Microsoft heeft bevestigd dat het een noodupdate voor Windows 11 uitbrengt om belangrijke problemen op te lossen die worden veroorzaakt door een nieuwe, verplichte beveiligingspatch. De problematische update, geïdentificeerd als KB5066835, werd uitgebracht kort nadat Microsoft de beveiligingsupdates voor naar schatting 500 miljoen Windows 10-gebruikers had beëindigd. Het belangrijkste probleem dat door Microsoft wordt erkend, is dat de update de localhost-verbindingen verbreekt. Volgens het bedrijf betekent dit dat “lokaal gehoste apps geen verbinding meer kunnen maken met je netwerk.” Het probleem heeft geleid tot berichten dat de update voor sommige gebruikers een “totale ramp” zou zijn. Uit technische analyse blijkt dat het probleem voortkomt uit een “regressie in de kernel-modus HTTP-server (HTTP.sys).” Wanneer een browser of applicatie probeert een HTTP/2-verbinding tot stand te brengen met services die op de lokale machine worden gehost (127.0.0.1), verwerkt HTTP.sys de handshake verkeerd en wordt vervolgens de verbinding opnieuw ingesteld. Deze bug heeft aanzienlijke gevolgen voor elke service die achter HTTP.sys draait, inclusief Internet Information Services (IIS). Het standaard Windows-proces omvat het laden van een TTP/2-sessie in de kernel om 127.0.0.1-aanvragen af te handelen, die vervolgens de aanvraag doorstuurt naar de juiste toepassing, zoals een IIS-werknemer of ASP.NET Core Module. Naast de localhost-fout hebben gebruikers meerdere installatiefouten en bugs gemeld die voorkomen dat randapparatuur en accessoires correct functioneren. Volgens rapporten hebben deze accessoirestoringen invloed op “sommige Logitech-randapparatuur” en zorgen ze ervoor dat “muis en toetsenbord niet werken in WinRE (Windows Recovery Environment).” Microsoft bevestigde later het WinRE-probleem, waardoor de herstelomgeving onbruikbaar werd. Een bug afkomstig van de KB5066835-update blokkeert muis- en toetsenbordinvoer binnen WinRE. Dit voorkomt dat gebruikers door de omgeving kunnen navigeren om kritieke taken uit te voeren, zoals het oplossen van problemen met het besturingssysteem of het opnieuw instellen van Windows. Het probleem is vooral zorgwekkend voor personen die onlangs een upgrade hebben uitgevoerd van Windows 10. Als reactie daarop verklaarde Microsoft dat het “een noodpatch uitrolt die localhost-gerelateerde problemen in Windows 11 24H2/25H2 moet oplossen.” Het bedrijf merkte op dat “het langer dan 48 uur kan duren voordat de hotfix op de getroffen pc’s wordt weergegeven.” In de tussentijd adviseert Microsoft dat “getroffen gebruikers moeten controleren op updates en hun pc opnieuw moeten opstarten, zelfs als ze geen nieuwere updates zien staan.” Voordat Microsoft het probleem officieel erkende, meldden gebruikers gemengde resultaten bij pogingen om de patch opnieuw te installeren of naar nieuwere builds over te stappen. Er werd ook opgemerkt dat het probleem niet optreedt bij schone installaties van Windows 11 24H2. Dit suggereert “dat de fout voortkomt uit een conflict in de manier waarop de update samenwerkt met bestaande systeemconfiguraties, in plaats van een universele bug te zijn.” Hoewel sommige onofficiële oplossingen online zijn gedeeld, gaan ze gepaard met een ‘grote gezondheidswaarschuwing’. Deze oplossingen omvatten het wijzigen van systeembestanden, een riskant proces dat “Windows onstabiel kan maken of kan voorkomen dat het opstart.” Gebruikers wordt aangeraden deze oplossingen niet uit te proberen en te wachten op de officiële noodupdate, die naar verwachting binnen een dag of twee arriveert. Voor gebruikers die Windows 10 blijven gebruiken, is het advies om ervoor te zorgen dat op hun systemen de laatst beschikbare beveiligingsoplossingen zijn geïnstalleerd. Ze hebben ook de mogelijkheid om zich in te schrijven voor het 12 maanden durende Extended Security Updates (ESU)-programma om tot 2026 ondersteuning te blijven ontvangen. De reeks gebeurtenissen werd samengevat door The Register: “Dit alles betekent dat binnen dezelfde week het installatieprogramma van Microsoft kapot ging, het nieuwe besturingssysteem de lokale ontwikkeling stopzette, en dat Redmonds upgrade van miljoenen dollars in plaats daarvan benadrukte hoe kwetsbaar het ecosysteem nog steeds is.”
Source: Microsoft brengt noodupdate voor Windows 11 uit voor KB5066835-bug
