8 oktober 2019: KB4519338 (OS-build 17763.805)

Van toepassing: Windows 10, version 1809Windows Server version 1809Windows Server 2019, all versions

Hoofdpunten


  • Updates voor het verbeteren van de beveiliging bij het gebruik van Internet Explorer en Microsoft Edge.
  • Updates voor het verifiëren van gebruikersnamen en wachtwoorden.

Verbeteringen en oplossingen


Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:

  • Hiermee wordt een probleem opgelost met het vergrendelingssubsysteem van het toetsenbord dat toetsinvoer mogelijk niet correct filtert.
  • Lost een probleem op in beveiligingsbulletin CVE-2019-1318 dat ertoe kan leiden dat client- of servercomputers die Extended Master Secret (EMS) RFC 7627 niet ondersteunen, meer verbindingslatentie en CPU-gebruik hebben. Dit probleem treedt op tijdens het uitvoeren van volledige TLS-handshakes (Transport Layer Security) van apparaten die EMS niet ondersteunen, met name op servers. EMS-ondersteuning is beschikbaar voor alle ondersteunde versies van Windows sinds het kalender jaar 2015 en wordt incrementeel afgedwongen door de installatie van de maandelijkse updates van 8 oktober 2019 en later.
  • Hiermee wordt een probleem opgelost met toepassingen en printerstuurprogramma's die gebruikmaken van de Windows JavaScript-engine (jscript. dll) voor het verwerken van afdruktaken.
  • Beveiligingsupdates voor Windows Shell, Internet Explorer, Microsoft Scripting Engine, Microsoft Edge, Windows-app-platform en -frameworks, Windows Cryptography, Windows Authentication, Windows-kernel en Windows Server.

Als je eerdere updates hebt geïnstalleerd, worden alleen de nieuwe oplossingen in dit pakket gedownload en op het apparaat geïnstalleerd.

Meer informatie over de opgeloste beveiligingsproblemen vind je in de Security Update Guide.

Bekende problemen in deze update


Symptoom Tijdelijke oplossing
Bepaalde bewerkingen, zoals naam wijzigen, die je uitvoert op bestanden of mappen die zich op een CSV-volume (Cluster Shared Volume) bevinden, kunnen mislukken met de fout 'STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)'. Dit gebeurt wanneer je de bewerking uitvoert op een CSV-eigenaarsknooppunt vanuit een proces dat geen beheerderbevoegdheden heeft.

Voer een van de volgende handelingen uit:

  • Voer de bewerking uit vanuit een proces met beheerdersbevoegdheden.
  • Voer de bewerking uit vanaf een knooppunt dat geen CSV-eigendom heeft.
Microsoft werkt aan een oplossing en komt met een update in een toekomstige release.
Na de installatie van KB4493509, kunnen apparaten met een aantal Aziatische taalpakketten het foutbericht "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND" ontvangen.
  1. Verwijder taalpakketten die onlangs zijn toegevoegd en installeer deze opnieuw. Zie De invoer- en weergavetaalinstellingen beheren in Windows 10 voor instructies.
  2. Selecteer Controleren op updates en installeer de cumulatieve update van april 2019. Zie voor instructies Update Windows 10.

Houd er rekening mee dat opnieuw installeren van het taalpakket het probleem mogelijk niet oplost, stel dan de pc als volgt opnieuw in:

  1. Ga naar de app Instellingen > Herstel.
  2. Selecteer Aan de slag onder de hersteloptie Deze pc opnieuw instellen.
  3. Kies Mijn bestanden behouden.

Microsoft werkt aan een oplossing en komt met een update in een toekomstige release.

We doen onderzoek naar meldingen dat tijdens de eerste aanmelding na de installatie van updates een klein aantal apparaten na het opstarten mogelijk een zwart scherm vertoont.

Dit probleem is opgelost in KB4520062.

Na de installatie van deze update kunnen gebruikers van de Windows Mixed Reality-portal af en toe een foutcode '15-5' ontvangen. In sommige gevallen kan Windows Mixed Reality-portal melden dat de headset in de slaapstand staat en kan het lijken alsof drukken op 'Activeren' geen effect heeft.

Dit probleem is opgelost in KB4520062.

Wanneer je een nieuw Windows-apparaat instelt tijdens de Out-of-Box-Experience (OOBE), kun je mogelijk geen lokale gebruiker maken wanneer je IME (Input Method Editor) gebruikt. Dit probleem kan van invloed zijn als je de IME gebruikt voor Chinese, Japanse of Koreaanse talen.

Opmerking Dit probleem heeft geen invloed op het gebruik van een Microsoft-account tijdens OOBE.

Als je dit probleem wilt verhelpen, stel je de toetsenbordtaal in op Engels tijdens het maken van de gebruiker of gebruik je een Microsoft-account om OOBE te voltooien. Nadat de gebruiker is gemaakt, kun je de toetsenbordtaal weer terugzetten naar je voorkeurstaal. Zodra de OOBE is voltooid en je je op het bureaublad bevindt, kun je de naam van de huidige gebruiker wijzigen aan de hand van deze instructies. Als je liever een nieuwe lokale gebruiker maakt, raadpleeg je KB4026923.

Microsoft werkt aan een oplossing en verstrekt in een toekomstige release een update.

Updates voor Windows die zijn uitgebracht op 8 oktober 2019 of later bieden beveiligingen, bijgehouden door CVE-2019-1318, tegen een aanval waardoor mogelijk ongeoorloofde toegang tot informatie of gegevens binnen TLS-verbindingen mogelijk wordt. Dit type aanval wordt ook 'man-in-the-middle'-misbruik genoemd. Mogelijk kan Windows geen verbinding maken met TLS-clients en servers die geen ondersteuning bieden voor Extended Master Secret voor hervatting (RFC 7627). Gebrek aan RFC-ondersteuning kan mogelijk een van de volgende fouten of geregistreerde gebeurtenissen veroorzaken:

  • 'De aanvraag is afgebroken: kan geen beveiligd SSL/TLS-kanaal maken'
  • SCHANNEL-gebeurtenis 36887 wordt geregistreerd in het systeemgebeurtenislogboek met de beschrijving 'Er is een fatale waarschuwing ontvangen van het externe eindpunt. De door het TLS-protocol gedefinieerde meldingscode van de onherstelbare fout is 20.​'
Zie KB4528489 voor meer informatie.

Hoe kun je deze update downloaden


Vóór installatie van deze update

Microsoft adviseert dringend de meest recente onderhoudsstackupdate (SSU) voor het besturingssysteem te installeren voordat je de meest recente cumulatieve update (LCU) installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van de LCU en het toepassen van beveiligingspatches van Microsoft. Zie Onderhoudsstackupdates voor meer informatie.

Als je Windows Update gebruikt, wordt de meest recente SSU (KB4521862) automatisch aan je aangeboden. Als je het afzonderlijke pakket voor de meest recente SSU wilt downloaden, zoek je dit in de Microsoft Update-catalogus.

Deze update installeren

Uitgebracht via Beschikbaar Volgende stap
Windows Update en Microsoft Update Ja Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.
Microsoft Update-catalogus Ja Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.
Windows Server Update Services (WSUS) Ja

Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert:

Product: Windows 10

Categorie: Beveiligingsupdates

 

Bestandsinformatie

Download de bestandsinformatie voor cumulatieve update 4519338 voor een lijst van bestanden die deel uitmaken van deze update.