8 oktober 2019: KB4517389 (OS-build 18362.418)

Van toepassing: Windows 10, version 1903Windows Server version 1903

Hoofdpunten


  • Updates voor het verbeteren van de beveiliging bij het gebruik van Internet Explorer en Microsoft Edge.
  • Updates voor het verifiëren van gebruikersnamen en wachtwoorden.
  • Updates voor het opslaan en beheren van bestanden.

Verbeteringen en oplossingen


Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:

  • Lost een probleem op in beveiligingsbulletin CVE-2019-1318 dat ertoe kan leiden dat client- of servercomputers die Extended Master Secret (EMS) RFC 7627 niet ondersteunen, meer verbindingslatentie en CPU-gebruik hebben. Dit probleem treedt op tijdens het uitvoeren van volledige TLS-handshakes (Transport Layer Security) van apparaten die EMS niet ondersteunen, met name op servers. EMS-ondersteuning is beschikbaar voor alle ondersteunde versies van Windows sinds het kalender jaar 2015 en wordt incrementeel afgedwongen door de installatie van de maandelijkse updates van 8 oktober 2019 en later.
  • Hiermee wordt een probleem opgelost met toepassingen en printerstuurprogramma's die gebruikmaken van de Windows JavaScript-engine (jscript. dll) voor het verwerken van afdruktaken.
  • Beveiligingsupdates voor Windows Shell, Internet Explorer, Microsoft Edge, Windows-app-platform en -frameworks, Windows Cryptography, Windows Authentication, Windows-opslag- en bestandssystemen, Windows-kernel, Microsoft Scripting Engine en Windows Server.

Als je eerdere updates hebt geïnstalleerd, worden alleen de nieuwe oplossingen in dit pakket gedownload en op het apparaat geïnstalleerd.

Meer informatie over de opgeloste beveiligingsproblemen vind je in de Security Update Guide.

Bekende problemen in deze update


Symptoom Tijdelijke oplossing

Wanneer je een nieuw Windows-apparaat instelt tijdens de Out-of-Box-Experience (OOBE), kun je mogelijk geen lokale gebruiker maken wanneer je IME (Input Method Editor) gebruikt. Dit probleem kan van invloed zijn als je de IME gebruikt voor Chinese, Japanse of Koreaanse talen.

Opmerking Dit probleem heeft geen invloed op het gebruik van een Microsoft-account tijdens OOBE.

Dit probleem wordt opgelost in KB4530684.

Updates voor Windows die zijn uitgebracht op 8 oktober 2019 of later bieden beveiligingen, bijgehouden door CVE-2019-1318, tegen een aanval waardoor mogelijk ongeoorloofde toegang tot informatie of gegevens binnen TLS-verbindingen mogelijk wordt. Dit type aanval wordt ook 'man-in-the-middle'-misbruik genoemd. Mogelijk kan Windows geen verbinding maken met TLS-clients en servers die geen ondersteuning bieden voor Extended Master Secret voor hervatting (RFC 7627). Gebrek aan RFC-ondersteuning kan mogelijk een van de volgende fouten of geregistreerde gebeurtenissen veroorzaken:

  • 'De aanvraag is afgebroken: kan geen beveiligd SSL/TLS-kanaal maken'
  • SCHANNEL-gebeurtenis 36887 wordt geregistreerd in het systeemgebeurtenislogboek met de beschrijving 'Er is een fatale waarschuwing ontvangen van het externe eindpunt. De door het TLS-protocol gedefinieerde meldingscode van de onherstelbare fout is 20.​'
Zie KB4528489 voor meer informatie.

 

Hoe kun je deze update downloaden


Vóór installatie van deze update

Microsoft adviseert dringend de meest recente onderhoudsstackupdate (SSU) voor het besturingssysteem te installeren voordat je de meest recente cumulatieve update (LCU) installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van de LCU en het toepassen van beveiligingspatches van Microsoft. Zie Onderhoudsstackupdates voor meer informatie.

Als je Windows Update gebruikt, wordt de meest recente SSU (KB4521863) automatisch aan je aangeboden. Als je het afzonderlijke pakket voor de meest recente SSU wilt downloaden, zoek je dit in de Microsoft Update-catalogus.

Deze update installeren

Uitgebracht via Beschikbaar Volgende stap
Windows Update en Microsoft Update Ja Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.
Microsoft Update-catalogus Ja Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.
Windows Server Update Services (WSUS) Ja

Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert:

Product: Windows 10 versie 1903 en hoger

Categorie: Beveiligingsupdates

 

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 4517389 voor een lijst van bestanden die deel uitmaken van deze update.