Nieuws
image

Microsoft komt met noodpatch voor problemen met Windows Server-updates

maandag 20 april 2026, 14:06 door Redactie, 15 reacties

Microsoft heeft een noodpatch uitgebracht voor problemen met de Windows Server updates die vorige week werden uitgerold. De updates van april zorgden voor een reeks problemen, waaronder het niet kunnen installeren van de updates en reboot loops, veroorzaakt door crashes van de Local Security Authority Subsystem Service (LSASS). Deze problemen worden allemaal verholpen door de nieuwe noodpatch die Microsoft op 19 april heeft uitgebracht.

Volgens Microsoft was de impact van de problemen beperkt, maar stelt het techbedrijf dat het belangrijk is dat gebruikers de patch installeren. In het bericht op het Windows release health message center laat Microsoft weten dat het de out-of-band (OOB) updates heeft uitgebracht. De updates zijn via de Microsoft Update Catalog en Windows Update te downloaden.

Reacties (15)
Reageer met quote
20-04-2026, 20:53 door Anoniem
Ik ben geen beheerder maar vraag mij wel af hoe je de noodpatch kan installeren als de server die 100km verder staat niet eens opstart?
Reageer met quote
20-04-2026, 21:15 door Anoniem
Volgens Microsoft was de impact van de problemen beperkt, maar stelt het techbedrijf dat het belangrijk is dat gebruikers de patch installeren
Volgens mij moet Microsoft haar software eerst eens goed testen alvorens te releasen. Zie hier ook het grote nadeel van closed source. Je kan niet in een vroeg stadium iets aan devops doen. Wil je meer stabiliteit dan moet je een maand wachten met patchen en dat kan niet. Een weekend is al te lang bij een kritieke CVE
Reageer met quote
21-04-2026, 00:49 door Anoniem
Door Anoniem: Ik ben geen beheerder maar vraag mij wel af hoe je de noodpatch kan installeren als de server die 100km verder staat niet eens opstart?
-
als een server niet aanstaat dan kun je er ook niks mee
Reageer met quote
21-04-2026, 08:02 door Anoniem
Door Anoniem: Ik ben geen beheerder maar vraag mij wel af hoe je de noodpatch kan installeren als de server die 100km verder staat niet eens opstart?

Lang leve virtualisatie
Reageer met quote
21-04-2026, 08:58 door Anoniem
Door Anoniem:
Door Anoniem: Ik ben geen beheerder maar vraag mij wel af hoe je de noodpatch kan installeren als de server die 100km verder staat niet eens opstart?
-
als een server niet aanstaat dan kun je er ook niks mee

Niet opstarten is bij Windows meestal niet 'doorstarten' dus je kan dan vaak wel in Safe Mode booten en de update verwijderen.

Via de BMC of de iLO bij HP en iDRAC bij Dell krijg je via een webinterface toegang tot het systeem om reboots uit te voeren, schermoutput te zien en b.v. een ISO te laden als CD Drive.Dus je kan de fysieke server bedienen ook als het OS defect is of om een nieuwe OS installatie of BIOS update uit te voeren.

Veruit de meeste Windows servers draaien als Virtual Machine dus die zijn vanaf de Hypervisor nog prima benaderbaar.
Reageer met quote
21-04-2026, 10:21 door _R0N_
Door Anoniem:
Volgens Microsoft was de impact van de problemen beperkt, maar stelt het techbedrijf dat het belangrijk is dat gebruikers de patch installeren
Volgens mij moet Microsoft haar software eerst eens goed testen alvorens te releasen. Zie hier ook het grote nadeel van closed source. Je kan niet in een vroeg stadium iets aan devops doen. Wil je meer stabiliteit dan moet je een maand wachten met patchen en dat kan niet. Een weekend is al te lang bij een kritieke CVE

Het probleem is dat het zo weinig voorkomt dat je tijdens het testen niet hoeft op te merken. Op alle systemen die wij patchen heeft dit probleem zich net voorgedaan.

En of het closed of open source is maakt niet zoveel uit,ik denk dat bij open source de gebruiker vaker de tester is dan bij closed source.
Reageer met quote
21-04-2026, 12:15 door Anoniem
Door Anoniem: Ik ben geen beheerder maar vraag mij wel af hoe je de noodpatch kan installeren als de server die 100km verder staat niet eens opstart?

Als de server een VM (virtual machine) is, kun je op afstand gewoon de hypervisor benaderen en het "scherm en toetsenbord" van die VM zien , en dan bv in safe mode inloggen en dingen herstellen .

Bij een fysieke machine heb je tegenwoordig overal ook ilo (integrated lights out) / drac (dell remote access) etc kaarten die hetzelfde doen : feitelijk een mini-computertje dat naar de server voor "ik ben de videokaart en het toetsenbord" speelt, en dat via het netwerk (eigen netwerk interface) beschikbaar maakt . De kaarten kunnen ook "de server" resetten .

Kortom - als het netjes ingericht is kun je alles op afstand doen, alleen fysiek componenten (disk eruit halen e.d.) wisselen niet .

Erg vroeger was dat het selling point van Unix servers - een seriele poort waarmee "alles" , nog voordat het OS gestart was , net grote gemis dat de eerdere x86 servers niet hadden .
Linux was prima, maar als er iets mis ging met de bootloader (lilo) moest je er fysiek bij om met toetsenbord en scherm het op te lossen .
Reageer met quote
21-04-2026, 12:34 door Anoniem
Door Anoniem:
Door Anoniem: Ik ben geen beheerder maar vraag mij wel af hoe je de noodpatch kan installeren als de server die 100km verder staat niet eens opstart?
-
als een server niet aanstaat dan kun je er ook niks mee
Dooddoener.
Reageer met quote
21-04-2026, 12:34 door Anoniem
Door Anoniem:
Door Anoniem: Ik ben geen beheerder maar vraag mij wel af hoe je de noodpatch kan installeren als de server die 100km verder staat niet eens opstart?

Lang leve virtualisatie
Gebruikt het MKB niet. Veel te duur.
Reageer met quote
21-04-2026, 12:40 door Anoniem
Door _R0N_:
Door Anoniem:
Volgens Microsoft was de impact van de problemen beperkt, maar stelt het techbedrijf dat het belangrijk is dat gebruikers de patch installeren
Volgens mij moet Microsoft haar software eerst eens goed testen alvorens te releasen. Zie hier ook het grote nadeel van closed source. Je kan niet in een vroeg stadium iets aan devops doen. Wil je meer stabiliteit dan moet je een maand wachten met patchen en dat kan niet. Een weekend is al te lang bij een kritieke CVE

Het probleem is dat het zo weinig voorkomt dat je tijdens het testen niet hoeft op te merken. Op alle systemen die wij patchen heeft dit probleem zich net voorgedaan.

En of het closed of open source is maakt niet zoveel uit,ik denk dat bij open source de gebruiker vaker de tester is dan bij closed source.
Je bent crowdstrike al weer vergeten :) Bij open source wordt er al in een vroeg stadium (testrepository) getest door ontwikkelaars en gebruikers omdat de builds en de sources beschikbaar zijn.
Reageer met quote
21-04-2026, 13:54 door Anoniem
Door Anoniem:
Door _R0N_:
Door Anoniem:
Volgens Microsoft was de impact van de problemen beperkt, maar stelt het techbedrijf dat het belangrijk is dat gebruikers de patch installeren
Volgens mij moet Microsoft haar software eerst eens goed testen alvorens te releasen. Zie hier ook het grote nadeel van closed source. Je kan niet in een vroeg stadium iets aan devops doen. Wil je meer stabiliteit dan moet je een maand wachten met patchen en dat kan niet. Een weekend is al te lang bij een kritieke CVE

Het probleem is dat het zo weinig voorkomt dat je tijdens het testen niet hoeft op te merken. Op alle systemen die wij patchen heeft dit probleem zich net voorgedaan.

En of het closed of open source is maakt niet zoveel uit,ik denk dat bij open source de gebruiker vaker de tester is dan bij closed source.
Je bent crowdstrike al weer vergeten :) Bij open source wordt er al in een vroeg stadium (testrepository) getest door ontwikkelaars en gebruikers omdat de builds en de sources beschikbaar zijn.
Inderdaad zo werd er voorkomen dat er een achterdeur in kwam via xz?
Reageer met quote
21-04-2026, 14:58 door Anoniem
Door Anoniem: Ik ben geen beheerder maar vraag mij wel af hoe je de noodpatch kan installeren als de server die 100km verder staat niet eens opstart?
Ooit gehoord van IPMI?
Reageer met quote
21-04-2026, 23:07 door Anoniem
Door Anoniem:
Door Anoniem: Ik ben geen beheerder maar vraag mij wel af hoe je de noodpatch kan installeren als de server die 100km verder staat niet eens opstart?
Ooit gehoord van IPMI?
Ik geloof niet dat ze dat hier (klein mkb) hebben. Er moet iemand worden gebeld, dus de rekening zal wel weer fors zijn indien van toepassing natuurlijk.
Reageer met quote
22-04-2026, 13:05 door Xavier Ohole
Door redactie: Microsoft heeft een noodpatch uitgebracht voor problemen met de Windows Server updates die vorige week werden uitgerold

Een kenmerk van spaghetticode-bouwwerken is dat men door de bomen het bos niet meer ziet. Wijzigingen leiden al snel tot problemen, en volgende reparaties leiden weer tot nieuwe complicaties, enzovoort. Dit gaat door totdat het kreupele paard uiteindelijk wordt afgeschoten, waardoor alle vendor locked-in gebruikers zwaar de klos zijn.
Reageer met quote
22-04-2026, 13:14 door Anoniem
Door Xavier Ohole:
Door redactie: Microsoft heeft een noodpatch uitgebracht voor problemen met de Windows Server updates die vorige week werden uitgerold

Een kenmerk van spaghetticode-bouwwerken is dat men door de bomen het bos niet meer ziet. Wijzigingen leiden al snel tot problemen, en volgende reparaties leiden weer tot nieuwe complicaties, enzovoort. Dit gaat door totdat het kreupele paard uiteindelijk wordt afgeschoten, waardoor alle vendor locked-in gebruikers zwaar de klos zijn.
Dat blijkt ook wel uit de kritieke cve's elke reguliere patch ronde met ransomware incidenten als resultaat.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Full Stack Training 2026 Salt Road: Compromised Components