14 mei 2019 — KB4494441 (OS-build 17763.503)

Van toepassing: Windows 10, version 1809Windows Server 2019, all versions

Verbeteringen en oplossingen


Deze update bevat kwaliteitsverbeteringen. De belangrijkste wijzigingen zijn:

  • Schakelt 'Retpoline' standaard in als Spectre Variant 2 (CVE-2017-5715) is ingeschakeld. Zorg ervoor dat eerdere beschermingen van het besturingssysteem tegen Spectre Variant 2 zijn ingeschakeld met behulp van de registerinstellingen zoals beschreven in de KB-artikelen voor Windows Client en Windows Server. (Deze registerinstellingen zijn standaard ingeschakeld voor versies van het Windows Client-besturingssysteem, maar standaard uitgeschakeld voor versies van het Windows Server-besturingssysteem). Voor meer informatie over 'Retpoline, zie Spectre variant 2 beperken met Retpoline op Windows.
  • Biedt beveiligingen tegen een extra subcategorie van speculatieve beveiligingslekken in kanalen aan de uitvoeringszijde die bekend staat als Microarchitectural Data Sampling (MDS), voor 64-bits (x64) versies van Windows (CVE-2019-11091, CVE-2018-12126, CVE-2018-12127, CVE-2018-12130). Gebruik de registerinstellingen zoals beschreven in de artikelen Windows Client en Windows Server. (Deze registerinstellingen zijn standaard ingeschakeld voor versies van het Windows Client-besturingssysteem en versies van het Windows Server-besturingssysteem).
  • Voegt 'gov.uk' toe in de HTTP Strict Transport Security Top Level Domains (HSTS TLD) voor Internet Explorer en Microsoft Edge.
  • Lost een probleem op dat ertoe kon leiden dat 'Fout 1309' optrad bij het installeren of verwijderen van bepaalde typen .msi- en .msp-bestanden op een virtueel station.
  • Los een probleem op dat verhindert dat de Microsoft Visual Studio Simulator kan worden gestart.
  • Lost een probleem op dat tot gevolg kon hebben dat zone-overdrachten tussen primaire en secundaire DNS-servers via het TCP-protocol (Transmission Control Protocol) mislukten.
  • Lost een probleem op dat tot gevolg kon hebben dat Simple Network Management Protocol (SNMP) Management Information Base-registratie mislukte als de WMI-provider (Windows Management Instrumentation) de Windows-tool SMI2SMIR.exe gebruikte.
  • Lost een probleem op dat tot gevolg kon hebben dat de tekst, indeling of celgrootte smaller of breder waren dan verwacht in Microsoft Excel als u de lettertypen MS UI Gothic of MS PGothic gebruikte. 
  • Beveiligingsupdates voor Microsoft Edge, Internet Explorer, Microsoft Scripting Engine, Windows app-platform en -frameworks, Windows Graphics, Windows-opslag en bestandssystemen, Windows Cryptography, de Microsoft JET Database Engine, Windows-kernel, Windows Virtualization en Windows Server .

Als u eerdere updates hebt geïnstalleerd, kunnen alleen de nieuwe oplossingen in dit pakket worden gedownload en op het apparaat worden geïnstalleerd.

Meer informatie over de opgeloste beveiligingsproblemen vind je in de Security Update Guide.

Bekende problemen in deze update


Symptoom Tijdelijke oplossing
Na installatie van deze update kunnen er problemen zijn als de PXE (Preboot Execution Environment) wordt gebruikt om een apparaat te starten vanaf een WDS-server (Windows Deployment Services) die is geconfigureerd voor gebruik van Uitbreiding voor variabele vensters. Hierdoor kan de verbinding met de WDS-server voortijdig worden beëindigd tijdens het downloaden van de installatiekopie. Dit probleem heeft geen invloed op clients of apparaten die geen gebruikmaken van de Uitbreiding voor variabele vensters.

Dit probleem is opgelost in KB4503327.

Bepaalde bewerkingen, zoals Naam wijzigen, die u uitvoert op bestanden of mappen die zich op een CSV-volume (Cluster Shared Volume) bevinden, kunnen mislukken met de fout 'STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)'. Dit gebeurt wanneer je de bewerking uitvoert op een CSV-eigenaarsknooppunt vanuit een proces dat geen beheerderbevoegdheden heeft.

Voer een van de volgende handelingen uit:

  • Voer de bewerking uit vanuit een proces met beheerdersbevoegdheden.
  • Voer de bewerking uit vanaf een knooppunt dat geen CSV-eigendom heeft.
Microsoft werkt aan een oplossing en komt met een update in een toekomstige release.
Wanneer je probeert af te drukken vanuit Microsoft Edge of andere UWP-toepassingen (Universeel Windows-platform), krijg je mogelijk de fout 'Bij uw printer is een onverwacht configuratieprobleem opgetreden. 0x80070007e.'

Dit probleem is opgelost in KB4501371.

Na de installatie van KB4493509, kunnen apparaten met een aantal Aziatische taalpakketten het foutbericht '0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND' ontvangen.
  1. Verwijder taalpakketten die onlangs zijn toegevoegd en installeer deze opnieuw. Zie De invoer- en weergavetaalinstellingen beheren in Windows 10 voor instructies.
  2. Selecteer Controleren op updates en installeer de cumulatieve update van april 2019. Zie voor instructies Update Windows 10.

Houd er rekening mee dat opnieuw installeren van het taalpakket het probleem mogelijk niet oplost, stel dan de pc als volgt opnieuw in:

  1. Ga naar de app Instellingen > Herstel.
  2. Selecteer Aan de slag onder de hersteloptie Deze pc opnieuw instellen.
  3. Kies Mijn bestanden behouden.

Microsoft werkt aan een oplossing en komt met een update in een toekomstige release.

Sommige klanten melden dat KB4494441 twee keer worden geïnstalleerd op hun apparaat. 

In bepaalde situaties moeten voor de installatie van een update meerdere stappen worden uitgevoerd om te downloaden en opnieuw op te starten. Als twee tussenstappen van de installatie met succes zijn voltooid, wordt op de pagina Geschiedenis van updates weergeven aangegeven dat de installatie twee keer is uitgevoerd.

Er is geen actie vereist van uw kant. Installatie van de update duurt mogelijk langer en mogelijk moet u keer dan een keer opnieuw opstarten maar de update is correct geïnstalleerd nadat alle tussenstappen zijn uitgevoerd.

We werken aan een verbetering van deze update-ervaring om ervoor te zorgen dat de Geschiedenis van updates de installatie van de laatste cumulatieve update (LCU) correct weergeeft.

Na installatie van de update van 14 mei 2019 update zijn sommige websites met de extensie gov.uk die HTTP Strict Transport Security (HSTS) niet ondersteunen, mogelijk niet toegankelijk met Internet Explorer 11 of Microsoft Edge. Dit probleem is opgelost in KB4505056.

Deze update downloaden


Vóór installatie van deze update

Voorwaarde: De onderhoudsstackupdate (SSU) (KB4499728) moet worden geïnstalleerd voordat de meest recente cumulatieve update (LCU) wordt geïnstalleerd. De LCU wordt pas gemeld als zijnde van toepassing nadat de SSU is geïnstalleerd. Zie voor meer informatie Servicing stack updates (Engelstalig).

Als u Windows Update gebruikt, wordt de meest recente SSU (KB4499728) automatisch aan aangeboden. Als u het afzonderlijke pakket voor de nieuwste SSU wilt downloaden, zoekt u het in de Microsoft Update-catalogus.

Deze update installeren

Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 4494441 voor een lijst van bestanden die deel uitmaken van deze update.