Overzicht van Microsoft Windows-beveiligingsupdates november 2019

Het is de tweede dinsdag van november 2019 en dat betekent dat het Microsoft Patch Day is. Microsoft heeft beveiligings- en niet-beveiligingsupdates uitgebracht voor zijn Windows-besturingssysteem en andere bedrijfsproducten.

Ons overzicht biedt u informatie over deze updates: het begint met een samenvatting en informatie over het aantal uitgebrachte updates voor alle ondersteunde client- en serverversies van Windows, evenals de webbrowsers Microsoft Edge (klassiek) en Internet Explorer.

Wat volgt is informatie over de updates, allemaal met links naar ondersteuningsartikelen op de website van Microsoft, de lijst met bekende problemen, directe downloadlinks naar cumulatieve updates voor Windows en aanvullende update-gerelateerde informatie.

Klik hier om het Patch Day-overzicht van oktober 2019 te openen.

Microsoft Windows-beveiligingsupdates november 2019

Download het volgende Excel-spreadsheet naar uw lokale systeem; het bevat beveiligingsupdates die Microsoft in november 2019 heeft uitgebracht: Beveiligingsupdates van november 2019

Managementsamenvatting

• Microsoft heeft beveiligingsupdates uitgebracht voor alle ondersteunde client- en serverversies van het Microsoft Windows-besturingssysteem.
• De volgende Microsoft-producten hebben ook beveiligingsupdates ontvangen: Internet Explorer, Microsoft Edge, Microsoft Office, Secure Boot, Microsoft Exchange Server, Visual Studio, Azure Stack.
• De functies van Windows 10 versie 1909 zijn opgenomen in de update van Windows 10 versie 1903, maar worden pas geactiveerd nadat ze zijn ingeschakeld met behulp van een activeringspakket, een kleine, snel te installeren hoofdschakelaar die eenvoudig de Windows 10 activeert, versie 1909 kenmerken." Microsoft heeft een blogbericht uitgebracht waarin wordt beschreven hoe u de update kunt krijgen. (in principe, installeer de reguliere 1903-update, controleer vervolgens opnieuw op updates en de 1909-update zou moeten worden aangeboden)
• Windows 10 Home, Pro, Pro for Workstations en IoT Core, versie 1803 hebben het einde van het onderhoud bereikt. Deze edities ontvangen na 12 november 2019 geen beveiligingsupdates of andere updates.

Distributie van besturingssysteem

• Windows 7: 35 kwetsbaarheden: 4 beoordeeld als kritiek en 31 als belangrijk
  • CVE-2019-1389 | Beveiligingslek met betrekking tot het uitvoeren van externe code in Windows Hyper-V
  • CVE-2019-1397 | Beveiligingslek met betrekking tot het uitvoeren van externe code in Windows Hyper-V
  • CVE-2019-1419 | OpenType-lettertype-parsering Kwetsbaarheid uitvoering van externe code
  • CVE-2019-1441 | Win32k Graphics Remote Code Execution Kwetsbaarheid
• Windows 8.1: 37 kwetsbaarheden: 3 als kritiek en 34 als belangrijk
  • Hetzelfde als Windows 7 behalve CVE-2019-1441 (niet beïnvloed)
• Windows 10 versie 1803: 46 kwetsbaarheden: 5 kritiek en 41 belangrijk
  • CVE-2019-0721 | Kwetsbaarheid bij uitvoering van externe code in Hyper-V
  • CVE-2019-1389 | Beveiligingslek met betrekking tot het uitvoeren van externe code in Windows Hyper-V
  • CVE-2019-1397 | Beveiligingslek met betrekking tot het uitvoeren van externe code in Windows Hyper-V
  • CVE-2019-1398 | Beveiligingslek met betrekking tot het uitvoeren van externe code in Windows Hyper-V
  • CVE-2019-1419 | OpenType-lettertype-parsering Kwetsbaarheid uitvoering van externe code
• Windows 10 versie 1809: 46 kwetsbaarheden: 4 kritiek en 42 belangrijk
  • Hetzelfde als Windows 10 versie 1803 behalve CVE-2019-1389 (niet beïnvloed)
• Windows 10 versie 1903: 46 kwetsbaarheden: 2 kritieke en 28 belangrijke
  • Hetzelfde als Windows 10 versie 1809 plus
  • CVE-2019-1430 | Microsoft Windows Media Foundation kwetsbaarheid voor uitvoering van externe code

Windows Server-producten

• Windows Server 2008 R2: 35 kwetsbaarheden: 4 kritiek en 31 belangrijk.
  • CVE-2019-1441 | Win32k Graphics Remote Code Execution Kwetsbaarheid
  • CVE-2019-1419 | OpenType-lettertype-parsering Kwetsbaarheid bij uitvoering van externe code
  • CVE-2019-1397 | Beveiligingslek met betrekking tot het uitvoeren van externe code in Windows Hyper-V
  • CVE-2019-1389 | Beveiligingslek met betrekking tot het uitvoeren van externe code in Windows Hyper-V
• Windows Server 2012 R2: 37 kwetsbaarheden: 3 kritieke en 34 belangrijke.
  • hetzelfde als Windows Server 2008 R2 behalve CVE-2019-1441 (niet beïnvloed)
• Windows Server 2016: 38 kwetsbaarheden: 2 kritieke en 20 belangrijke.
  • hetzelfde als Windows Server 2008 R2 behalve CVE-2019-1441 (niet beïnvloed)
• Windows Server 2019: 46 kwetsbaarheden: 2 kritieke en 29 zijn belangrijk
  • hetzelfde als Windows Server 2008 R2 behalve CVE-2019-1441 (niet beïnvloed) plus
  • CVE-2019-0721 | Kwetsbaarheid bij uitvoering van externe code in Hyper-V

Andere Microsoft-producten

• Internet Explorer 11: 2 kwetsbaarheden: 2 kritiek
  • CVE-2019-1390 | Kwetsbaarheid voor uitvoering van externe code in VBScript
  • CVE-2019-1429 | Scripting Engine Geheugencorruptie Kwetsbaarheid
• Microsoft Edge: 4 kwetsbaarheden: 4 kritiek
  • CVE-2019-1413 | Microsoft Edge Security Feature Bypass-kwetsbaarheid By
  • CVE-2019-1426 | Scripting Engine Geheugencorruptie Kwetsbaarheid
  • CVE-2019-1427 | Scripting Engine Geheugencorruptie Kwetsbaarheid
  • CVE-2019-1428 | Scripting Engine Geheugencorruptie Kwetsbaarheid

Windows-beveiligingsupdates

Windows 7 SP1 en Windows Server 2008 R2

• Maandelijks updatepakket: KB4525235
• Alleen beveiligingsupdate: KB4525233

De alleen-beveiligingsupdate lost de volgende problemen op/brengt de volgende wijzigingen aan:

• Biedt bescherming tegen de kwetsbaarheid Intel® Processor Machine Check Error (CVE-2018-12207). Opmerking: de bescherming is standaard niet ingeschakeld. Raadpleeg dit artikel voor hulp.
• Biedt bescherming tegen de Intel® Transactional Synchronization Extensions (Intel® TSX) Transaction Asynchronous Abort-kwetsbaarheid (CVE-2019-11135). Opmerking: de bescherming is standaard niet ingeschakeld. Raadpleeg de handleidingen voor Windows Client of Windows Server voor hulp.
• Beveiligingsupdates voor verschillende onderdelen van het besturingssysteem.

De maandelijkse updatepakket bevat alle updates van de alleen-beveiligingsupdate plus:

• Lost een probleem op dat ervoor zorgde dat bepaalde 16-bits Visual Basic 3-toepassingen of andere VB3-toepassingen niet konden worden uitgevoerd.
• Lost een tijdelijk probleem met een gebruikersprofiel op wanneer het beleid "kopieën in de cache van zwervende profielen verwijderen" is ingesteld.

Windows 8.1 en Server 2012 R2

• Maandelijks updatepakket: KB4525243
• Alleen beveiligingsupdate: KB4525250

De alleen-beveiligingsupdate lost de volgende problemen op/brengt de volgende wijzigingen aan:

• Hetzelfde als Windows 7 SP1 en Windows Server 2008 R2.

De maandelijkse updatepakket bevat alle updates van de alleen-beveiligingsupdate plus:

• Hetzelfde als Windows 7 SP1 en Windows Server 2008 R2 plus
• Lost een probleem op dat verhinderde dat meerdere Bluetooth Basic Rate-apparaten correct werkten na het installeren van de updates van augustus 2019.
• Lost een probleem op dat fout 0x7E veroorzaakte bij het verbinden van Bluetooth-apparaten na installatie van de updates van juni 2019.

Windows 10 versie 1803

• Ondersteuningsartikel: KB4525237

De cumulatieve update lost de volgende problemen op / brengt de volgende wijzigingen aan:

• Lost een probleem op waardoor Windows Defender Application Control Code Integrity-gebeurtenissen onleesbaar werden.
• Biedt bescherming tegen de kwetsbaarheid Intel® Processor Machine Check Error (CVE-2018-12207). Opmerking: de bescherming is standaard niet ingeschakeld. Raadpleeg dit artikel voor hulp.
• Biedt bescherming tegen de Intel® Transactional Synchronization Extensions (Intel® TSX) Transaction Asynchronous Abort-kwetsbaarheid (CVE-2019-11135). Opmerking: de bescherming is standaard niet ingeschakeld. Raadpleeg de handleidingen voor Windows Client of Windows Server voor hulp.
• Beveiligingsupdates

Windows 10 versie 1809

• Ondersteuningsartikel: KB4523205

De cumulatieve update lost de volgende problemen op / brengt de volgende wijzigingen aan:

• Lost een probleem op dat ertoe kan leiden dat de Microsoft Defender Advanced Threat Protection-service niet meer wordt uitgevoerd of dat er geen rapportgegevens meer worden verzonden.
• Biedt bescherming tegen de kwetsbaarheid Intel® Processor Machine Check Error (CVE-2018-12207). Opmerking: de bescherming is standaard niet ingeschakeld. Raadpleeg dit artikel voor hulp.
• Biedt bescherming tegen de Intel® Transactional Synchronization Extensions (Intel® TSX) Transaction Asynchronous Abort-kwetsbaarheid (CVE-2019-11135). Opmerking: de bescherming is standaard niet ingeschakeld. Raadpleeg de handleidingen voor Windows Client of Windows Server voor hulp.
• Beveiligingsupdates

Windows 10 versie 1903

• Ondersteuningsartikel: KB4524570 

De cumulatieve update bevat wijzigingen voor Windows 10 versie 1903 en 1909. Het lijkt erop dat Microsoft de wijzigingen van 1909 in de cumulatieve update heeft opgenomen, maar deze op het moment van schrijven nog niet heeft geactiveerd.

• Lost een probleem op in het toetsenbordvergrendelingssubsysteem dat toetsinvoer mogelijk niet correct filtert.
• Biedt bescherming tegen de kwetsbaarheid Intel® Processor Machine Check Error (CVE-2018-12207). Opmerking: de bescherming is standaard niet ingeschakeld. Raadpleeg dit artikel voor hulp.
• Biedt bescherming tegen de Intel® Transactional Synchronization Extensions (Intel® TSX) Transaction Asynchronous Abort-kwetsbaarheid (CVE-2019-11135). Opmerking: de bescherming is standaard niet ingeschakeld. Raadpleeg de handleidingen voor Windows Client of Windows Server voor hulp.
• Beveiligingsupdates

Andere beveiligingsupdates

• Cumulatieve update van Internet Explorer: KB4525106
• 2019-11 Beveiliging maandelijks kwaliteit updatepakket voor Windows Server 2008 (KB4525234)
• 2019-11 Alleen beveiligingsupdate voor Windows Server 2008 (KB4525239)
• 2019-11 Beveiliging maandelijks kwaliteit updatepakket voor Windows Embedded 8 Standard en Windows Server 2012 (KB4525246)
• 2019-11 Alleen beveiligingsupdate voor Windows Embedded 8 Standard en Windows Server 2012 (KB4525253)
• 2019-11 cumulatieve update voor Windows Server, versie 1909 en Windows 10 versie 1909 (KB4524570)
• Cumulatieve update 2019-11 voor Windows 10 versie 1507 (KB4525232)
• Cumulatieve update 2019-11 voor Windows Server 2016 en Windows 10 versie 1607 (KB4525236)
• 2019-11 cumulatieve update voor Windows 10 versie 1709 (KB4525241)
• 2019-11 cumulatieve update voor Windows 10 versie 1703 (KB4525245)
• 2019-11 Servicing Stack-update voor Windows Server 2016 en Windows 10 versie 1607 (KB4520724)
• 2019-11 Servicing Stack-update voor Windows 10 versie 1507 (KB4523200)
• 2019-11 Servicing Stack-update voor Windows 10 versie 1703 (KB4523201)
• 2019-11 Servicing Stack-update voor Windows 10 versie 1709 (KB4523202)
• 2019-11 Servicing Stack-update voor Windows 10 versie 1803 en Windows Server 2016 (KB4523203)
• 2019-11 Servicing Stack-update voor Windows 10 versie 1809 en Windows Server 2019 (KB4523204)
• 2019-11 Servicing Stack-update voor Windows Embedded Standard 7, Windows 7 en Windows Server 2008 R2 (KB4523206)
• 2019-11 Servicing Stack-update voor Windows Embedded 8 Standard en Windows Server 2012 (KB4523208)
• 2019-11 Servicing Stack-update voor Windows 8.1, Windows RT8.1, en Windows Server 2012 R2 (KB4524445)
• 2019-11 Servicing Stack-update voor Windows Server, versie 1909 en Windows 10 versie 1909 (KB4524569)
• 2019-11 Servicing Stack-update voor Windows Server 2008 (KB4526478)

bekende problemen

Windows 8.1 en Windows Server 2012 R2

• Bepaalde bewerkingen kunnen mislukken op gedeelde clustervolumes met de foutcode 'STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)'

Windows 10 versie 1803

• Bepaalde bewerkingen kunnen mislukken op gedeelde clustervolumes met de foutcode 'STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)'
• Kan mogelijk geen nieuwe lokale gebruiker maken tijdens de Out of Box Experience bij gebruik van Input Method Editor (IME) -- Microsoft raadt aan de toetsenbordtaal in te stellen op Engels tijdens het maken van een gebruiker of om een ​​Microsoft-account te gebruiken om de installatie te voltooien.

Windows 10 versie 1809

• Hetzelfde als Windows 10 versie 1803 plus
• Kan fout "0x800f0982 - PSFX_E_MATCHING_COMPONENT_NOT_FOUND" ontvangen met sommige Aziatische taalpakketten geïnstalleerd.

Windows 10 versie 1903

• Kan mogelijk geen nieuwe lokale gebruiker maken tijdens de Out of Box Experience bij gebruik van Input Method Editor (IME) -- Microsoft raadt aan om de toetsenbordtaal in te stellen op Engels tijdens het maken van een gebruiker of om een ​​Microsoft-account te gebruiken om de installatie te voltooien.

Beveiligingsadviezen en updates

ADV190024 | Microsoft-richtlijnen voor kwetsbaarheden in Trusted Platform Module (TPM)

Niet-beveiligingsgerelateerde updates

• 2019-11 Dynamische update voor Windows 10 versie 1809 (KB4524761)
• 2019-11 Dynamische update voor Windows 10 versie 1903 (KB4525043)
• Windows-hulpprogramma voor het verwijderen van schadelijke software - november 2019 (KB890830)

Microsoft Office-updates

U vindt hier informatie over Office-updates.

De beveiligingsupdates van november 2019 downloaden en installeren and

De meeste thuisapparaten met Windows zijn geconfigureerd om beveiligingsupdates te downloaden en te installeren wanneer ze worden uitgebracht. Gebruikers die niet willen wachten tot dat gebeurt of hun systemen hebben geconfigureerd om alleen handmatig bij te werken, kunnen handmatige controles op updates uitvoeren of de cumulatieve updates downloaden van de Microsoft Update Catalog-website.

Het volgende moet worden gedaan om handmatig op updates te controleren:

1. Open het Startmenu van het Windows-besturingssysteem, typ Windows Update en selecteer het resultaat.
2. Selecteer controleren op updates in de applicatie die wordt geopend. Updates kunnen automatisch worden geïnstalleerd wanneer ze worden gevonden of aangeboden door Windows; dit hangt af van het besturingssysteem en de versie die wordt gebruikt, en update-instellingen.

Directe update-downloads

Windows 7 SP1 en Windows Server 2008 R2 SP

• KB4525235 -- 2019-11 Beveiliging maandelijks kwaliteit updatepakket voor Windows 7
• KB4525233 -- 2019-11 Alleen beveiligingsupdate voor Windows 7

Windows 8.1 en Windows Server 2012 R2

• KB4525243 -- 2019-11 Beveiliging Maandelijks Kwaliteitspakket voor Windows 8.1
• KB4525250 -- 2019-11 Alleen beveiligingsupdate voor Windows 8.1

Windows 10 (versie 1803)

• KB4525237 -- Cumulatieve update 2019-11 voor Windows 10 versie 1803

Windows 10 (versie 1809)

• KB4523205 -- 2019-11 cumulatieve update voor Windows 10 versie 1809

Windows 10 (versie 1903)

• KB4524570  -- Cumulatieve update 2019-11 voor Windows 10 versie 1903

Aanvullende bronnen