Eerste beveiligingsupdates in 2024 voor Windows 10 en 11

Door redactie op 9 januari 2024 - 19:01 • Bijgewerkt op 14 februari 2024 - 09:02

 
Microsoft heeft vanavond, dinsdag 9 januari, de eerste maandelijkse beveiligingsupdates van 2024 uitgebracht voor Windows 10 en Windows 11. Wij geven een overzicht van updates KB5034123 voor Windows 11 23H2 en 22H2 en KB5034122 voor Windows 10 22H2. Ook problemen met de extra beveiligingsupdate KB5034441 voor Windows 10 bespreken we.
 

Versie Update Build
Windows 11 23H2 KB5034123 22631.3007
Windows 11 22H2 KB5034123 22621.3007
Windows 10 22H2 KB5034122 19045.3930
De maandelijkse beveiligingsupdates verschijnen elke tweede dinsdag van de maand voor Windows 10 en 11. Deze updates worden automatisch geïnstalleerd.

 
1. Windows 10: 34 lekken, twee kritiek

De cumulatieve beveiligingsupdate voor Windows 10 versie 22H2 met nummer KB5034122 repareert 34 lekken in verschillende onderdelen van Windows. Twee van de lekken zijn kritiek.
 

KB5034122 voor Windows 10

Windows 10 22H2: laatste versie
Windows 10 22H2 is de laatste jaarlijkse grote versie van Windows 10. Je krijgt voor Windows 10 22H2 nog wel tot oktober 2025 maandelijks beveiligingsupdates.

 
2. Windows 11: 35 lekken, twee kritiek

Voor Windows 11 23H2 en 22H2 is update KB5034123 verschenen, die 35 lekken dichtplakt in Windows 11 22H2 en 23H2 (die dezelfde updates krijgen). Twee kwetsbaarheden zijn kritiek.
 

KB5034123 voor Windows 11

3. Andere updates

Windows-programma voor het verwijderen van schadelijke software

Het Windows-programma voor het verwijderen van schadelijke software (KB890830) is bijgewerkt naar versie 5.120. Dit programmaatje van Microsoft controleert elke maand je pc automatisch op een beperkt aantal veelvoorkomende malware-exemplaren. Het is geen vervanging voor je normale anti-virus.

Service Stack Updates

Ook zijn er weer servicing stack updates (SSU) meegeleverd in de maandelijkse updates voor Windows 10 versie 22H2 en Windows 11 versie 22H2 en 23H2. Deze SSU's verbeteren het updateproces van Windows. Tegenwoordig worden SSU's niet meer los aangeboden, maar verpakt in de maandelijkse update en automatisch meegeïnstalleerd.

.NET Framework

Het .NET Framework 3.5 en 4.8.1 voor Windows 10 en 11 heeft deze maand ook updates gekregen. KB5034275 voor Windows 10 en KB5033930 voor Windows 11.

KB5034441: Windows Recovery Environment Update

Voor Windows 10 kun je ook KB5034441 krijgen: een beveiligingsupdate voor de Windows Recovery Environment, waardoor aanvallers de BitLocker-versleuteling niet meer kunnen omzeilen met behulp van de Windows Recovery Environment (WinRE). Via deze truc zouden ze toegang tot je versleutelde gegevens kunnen krijgen (als je BitLocker aan hebt staan op een Pro-versie van Windows 10).

Als de herstelpartitie op je pc te klein is dan kun je de volgende melding krijgen als deze update mislukt:

  • Windows Recovery Environment-onderhoud is mislukt.
    (CBS_E_INSUFFICIENT_DISK_SPACE)

Of deze melding:

  • 0x80070643 - ERROR_INSTALL_FAILURE

Zeer gevorderden kunnen de instructies volgen om het formaat van de herstelpartitie handmatig te wijzigen om de WinRE-update te installeren. Maar voor de meeste mensen zouden we dit niet aanraden! Aangezien een aanvaller fysieke toegang tot je pc nodig heeft om deze kwetsbaarheid uit te buiten is het risico niet zo groot. Bovendien heeft Windows 10 Home geen BitLocker dus daar zou dit probleem niet eens spelen. De foutmelding en deze update KB5034441 negeren lijkt ons voorlopig de beste oplossing. Totdat Microsoft met een nieuwe update of een oplossing komt. Ook AskWoody is deze mening toegedaan.

Microsoft Edge

Microsoft Edge krijgt zijn updates buiten Windows Update om sinds de web browser gebaseerd is op Chromium. Edge 120 kreeg deze en vorige maand enkele updates waarin lekken werden dichtgeplakt en verbeteringen zijn doorgevoerd.

4. Volgende updates

De volgende maandelijkse beveiligingsupdates verschijnen op dinsdag 13 februari 2024. Preview-updates voor februari worden in de vierde week van januari verwacht.

Eventuele problemen met een van deze maandelijkse beveiligingsupdates voor Windows 11 en 10 horen we graag in de reacties!
 

Uitleg Windows 10 en 11 versies

Onder Instellingen | Systeem | Info kun je kijken welk Windows 10 of 11 versie- en buildnummer je hebt.

Windows 11 krijgt één keer per jaar een grote versie-update (23H2 bijvoorbeeld). Windows 10 22H2 is de laatste versie voor Windows 10 (maar je krijgt nog wel maandelijkse updates). Hier zijn de data waarna je Windows 10 en Windows 11 versies geen updates meer krijgen en je moet upgraden naar een volgende versie:

Versie End of life (einde updates)
Windows 10 22H2 14 oktober 2025
Windows 11 22H2 14 oktober 2024
Windows 11 23H2 14 oktober 2025

Je kunt - als je pc geschikt is - ook gratis upgraden van Windows 10 naar Windows 11.

Bron: 

Windows 11 Update History
Windows 10 Update History
Microsoft Security Update Guide
(onder Product Family kun je Windows en je versie kiezen)
Edge updates

Reacties

afbeelding van redactie

redactie

16 jan 2024 - 09:40

Inmiddels werkt Microsoft aan een oplossing voor de problemen met update KB5034441:
Update Windows 10 geeft foutmelding, Microsoft werkt aan oplossing

Alex

15 jan 2024 - 11:42

Ik kreeg op één desktop pc ook de foutmelding van de update KB5034441. Ik had die gewoon laten staan en vandaag heb ik gemerkt dat de update plots verdwenen is. Waarschijnlijk heeft MS de update opnieuw ingetrokken.

Jahpioh

13 jan 2024 - 18:55

Toen ik pc aanzette blauw scherm als bij grote winupdate maar dan zonder vragen zoals edge standaard browser maken. Toen bleek onedrive ook niet meer te kunnen aanmelden en synchroniseren. Daarna winupdate gedaan en toen mislukte KB5034441 inderdaad. Nu ik dit allemaal lees denk ik dat mijn problemen los staan van KB5034441

FrankB.

12 jan 2024 - 13:15

De eerste update voor W10 22H2 is dan ook gelijk een lastige. De beveiligings update geeft keer na keer errors af, het gaat om KB5034441, je kan herstarten tot je 1 ons weegt. Verwijderen kan blijkbaar niet meer, dus laat 'm staan tot februari of tussentijds, zal het wel wegvallen.

Conan

11 jan 2024 - 09:10

Ik heb de januari update toegelaten. Maar nu wacht ik al 30 minuten dat het scherm van mijn acer laptop de kleur blauw verliest. Is dat normaal? Of is de laptop voorgoed kapot?

Kiske

11 jan 2024 - 10:34

Bij de laptop (5 jaar oud) van mijn partner duurde het ruim een uur. Bij mijn laptop (een maand oud) een kleine 10 minuten.

De Snor

10 jan 2024 - 11:20

Je kunt deze probleem update ook verbergen met Wushowhide. Dan krijg je niet steeds een foutmelding.
Zodra er een nieuwe versie van deze update komt komt deze weer tevoorschijn.

http://download.microsoft...

Albertos22

10 jan 2024 - 15:13

@ De Snor, bedankt voor de tip! Werkt prima.

Anyway

10 jan 2024 - 10:25

Een oplossing voor nu, is om de update te verbergen (de tool is van ms zelf)

https://www.minitool.com/...

Hans

10 jan 2024 - 09:58

Update op 9 januari zonder problemen binnengekregen en geinstalleerd

H. Wijk

9 jan 2024 - 21:44

Sommigen krijgen bij update KB5034441 een foutmelding: error 0x80070643.
De update probeert een verbeterde Windows_RE recovery omgeving te installeren, maar de oude recovery is te klein. Deze moet met 250 vergroot worden.
Zie: https://support.microsoft...

Cohoo

9 jan 2024 - 23:57

Hoe groot moet de recovery ruimte zijn? Met 250 MB neem ik aan, maar wat moet ie minimaal zijn?

Albertos22

10 jan 2024 - 01:00

@H. Wijk, ik krijg die melding ook, maar als ik je link gebruik schrik ik. Lijkt me voor zeer gevorderden. Weet je ook een manier om het zoeken naar deze update uit te schakelen. Dank.

Nederlands svp

10 jan 2024 - 07:36

Nutteloze link. Nederlanders spreken over het algemeen geen Spaans.

De Snor

10 jan 2024 - 09:01

Hier in het Nederlands:
https://support.microsoft...

afbeelding van redactie

redactie

10 jan 2024 - 09:18

Lees het stukje dat we toegevoegd hebben over KB5034441 (onder 3. Andere updates). Als we het goed begrijpen speelt het probleem ook alleen bij Pro- of Enterprise-versies van Windows 10 die BitLocker gebruiken en is fysieke toegang tot een pc nodig. Voor Home gebruikers zonder BitLocker is er geen (of een minimaal) risico. Het zelf proberen de grootte van de herstelpartitie te wijzigen zouden we dan ook niet aanraden.

Lees ook AskWoody hierover die tot dezelfde conclusie komen:
https://www.askwoody.com/...

'In a consumer setting where you do not have Bitlocker and have complete physical control of your computer this vulnerability is of extremely low risk to you.'

De foutmelding en deze update KB5034441 negeren lijkt ons voorlopig de beste oplossing. Totdat Microsoft met een oplossing komt.

Win Pro

10 jan 2024 - 10:18

De werkwijze zoals aangegeven door Microsoft is veel te technisch. En dus risicovol.
Ik volg de aanbeveling van de redactie. Negeren en afwachten waar Microsof mee komt.

Patje

10 jan 2024 - 21:00

Ik sluit me aan bij Win Pro aangezien mijn PC de update ook niet kan installeren. Ik heb de update wel verborgen, afwachten tot Microsoft een oplossing biedt.

Reageer

Meer informatie over tekstopmaak

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
_panje