9 april 2019 – KB4493467 (alleen beveiligingsupdate)

Van toepassing: Windows 8.1Windows Server 2012 R2

Verbeteringen en oplossingen


Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:

  • Biedt beveiligingen tegen Spectre Variant 2 (CVE-2017-5715) en Meltdown (CVE-2017-5754) voor op VIA gebaseerde computers. Deze beveiligingen zijn standaard ingeschakeld voor Windows Client, maar standaard uitgeschakeld voor Windows Server. Volg voor Windows Client (IT Pro) de instructies in KB4073119. Volg voor Windows Server de instructies in KB4072698. Gebruik deze documenten met instructies om deze oplossingen voor VIA-computers in of uit te schakelen.
  • Hiermee wordt een probleem opgelost dat tot gevolg kon hebben dat toepassingen die MSXML6 gebruiken, niet meer reageren als zich een uitzondering voordeed tijdens knooppuntbewerkingen.
  • Hiermee wordt een probleem opgelost dat tot gevolg had dat de Groepsbeleidseditor niet meer reageert wanneer u een GPO (groepsbeleidsobject) bewerkt dat GPP's (voorkeursinstellingen voor groepsbeleid) bevat voor internetinstellingen voor Internet Explorer 10.
  • Hiermee wordt een probleem opgelost dat verificatieproblemen kan veroorzaken met Internet Explorer 11 en andere toepassingen die gebruikmaken van WININET.DLL. Dit gebeurt wanneer twee of meer personen hetzelfde gebruikersaccount gebruiken voor meerdere gelijktijdige aanmeldingssessies op dezelfde Windows Server-machine, met inbegrip van RDP- (Remote Desktop Protocol) en Terminal Server-aanmeldingen.
  • Hiermee wordt een probleem opgelost dat tot gevolg kan hebben dat servertoepassingen voor samengestelde documenten (OLE) ingesloten objecten incorrect weergeven als u de PatBlt API gebruikt om ingesloten objecten in het Windows Metafile (WMF) te plaatsen.

  • Beveiligingsupdates voor Windows opslag- en bestandssystemen, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, Windows SQL-componenten en de Microsoft JET Database Engine.

Raadpleeg voor meer informatie over de opgeloste beveiligingsproblemen de Security Update Guide.

Bekende problemen in deze update


Symptoom

Tijdelijke oplossing

Na installatie van deze update kunnen er problemen zijn als de PXE (Preboot Execution Environment) wordt gebruikt om een apparaat te starten vanaf een WDS-server (Windows Deployment Services) die is geconfigureerd voor gebruik van Uitbreiding voor variabele vensters. Hierdoor kan de verbinding met de WDS-server voortijdig worden beëindigd tijdens het downloaden van de installatiekopie. Dit probleem heeft geen invloed op clients of apparaten die geen gebruik maken van de Uitbreiding voor variabele vensters.

Dit probleem is opgelost in KB4503290.

Microsoft en Sophos hebben een probleem geïdentificeerd op apparaten waarop Sophos Endpoint Protection is geïnstalleerd en die worden beheerd door Sophos Central of door Sophos Enterprise Console (SEC). Het kan hierdoor voorkomen dat het systeem niet meer reageert als opnieuw wordt opgestart na installatie van deze update.

Dit probleem is opgelost. Microsoft heeft de tijdelijke blokkering verwijderd voor alle betrokken Windows-updates. 

Richtlijnen voor klanten van Sophos Endpoint en Sophos Enterprise Console zijn beschikbaar in het artikel met ondersteuning van Sophos.

Microsoft en Avira hebben een probleem geïdentificeerd op apparaten waarop antivirussoftware van Avira is geïnstalleerd. Het kan voorkomen dat het systeem niet meer reageert wanneer het opnieuw wordt opgestart na installatie van deze update.

Dit probleem is opgelost. Microsoft heeft de tijdelijke blokkering verwijderd voor alle betrokken Windows-updates. 

Wij onderzoeken dit probleem momenteel met Avira en bieden een update wanneer deze beschikbaar is.
Microsoft en Avast hebben een probleem geïdentificeerd op apparaten waarop Avast for Business, Avast CloudCare en AVG Business Edition antivirussoftware zijn geïnstalleerd. Het kan voorkomen dat het systeem niet meer reageert als opnieuw wordt opgestart na installatie van deze update. Het is mogelijk dat het aanmeld- of welkomstscherm op apparaten niet meer reageert. Daarnaast is het mogelijk dat u niet kunt aanmelden of pas na langere tijd. Dit probleem is opgelost. Avast heeft noodupdates vrijgegeven om dit probleem op te lossen. Zie voor meer informatie en een schema van AV-updates het KB-artikel van de Avast-ondersteuning.
Bepaalde bewerkingen, zoals naam wijzigen, die u uitvoert op bestanden of mappen die zich op een CSV-volume (Cluster Shared Volume) bevinden, kunnen mislukken met de fout 'STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)'. Dit gebeurt wanneer u de bewerking uitvoert op een CSV-eigenaarsknooppunt vanuit een proces dat geen beheerderbevoegdheden heeft.

Voer een van de volgende handelingen uit:

  • Voer de bewerking uit vanuit een proces met beheerdersbevoegdheden.
  • Voer de bewerking uit vanaf een knooppunt dat geen CSV-eigendom heeft.
Microsoft werkt aan een oplossing en komt met een update in een toekomstige release.

Deze update downloaden


Deze update is nu beschikbaar om te installeren via WSUS. Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Bestandsinformatie

Download de bestandsinformatie voor update 4493467 voor een lijst van bestanden die deel uitmaken van deze update.