Belangrijke hoogtepunten deze week

Microsoft heeft een noodupdate uitgebracht om een kritiek probleem op te lossen dat was geïntroduceerd tijdens Patch Tuesday van oktober. Door deze bug werd de ondersteuning voor USB-toetsenborden en -muizen uitgeschakeld in de Windows Recovery Environment (WRE), waardoor gebruikers vast konden komen te zitten tijdens hersteloperaties. De oplossing is nu beschikbaar via cumulatieve updates en zal ook worden opgenomen in toekomstige Patch Tuesday-releases.

Microsoft duwt Windows 11 steeds verder richting een AI-native besturingssysteem, en introduceert het concept van een “agentic OS”. Dat betekent dat Windows in toenemende mate zal vertrouwen op AI-agents die taken kunnen coördineren over verschillende apps en diensten heen. Een voorbeeld hiervan is Copilot Vision, waarmee AI kan interpreteren wat er op je scherm gebeurt, of zelfs via je camera. Hoewel dit technologisch cool is, voelt het voor mij persoonlijk toch wat té indringend aan. https://support.microsoft.com/en-us/topic/using-copilot-vision-with-microsoft-copilot-3c67686f-fa97-40f6-8a3e-0e45265d425f

Eén-Klik Identiteitsbescherming voor Domeincontrollers

Microsoft Defender for Identity v3.x is nu native geïntegreerd in Windows Server 2019 en nieuwer. Geen aparte downloads of externe afhankelijkheden meer nodig.
Waarom dit belangrijk is: Je kunt identiteitsbescherming activeren in enkele minuten, wat installatieproblemen vermindert en de detectie van bedreigingen versnelt.

https://techcommunity.microsoft.com/blog/microsoftthreatprotectionblog/announcing-general-availability-unified-identity-and-endpoint-sensor/4463585

Windows 11 Insider Preview Build 26220

Een nieuwe Dev Channel build van Windows 11 is beschikbaar en brengt verbeteringen in prestaties en beveiliging, met speciale aandacht voor SMB (Server Message Block) en geheugenbeheer.
Waarom dit belangrijk is: Vroege testers kunnen nu al functies uitproberen die binnenkort ook in productieomgevingen kunnen terechtkomen.

https://blogs.windows.com/windows-insider/2025/10/24/announcing-windows-11-insider-preview-build-26220-6982-dev-channel/

Verwijder Vooraf Geïnstalleerde Apps via Policy

Beheerders kunnen nu via Intune of Groepsbeleid vooraf geïnstalleerde Microsoft Store-apps van Windows-apparaten verwijderen.
Waarom dit belangrijk is: Dit helpt om het aanvalsoppervlak te verkleinen en maakt het provisioneren van toestellen eenvoudiger en veiliger.

https://techcommunity.microsoft.com/blog/windows-itpro-blog/policy-based-removal-of-pre-installed-microsoft-store-apps/4463835 

CVE-2025-59287: Kritieke kwetsbaarheid

Er is een ernstige kwetsbaarheid ontdekt in WSUS (Windows Server Update Services). Microsoft heeft inmiddels een patch uitgebracht om het probleem te verhelpen.
Waarom dit belangrijk is: Deze kwetsbaarheid kan systemen blootstellen aan aanvallen tijdens het updateproces. Het is cruciaal om te controleren of de patch correct is uitgerold binnen je omgeving.

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-59287

Instellingenpagina’s beheren via Intune

Beheerders kunnen nu via Microsoft Intune bepalen welke instellingenpagina’s in Windows zichtbaar of verborgen zijn voor eindgebruikers.
Waarom dit belangrijk is: Dit biedt meer controle over de gebruikerservaring en helpt om misconfiguraties te voorkomen — vooral in omgevingen waar eenvoud en veiligheid centraal staan.

https://petervanderwoude.nl/post/configuring-the-visibility-of-the-settings-pages/ 

Modern BIOS-beheer met HP + Intune

HP Connect integreert nu met Microsoft Intune, waardoor BIOS-updates op HP-apparaten automatisch kunnen worden uitgerold.
Waarom dit belangrijk is: Bedrijven die HP-toestellen gebruiken, kunnen nu firmwarebeheer automatiseren op een veilige en efficiënte manier — zonder handmatige tussenkomst.

https://www.nickydewestelinck.be/2025/10/21/modern-bios-management-hp-connect-meets-microsoft-intune/