9 april 2019 – KB4493446 (maandelijks updatepakket)

Van toepassing: Windows 8.1Windows Server 2012 R2

Verbeteringen en oplossingen


Deze beveiligingsupdate bevat verbeteringen en correcties die onderdeel vormden van update KB4489893 (van 19 maart 2019), waarin oplossingen werden geboden voor de volgende problemen:

  • Biedt beveiligingen tegen Spectre Variant 2 (CVE-2017-5715) en Meltdown (CVE-2017-5754) voor op VIA gebaseerde computers. Deze beveiligingen zijn standaard ingeschakeld voor Windows Client, maar standaard uitgeschakeld voor Windows Server. Volg voor Windows Client (IT Pro) de instructies in KB4073119. Volg voor Windows Server de instructies in KB4072698. Gebruik deze documenten met instructies om deze oplossingen voor VIA-computers in of uit te schakelen.
  • Hiermee wordt een probleem opgelost dat tot gevolg kon hebben dat toepassingen die MSXML6 gebruiken, niet meer reageren als zich een uitzondering voordeed tijdens knooppuntbewerkingen.
  • Hiermee wordt een probleem opgelost dat tot gevolg had dat de Groepsbeleidseditor niet meer reageert wanneer u een GPO (groepsbeleidsobject) bewerkt dat GPP's (voorkeursinstellingen voor groepsbeleid) bevat voor internetinstellingen voor Internet Explorer 10.
  • Hiermee wordt een probleem opgelost met aangepaste URI-schema's voor toepassingsprotocolhandlers die mogelijk de corresponderende toepassing voor het lokale intranet en vertrouwde sites op Internet Explorer niet starten.
  • Hiermee wordt een probleem opgelost dat verificatieproblemen kan veroorzaken met Internet Explorer 11 en andere toepassingen die gebruikmaken van WININET.DLL. Dit gebeurt wanneer twee of meer personen hetzelfde gebruikersaccount gebruiken voor meerdere gelijktijdige aanmeldingssessies op dezelfde Windows Server-machine, met inbegrip van RDP- (Remote Desktop Protocol) en Terminal Server-aanmeldingen.
  • Hiermee wordt een probleem opgelost dat tot gevolg kan hebben dat servertoepassingen voor samengestelde documenten (OLE) ingesloten objecten incorrect weergeven als u de PatBlt API gebruikt om ingesloten objecten in het Windows Metafile (WMF) te plaatsen.

  • Beveiligingsupdates voor Windows opslag- en bestandssystemen, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, Windows SQL-componenten en de Microsoft JET Database Engine.

Raadpleeg voor meer informatie over de opgeloste beveiligingsproblemen de Security Update Guide.

Bekende problemen in deze update


Symptoom

Tijdelijke oplossing

Na installatie van deze update kunnen er problemen zijn als de PXE (Preboot Execution Environment) wordt gebruikt om een apparaat te starten vanaf een WDS-server (Windows Deployment Services) die is geconfigureerd voor gebruik van Uitbreiding voor variabele vensters. Hierdoor kan de verbinding met de WDS-server voortijdig worden beëindigd tijdens het downloaden van de installatiekopie. Dit probleem heeft geen invloed op clients of apparaten die geen gebruik maken van de Uitbreiding voor variabele vensters.

Dit probleem is opgelost in KB4503276.

Microsoft en Sophos hebben een probleem geïdentificeerd op apparaten waarop Sophos Endpoint Protection is geïnstalleerd en die worden beheerd door Sophos Central of door Sophos Enterprise Console (SEC). Het kan hierdoor voorkomen dat het systeem niet meer reageert als opnieuw wordt opgestart na installatie van deze update.

Dit probleem is opgelost. Microsoft heeft de tijdelijke blokkering verwijderd voor alle betrokken Windows-updates.

Richtlijnen voor klanten van Sophos Endpoint en Sophos Enterprise Console zijn beschikbaar in het artikel met ondersteuning van Sophos.

Microsoft en Avira hebben een probleem geïdentificeerd op apparaten waarop antivirussoftware van Avira is geïnstalleerd. Het kan voorkomen dat het systeem niet meer reageert wanneer het opnieuw wordt opgestart na installatie van deze update.

Dit probleem is opgelost. Microsoft heeft de tijdelijke blokkering verwijderd voor alle betrokken Windows-updates.

Avira heeft een automatische update vrijgegeven om dit probleem op te lossen. Richtlijnen voor klanten van Avira vindt u in het volgende Artikel over ondersteuning van Avira.

Microsoft en ArcaBit hebben een probleem geïdentificeerd op apparaten waarop antivirussoftware van ArcaBit is geïnstalleerd. Het kan voorkomen dat het systeem niet meer reageert als opnieuw wordt opgestart na installatie van deze update.

Dit probleem is opgelost. Microsoft heeft de tijdelijke blokkering verwijderd voor alle betrokken Windows-updates.

ArcaBit heeft een update vrijgegeven om dit probleem op te lossen. Zie voor meer informatie het ondersteuningsartikel van Arcabit.

Microsoft en Avast hebben een probleem geïdentificeerd op apparaten waarop Avast for Business, Avast CloudCare en AVG Business Edition antivirussoftware zijn geïnstalleerd. Het kan voorkomen dat het systeem niet meer reageert als opnieuw wordt opgestart na installatie van deze update. Het is mogelijk dat het aanmeld- of welkomstscherm op apparaten niet meer reageert. Daarnaast is het mogelijk dat u niet kunt aanmelden of pas na langere tijd.

Dit probleem is opgelost. Avast heeft noodupdates vrijgegeven om dit probleem op te lossen. Zie voor meer informatie en een schema van AV-updates het KB-artikel van de Avast-ondersteuning.

Microsoft en McAfee hebben een probleem geïdentificeerd op apparaten waarop McAfee Endpoint Security (ENS) Threat Prevention 10.x of McAfee Host Intrusion Prevention (Host IPS) 8.0 of McAfee VirusScan Enterprise (VSE) 8.8 is geïnstalleerd. Hierdoor kan het systeem langzaam opstarten of vastlopen bij het opnieuw opstarten na installatie van deze update.

Dit probleem is opgelost. McAfee heeft een automatische update vrijgegeven om dit probleem op te lossen.

Richtlijnen voor klanten van McAfee vindt u in de volgende artikelen met ondersteuning van McAfee:

Bepaalde bewerkingen, zoals naam wijzigen, die u uitvoert op bestanden of mappen die zich op een CSV-volume (Cluster Shared Volume) bevinden, kunnen mislukken met de fout 'STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)'. Dit gebeurt wanneer u de bewerking uitvoert op een CSV-eigenaarsknooppunt vanuit een proces dat geen beheerderbevoegdheden heeft.

Voer een van de volgende handelingen uit:

  • Voer de bewerking uit vanuit een proces met beheerdersbevoegdheden.
  • Voer de bewerking uit vanaf een knooppunt dat geen CSV-eigendom heeft.
Microsoft werkt aan een oplossing en komt met een update in een toekomstige release.

Deze update downloaden


Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Bestandsinformatie

Download de bestandsinformatie voor update 4493446 voor een lijst van bestanden die deel uitmaken van deze update.