8 oktober 2019: KB4519976 (maandelijks updatepakket)

Van toepassing: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

Verbeteringen en oplossingen


Deze beveiligingsupdate bevat verbeteringen en correcties uit update KB4516048 (van 24 september 2019), evenals oplossingen voor de volgende problemen:

  • Hiermee wordt een probleem opgelost dat ertoe kan leiden dat VBScript niet standaard wordt uitgeschakeld in Internet Explorer na de installatie van KB4507437 (preview van maandelijks updatepakket) of KB4511872 (Internet Explorer cumulatieve update) en hoger. 
  • Hiermee wordt een probleem opgelost met toepassingen en printerstuurprogramma's die gebruikmaken van de Windows JavaScript-engine (jscript. dll) voor het verwerken van afdruktaken.
  • Beveiligingsupdates voor Windows Authentication, Microsoft JET Database Engine, Windows-kernel, Internet Information Services, Microsoft Scripting Engine en Windows Server.

Meer informatie over de opgeloste beveiligingsproblemen vind je in de Security Update Guide.

Bekende problemen in deze update


Symptoom Tijdelijke oplossing

Updates voor Windows die zijn uitgebracht op 8 oktober 2019 of later bieden beveiligingen, bijgehouden door CVE-2019-1318, tegen een aanval waardoor mogelijk ongeoorloofde toegang tot informatie of gegevens binnen TLS-verbindingen mogelijk wordt. Dit type aanval wordt ook 'man-in-the-middle'-misbruik genoemd. Mogelijk kan Windows geen verbinding maken met TLS-clients en servers die geen ondersteuning bieden voor Extended Master Secret voor hervatting (RFC 7627). Gebrek aan RFC-ondersteuning kan mogelijk een van de volgende fouten of geregistreerde gebeurtenissen veroorzaken:

  • 'De aanvraag is afgebroken: kan geen beveiligd SSL/TLS-kanaal maken'
  • SCHANNEL-gebeurtenis 36887 wordt geregistreerd in het systeemgebeurtenislogboek met de beschrijving 'Er is een fatale waarschuwing ontvangen van het externe eindpunt. De door het TLS-protocol gedefinieerde meldingscode van de onherstelbare fout is 20.​'
Zie KB4528489 voor meer informatie.

Hoe kun je deze update downloaden


Vóór installatie van deze update

Vereiste:

Je moet de hieronder vermelde updates installeren en je apparaat opnieuw opstarten voordat je het meest recente updatepakket installeert. Door deze updates te installeren, verbetert de betrouwbaarheid van het updateproces en worden potentiële problemen opgelost tijdens het installeren van het updatepakket en het toepassen van beveiligingspatches van Microsoft.

  1. De onderhoudsstackupdate (SSU) van 12 maart 2019 (KB4490628). Als je het zelfstandige updatepakket voor deze SSU wilt downloaden, zoek je het op in de Microsoft Update-catalogus
  2. De nieuwste SHA-2-update (KB4474419) uitgebracht op 10 september 2019. Als je Windows Update gebruikt, wordt de meest recente SHA-2-update automatisch aan je aangeboden. Zie 2019 ondersteuning van SHA-2-Code-ondertekening vereist voor Windows en WSUS voor meer informatie over SHA-2-updates.
  3. De meest recente SSU (KB4516655). Als je Windows Update gebruikt, wordt deze SSU automatisch aan je aangeboden. Als je het zelfstandige pakket voor deze SSU wilt downloaden, zoek je dit in de Microsoft Update-catalogus

 

Deze update installeren

Uitgebracht via Beschikbaar Volgende stap
Windows Update en Microsoft Update Ja Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update.
Microsoft Update-catalogus Ja Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.
Windows Server Update Services (WSUS) Ja

Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert:

Product: Windows 7 Service Pack 1, windows server 2008 R2 Service Pack 1

Categorie: Beveiligingsupdates

 

Bestandsinformatie

Download de bestandsinformatie voor update 4519976 voor een lijst van bestanden die deel uitmaken van deze update.