Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Releasedatum:

8-10-2019

Versie:

Alleen beveiligingsupdate

BELANGRIJK Controleer of je de aanbevolen updates hebt geïnstalleerd die worden vermeld bij de sectie Hoe kun je deze update downloadenvoordat je deze update installeert. 

BELANGRIJK Klanten die Extended Security Update (ESU) hebben aangeschaft voor on-premises versies van sommige besturingssystemen, moeten voldoen aan specifieke procedures om beveiligingsupdates te blijven ontvangen nadat uitgebreide ondersteuning eindigt op 14 januari 2020. Zie voor meer informatie KB4522133.

Verbeteringen en oplossingen

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:

  • Lost een probleem op in beveiligingsbulletin CVE-2019-1318 dat ertoe kan leiden dat client- of servercomputers die Extended Master Secret (EMS) RFC 7627 niet ondersteunen, meer verbindingslatentie en CPU-gebruik hebben. Dit probleem treedt op tijdens het uitvoeren van volledige TLS-handshakes (Transport Layer Security) van apparaten die EMS niet ondersteunen, met name op servers. EMS-ondersteuning is beschikbaar voor alle ondersteunde versies van Windows sinds het kalender jaar 2015 en wordt incrementeel afgedwongen door de installatie van de maandelijkse updates van 8 oktober 2019 en later.

  • Beveiligingsupdates voor Windows Authentication, Microsoft JET Database Engine, Windows-kernel, Internet Information Services en Windows Server.

Meer informatie over de opgeloste beveiligingsproblemen vind je in de Security Update Guide.

Bekende problemen in deze update

Symptoom

Tijdelijke oplossing

Updates voor Windows die zijn uitgebracht op 8 oktober 2019 of later bieden beveiligingen, bijgehouden door CVE-2019-1318, tegen een aanval waardoor mogelijk ongeoorloofde toegang tot informatie of gegevens binnen TLS-verbindingen mogelijk wordt. Dit type aanval wordt ook 'man-in-the-middle'-misbruik genoemd. Mogelijk kan Windows geen verbinding maken met TLS-clients en servers die geen ondersteuning bieden voor Extended Master Secret voor hervatting (RFC 7627). Gebrek aan RFC-ondersteuning kan mogelijk een van de volgende fouten of geregistreerde gebeurtenissen veroorzaken:

  • 'De aanvraag is afgebroken: kan geen beveiligd SSL/TLS-kanaal maken'

  • SCHANNEL-gebeurtenis 36887 wordt geregistreerd in het systeemgebeurtenislogboek met de beschrijving 'Er is een fatale waarschuwing ontvangen van het externe eindpunt. De door het TLS-protocol gedefinieerde meldingscode van de onherstelbare fout is 20.​'

Zie KB4528489 voor meer informatie.

Hoe kun je deze update downloaden

Vóór installatie van deze update

Vereiste:

Je moet de hieronder vermelde updates installeren en je apparaat opnieuw opstarten voordat je het meest recente updatepakket installeert. Door deze updates te installeren, verbetert de betrouwbaarheid van het updateproces en worden potentiële problemen opgelost tijdens het installeren van het updatepakket en het toepassen van beveiligingspatches van Microsoft.

  1. De onderhoudsstackupdate (SSU) van 12 maart 2019 (KB4490628). Als je het zelfstandige updatepakket voor deze SSU wilt downloaden, zoek je het op in de Microsoft Update-catalogus.

  2. De nieuwste SHA-2-update (KB4474419) uitgebracht op 10 september 2019. Als je Windows Update gebruikt, wordt de meest recente SHA-2-update automatisch aan je aangeboden. Zie 2019 ondersteuning van SHA-2-Code-ondertekening vereist voor Windows en WSUS voor meer informatie over SHA-2-updates.

  3. De meest recente SSU (KB4516655). Als je Windows Update gebruikt, wordt deze SSU automatisch aan je aangeboden. Als je het zelfstandige pakket voor deze SSU wilt downloaden, zoek je dit in de Microsoft Update-catalogus.

 

Deze update installeren

Uitgebracht via

Beschikbaar

Volgende stap

Windows Update en Microsoft Update

Nee

Zie de onderstaande overige opties.

Microsoft Update-catalogus

Ja

Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Windows Server Update Services (WSUS)

Ja

Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert:

Product: Windows 7 Service Pack 1, windows server 2008 R2 Service Pack 1

Categorie: Beveiligingsupdates

 

Bestandsinformatie

Download de bestandsinformatie voor update 4520003 voor een lijst van bestanden die deel uitmaken van deze update. 

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.