bring Your Own Vulnerable Driver (BYOVD) aanvallen.

• [Windows Backup] Back-up mislukt soms. Dit gebeurt wanneer een apparaat een Extensible Firmware Interface (EFI) systeempartitie (ESP) heeft.

• [DHCP Optie 235 (bekend probleem)] Sommige Windows-apparaten gebruiken deze optie om Microsoft Connected Cache (MCC) nodes in hun netwerk te vinden. Maar je kunt deze nodes mogelijk niet gebruiken wanneer je ze vindt. In plaats daarvan downloaden deze apparaten updates en apps van het openbare internet. Hierdoor neemt het downloadverkeer toe.

Helaas is er nog steeds een langdurig probleem dat Windows 10 treft, waardoor gebruikers foutcodes 0x80070520 ontvangen wanneer ze proberen hun accountprofielafbeeldingen te wijzigen.

Een volledige lijst van herstellingen is te vinden in het KB5041580 ondersteuningsbulletin en het bulletin van de KB5040525-previewupdate van vorige maand.