8 januari 2019 – KB4480975 (maandelijks updatepakket)

Van toepassing: Windows Server 2012Windows Embedded 8 Standard

Verbeteringen en oplossingen


Met deze beveiligingsupdate worden de volgende problemen opgelost:

  • Biedt beveiligingen tegen een extra subcategorie van speculatieve beveiligingslekken in kanalen aan de uitvoeringszijde die bekend staat als Speculative Store Bypass (CVE-2018-3639) voor computers met AMD-processor. Deze beveiligingen zijn niet standaard ingeschakeld. Volg voor richtlijnen voor Windows Server de instructies in KB4072698. Gebruik dit document met richtlijnen om oplossingen voor Speculative Store Bypass (CVE-2018-3639) mogelijk te maken. Gebruik daarnaast de oplossingen die al zijn vrijgegeven voor Spectre Variant 2 (CVE-2017-5715) en Meltdown (CVE-2017-5754).

  • Hiermee wordt een probleem opgelost dat van invloed is op loopback van externe communicatie van PowerShell met behulp van niet-administrator-accounts. Zie Windows Security change affecting PowerShell (Wijziging in Windows Security die van invloed is op PowerShell) voor meer informatie. 

  • Beveiligingsupdates voor Windows-app-platform en -frameworks, Windows MSXML, Windows-kernel, Windows-opslag- en bestandssystemen, Windows draadloos netwerkgebruik en de Microsoft JET Database Engine.

Meer informatie over de opgeloste beveiligingsproblemen vindt u in de Security Update Guide.

Bekende problemen in deze update


Symptoom Tijdelijke oplossing
Na de installatie van deze update hebben toepassingen van derden mogelijk problemen bij het verifiëren van hotspots. Dit probleem is opgelost in KB4480971.
Toepassingen die gebruikmaken van een Microsoft Jet-database met de bestandsindeling van Microsoft Access 97 kunnen mogelijk niet worden geopend als de database kolomnamen heeft die langer zijn dan 32 tekens. De database kan niet worden geopend en de fout 'Onbekende database-indeling' wordt weergegeven.

Dit probleem is opgelost in KB4487025.

Na installatie van deze update kunnen virtuele machines (VM) mogelijk niet goed worden teruggezet als de VM al eerder is opgeslagen en teruggezet. Het volgende foutbericht wordt weergegeven: 'Deze virtuele machine kan niet worden teruggezet: kan deze virtuele machine niet terugzetten, omdat de gegevens van de opgeslagen status niet kunnen worden gelezen. Verwijder de gegevens van de opgeslagen status en probeer vervolgens de virtuele machine te starten. (0xC0370027).'

Dit geldt voor AMD Bulldozer Family 15h, AMD Jaguar Family 16h en AMD Puma Family 16h (tweede generatie) microarchitectuur.

Dit probleem is opgelost in KB4490516.

Het is mogelijk dat sommige beschrijvingen van gebeurtenissen voor netwerkinterfacekaarten (NIC) na installatie van deze update niet in de Logboeken worden weergegeven.

Dit probleem is opgelost in KB4489891.

Na de installatie van deze update, treden er mogelijk verificatieproblemen op in Internet Explorer 10 en andere toepassingen die gebruikmaken van WININET.DLL. Dit gebeurt wanneer twee of meer personen hetzelfde gebruikersaccount gebruiken voor meerdere gelijktijdige aanmeldingssessies op dezelfde Windows Server-machine, met inbegrip van RDP- (Remote Desktop Protocol) en Terminal Server-aanmeldingen. Tot de symptomen die door klanten worden gemeld behoren onder andere, maar niet uitsluitend:

  • Voor grootte en locatie van de cache wordt nul of leeg aangegeven.
  • Sneltoetsen werken mogelijk niet goed.
  • Webpagina's worden mogelijk af en toe niet correct geladen of weergegeven.
  • Problemen met vragen om referenties.
  • Problemen bij het downloaden van bestanden.

Dit probleem is opgelost in KB4493451.


 

Na installatie van deze update, was MSXML6 er de oorzaak van dat toepassingen niet meer reageerden als zich een uitzondering voordeed tijdens knooppuntbewerkingen, zoals appendChild(), insertBefore() en moveNode().

Het is mogelijk dat de Groepsbeleidseditor niet meer reageert wanneer u een GPO (groepsbeleidsobject) bewerkt dat GPP's (voorkeursinstellingen voor groepsbeleid) bevat voor Internet Explorer 10-instellingen.
Dit probleem is opgelost in KB4493451.
Bepaalde bewerkingen, zoals naam wijzigen, die u uitvoert op bestanden of mappen die zich op een CSV-volume (Cluster Shared Volume) bevinden, kunnen mislukken met de fout 'STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)'. Dit gebeurt wanneer u de bewerking uitvoert op een CSV-eigenaarsknooppunt vanuit een proces dat geen beheerderbevoegdheden heeft.

Voer een van de volgende handelingen uit:

  • Voer de bewerking uit vanuit een proces met beheerdersbevoegdheden.
  • Voer de bewerking uit vanaf een knooppunt dat geen CSV-eigendom heeft.
Microsoft werkt aan een oplossing en komt met een update in een toekomstige release.

Deze update downloaden


Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Bestandsinformatie

Download de bestandsinformatie voor update 4480975 voor een lijst van bestanden die deel uitmaken van deze update.