Overzicht van Microsoft Windows-beveiligingsupdates april 2019

Microsoft heeft vandaag beveiligingsupdates uitgebracht voor ondersteunde versies van Windows en andere bedrijven op 9 april 2019 Patch Tuesday.

Updates worden op verschillende manieren aangeboden: via Windows Update, als directe downloads en via Enterprise-updatesystemen.

Ons maandelijkse overzicht van Microsoft's Patch Day biedt gedetailleerde informatie over updates, aanvullende informatie die relevant is en links naar ondersteunde artikelen.

Het begint met een samenvatting en wordt gevolgd door de statistieken, de lijst met vrijgegeven updates, bekende problemen en directe downloadlinks.

Je kunt de Patch Day van vorige maand bekijken voor het geval je hem hebt gemist. Zoals altijd wordt aanbevolen dat er een back-up wordt gemaakt van systemen voordat nieuwe patches worden geïnstalleerd. Merk op dat sommige gebruikers problemen hadden met het installeren van de laatste cumulatieve update voor Windows 10 versie 1809; u kunt hier een mogelijke oplossing voor de blauwe schermen van de systeemservice-uitzondering bekijken.

Aandacht: Rapporten van Windows 7 en 8.1, en Server 2008 R2 / 2012 R2-machines bevriezen na installatie van de update. Is blijkbaar gerelateerd aan Sophos-producten, enige oplossing op dit moment is om de update te verwijderen. Bekijk dit artikel voor meer details.

Microsoft Windows-beveiligingsupdates april 2019

Download de volgende Excel-spreadsheet met beveiligingsupdates en gerelateerde informatie voor updates die Microsoft in april 2019 heeft uitgebracht:. Klik op de volgende link om de spreadsheet naar uw lokale systeem te downloaden: microsoft-windows-security-updates-april-2019.zip

Managementsamenvatting

• Windows 10 versie 1607 heeft vandaag de ondersteuning voor Enterprise- en Education-klanten bereikt.
• Windows 10 versie 1709 heeft vandaag het einde van de ondersteuning voor Home, Pro en Pro for Workstations bereikt.
• Microsoft heeft beveiligingsupdates uitgebracht voor alle client- en serverversies van Windows.
• Andere Microsoft-software met beveiligingsupdates: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, Azure DevOps Server, Windows Admin Center, Microsoft Office
• Microsoft heeft veel al lang bestaande bekende problemen opgelost.
• De updatecatalogus bevat 133 updates.

Distributie van besturingssysteem

• Windows 7: 29 kwetsbaarheden waarvan 6 als kritiek en 23 als belangrijk (links zie W10 1809)
  • CVE-2019-0791 | MS XML Remote Code Execution Kwetsbaarheid
  • CVE-2019-0792 | MS XML Remote Code Execution Kwetsbaarheid
  • CVE-2019-0793 | MS XML Remote Code Execution Kwetsbaarheid
  • CVE-2019-0795 | MS XML Remote Code Execution Kwetsbaarheid
  • CVE-2019-0845 | Kwetsbaarheid voor uitvoering van externe code in Windows IOleCvt-interface
  • CVE-2019-0853 | Kwetsbaarheid voor uitvoering van externe code in GDI+
• Windows 8.1: 31 kwetsbaarheden waarvan 7 als kritiek beoordeeld en 24 als belangrijk (links zie W10 1809)
  • CVE-2019-0790 | MS XML Remote Code Execution Kwetsbaarheid
  • CVE-2019-0791 | MS XML Remote Code Execution Kwetsbaarheid
  • CVE-2019-0792 | MS XML Remote Code Execution Kwetsbaarheid
  • CVE-2019-0793 | MS XML Remote Code Execution Kwetsbaarheid
  • CVE-2019-0795 | MS XML Remote Code Execution Kwetsbaarheid
  • CVE-2019-0845 | Kwetsbaarheid voor uitvoering van externe code in Windows IOleCvt-interface
  • CVE-2019-0853 | Kwetsbaarheid voor uitvoering van externe code in GDI+
• Windows 10 versie 1607:  33 kwetsbaarheden waarvan 7 kritieke en 26 belangrijke
  • kritieke problemen hetzelfde als W10 1809 behalve CVE-2019-0786 die niet wordt vermeld.
• Windows 10 versie 1703:  35 kwetsbaarheden waarvan 7 kritieke en 28 belangrijke
  • kritieke problemen hetzelfde als W10 1809 behalve CVE-2019-0786 die niet wordt vermeld.
• Windows 10 versie 1709: 37 kwetsbaarheden waarvan 8 kritiek en 29 belangrijk
  • kritieke problemen hetzelfde als W10 1809
• Windows 10 versie 1803: 37 kwetsbaarheden waarvan 8 kritiek en 29 belangrijk
  • kritieke problemen hetzelfde als W10 1809
• Windows 10 versie 1809: 36 kwetsbaarheden waarvan 8 kritieke en 28 belangrijke
  • CVE-2019-0853 | Kwetsbaarheid voor uitvoering van externe code in GDI+
  • CVE-2019-0845 | Kwetsbaarheid voor uitvoering van externe code in Windows IOleCvt-interface
  • CVE-2019-0795 | MS XML Remote Code Execution Kwetsbaarheid
  • CVE-2019-0793 | MS XML Remote Code Execution Kwetsbaarheid
  • CVE-2019-0792 | MS XML Remote Code Execution Kwetsbaarheid
  • CVE-2019-0791 | MS XML Remote Code Execution Kwetsbaarheid
  • CVE-2019-0790 | MS XML Remote Code Execution Kwetsbaarheid
  • CVE-2019-0786 | Kwetsbaarheid van misbruik van bevoegdheden voor SMB-server

Windows Server-producten

• Windows Server 2008 R2: 29 kwetsbaarheden waarvan 6 kritieke en 23 belangrijke.
  • gelijk aan Windows 7
• Windows Server 2012 R2: 31 kwetsbaarheden waarvan 7 kritieke en 24 belangrijke.
  • kritieke problemen hetzelfde als W10 1809 behalve CVE-2019-0786 die niet wordt vermeld.
• Windows Server 2016: 33 kwetsbaarheden waarvan 7 kritieke en 26 belangrijke
  • kritieke problemen hetzelfde als W10 1809 behalve CVE-2019-0786 die niet wordt vermeld.
• Windows Server 2019: 36 kwetsbaarheden waarvan 8 kritiek en 28 belangrijk.
  • Kritieke problemen hetzelfde als W10 1809

Andere Microsoft-producten

• Internet Explorer 11: 5 kwetsbaarheid, 1 kritisch, 4 belangrijk
• Microsoft Edge: 9 kwetsbaarheden, 7 kritiek, 2 belangrijk

Windows-beveiligingsupdates

Windows 7 Service Pack 1

Maandelijkse updatepakketten bevatten geen PciClearStaleCache.exe meer vanaf deze update. Microsoft raadt beheerders aan ervoor te zorgen dat updates tussen 20 april 2018 en 12 maart 2019 worden geïnstalleerd voordat deze update en toekomstige maandelijkse rollup-updates worden geïnstalleerd om ervoor te zorgen dat het programma op het systeem staat.

De volgende symptomen kunnen optreden als het bestand niet beschikbaar is:

• Bestaande NIC-definities in netwerken van inbraakcentrales kunnen worden vervangen door een nieuwe Ethernet-netwerkinterfacekaart (NIC), maar met standaardinstellingen. Alle aangepaste instellingen op de voorheen NIC blijven in het register staan, maar werden niet gebruikt.
• Verlies van statische IP-adresinstellingen.
• Network Flyout geeft bepaalde wifi-profielinstellingen niet weer.
• Wi-Fi-netwerkadapters uitschakelen.

KB4493472 -- Maandelijks updatepakket

• Biedt bescherming tegen Spectre Variant 2 (CVE-2017-5715) en Meltdown (CVE-2017-5754) voor op VIA gebaseerde computers.
• Een probleem opgelost dat de fout "0x3B_c0000005_win32k" veroorzaakte!vSetPointer".
• Het netwerk gerepareerd.exe-fout "De opdracht kan niet worden voltooid" verschijnt.
• Probleem met aangepaste URI-schema's opgelost.
• De WININET gerepareerd.DLL-probleem.
• Beveiligingsupdates

KB4493448 -- Alleen beveiligingsupdate

• Hetzelfde als maandelijks updatepakket, behalve de fout '0x3B_c0000005_win32k!vSetPointer" en aangepaste URI-schema's.

Windows 8.1

KB4493446 -- Maandelijks updatepakket

• Biedt bescherming tegen Spectre Variant 2 (CVE-2017-5715) en Meltdown (CVE-2017-5754) voor op VIA gebaseerde computers.
• Lost een probleem op met MSXML6 dat ervoor kon zorgen dat programma's niet meer reageerden.
• Er is een probleem opgelost met de Groepsbeleid-editor waardoor deze niet meer reageerde bij het bewerken van Groepsbeleid-voorkeuren voor Internet Explorer 10 internetinstellingen.
• Er is een probleem opgelost met aangepaste URI-schema's voor toepassingsprotocolhandlers.
• Een authenticatieprobleem opgelost in Internet Explorer 11 en andere apps die WININET gebruiken.DLL.
• Beveiligingsupdates voor verschillende componenten.

KB4493467 -- Alleen beveiligingsupdate

• Hetzelfde als het maandelijkse updatepakket, behalve de fix voor aangepaste URI-schema's (niet vermeld)

Windows 10 versie 1607

KB4493470

• Verschillende bekende problemen opgelost.
• Er is een probleem opgelost om te voldoen aan de GB18030-certificaatvereisten.
• Beveiligingsupdates.

Windows 10 versie 1703

KB4493474

• Verschillende bekende problemen opgelost
• Beveiligingsupdates

Windows 10 versie 1709

KB4493441

• Verschillende bekende problemen opgelost
• Beveiligingsupdates

Windows 10 versie 1803

KB4493464

• Verschillende bekende problemen opgelost
• Lost een stopfout op die optreedt bij een poging om het Secure Shell (SSH)-clientprogramma te starten vanuit Windows Subsystem for Linux (WSL) met agent forwarding ingeschakeld met behulp van een opdrachtregelschakelaar (ssh -A) of een configuratie-instelling.
• Beveiligingsupdates.

Windows 10 versie 1809

KB4493509

• Verschillende bekende problemen opgelost, waaronder EUDC blauw scherm, MXSML6 reageert niet meer, Groepsbeleid-editor reageert niet meer, WININET.DLL
• Beveiligingsupdates

Andere beveiligingsupdates

KB4493435 -- Cumulatieve beveiligingsupdate voor Internet Explorer

KB4491443 -- Kwetsbaarheid voor het uitvoeren van externe code in Windows Embedded POSReady 2009

KB4493448 -- Alleen beveiligingsupdate voor Windows Embedded Standard 7, Windows 7 en Windows Server 2008 R2

KB4493450 -- Alleen beveiligingsupdate voor Windows Embedded 8 Standard en Windows Server 2012

KB4493451 -- Maandelijks beveiligingspakket voor Windows Embedded 8 Standard en Windows Server 2012

KB4493458 -- Alleen beveiligingsupdate voor Windows Server 2008

KB4493471 -- Maandelijks beveiligingspakket voor Windows Server 2008

KB4493472 -- Maandelijks beveiligingspakket voor Windows Embedded Standard 7, Windows 7 en Windows Server 2008 R2

KB4493478 -- Beveiligingsupdate voor Adobe Flash Player

KB4493563 -- Beveiligingslek met betrekking tot het uitvoeren van externe code in Windows Embedded POSReady 2009

KB4493730 -- Beveiligingsupdate voor Windows Server 2008

KB4493790 -- Beveiligingslek met betrekking tot het uitvoeren van externe code in Windows Embedded POSReady 2009

KB4493793 -- Beveiligingslek met betrekking tot het uitvoeren van externe code in Windows Embedded POSReady 2009

KB4493794 -- Beveiligingslek met betrekking tot het uitvoeren van externe code in Windows Embedded POSReady 2009

KB4493795 -- Beveiligingslek met betrekking tot het uitvoeren van externe code in Windows Embedded POSReady 2009

KB4493796 -- Kwetsbaarheid voor uitvoering van externe code in Windows Embedded POSReady 2009

KB4493797 -- Beveiligingslek met betrekking tot het uitvoeren van externe code in Windows Embedded POSReady 2009

KB4493927 -- Kwetsbaarheid van het vrijgeven van informatie in Windows Embedded POSReady 2009

KB4494059 -- Beveiligingslek met betrekking tot het uitvoeren van externe code in Windows Embedded POSReady 2009

KB4494528 -- U ontvangt een Error 1309-bericht wanneer u een .msi-bestand op Windows Embedded POSReady 2009

KB4495022 -- Kwetsbaarheid van het vrijgeven van informatie in Windows Embedded POSReady 2009

bekende problemen

Windows 7 Service Pack 1

Na het installeren van deze update kunnen er problemen optreden bij het gebruik van de Preboot Execution Environment (PXE) om een ​​apparaat te starten vanaf een Windows Deployment Services (WDS)-server die is geconfigureerd om Variable Window Extension te gebruiken. Tijdelijke oplossingen beschikbaar.

Windows 8.1

Verificatie kan mislukken voor services die onbeperkte delegatie vereisen nadat het Kerberos-ticket is verlopen. Tijdelijke oplossingen beschikbaar.

Windows 10 versie 1607

Voor hosts die worden beheerd door System Center Virtual Machine Manager (SCVMM), kan SCVMM na installatie van de update geen logische switches opsommen en beheren die op de host zijn geïmplementeerd.

Na installatie van KB4467684 start de clusterservice mogelijk niet met de fout "2245 (NERR_PasswordTooShort)" als het groepsbeleid "Minimale wachtwoordlengte" is geconfigureerd met meer dan 14 tekens.

En het probleem met Windows 7 SP1.

Windows 10 versie 1607 en nieuwer

Na het installeren van de cumulatieve update van Internet Explorer, werken aangepaste URI-schema's voor handlers voor toepassingsprotocollen mogelijk niet goed in Internet Explorer. Tijdelijke oplossing beschikbaar.

Windows 10 versie 1803

Hetzelfde als Windows 7 SP1

Windows 10 versie 1809, Windows Server 2016

Hetzelfde als Windows 7 SP1

Beveiligingsadviezen en updates

ADV190001 | April 2019 Adobe Flash-beveiligingsupdate

ADV990001 | Laatste updates van de onderhoudsstack

Niet-beveiligingsgerelateerde updates

KB4487990 -- Update voor POSReady 2009

KB890830 -- Windows-hulpprogramma voor het verwijderen van schadelijke software - april 2019

Microsoft Office-updates

U vindt hier een lijst met alle uitgebrachte updates voor Microsoft Office -- beveiliging en niet-beveiliging.

Hoe de beveiligingsupdates van april 2019 te downloaden en te installeren

Windows Updates worden standaard automatisch geïnstalleerd op Home-systemen. U kunt de installatie van updates op deze systemen blokkeren of vertragen.

Het wordt niet aanbevolen om een ​​handmatige controle op updates uit te voeren, aangezien dit kan leiden tot de installatie van preview-updates of functie-updates, maar u kunt dit op de volgende manier doen:

1. Open het Startmenu.
2. Typ Windows Update.
3. Klik op de knop "controleren op updates" om een ​​handmatige controle uit te voeren.

U kunt hulpprogramma's van derden gebruiken, zoals de uitstekende Windows Update Manager of Windows Update Minitool om updates te downloaden.

Directe update-downloads

Microsoft stelt alle cumulatieve updates die het voor Windows uitbrengt beschikbaar als directe downloads op de Microsoft Update Catalog-website. Volg de onderstaande links om daar naartoe te gaan voor de vermelde versie van Windows.

Windows 7 SP1 en Windows Server 2008 R2 SP

• KB4493472 -- 2019-04 Beveiliging maandelijks kwaliteit updatepakket voor Windows 7
• KB4493448 -- 2019-04 Alleen beveiligingsupdate voor Windows 7

Windows 8.1 en Windows Server 2012 R2

• KB4493446 -- 2019-04 Beveiliging maandelijks kwaliteit updatepakket voor Windows 8.1
• KB4493467 -- 2019-04 Alleen beveiligingsupdate voor Windows 8.1

Windows 10 en Windows Server 2016 (versie 1607)

• KB4493470 - 2019-04 cumulatieve update voor Windows 10 versie 1607

Windows 10 (versie 1703)

• KB4493474 --2019-04 cumulatieve update voor Windows 10 versie 1703

Windows 10 (versie 1709)

• KB4493441 -- 2019-04 cumulatieve update voor Windows 10 versie 1709

Windows 10 (versie 1803)

• KB4493464 -- 2019-04 cumulatieve update voor Windows 10 versie 1803

Windows 10 (versie 1809)

• KB4493509 -- 2019-04 cumulatieve update voor Windows 10 versie 1809

Aanvullende bronnen