8 oktober 2019: KB4520003 (alleen beveiligingsupdate)

Van toepassing op
Windows 7 Service Pack 1 Windows Server 2008 R2 Service Pack 1

Opmerking

BELANGRIJK Controleer of u de vereiste updates hebt geïnstalleerd die worden vermeld in de sectie Deze update downloaden voordat u deze update installeert.

Opmerking

BELANGRIJK Klanten die Extended Security Update (ESU) hebben aangeschaft voor on-premises versies van sommige besturingssystemen, moeten voldoen aan specifieke procedures om beveiligingsupdates te blijven ontvangen nadat uitgebreide ondersteuning eindigt op 14 januari 2020. Zie voor meer informatie KB4522133.

Verbeteringen en oplossingen

Deze beveiligingsupdate bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:

  • Lost een probleem op in beveiligingsbulletin CVE-2019-1318 dat ertoe kan leiden dat client- of servercomputers die Extended Master Secret (EMS) RFC 7627 niet ondersteunen, meer verbindingslatentie en CPU-gebruik hebben. Dit probleem treedt op tijdens het uitvoeren van volledige TLS-handshakes (Transport Layer Security) van apparaten die EMS niet ondersteunen, met name op servers. EMS-ondersteuning is beschikbaar voor alle ondersteunde versies van Windows sinds het kalender jaar 2015 en wordt incrementeel afgedwongen door de installatie van de maandelijkse updates van 8 oktober 2019 en later.
  • Beveiligingsupdates voor Windows Authentication, Microsoft JET Database Engine, Windows-kernel, Internet Information Services en Windows Server.

Meer informatie over de opgeloste beveiligingsproblemen vind je in de Security Update Guide.

Bekende problemen in deze update

Symptoom Tijdelijke oplossing
Updates voor Windows die zijn uitgebracht op 8 oktober 2019 of later bieden beveiligingen, bijgehouden door CVE-2019-1318, tegen een aanval waardoor mogelijk ongeoorloofde toegang tot informatie of gegevens binnen TLS-verbindingen mogelijk wordt. Dit type aanval wordt ook 'man-in-the-middle'-misbruik genoemd. Mogelijk kan Windows geen verbinding maken met TLS-clients en servers die geen ondersteuning bieden voor Extended Master Secret voor hervatting (RFC 7627). Gebrek aan RFC-ondersteuning kan mogelijk een van de volgende fouten of geregistreerde gebeurtenissen veroorzaken:
  • 'De aanvraag is afgebroken: kan geen beveiligd SSL/TLS-kanaal maken'
  • SCHANNEL-gebeurtenis 36887 wordt geregistreerd in het systeemgebeurtenislogboek met de beschrijving 'Er is een fatale waarschuwing ontvangen van het externe eindpunt. De door het TLS-protocol gedefinieerde meldingscode van de onherstelbare fout is 20.'
Zie KB4528489 voor meer informatie.

Hoe u deze update kunt downloaden

Vóór installatie van deze update

Vereiste:

Je moet de hieronder vermelde updates installeren en je apparaat opnieuw opstarten voordat je het meest recente updatepakket installeert. Door deze updates te installeren, verbetert de betrouwbaarheid van het updateproces en worden potentiële problemen opgelost tijdens het installeren van het updatepakket en het toepassen van beveiligingspatches van Microsoft.

  1. De onderhoudsstackupdate (SSU) van 12 maart 2019 (KB4490628). Als u het zelfstandige pakket voor deze SSU wilt downloaden, zoekt u het op in de Microsoft Update-catalogus.
  2. De nieuwste SHA-2-update (KB4474419) uitgebracht op 10 september 2019. Als u Windows Update gebruikt, wordt de meest recente SHA-2-update automatisch aan u aangeboden. Zie Ondersteuning van handtekeningen bij 2019 SHA-2-programmacode vereist voor Windows en WSUS voor meer informatie over SHA-2-updates.
  3. De nieuwste SSU (KB4516655). Als u Windows Update gebruikt, wordt de meest recente SSU automatisch aan u aangeboden. Als u het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoekt u hiernaar in de Microsoft Update-catalogus.

Deze update installeren

Uitgebracht via Beschikbaar Volgende stap
Windows Update en Microsoft Update Nee Zie hieronder de overige opties.
Microsoft Update-catalogus Ja Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden.
Windows Server Update Services (WSUS) Ja Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert:
Product: Windows 7 Service Pack 1, Windows Server 2008 R2 Service Pack 1
Categorie: Beveiligingsupdates

Bestandsinformatie

Download de bestandsinformatie voor update 4520003 voor een lijst van bestanden die deel uitmaken van deze update.