Applies ToWindows 10, version 1709, all editions

Releasedatum:

8-10-2019

Versie:

OS-build 16299.1451

Herinnering Op 12 maart en 9 april vonden de laatste twee Delta-updates voor Windows 10 versie 1709 plaats. Beveiligings- en kwaliteitsupdates blijven beschikbaar via de expres en volledige cumulatieve updatepakketten. Bezoek onze blog voor meer informatie over deze wijziging.

Herinnering de service voor Windows 10 versie 1709, is beëindigd op 9 april 2019 voor apparaten met de edities Windows 10 Home, Pro, Pro for Workstation en IoT Core. Deze apparaten ontvangen niet langer de maandelijkse beveiligings- en kwaliteitsupdates die bescherming tegen de nieuwste bedreigingen bevatten. Als je beveiligings- en kwaliteitsupdates wilt blijven ontvangen, raadt Microsoft aan een update uit te voeren naar de laatste versie van Windows 10.

BELANGRIJK De versies Windows 10 Enterprise, Education en IoT Enterprise ontvangen nog 12 maanden lang gratis service in overeenstemming met de aankondiging met betrekking tot de levenscyclus van oktober 2018.

ePub-ondersteuning eindigt in Microsoft Edge

Microsoft Edge beëindigt in de komende maanden de ondersteuning voor e-books met de bestandsextensie .epub. Zie Een ePub-app downloaden om e-books te blijven lezen voor meer informatie.

Zie het volgende artikel voor meer informatie over de verschillende typen Windows-updates, zoals essentiële updates, beveiligingsupdates, stuurprogramma-updates, servicepacks, enzovoort.

Hoofdpunten

  • Updates voor het verbeteren van de beveiliging bij het gebruik van Internet Explorer en Microsoft Edge.

  • Updates voor het verifiëren van gebruikersnamen en wachtwoorden.

  • Updates voor het opslaan en beheren van bestanden.

Verbeteringen en oplossingen

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:

  • Hiermee wordt een probleem opgelost met het vergrendelingssubsysteem van het toetsenbord dat toetsinvoer mogelijk niet correct filtert.

  • Hiermee wordt een probleem opgelost met updates van de Bluetooth-beveiliging, uitgebracht op 13 augustus 2019, dat een "0x133 DPC_WATCHDOG_VIOLATION"-fout kan veroorzaken.

  • Lost een probleem op in beveiligingsbulletin CVE-2019-1318 dat ertoe kan leiden dat client- of servercomputers die Extended Master Secret (EMS) RFC 7627 niet ondersteunen, meer verbindingslatentie en CPU-gebruik hebben. Dit probleem treedt op tijdens het uitvoeren van volledige TLS-handshakes (Transport Layer Security) van apparaten die EMS niet ondersteunen, met name op servers. EMS-ondersteuning is beschikbaar voor alle ondersteunde versies van Windows sinds het kalender jaar 2015 en wordt incrementeel afgedwongen door de installatie van de maandelijkse updates van 8 oktober 2019 en later.

  • Hiermee wordt een probleem opgelost met toepassingen en printerstuurprogramma's die gebruikmaken van de Windows JavaScript-engine (jscript. dll) voor het verwerken van afdruktaken.

  • Beveiligingsupdates voor Windows Shell, Microsoft Edge, Internet Explorer, Windows-app-platform en -frameworks, Windows Cryptography, Windows Authentication, Windows Datacenter Networking, Windows-opslag- en bestandssystemen, Microsoft JET Database Engine, Windows-kernel, Microsoft Scripting Engine en Windows Server.

Als je eerdere updates hebt geïnstalleerd, worden alleen de nieuwe oplossingen in dit pakket gedownload en op het apparaat geïnstalleerd.

Raadpleeg voor meer informatie over de opgeloste beveiligingsproblemen de Security Update Guide.

Bekende problemen in deze update

Symptoom

Tijdelijke oplossing

Bepaalde bewerkingen, zoals Naam wijzigen, die je uitvoert op bestanden of mappen die zich op een CSV-volume (Cluster Shared Volume) bevinden, kunnen mislukken met de fout 'STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)'. Dit gebeurt wanneer je de bewerking uitvoert op een CSV-eigenaarsknooppunt vanuit een proces dat geen beheerderbevoegdheden heeft.

Voer een van de volgende handelingen uit:

  • Voer de bewerking uit vanuit een proces met beheerdersbevoegdheden.

  • Voer de bewerking uit vanaf een knooppunt dat geen CSV-eigendom heeft.

Microsoft werkt aan een oplossing en verstrekt in een toekomstige release een update.

Wanneer je een nieuw Windows-apparaat instelt tijdens de Out-of-Box-Experience (OOBE), kun je mogelijk geen lokale gebruiker maken wanneer je IME (Input Method Editor) gebruikt. Dit probleem kan van invloed zijn als je de IME gebruikt voor Chinese, Japanse of Koreaanse talen.

Opmerking Dit probleem heeft geen invloed op het gebruik van een Microsoft-account tijdens OOBE.

Dit probleem wordt opgelost in KB4534318.

Updates voor Windows die zijn uitgebracht op 8 oktober 2019 of later bieden beveiligingen, bijgehouden door CVE-2019-1318, tegen een aanval waardoor mogelijk ongeoorloofde toegang tot informatie of gegevens binnen TLS-verbindingen mogelijk wordt. Dit type aanval wordt ook 'man-in-the-middle'-misbruik genoemd. Mogelijk kan Windows geen verbinding maken met TLS-clients en servers die geen ondersteuning bieden voor Extended Master Secret voor hervatting (RFC 7627). Gebrek aan RFC-ondersteuning kan mogelijk een van de volgende fouten of geregistreerde gebeurtenissen veroorzaken:

  • 'De aanvraag is afgebroken: kan geen beveiligd SSL/TLS-kanaal maken'

  • SCHANNEL-gebeurtenis 36887 wordt geregistreerd in het systeemgebeurtenislogboek met de beschrijving 'Er is een fatale waarschuwing ontvangen van het externe eindpunt. De door het TLS-protocol gedefinieerde meldingscode van de onherstelbare fout is 20.​'

Zie KB4528489 voor meer informatie.

Hoe kun je deze update downloaden

Vóór installatie van deze update

Microsoft adviseert dringend de meest recente onderhoudsstackupdate (SSU) voor het besturingssysteem te installeren voordat je de meest recente cumulatieve update (LCU) installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van de LCU en het toepassen van beveiligingspatches van Microsoft. Zie Onderhoudsstackupdates voor meer informatie.

Als je Windows Update gebruikt, wordt de meest recente SSU (KB4521860) automatisch aan je aangeboden. Als je het afzonderlijke pakket voor de nieuwste SSU wilt downloaden, zoek je dit in de Microsoft Update-catalogus.

Deze update installeren

Uitgebracht via

Beschikbaar

Volgende stap

Windows Update en Microsoft Update

Ja

Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.

Microsoft Update-catalogus

Ja

Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Windows Server Update Services (WSUS)

Ja

Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert:

Product: Windows 10

Categorie: Beveiligingsupdates

 

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 4520004 voor een lijst van bestanden die deel uitmaken van deze update. 

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.