8 januari 2019 – KB4480970 (maandelijks updatepakket)
Applies To
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1Releasedatum:
8-1-2019
Versie:
Maandelijks updatepakket
Verbeteringen en oplossingen
Met deze beveiligingsupdate worden de volgende problemen opgelost:
-
Biedt beveiligingen tegen een extra subcategorie van speculatieve beveiligingslekken in kanalen aan de uitvoeringszijde die bekend staat als Speculative Store Bypass (CVE-2018-3639) voor computers met AMD-processor. Deze beveiligingen zijn niet standaard ingeschakeld. Volg voor richtlijnen voor Windows-client (IT pro) de instructies in KB4073119. Volg voor richtlijnen voor Windows Server de instructies in KB4072698. Gebruik deze documenten met richtlijnen om oplossingen voor Speculative Store Bypass (CVE-2018-3639) mogelijk te maken. Gebruik daarnaast de oplossingen die al zijn vrijgegeven voor Spectre Variant 2 (CVE-2017-5715) en Meltdown (CVE-2017-5754).
-
Hiermee wordt een probleem opgelost dat van invloed is op loopback van externe communicatie van PowerShell met behulp van niet-administrator-accounts. Zie Windows Security change affecting PowerShell (Wijziging in Windows Security die van invloed is op PowerShell) voor meer informatie.
-
Beveiligingsupdates voor Windows-kernel, Windows-opslag en -bestandssystemen, Windows draadloos netwerkgebruik en Microsoft JET Database Engine.
Meer informatie over de opgeloste beveiligingsproblemen vindt u in de Security Update Guide.
Bekende problemen in deze update
Symptoom |
Tijdelijke oplossing |
Na het toepassen van deze update is het mogelijk dat de network interface controller niet meer werkt in bepaalde clientsoftwareconfiguraties. Dit gebeurt vanwege een probleem met betrekking tot een ontbrekend bestand, oem<nummer>. inf. De exacte problematische configuraties zijn momenteel onbekend. |
|
Sommige gebruikers melden rond 8 januari 2019 of later activeringsfouten en 'Versie niet legitiem'-meldingen op Windows 7 KMS-clients met volumelicenties. Inhoud van de meldingen:
|
Opmerking Dit probleem valt samen met de updates van januari (KB4480960 en KB4480970) die zijn uitgebracht op dinsdag 8 januari 2019. Deze gebeurtenissen staan los van elkaar. Het probleem is gecorrigeerd op de back-endservers voor Microsoft-activering en -verificatie. Als u dit probleem ondervindt, volgt u de instructies in het Knowledge Base-artikel KB4487266. |
Lokale gebruikers die deel uitmaken van de lokale groep Administrators hebben na de installatie van de beveiligingsupdates van 8 januari 2019 mogelijk geen externe toegang tot shares op Windows Server 2008 R2- en Windows 7-machines. Dit heeft geen invloed op domeinaccounts in de lokale groep Administrators. |
Dit probleem is opgelost in KB4487345. |
Toepassingen die gebruikmaken van een Microsoft Jet-database met de bestandsindeling van Microsoft Access 97 kunnen mogelijk niet worden geopend als de database kolomnamen heeft die langer zijn dan 32 tekens. De database kan niet worden geopend en de fout 'Onbekende database-indeling' wordt weergegeven. |
Dit probleem is opgelost in KB4486563. |
Na installatie van deze update kunnen virtuele machines (VM) mogelijk niet goed worden teruggezet als de VM al eerder is opgeslagen en teruggezet. Het volgende foutbericht wordt weergegeven: 'Deze virtuele machine kan niet worden teruggezet: kan deze virtuele machine niet terugzetten, omdat de gegevens van de opgeslagen status niet kunnen worden gelezen. Verwijder de gegevens van de opgeslagen status en probeer vervolgens de virtuele machine te starten. (0xC0370027).' Dit geldt voor AMD Bulldozer Family 15h, AMD Jaguar Family 16h en AMD Puma Family 16h (tweede generatie) microarchitectuur. |
Dit probleem is opgelost in KB4490511. |
Het is mogelijk dat sommige beschrijvingen van gebeurtenissen voor netwerkinterfacekaarten (NIC) na installatie van deze update niet in de Logboeken worden weergegeven. |
Dit probleem is opgelost in KB4489878. |
Na de installatie van deze update, treden er mogelijk verificatieproblemen op in Internet Explorer 11 en andere toepassingen die gebruikmaken van WININET.DLL. Dit gebeurt wanneer twee of meer personen hetzelfde gebruikersaccount gebruiken voor meerdere gelijktijdige aanmeldingssessies op dezelfde Windows Server-machine, met inbegrip van RDP- (Remote Desktop Protocol) en Terminal Server-aanmeldingen. Tot de symptomen die door klanten worden gemeld behoren onder andere, maar niet uitsluitend:
|
Dit probleem wordt opgelost in KB4493472.
|
Hoe kun je deze update downloaden
Vóór installatie van deze update
Microsoft adviseert dringend de meest recente onderhoudsstackupdate (SSU) te installeren voor uw besturingssysteem voordat u het meest recente updatepakket installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van het updatepakket en het toepassen van beveiligingspatches van Microsoft.
Als u Windows Update gebruikt, wordt de meest recente SSU (KB3177467) automatisch aan u aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, gaat u naar de Microsoft Update-catalogus.
Deze update installeren
Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.
Bestandsinformatie
Download de bestandsinformatie voor update 4480970 voor een lijst van bestanden die deel uitmaken van deze update.