8 januari 2019 – KB4480964 (alleen beveiligingsupdate)

Van toepassing: Windows 8.1Windows Server 2012 R2

Verbeteringen en oplossingen


Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Deze update bevat geen nieuwe functies voor het besturingssysteem. Belangrijke wijzigingen zijn:

  • Biedt beveiligingen tegen een extra subcategorie van speculatieve beveiligingslekken in kanalen aan de uitvoeringszijde die bekend staat als Speculative Store Bypass (CVE-2018-3639) voor computers met AMD-processor. Deze beveiligingen zijn niet standaard ingeschakeld. Volg voor richtlijnen voor Windows-client (IT pro) de instructies in KB4073119. Volg voor richtlijnen voor Windows Server de instructies in KB4072698. Gebruik deze documenten met richtlijnen om oplossingen voor Speculative Store Bypass (CVE-2018-3639) mogelijk te maken. Gebruik daarnaast de oplossingen die al zijn vrijgegeven voor Spectre Variant 2 (CVE-2017-5715) en Meltdown (CVE-2017-5754).
  • Hiermee wordt een probleem opgelost dat van invloed is op loopback van externe communicatie van PowerShell met behulp van niet-administrator-accounts. Zie Windows Security change affecting PowerShell (Wijziging in Windows Security die van invloed is op PowerShell) voor meer informatie. 

  • Hiermee wordt een probleem opgelost dat ertoe leidde dat navigatie tussen verschillende tijdrekeningen niet mogelijk was in de Japanse agendaweergave. Zie voor meer informatie KB4469068.
  • Oplossing van een probleem met betrekking tot de datumnotatie voor de kalender in de Japanse tijdrekening. Zie voor meer informatie KB4469068.
  • Oplossing voor een probleem dat ertoe leidde dat de functie GetCalendarInfo een verkeerde waarde voor de Japanse tijdrekening retourneerde. Zie voor meer informatie KB4469068.
  • Beveiligingsupdates voor Windows-app-platform en -frameworks, Windows MSXML, Windows-kernel, Windows-opslag- en bestandssystemen, Windows draadloos netwerkgebruik en de Microsoft JET Database Engine.

Meer informatie over de opgeloste beveiligingsproblemen vindt u in de Security Update Guide.

Bekende problemen in deze update


Symptoom Tijdelijke oplossing
Toepassingen die gebruikmaken van een Microsoft Jet-database met de bestandsindeling van Microsoft Access 97 kunnen mogelijk niet worden geopend als de database kolomnamen heeft die langer zijn dan 32 tekens. De database kan niet worden geopend en de fout 'Onbekende database-indeling' wordt weergegeven.

Dit probleem is opgelost in KB4487028.


 

 

Na installatie van deze update kunnen virtuele machines (VM) mogelijk niet goed worden teruggezet als de VM al eerder is opgeslagen en teruggezet. Het volgende foutbericht wordt weergegeven: 'Deze virtuele machine kan niet worden teruggezet: kan deze virtuele machine niet terugzetten, omdat de gegevens van de opgeslagen status niet kunnen worden gelezen. Verwijder de gegevens van de opgeslagen status en probeer vervolgens de virtuele machine te starten. (0xC0370027).'

Dit geldt voor AMD Bulldozer Family 15h, AMD Jaguar Family 16h en AMD Puma Family 16h (tweede generatie) microarchitectuur.

Dit probleem is opgelost in KB4490512.

Na de installatie van deze update, treden er mogelijk verificatieproblemen op in Internet Explorer 11 en andere toepassingen die gebruikmaken van WININET.DLL. Dit gebeurt wanneer twee of meer personen hetzelfde gebruikersaccount gebruiken voor meerdere gelijktijdige aanmeldingssessies op dezelfde Windows Server-machine, met inbegrip van RDP- (Remote Desktop Protocol) en Terminal Server-aanmeldingen. Tot de symptomen die door klanten worden gemeld behoren onder andere, maar niet uitsluitend:

  • Voor grootte en locatie van de cache wordt nul of leeg aangegeven.
  • Sneltoetsen werken mogelijk niet goed.
  • Webpagina's worden mogelijk af en toe niet correct geladen of weergegeven.
  • Problemen met vragen om referenties.
  • Problemen bij het downloaden van bestanden.

Dit probleem wordt opgelost in KB4493467.

Na installatie van deze update, was MSXML6 er de oorzaak van dat toepassingen niet meer reageerden als zich een uitzondering voordeed tijdens knooppuntbewerkingen, zoals appendChild(), insertBefore() en moveNode().

Het is mogelijk dat de Groepsbeleidseditor niet meer reageert wanneer u een GPO (groepsbeleidsobject) bewerkt dat GPP's (voorkeursinstellingen voor groepsbeleid) bevat voor Internet Explorer 10-instellingen.
Dit probleem wordt opgelost in KB4493467.
Bepaalde bewerkingen, zoals naam wijzigen, die u uitvoert op bestanden of mappen die zich op een CSV-volume (Cluster Shared Volume) bevinden, kunnen mislukken met de fout 'STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)'. Dit gebeurt wanneer u de bewerking uitvoert op een CSV-eigenaarsknooppunt vanuit een proces dat geen beheerderbevoegdheden heeft.

Voer een van de volgende handelingen uit:

  • Voer de bewerking uit vanuit een proces met beheerdersbevoegdheden.
  • Voer de bewerking uit vanaf een knooppunt dat geen CSV-eigendom heeft.
Microsoft werkt aan een oplossing en komt met een update in een toekomstige release.

 

Deze update downloaden


Deze update is nu beschikbaar voor installatie via WSUS. Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Bestandsinformatie

Download de bestandsinformatie voor update 4480964 voor een lijst van bestanden die deel uitmaken van deze update.