Applies ToWindows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Releasedatum:

8-1-2019

Versie:

Maandelijks updatepakket

Verbeteringen en oplossingen

Met deze beveiligingsupdate worden de volgende problemen opgelost:

  • Biedt beveiligingen tegen een extra subcategorie van speculatieve beveiligingslekken in kanalen aan de uitvoeringszijde die bekend staat als Speculative Store Bypass (CVE-2018-3639) voor computers met AMD-processor. Deze beveiligingen zijn niet standaard ingeschakeld. Volg voor richtlijnen voor Windows-client (IT pro) de instructies in KB4073119. Volg voor richtlijnen voor Windows Server de instructies in KB4072698. Gebruik deze documenten met richtlijnen om oplossingen voor Speculative Store Bypass (CVE-2018-3639) mogelijk te maken. Gebruik daarnaast de oplossingen die al zijn vrijgegeven voor Spectre Variant 2 (CVE-2017-5715) en Meltdown (CVE-2017-5754).

  • Hiermee wordt een probleem opgelost dat van invloed is op loopback van externe communicatie van PowerShell met behulp van niet-administrator-accounts. Zie Windows Security change affecting PowerShell (Wijziging in Windows Security die van invloed is op PowerShell) voor meer informatie. 

  • Beveiligingsupdates voor Windows-kernel, Windows-opslag en -bestandssystemen, Windows draadloos netwerkgebruik en Microsoft JET Database Engine.

Meer informatie over de opgeloste beveiligingsproblemen vindt u in de Security Update Guide.

Bekende problemen in deze update

Symptoom

Tijdelijke oplossing

Na het toepassen van deze update is het mogelijk dat de network interface controller niet meer werkt in bepaalde clientsoftwareconfiguraties. Dit gebeurt vanwege een probleem met betrekking tot een ontbrekend bestand, oem<nummer>. inf. De exacte problematische configuraties zijn momenteel onbekend.

  1. Als u het netwerkapparaat wilt vinden, start u devmgmt.msc. Het wordt mogelijk weergegeven onder Overige apparaten.

  2. Om automatisch de NIC opnieuw te detecteren en het stuurprogramma te installeren, selecteert u in het menu Actie de optie Zoeken naar gewijzigde apparaten.

    • U kunt ook de stuurprogramma's voor het netwerkapparaat installeren door met de rechtermuisknop op het apparaat te klikken en Bijwerken te kiezen. Kies vervolgens Automatisch naar bijgewerkte stuurprogramma's zoeken of Op mijn computer naar stuurprogramma's zoeken.

Sommige gebruikers melden rond 8 januari 2019 of later activeringsfouten en 'Versie niet legitiem'-meldingen op Windows 7 KMS-clients met volumelicenties. Inhoud van de meldingen:

  • 'Windows-versie is niet legitiem.'

  • 'Op uw computer is mogelijk een illegaal exemplaar van Windows actief.'

  • Schermfouten en logboekgebeurtenissen verwijzen naar '0xC004F200 (niet-legitiem)'.

Opmerking Dit probleem valt samen met de updates van januari (KB4480960 en KB4480970) die zijn uitgebracht op dinsdag 8 januari 2019. Deze gebeurtenissen staan los van elkaar.

Het probleem is gecorrigeerd op de back-endservers voor Microsoft-activering en -verificatie. Als u dit probleem ondervindt, volgt u de instructies in het Knowledge Base-artikel KB4487266.

Lokale gebruikers die deel uitmaken van de lokale groep Administrators hebben na de installatie van de beveiligingsupdates van 8 januari 2019 mogelijk geen externe toegang tot shares op Windows Server 2008 R2- en Windows 7-machines. Dit heeft geen invloed op domeinaccounts in de lokale groep Administrators.

Dit probleem is opgelost in KB4487345.

Toepassingen die gebruikmaken van een Microsoft Jet-database met de bestandsindeling van Microsoft Access 97 kunnen mogelijk niet worden geopend als de database kolomnamen heeft die langer zijn dan 32 tekens. De database kan niet worden geopend en de fout 'Onbekende database-indeling' wordt weergegeven.

Dit probleem is opgelost in KB4486563.

 

Na installatie van deze update kunnen virtuele machines (VM) mogelijk niet goed worden teruggezet als de VM al eerder is opgeslagen en teruggezet. Het volgende foutbericht wordt weergegeven: 'Deze virtuele machine kan niet worden teruggezet: kan deze virtuele machine niet terugzetten, omdat de gegevens van de opgeslagen status niet kunnen worden gelezen. Verwijder de gegevens van de opgeslagen status en probeer vervolgens de virtuele machine te starten. (0xC0370027).'

Dit geldt voor AMD Bulldozer Family 15h, AMD Jaguar Family 16h en AMD Puma Family 16h (tweede generatie) microarchitectuur.

Dit probleem is opgelost in KB4490511.

Het is mogelijk dat sommige beschrijvingen van gebeurtenissen voor netwerkinterfacekaarten (NIC) na installatie van deze update niet in de Logboeken worden weergegeven.

Dit probleem is opgelost in KB4489878.

Na de installatie van deze update, treden er mogelijk verificatieproblemen op in Internet Explorer 11 en andere toepassingen die gebruikmaken van WININET.DLL. Dit gebeurt wanneer twee of meer personen hetzelfde gebruikersaccount gebruiken voor meerdere gelijktijdige aanmeldingssessies op dezelfde Windows Server-machine, met inbegrip van RDP- (Remote Desktop Protocol) en Terminal Server-aanmeldingen. Tot de symptomen die door klanten worden gemeld behoren onder andere, maar niet uitsluitend:

  • Voor grootte en locatie van de cache wordt nul of leeg aangegeven.

  • Sneltoetsen werken mogelijk niet goed.

  • Webpagina's worden mogelijk af en toe niet correct geladen of weergegeven.

  • Problemen met vragen om referenties.

  • Problemen bij het downloaden van bestanden.

Dit probleem wordt opgelost in KB4493472.

Hoe kun je deze update downloaden

Vóór installatie van deze update

Microsoft adviseert dringend de meest recente onderhoudsstackupdate (SSU) te installeren voor uw besturingssysteem voordat u het meest recente updatepakket installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van het updatepakket en het toepassen van beveiligingspatches van Microsoft. 

Als u Windows Update gebruikt, wordt de meest recente SSU (KB3177467) automatisch aan u aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, gaat u naar de Microsoft Update-catalogus

Deze update installeren

Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Bestandsinformatie

Download de bestandsinformatie voor update 4480970 voor een lijst van bestanden die deel uitmaken van deze update. 

Meer hulp nodig?

Meer opties?

Verken abonnementsvoordelen, blader door trainingscursussen, leer hoe u uw apparaat kunt beveiligen en meer.

Community's helpen u vragen te stellen en te beantwoorden, feedback te geven en te leren van experts met uitgebreide kennis.