Microsoft's patchdinsdag van juni 2026: Hoge inzet en verborgen functies

De verplichte Windows 11 cumulatieve update van vandaag voert kritieke Secure Boot-certificaatupdates uit naast diepgaande prestatie-upgrades van het subsysteem.

Microsofts Patch Tuesday van juni 2026 introduceert kernupdates voor shellprestaties en uitgebreide Task Manager NPU-metriek, naast kritieke Secure Boot-certificaatvalidatie.

Darryl Linington (vertaald door DeepL / Ninh Duy), Gepubliceerd 09-06-2026 🇺🇸 🇩🇪 ...

Microsoft is officieel begonnen met het uitrollen van de juni 2026 Patch Tuesday update bundel, waardoor een routinematige maandelijkse beveiligingsimplementatie een essentiële compliance mijlpaal wordt voor bedrijfsnetwerken. Omdat de oude UEFI van derden uit 2011 Secure Boot certificaten op 24 juni beginnen te verlopen, gebruiken IT-afdelingen dit updatevenster om de validatie van al hun apparaten te voltooien.

Terwijl bedrijfsbeheerders zich richten op de naleving van de opstartnormen op de lange termijn, krijgen gewone Windows 11-gebruikers een verzameling nieuwe, officieel gedocumenteerde functies. In plaats van quality-of-life upgrades uit te stellen voor een traditionele jaarlijkse mijlpaal in de versie van het besturingssysteem, gebruikt Microsoft deze verplichte kwaliteitsupdate om ingrijpende platformverbeteringen te leveren aan de algemene systeemprestaties, hardwarediagnostiek en het beheer van randapparatuur.

Enterprise triage terwijl de klok van Secure Boot wegtikt

Voor bedrijfsomgevingen is de uitrol van 9 juni een kritiek controlepunt in een infrastructuurovergang in meerdere fasen. Volgens de officiële levenscyclusdocumentatie van Microsoft migreren apparaten die niet voor de zomer naar de nieuwere Windows UEFI CA 2023 certificaten vóór de vervaldatum van de zomer blijven opstarten en normaal werken onder standaardomstandigheden. Microsoft waarschuwt echter dat deze niet-geüpdatete eindpunten de mogelijkheid zullen verliezen om nieuwe beveiligingsbescherming te ontvangen voor het vroege opstartproces, waardoor toekomstige updates voor Windows Boot Manager, Secure Boot-databases en revocation lists voor kritieke kwetsbaarheden effectief worden stopgezet.

Op het gebied van beveiliging houden beheerders CVE-2026-42897 nauwlettend in de gateneen veelvoorkomend cross-site scripting-kwetsbaar punt dat van invloed is op Outlook Web Access in on-premises Exchange Server-implementaties. Nu de beveiligingsupdates van vandaag officieel de permanente patch leveren om deze kwetsbaarheid op te lossen, kunnen beheerders eindelijk de tijdelijke blokkades opheffen die voorheen werden beheerd door de Exchange Emergency Mitigation Service. De bundel kwaliteitsupdates van vandaag pakt ook gerelateerde systeemfouten aan, waaronder een fix voor installatieproblemen op apparaten met beperkte ruimte van 10 MB of minder op hun EFI-systeempartitie.

Windows 11 krijgt verborgen prestatie- en UI-upgrades

Naast de beveiligingspatches introduceert de implementatie een reeks belangrijke functie-updates direct voor het Windows 11 client-ecosysteem onder de paraplu van algemene prestaties. Voor de kernprestaties van het systeem versnelt deze update officieel het opstartgedrag van apps en verbetert het de reactiesnelheid van de belangrijkste shell-ervaringen, waarbij vooral microstottering in het menu Start, Zoeken en Actiecentrum wordt aangepakt.

Om tegemoet te komen aan moderne hardwarevereisten, biedt Taakbeheer nu een aanzienlijk verbeterd inzicht in lokale AI-werklasten door de introductie van optionele kolommen om actief het gebruik van de Neural Processing Unit, actieve NPU-engines en specifieke of gedeelde NPU-geheugentoewijzingen bij te houden.

Het mediabeheer krijgt een aanzienlijke upgrade door de lancering van de functie Shared Audiodeze maakt gebruik van Bluetooth LE Audio broadcast-technologie zodat twee personen tegelijkertijd naar dezelfde audiostream kunnen luisteren vanaf één Windows 11 PC met behulp van afzonderlijke aangesloten apparaten. Het vastleggen en streamen van video is ook flexibeler met de introductie van de Multi-App Camera-functie, waarmee een enkele fysieke webcam feed tegelijkertijd gedeeld kan worden met meerdere communicatietoepassingen, naast een nieuwe Basic Camera-modus die bedoeld is om het oplossen van problemen met apparaten te vereenvoudigen.

Tot slot kunnen gebruikers met de bijgewerkte Windows setup-ervaring, in antwoord op een langgekoesterde vraag van de infrastructuur, nu rechtstreeks op de pagina Apparaatnaam een exacte aangepaste naam kiezen voor hun lokale gebruikersmap tijdens schone systeeminstallaties, waardoor geautomatiseerde afkortingen van accounts omzeild worden.

De verplichte kwaliteitsupdate wordt wereldwijd uitgerold via Windows Update. Enterprise implementatieteams wordt geadviseerd om de logboeken van lokale systeemgebeurtenissen te controleren op markeringen voor voltooiing van de firmware om ervoor te zorgen dat de hele vloot klaar is voor de absolute deadline van juni voor het certificaat.

De Nightmare Eclipse saga

Naast de routinematige beveiligingsfixes en de kritieke firmware validatiedeadlines, onderstreept de implementatiecyclus van vandaag de bredere systemische druk waarmee defensienetwerken van bedrijven te maken hebben. Hoewel deze geautomatiseerde cumulatieve updates verschillende actieve operationele exploits oplossen, blijven de langetermijngevolgen van de recente ongecoördineerde openbaarmakingsgolven een steeds grotere uitdaging voor bedrijfsbeheerders terwijl ze zich schrap zetten voor de dreigende massale openbaarmaking medio juli door onderzoeker "Nightmare Eclipse."