Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Releasedatum:

8-1-2019

Versie:

Alleen beveiligingsupdate

Verbeteringen en oplossingen

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Deze update bevat geen nieuwe functies voor het besturingssysteem. Belangrijke wijzigingen zijn:

  • Biedt beveiligingen tegen een extra subcategorie van speculatieve beveiligingslekken in kanalen aan de uitvoeringszijde die bekend staat als Speculative Store Bypass (CVE-2018-3639) voor computers met AMD-processor. Deze beveiligingen zijn niet standaard ingeschakeld. Volg voor richtlijnen voor Windows-client (IT pro) de instructies in KB4073119. Volg voor richtlijnen voor Windows Server de instructies in KB4072698. Gebruik deze documenten met richtlijnen om oplossingen voor Speculative Store Bypass (CVE-2018-3639) mogelijk te maken. Gebruik daarnaast de oplossingen die al zijn vrijgegeven voor Spectre Variant 2 (CVE-2017-5715) en Meltdown (CVE-2017-5754).

  • Hiermee wordt een probleem opgelost dat van invloed is op loopback van externe communicatie van PowerShell met behulp van niet-administrator-accounts. Zie Windows Security change affecting PowerShell (Wijziging in Windows Security die van invloed is op PowerShell) voor meer informatie. 

  • Oplossing van een probleem met betrekking tot de datumnotatie voor de kalender in de Japanse tijdrekening. Zie voor meer informatie KB4469068.

  • Oplossing voor een probleem dat ertoe leidde dat de functie GetCalendarInfo een verkeerde waarde voor de Japanse tijdrekening retourneerde. Zie voor meer informatie KB4469068.

  • Beveiligingsupdates voor Windows-kernel, Windows-opslag en -bestandssystemen, Windows draadloos netwerkgebruik en Microsoft JET Database Engine.

Meer informatie over de opgeloste beveiligingsproblemen vindt u in de Security Update Guide.

Bekende problemen in deze update

Symptoom

Tijdelijke oplossing

Sommige gebruikers melden rond 8 januari 2019 of later activeringsfouten en 'Versie niet legitiem'-meldingen op Windows 7 KMS-clients met volumelicenties. Inhoud van de meldingen:

  • 'Windows-versie is niet legitiem.'

  • 'Op uw computer is mogelijk een illegaal exemplaar van Windows actief.'

  • Schermfouten en logboekgebeurtenissen verwijzen naar '0xC004F200 (niet-legitiem)'.

Opmerking Dit probleem valt samen met de updates van januari (KB4480960 en KB4480970) die zijn uitgebracht op dinsdag 8 januari 2019. Deze gebeurtenissen staan los van elkaar.

Het probleem is gecorrigeerd op de back-endservers voor Microsoft-activering en -verificatie. Als u dit probleem ondervindt, volgt u de instructies in het Knowledge Base-artikel KB4487266.

Lokale gebruikers die deel uitmaken van de lokale groep Administrators hebben na de installatie van de beveiligingsupdates van 8 januari 2019 mogelijk geen externe toegang tot shares op Windows Server 2008 R2- en Windows 7-machines. Dit heeft geen invloed op domeinaccounts in de lokale groep Administrators.

Dit probleem is opgelost in KB4487345.

Toepassingen die gebruikmaken van een Microsoft Jet-database met de bestandsindeling van Microsoft Access 97 kunnen mogelijk niet worden geopend als de database kolomnamen heeft die langer zijn dan 32 tekens. De database kan niet worden geopend en de fout 'Onbekende database-indeling' wordt weergegeven.

Dit probleem is opgelost in KB4486564.

 

Na installatie van deze update kunnen virtuele machines (VM) mogelijk niet goed worden teruggezet als de VM al eerder is opgeslagen en teruggezet. Het volgende foutbericht wordt weergegeven: 'Deze virtuele machine kan niet worden teruggezet: kan deze virtuele machine niet terugzetten, omdat de gegevens van de opgeslagen status niet kunnen worden gelezen. Verwijder de gegevens van de opgeslagen status en probeer vervolgens de virtuele machine te starten. (0xC0370027).'

Dit geldt voor AMD Bulldozer Family 15h, AMD Jaguar Family 16h en AMD Puma Family 16h (tweede generatie) microarchitectuur.

Dit probleem is opgelost in KB4490511.

Na de installatie van deze update, treden er mogelijk verificatieproblemen op in Internet Explorer 11 en andere toepassingen die gebruikmaken van WININET.DLL. Dit gebeurt wanneer twee of meer personen hetzelfde gebruikersaccount gebruiken voor meerdere gelijktijdige aanmeldingssessies op dezelfde Windows Server-machine, met inbegrip van RDP- (Remote Desktop Protocol) en Terminal Server-aanmeldingen. Tot de symptomen die door klanten worden gemeld behoren onder andere, maar niet uitsluitend:

  • Voor grootte en locatie van de cache wordt nul of leeg aangegeven.

  • Sneltoetsen werken mogelijk niet goed.

  • Webpagina's worden mogelijk af en toe niet correct geladen of weergegeven.

  • Problemen met vragen om referenties.

Problemen bij het downloaden van bestanden.

Dit probleem wordt opgelost in KB4493448.

Hoe kun je deze update downloaden

Vóór installatie van deze update

Microsoft adviseert dringend de meest recente onderhoudsstackupdate (SSU) te installeren voor uw besturingssysteem voordat u het meest recente updatepakket installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van het updatepakket en het toepassen van beveiligingspatches van Microsoft. 

Als u Windows Update gebruikt, wordt de meest recente SSU (KB3177467) automatisch aan u aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, gaat u naar de Microsoft Update-catalogus

Deze update installeren

Deze update is nu beschikbaar voor installatie via WSUS. Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Bestandsinformatie

Download de bestandsinformatie voor update 4480960 voor een lijst van bestanden die deel uitmaken van deze update. 

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.