9 april 2019 – KB4493472 (maandelijks updatepakket)

Van toepassing: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

 

Verbeteringen en oplossingen


Deze beveiligingsupdate bevat verbeteringen en correcties die onderdeel vormden van update KB4489892 (van 19 maart 2019), waarin oplossingen werden geboden voor de volgende problemen:

  • Biedt beveiligingen tegen Spectre Variant 2 (CVE-2017-5715) en Meltdown (CVE-2017-5754) voor op VIA gebaseerde computers. Deze beveiligingen zijn standaard ingeschakeld voor Windows Client, maar standaard uitgeschakeld voor Windows Server. Volg voor Windows Client (IT Pro) de instructies in KB4073119. Volg voor Windows Server de instructies in KB4072698. Gebruik deze documenten met instructies om deze oplossingen voor VIA-computers in of uit te schakelen.
  • Hiermee wordt een probleem opgelost dat de fout "0x3B_c0000005_win32k!vSetPointer" veroorzaakte als het stuurprogramma voor de kernelmodus, win32k.sys, een ongeldige geheugenlocatie benaderde.
  • Hiermee wordt een probleem opgelost waarbij netdom.exe niet wordt uitgevoerd en de foutmelding 'De opdracht is niet voltooid' wordt weergegeven.
  • Hiermee wordt een probleem opgelost waarbij aangepaste URI-schema's voor toepassingsprotocolhandlers de corresponderende toepassing voor het lokale intranet en vertrouwde sites op Internet Explorer mogelijk niet starten.
  • Hiermee wordt een probleem opgelost dat verificatieproblemen kan veroorzaken met Internet Explorer 11 en andere toepassingen die gebruikmaken van WININET.DLL. Dit gebeurt wanneer twee of meer personen hetzelfde gebruikersaccount gebruiken voor meerdere gelijktijdige aanmeldingssessies op dezelfde Windows Server-machine, met inbegrip van RDP- (Remote Desktop Protocol) en Terminal Server-aanmeldingen.
  • Hiermee wordt een probleem opgelost dat tot gevolg kan hebben dat servertoepassingen voor samengestelde documenten (OLE) ingesloten objecten incorrect weergeven als u de PatBlt API gebruikt om ingesloten objecten in het Windows Metafile (WMF) te plaatsen.

  • Beveiligingsupdates voor Windows Kernel, Windows Server, Graphics Component, Windows Input en Composition, Windows Datacenter Networking, Windows MSXML en de Microsoft JET Database Engine.

Raadpleeg voor meer informatie over de opgeloste beveiligingsproblemen de Security Update Guide.

Bekende problemen in deze update


Symptoom Tijdelijke oplossing
Na installatie van deze update meldden sommige klanten dat de verificatie mislukte voor services waarvoor onbeperkte overdracht is vereist na het verstrijken van het Kerberos-ticket (de standaardwaarde is 10 uur). Een voorbeeld is een storing aan de SQL Server-service.

Dit probleem wordt opgelost in KB4499164.

Microsoft en Sophos hebben een probleem geïdentificeerd op apparaten waarop Sophos Endpoint Protection is geïnstalleerd en die worden beheerd door Sophos Central of door Sophos Enterprise Console (SEC). Het kan voorkomen dat het systeem niet meer reageert als opnieuw wordt opgestart na installatie van deze update.

Dit probleem is opgelost. Microsoft heeft de tijdelijke blokkering verwijderd voor alle betrokken Windows-updates.

Richtlijnen voor klanten van Sophos Endpoint en Sophos Enterprise Console zijn beschikbaar in het artikel met ondersteuning van Sophos.

Microsoft en Avira hebben een probleem geïdentificeerd op apparaten waarop antivirussoftware van Avira is geïnstalleerd. Het kan voorkomen dat het systeem niet meer reageert als opnieuw wordt opgestart na installatie van deze update.

Dit probleem is opgelost. Microsoft heeft de tijdelijke blokkering verwijderd voor alle betrokken Windows-updates.

Avira heeft een automatische update vrijgegeven om dit probleem op te lossen. Richtlijnen voor klanten van Avira vindt u in het volgende Artikel over ondersteuning van Avira.

Microsoft en ArcaBit hebben een probleem geïdentificeerd op apparaten waarop antivirussoftware van ArcaBit is geïnstalleerd. Het kan voorkomen dat het systeem niet meer reageert als opnieuw wordt opgestart na installatie van deze update.

Dit probleem is opgelost. Microsoft heeft de tijdelijke blokkering verwijderd voor alle betrokken Windows-updates.

ArcaBit heeft een update vrijgegeven om dit probleem op te lossen. Zie voor meer informatie het ondersteuningsartikel van Arcabit.

 

Microsoft en Avast hebben een probleem geïdentificeerd op apparaten waarop Avast for Business, Avast CloudCare en AVG Business Edition antivirussoftware zijn geïnstalleerd. Het kan voorkomen dat het systeem niet meer reageert als opnieuw wordt opgestart na installatie van deze update. Het is mogelijk dat het aanmeld- of welkomstscherm op apparaten niet meer reageert. Daarnaast is het mogelijk dat u niet kunt aanmelden of pas na langere tijd.

Dit probleem is opgelost. Avast heeft noodupdates vrijgegeven om dit probleem op te lossen. Zie voor meer informatie en een schema van AV-updates het KB-artikel van de Avast-ondersteuning.

Microsoft en McAfee hebben een probleem geïdentificeerd op apparaten waarop McAfee Endpoint Security (ENS) Threat Prevention 10.x of McAfee Host Intrusion Prevention (Host IPS) 8.0 of McAfee VirusScan Enterprise (VSE) 8.8 is geïnstalleerd. Hierdoor kan het systeem langzaam opstarten of vastlopen bij het opnieuw opstarten na installatie van deze update.

Dit probleem is opgelost. McAfee heeft een automatische update vrijgegeven om dit probleem op te lossen.

Richtlijnen voor klanten van McAfee vindt u in de volgende artikelen met ondersteuning van McAfee:

Deze update downloaden


Vóór installatie van deze update

Microsoft adviseert dringend de meest recente onderhoudsstackupdate (SSU) te installeren voor het besturingssysteem voordat u het meest recente updatepakket installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van het updatepakket en het toepassen van beveiligingspatches van Microsoft. 

Als u Windows Update gebruikt, wordt de meest recente SSU (KB4490628) automatisch aan u aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, gaat u naar de Microsoft Update-catalogus

Deze update installeren

Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Bestandsinformatie

Download de bestandsinformatie voor update 4493472 voor een lijst van bestanden die deel uitmaken van deze update.