Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Releasedatum:

9-4-2019

Versie:

Maandelijks updatepakket

Vanaf KB 4493472 bevatten maandelijks updatepakketten niet langer PciClearStaleCache.exe. Dit hulpprogramma voor de installatie verhelpt inconsistenties in de interne PCI-cache. Dit kan de hieronder genoemde symptomen veroorzaken bij installatie van maandelijkse updatepakketten die PciClearStaleCache NIET bevatten:

Deze symptomen worden met name waargenomen op virtuele machines voor gasten en op machines die niet zijn bijgewerkt sinds maart 2018.

Beheerders moeten erop toezien dat een of meer van de maandelijkse updatepakketten die zijn uitgebracht tussen 10 april 2018 (KB 4093118) en 12 maart 2019 (KB 4489878), zijn geïnstalleerd voordat updates voor april 2019 en later worden geïnstalleerd. Elk van deze maandelijkse updatepakketten bevat PciClearStaleCache.exe.

  • Bestaande NIC-definities in netwerken in het configuratiescherm kunnen worden vervangen door een nieuwe Ethernet Network Interface Card (NIC), maar met standaardinstellingen. Alle aangepaste instellingen op de vorige NIC blijven behouden in het register, maar worden niet gebruikt.

  • Instellingen voor statische IP-adressen gingen verloren op netwerkinterfaces.

  • Wi-Fi-profielinstellingen werden niet weergegeven in de netwerk-flyout.

  • WI-FI-netwerkadapters werden uitgeschakeld

 

Verbeteringen en oplossingen

Deze beveiligingsupdate bevat verbeteringen en correcties die onderdeel vormden van update KB4489892 (van 19 maart 2019), waarin oplossingen werden geboden voor de volgende problemen:

  • Biedt beveiligingen tegen Spectre Variant 2 (CVE-2017-5715) en Meltdown (CVE-2017-5754) voor op VIA gebaseerde computers. Deze beveiligingen zijn standaard ingeschakeld voor Windows Client, maar standaard uitgeschakeld voor Windows Server. Volg voor Windows Client (IT Pro) de instructies in KB4073119. Volg voor Windows Server de instructies in KB4072698. Gebruik deze documenten met instructies om deze oplossingen voor VIA-computers in of uit te schakelen.

  • Hiermee wordt een probleem opgelost dat de fout "0x3B_c0000005_win32k!vSetPointer" veroorzaakte als het stuurprogramma voor de kernelmodus, win32k.sys, een ongeldige geheugenlocatie benaderde.

  • Hiermee wordt een probleem opgelost waarbij netdom.exe niet wordt uitgevoerd en de foutmelding 'De opdracht is niet voltooid' wordt weergegeven.

  • Hiermee wordt een probleem opgelost waarbij aangepaste URI-schema's voor toepassingsprotocolhandlers de corresponderende toepassing voor het lokale intranet en vertrouwde sites op Internet Explorer mogelijk niet starten.

  • Hiermee wordt een probleem opgelost dat verificatieproblemen kan veroorzaken met Internet Explorer 11 en andere toepassingen die gebruikmaken van WININET.DLL. Dit gebeurt wanneer twee of meer personen hetzelfde gebruikersaccount gebruiken voor meerdere gelijktijdige aanmeldingssessies op dezelfde Windows Server-machine, met inbegrip van RDP- (Remote Desktop Protocol) en Terminal Server-aanmeldingen.

  • Hiermee wordt een probleem opgelost dat tot gevolg kan hebben dat servertoepassingen voor samengestelde documenten (OLE) ingesloten objecten incorrect weergeven als u de PatBlt API gebruikt om ingesloten objecten in het Windows Metafile (WMF) te plaatsen.

  • Beveiligingsupdates voor Windows Kernel, Windows Server, Graphics Component, Windows Input en Composition, Windows Datacenter Networking, Windows MSXML en de Microsoft JET Database Engine.

Raadpleeg voor meer informatie over de opgeloste beveiligingsproblemen de Security Update Guide.

Bekende problemen in deze update

Symptoom

Tijdelijke oplossing

Na installatie van deze update meldden sommige klanten dat de verificatie mislukte voor services waarvoor onbeperkte overdracht is vereist na het verstrijken van het Kerberos-ticket (de standaardwaarde is 10 uur). Een voorbeeld is een storing aan de SQL Server-service.

Dit probleem wordt opgelost in KB4499164.

Microsoft en Sophos hebben een probleem geïdentificeerd op apparaten waarop Sophos Endpoint Protection is geïnstalleerd en die worden beheerd door Sophos Central of door Sophos Enterprise Console (SEC). Het kan voorkomen dat het systeem niet meer reageert als opnieuw wordt opgestart na installatie van deze update.

Dit probleem is opgelost. Microsoft heeft de tijdelijke blokkering verwijderd voor alle betrokken Windows-updates.

Richtlijnen voor klanten van Sophos Endpoint en Sophos Enterprise Console zijn beschikbaar in het artikel met ondersteuning van Sophos.

Microsoft en Avira hebben een probleem geïdentificeerd op apparaten waarop antivirussoftware van Avira is geïnstalleerd. Het kan voorkomen dat het systeem niet meer reageert als opnieuw wordt opgestart na installatie van deze update.

Dit probleem is opgelost. Microsoft heeft de tijdelijke blokkering verwijderd voor alle betrokken Windows-updates.

Avira heeft een automatische update vrijgegeven om dit probleem op te lossen. Richtlijnen voor klanten van Avira vindt u in het volgende Artikel over ondersteuning van Avira.

Microsoft en ArcaBit hebben een probleem geïdentificeerd op apparaten waarop antivirussoftware van ArcaBit is geïnstalleerd. Het kan voorkomen dat het systeem niet meer reageert als opnieuw wordt opgestart na installatie van deze update.

Dit probleem is opgelost. Microsoft heeft de tijdelijke blokkering verwijderd voor alle betrokken Windows-updates.

ArcaBit heeft een update vrijgegeven om dit probleem op te lossen. Zie voor meer informatie het ondersteuningsartikel van Arcabit.

 

Microsoft en Avast hebben een probleem geïdentificeerd op apparaten waarop Avast for Business, Avast CloudCare en AVG Business Edition antivirussoftware zijn geïnstalleerd. Het kan voorkomen dat het systeem niet meer reageert als opnieuw wordt opgestart na installatie van deze update. Het is mogelijk dat het aanmeld- of welkomstscherm op apparaten niet meer reageert. Daarnaast is het mogelijk dat u niet kunt aanmelden of pas na langere tijd.

Dit probleem is opgelost. Avast heeft noodupdates vrijgegeven om dit probleem op te lossen. Zie voor meer informatie en een schema van AV-updates het KB-artikel van de Avast-ondersteuning.

Microsoft en McAfee hebben een probleem geïdentificeerd op apparaten waarop McAfee Endpoint Security (ENS) Threat Prevention 10.x of McAfee Host Intrusion Prevention (Host IPS) 8.0 of McAfee VirusScan Enterprise (VSE) 8.8 is geïnstalleerd. Hierdoor kan het systeem langzaam opstarten of vastlopen bij het opnieuw opstarten na installatie van deze update.

Dit probleem is opgelost. McAfee heeft een automatische update vrijgegeven om dit probleem op te lossen.

Richtlijnen voor klanten van McAfee vindt u in de volgende artikelen met ondersteuning van McAfee:

Deze update downloaden

Vóór installatie van deze update

Microsoft adviseert dringend de meest recente onderhoudsstackupdate (SSU) te installeren voor het besturingssysteem voordat u het meest recente updatepakket installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van het updatepakket en het toepassen van beveiligingspatches van Microsoft. 

Als u Windows Update gebruikt, wordt de meest recente SSU (KB4490628) automatisch aan u aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, gaat u naar de Microsoft Update-catalogus

Deze update installeren

Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Bestandsinformatie

Download de bestandsinformatie voor update 4493472 voor een lijst van bestanden die deel uitmaken van deze update.

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.