12 november 2019: KB4525235 (maandelijks updatepakket)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1 Windows Embedded Standard 7 Service Pack 1 Windows Embedded POSReady 7 Windows Thin PCReleasedatum:
12-11-2019
Versie:
Maandelijks updatepakket
BELANGRIJK Controleer of je de aanbevolen updates hebt geïnstalleerd die worden vermeld bij de sectie Hoe kun je deze update downloadenvoordat je deze update installeert.
BELANGRIJK Klanten die Extended Security Update (ESU) hebben aangeschaft voor on-premises versies van sommige besturingssystemen, moeten voldoen aan specifieke procedures om beveiligingsupdates te blijven ontvangen nadat uitgebreide ondersteuning eindigt op 14 januari 2020. Zie voor meer informatie KB4522133.
Verbeteringen en oplossingen
Deze beveiligingsupdate bevat verbeteringen en correcties uit update KB4519972 (van 15 oktober 2019), evenals oplossingen voor de volgende problemen:
-
Hiermee wordt het probleem opgelost dat voorkomt dat 16-bits Visual Basic 3 (VB3)- of andere VB3-toepassingen worden uitgevoerd.
-
Biedt beveiliging tegen het beveiligingsprobleem met betrekking tot een computercontrolefout van Intel®-processors (CVE-2018-12207). Gebruik de registerinstellingen zoals beschreven in het KB-artikel. (Standaard is deze registerinstelling uitgeschakeld.)
-
Biedt beveiliging tegen het beveiligingsprobleem met betrekking tot het asynchroon afbreken van transacties voor Intel® Transactional Synchronisation Extensions (Intel® TSX) (CVE-2019-11135). Gebruik de registerinstellingen zoals beschreven in de artikelen Windows Client en Windows Server. (Deze registerinstellingen zijn standaard ingeschakeld voor versies van het Windows Client-besturingssysteem, maar standaard uitgeschakeld voor versies van het Windows Server-besturingssysteem.)
-
Hiermee wordt een probleem opgelost met tijdelijke gebruikersprofielen in een omgeving waarin gebruikersprofielschijven (UPD) zijn geïmplementeerd en zwervende profielen in de cache niet worden verwijderd wanneer het beleid 'Kopieën van zwervende profielen verwijderen uit cache' is ingeschakeld.
-
Beveiligingsupdates voor Microsoft Scripting Engine, Windows Input and Composition, Microsoft Graphics Component, Windows Cryptography, Windows Virtualization, Windows Kernel, Windows Datacenter Networking en de Microsoft JET Database Engine.
Meer informatie over de opgeloste beveiligingsproblemen vind je in de Security Update Guide.
Bekende problemen in deze update
Microsoft is momenteel niet op de hoogte van enige problemen met deze update.
Hoe kun je deze update downloaden
Vóór installatie van deze update
Vereiste:
Je moet de hieronder vermelde updates installeren en je apparaat opnieuw opstarten voordat je het meest recente updatepakket installeert. Door deze updates te installeren, verbetert de betrouwbaarheid van het updateproces en worden potentiële problemen opgelost tijdens het installeren van het updatepakket en het toepassen van beveiligingspatches van Microsoft.
-
De onderhoudsstackupdate (SSU) van 12 maart 2019 (KB4490628). Als je het zelfstandige updatepakket voor deze SSU wilt downloaden, zoek je het op in de Microsoft Update-catalogus.
-
De nieuwste SHA-2-update (KB4474419) uitgebracht op 10 september 2019. Als je Windows Update gebruikt, wordt de meest recente SHA-2-update automatisch aan je aangeboden. Zie 2019 ondersteuning van SHA-2-Code-ondertekening vereist voor Windows en WSUS voor meer informatie over SHA-2-updates.
Microsoft adviseert dringend na installatie van de hierboven genoemde items de meest recente SSU (KB4523206) te installeren. Als je Windows Update gebruikt, wordt de meest recente SSU automatisch aan je aangeboden. Als je het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoek je dit in de Microsoft Update-catalogus.
Deze update installeren
Uitgebracht via |
Beschikbaar |
Volgende stap |
Windows Update en Microsoft Update |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
Microsoft Update-catalogus |
Ja |
Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden. |
Windows Server Update Services (WSUS) |
Ja |
Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product: Windows 7 Service Pack 1, Windows server 2008 R2 Service Pack 1, Windows Embedded Standard 7 Service Pack 1, Windows Embedded POSReady 7, Windows Thin PC Categorie: Beveiligingsupdates |
Bestandsinformatie
Download de bestandsinformatie voor update 4525235 voor een lijst van bestanden die deel uitmaken van deze update.