9 juli 2019 - KB4507435 (OS-build 17134.885)
Releasedatum:
9-7-2019
Versie:
OS-build 17134.885
De Update voor Windows 10, april 2018 bereikt het einde van service op 12 november 2019 voor de edities Home en Pro. We beginnen met het bijwerken van apparaten waarop de Update voor Windows 10, april 2018 wordt uitgevoerd, te beginnen bij 16 juli 2019, om ervoor te zorgen dat deze apparaten goed ondersteund en beveiligd blijven. Zie voor meer informatie de sectie Windows 10, versie 1903 van het dashboard met release-informatie.
Opmerking Volg @WindowsUpdate om erachter te komen wanneer nieuwe inhoud wordt gepubliceerd in het dashboard voor release-informatie.
Herinnering: Op 12 maart en 9 april volgen de laatste twee Delta-updates voor Windows 10 versie 1803. Beveiligings- en kwaliteitsupdates blijven beschikbaar via de expres en volledige cumulatieve updatepakketten. Bezoek onze blog voor meer informatie over deze wijziging.
Vanaf update KB4499183 introduceren we functionaliteit die je in staat stelt te beslissen wanneer een onderdelenupdate wordt geïnstalleerd. Je bepaalt zelf wanneer je een onderdelenupdate krijgt terwijl je tegelijkertijd je apparaten up-to-date houdt. Onderdelenupdates die beschikbaar zijn voor in aanmerking komende apparaten, worden getoond in een aparte module op de pagina Windows Update (Instellingen > Bijwerken en beveiliging > Windows Update). Als je een beschikbare update direct wilt installeren, selecteer je Nu downloaden installeren. Ga voor meer informatie over deze functionaliteit naar deze blog.
Als Windows 10-apparaten het einde van het onderhoud hebben bereikt of dit binnen enkele maanden bereiken, start Windows Update automatisch een onderdelenupdate op. Dit zorgt ervoor dat deze apparaten ondersteund blijven en de maandelijkse updates blijven ontvangen die essentieel zijn voor de beveiliging van het apparaat en de gezondheid van het ecosysteem.
Zie het volgende artikelvoor meer informatie over de verschillende typen Windows-updates, zoals kritiek, beveiliging, stuurprogramma, servicepacks enzovoort.
19 juli 2019 - BELANGRIJK: vanaf de updates van juli 2019 blokkeren Active Directory-domeincontrollers opzettelijk onbeperkte delegering voor forest, externe en in quarantaine geplaatste vertrouwensrelaties. Verificatieaanvragen voor services die gebruikmaken van onbeperkte delegering via de vermelde typen vertrouwensrelatie, mislukken wanneer je nieuwe tickets aanvraagt. Beheerders moeten de betrokken services opnieuw configureren om beperkte delegering op basis van bronnen te gebruiken. Zie voor meer informatie KB4490425.
Hoofdpunten
-
Hiermee wordt een probleem met de herstelmodus voor BitLocker-versleuteling aangepakt.
-
Hiermee worden updates doorgevoerd om de beveiliging te verbeteren bij het gebruik van Internet Explorer, Microsoft Edge, draadloze technologieën en Microsoft Office-producten.
Verbeteringen en oplossingen
Deze update bevat kwaliteitsverbeteringen. Belangrijke wijzigingen zijn:
-
Biedt beveiliging tegen een variant (CVE-2019-1125) van het speculatieve beveiligingslek in kanalen aan de uitvoeringszijde dat bekendstaat als Spectre Variant 1.
-
Hiermee wordt een probleem opgelost dat ertoe kan leiden dat in BitLocker de herstelmodus wordt uitgevoerd als BitLocker op hetzelfde moment wordt ingericht als er updates worden geïnstalleerd.
-
Beveiligingsupdates voor Windows Wireless Networking, Windows Server, Microsoft Scripting Engine, Windows-opslag- en bestandssystemen, Microsoft Graphics Component, Windows-kernel, Internet Explorer, Windows Input and Composition, Windows Virtualization, Windows-app-platform en -frameworks, Microsoft Edge, Windows Cryptography en Windows Fundamentals.
Als je eerdere updates hebt geïnstalleerd, worden alleen de nieuwe oplossingen in dit pakket gedownload en op het apparaat geïnstalleerd.
Raadpleeg voor meer informatie over de opgeloste beveiligingsproblemen de Security Update Guide.
Bekende problemen in deze update
Symptoom |
Tijdelijke oplossing |
Bepaalde bewerkingen, zoals Naam wijzigen, die je uitvoert op bestanden of mappen die zich op een CSV-volume (Cluster Shared Volume) bevinden, kunnen mislukken met de fout 'STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)'. Dit gebeurt wanneer je de bewerking uitvoert op een CSV-eigenaarsknooppunt vanuit een proces dat geen beheerderbevoegdheden heeft. |
Voer een van de volgende handelingen uit:
Microsoft werkt aan een oplossing en komt met een update in een toekomstige release. |
We doen onderzoek naar meldingen dat tijdens de eerste aanmelding na de installatie van updates een klein aantal apparaten na het opstarten mogelijk een zwart scherm vertoont. |
Dit probleem is opgelost in KB4519978. |
Na de installatie van deze update kan het openen of gebruiken van de Windows-Eyes schermlezer-app resulteren in een fout en werken sommige functies mogelijk niet zoals verwacht. Opmerking Gebruikers die al zijn gemigreerd van Window-Eyes naar de andere schermlezer van Freedom Scientific, JAWS, zouden geen last moeten hebben van dit probleem. |
Dit probleem is opgelost in KB4507466. |
Apparaten die opstarten met PXE-installatiekopieën (Preboot Execution Environment) van WDS (Windows Deployment Services) of SCCM (System Center Configuration Manager), starten mogelijk niet op en geven de fout "Status: 0xc0000001, Info: een vereist apparaat is niet verbonden of kan niet worden geopend" na installatie van deze update op een WDS-server. |
Dit probleem is opgelost in KB4512509. |
Deze update downloaden
Vóór installatie van deze update
Microsoft adviseert dringend de meest recente onderhoudsstackupdate (SSU) voor het besturingssysteem te installeren voordat je de meest recente cumulatieve update (LCU) installeert. SSU's verbeteren de betrouwbaarheid van het updateproces om potentiële problemen op te lossen tijdens het installeren van de LCU en het toepassen van beveiligingspatches van Microsoft. Zie Onderhoudsstackupdates voor meer informatie.
Als je Windows Update gebruikt, wordt de meest recente SSU (KB4509094) automatisch aan je aangeboden. Als je het zelfstandige pakket voor de meest recente SSU wilt downloaden, zoek je deze in de Microsoft Update-catalogus.
Deze update installeren
Uitgebracht via |
Beschikbaar |
Volgende stap |
Windows Update en Microsoft Update |
Ja |
Geen. Deze update wordt automatisch gedownload en geïnstalleerd vanuit Windows Update. |
Microsoft Update-catalogus |
Ja |
Ga naar de website Microsoft Update-catalogus om het afzonderlijke pakket voor deze update te downloaden. |
Windows Server Update Services (WSUS) |
Ja |
Deze update wordt automatisch als volgt gesynchroniseerd met WSUS als je Producten en categorieën configureert: Product: Windows 10 Categorie: Beveiligingsupdates |
Bestandsinformatie
Download de bestandsinformatie voor cumulatieve update 4507435 voor een lijst van bestanden die deel uitmaken van deze update.