Microsoft Windows Beveiligingsupdates Overzicht april 2019

Microsoft heeft vandaag op 9 april 2019 Patch Tuesday beveiligingsupdates uitgebracht voor ondersteunde versies van Windows en andere bedrijven.

Updates worden op verschillende manieren verstrekt: via Windows Update, als directe downloads en via Enterprise-updatesystemen.

Ons maandelijkse overzicht van de Patch Day van Microsoft biedt gedetailleerde informatie over updates, aanvullende relevante informatie en links naar ondersteunde artikelen.

Het begint met een samenvatting en wordt gevolgd door de statistieken, de lijst met vrijgegeven updates, bekende problemen en directe downloadkoppelingen.

Je kunt de Patch Day van vorige maand bekijken voor het geval je het hebt gemist. Zoals altijd wordt aanbevolen een back-up te maken van systemen voordat nieuwe patches worden geïnstalleerd. Merk op dat sommige gebruikers problemen hadden met het installeren van de laatste cumulatieve update voor Windows 10 versie 1809; u kunt hier een mogelijke oplossing voor blauwe schermen van System Service-uitzondering bekijken.

Let op : rapporten van Windows 7 en 8.1 en Server 2008 R2 / 2012 R2-machines bevriezen na installatie van de update. Is blijkbaar gerelateerd aan Sophos-producten, de enige oplossing is nu om de update te verwijderen. Lees dit artikel voor meer informatie.

Microsoft Windows-beveiligingsupdates april 2019

Download de volgende Excel-spreadsheet met beveiligingsupdates en gerelateerde informatie voor updates die Microsoft in april 2019 heeft uitgebracht. Klik op de volgende link om de spreadsheet naar uw lokale systeem te downloaden: microsoft-windows-security-updates-april-2019.zip

Managementsamenvatting

  • Windows 10 versie 1607 heeft vandaag de ondersteuning voor Enterprise- en Education-klanten beëindigd.
  • Windows 10 versie 1709 heeft vandaag het einde van de ondersteuning voor Home, Pro en Pro voor Workstations bereikt.
  • Microsoft heeft beveiligingsupdates uitgebracht voor alle client- en serverversies van Windows.
  • Andere Microsoft-software met beveiligingsupdates: Microsoft Edge, Internet Explorer, Microsoft Exchange Server, Team Foundation Server, Azure DevOps Server, Windows Admin Center, Microsoft Office
  • Microsoft heeft veel bekende bekende problemen opgelost.
  • De updatecatalogus bevat 133 updates.

Besturingssysteem Distributie

  • Windows 7 : 29 kwetsbaarheden, waarvan 6 als kritiek en 23 als belangrijk worden aangemerkt (links zie W10 1809)
    • CVE-2019-0791 | Beveiligingslek met betrekking tot het uitvoeren van externe code in MS XML
    • CVE-2019-0792 | Beveiligingslek met betrekking tot het uitvoeren van externe code in MS XML
    • CVE-2019-0793 | Beveiligingslek met betrekking tot het uitvoeren van externe code in MS XML
    • CVE-2019-0795 | Beveiligingslek met betrekking tot het uitvoeren van externe code in MS XML
    • CVE-2019-0845 | Beveiligingslek met betrekking tot uitvoering van externe code in Windows IOleCvt-interface
    • CVE-2019-0853 | GDI + Beveiligingslek met betrekking tot het uitvoeren van externe code
  • Windows 8.1 : 31 kwetsbaarheden, waarvan 7 als kritiek en 24 als belangrijk worden beoordeeld (links zie W10 1809)
    • CVE-2019-0790 | Beveiligingslek met betrekking tot het uitvoeren van externe code in MS XML
    • CVE-2019-0791 | Beveiligingslek met betrekking tot het uitvoeren van externe code in MS XML
    • CVE-2019-0792 | Beveiligingslek met betrekking tot het uitvoeren van externe code in MS XML
    • CVE-2019-0793 | Beveiligingslek met betrekking tot het uitvoeren van externe code in MS XML
    • CVE-2019-0795 | Beveiligingslek met betrekking tot het uitvoeren van externe code in MS XML
    • CVE-2019-0845 | Beveiligingslek met betrekking tot uitvoering van externe code in Windows IOleCvt-interface
    • CVE-2019-0853 | GDI + Beveiligingslek met betrekking tot het uitvoeren van externe code
  • Windows 10 versie 1607 : 33 kwetsbaarheden, waarvan 7 kritiek en 26 belangrijk zijn
    • kritieke problemen hetzelfde als W10 1809 behalve CVE-2019-0786 die niet wordt vermeld.
  • Windows 10 versie 1703 : 35 kwetsbaarheden, waarvan 7 kritiek en 28 belangrijk zijn
    • kritieke problemen hetzelfde als W10 1809 behalve CVE-2019-0786 die niet wordt vermeld.
  • Windows 10 versie 1709 : 37 kwetsbaarheden waarvan 8 kritiek en 29 belangrijk zijn
    • kritieke problemen hetzelfde als W10 1809
  • Windows 10 versie 1803 : 37 kwetsbaarheden waarvan 8 kritiek en 29 belangrijk zijn
    • kritieke problemen hetzelfde als W10 1809
  • Windows 10 versie 1809 : 36 kwetsbaarheden, waarvan 8 kritiek en 28 belangrijk zijn
    • CVE-2019-0853 | GDI + Beveiligingslek met betrekking tot het uitvoeren van externe code
    • CVE-2019-0845 | Beveiligingslek met betrekking tot uitvoering van externe code in Windows IOleCvt-interface
    • CVE-2019-0795 | Beveiligingslek met betrekking tot het uitvoeren van externe code in MS XML
    • CVE-2019-0793 | Beveiligingslek met betrekking tot het uitvoeren van externe code in MS XML
    • CVE-2019-0792 | Beveiligingslek met betrekking tot het uitvoeren van externe code in MS XML
    • CVE-2019-0791 | Beveiligingslek met betrekking tot het uitvoeren van externe code in MS XML
    • CVE-2019-0790 | Beveiligingslek met betrekking tot het uitvoeren van externe code in MS XML
    • CVE-2019-0786 | Beveiligingslek met betrekking tot misbruik van SMB-server

Windows Server-producten

  • Windows Server 2008 R2 : 29 kwetsbaarheden, waarvan 6 kritiek en 23 belangrijk zijn.
    • hetzelfde als Windows 7
  • Windows Server 2012 R2 : 31 kwetsbaarheden, waarvan 7 kritiek en 24 belangrijk zijn.
    • kritieke problemen hetzelfde als W10 1809 behalve CVE-2019-0786 die niet wordt vermeld.
  • Windows Server 2016 : 33 kwetsbaarheden, waarvan 7 kritiek en 26 belangrijk
    • kritieke problemen hetzelfde als W10 1809 behalve CVE-2019-0786 die niet wordt vermeld.
  • Windows Server 2019 : 36 kwetsbaarheden, waarvan 8 kritiek en 28 belangrijk zijn.
    • Kritieke problemen hetzelfde als W10 1809

Andere Microsoft-producten

  • Internet Explorer 11 : 5 kwetsbaarheid, 1 kritiek, 4 belangrijk
  • Microsoft Edge : 9 kwetsbaarheden, 7 kritiek, 2 belangrijk

Windows-beveiligingsupdates

Windows 7 Service Pack 1

Maandelijkse updatepakketten bevatten PciClearStaleCache.exe niet meer vanaf deze update. Microsoft adviseert beheerders ervoor te zorgen dat updates tussen 20 april 2018 en 12 maart 2019 worden geïnstalleerd voorafgaand aan de installatie van deze update en toekomstige maandelijkse updatepakketten om te controleren of het programma op het systeem is geïnstalleerd.

De volgende symptomen kunnen optreden als het bestand niet beschikbaar is:

  • Bestaande NIC-definities in configuratieschermnetwerken kunnen worden vervangen door een nieuwe Ethernet-netwerkinterfacekaart (NIC) maar met standaardinstellingen. Alle aangepaste instellingen op de eerder NIC blijven in het register bestaan, maar werden niet gebruikt.
  • Verlies van statische IP-adresinstellingen.
  • Netwerk Flyout geeft bepaalde wifi-profielinstellingen niet weer.
  • Wi-Fi-netwerkadapters uitschakelen.

KB4493472 - Maandelijks updatepakket

  • Biedt bescherming tegen Spectre Variant 2 (CVE-2017-5715) en Meltdown (CVE-2017-5754) voor op VIA gebaseerde computers.
  • Probleem opgelost dat de fout '0x3B_c0000005_win32k! VSetPointer' veroorzaakte.
  • De netdom.exe-fout 'De opdracht kan niet worden voltooid' is opgelost.
  • Het probleem met aangepaste URI-schema's is opgelost.
  • WININET.DLL probleem opgelost.
  • Beveiligingsupdates

KB4493448 - Alleen beveiligingsupdate

  • Hetzelfde als maandelijks updatepakket behalve fout "0x3B_c0000005_win32k! VSetPointer" en aangepaste URI-schema's.

Windows 8.1

KB4493446 - Maandelijks updatepakket

  • Biedt bescherming tegen Spectre Variant 2 (CVE-2017-5715) en Meltdown (CVE-2017-5754) voor op VIA gebaseerde computers.
  • Lost een probleem op met MSXML6 waardoor programma's niet meer konden reageren.
  • Er is een probleem opgelost met de Groepsbeleid-editor waardoor deze niet meer reageerde bij het bewerken van Groepsbeleid-voorkeuren voor Internet Explorer 10 internetinstellingen.
  • Probleem opgelost met aangepaste URI-schema's voor Application Protocol Handlers.
  • Verificatieprobleem opgelost in Internet Explorer 11 en andere apps die WININET.DLL gebruiken.
  • Beveiligingsupdates voor verschillende componenten.

KB4493467 - Alleen beveiligingsupdate

  • Hetzelfde als het maandelijkse updatepakket behalve de correctie voor aangepaste URI-schema's (niet vermeld)

Windows 10 versie 1607

KB4493470

  • Verschillende bekende problemen opgelost.
  • Probleem opgelost om te voldoen aan GB18030-certificaatvereisten.
  • Beveiligingsupdates.

Windows 10 versie 1703

KB4493474

  • Verschillende bekende problemen opgelost
  • Beveiligingsupdates

Windows 10 versie 1709

KB4493441

  • Verschillende bekende problemen opgelost
  • Beveiligingsupdates

Windows 10 versie 1803

KB4493464

  • Verschillende bekende problemen opgelost
  • Hiermee wordt een stopfout opgelost die optreedt wanneer wordt geprobeerd het Secure Shell (SSH) -clientprogramma te starten vanuit Windows Subsystem for Linux (WSL) met agent forwarding ingeschakeld met behulp van een opdrachtregelschakelaar (ssh –A) of een configuratie-instelling.
  • Beveiligingsupdates.

Windows 10 versie 1809

KB4493509

  • Verschillende bekende problemen opgelost, waaronder het blauwe scherm van de EUDC, MXSML6 reageert niet meer, Editor voor Groepsbeleid reageert niet meer, WININET.DLL
  • Beveiligingsupdates

Andere beveiligingsupdates

KB4493435 - Cumulatieve beveiligingsupdate voor Internet Explorer

KB4491443 - Kwetsbaarheid van externe code-uitvoering in Windows Embedded POSReady 2009

KB4493448 - Alleen beveiligingsupdate voor Windows Embedded Standard 7, Windows 7 en Windows Server 2008 R2

KB4493450 - Alleen beveiligingsupdate voor Windows Embedded 8 Standard en Windows Server 2012

KB4493451 - Beveiliging Maandelijks kwaliteitspakket voor Windows Embedded 8 Standard en Windows Server 2012

KB4493458 - Alleen beveiligingsupdate voor Windows Server 2008

KB4493471 - Beveiliging Maandelijks kwaliteitsrollup voor Windows Server 2008

KB4493472 - Beveiliging Maandelijks kwaliteitspakket voor Windows Embedded Standard 7, Windows 7 en Windows Server 2008 R2

KB4493478 - Beveiligingsupdate voor Adobe Flash Player

KB4493563 - Kwetsbaarheid van externe code-uitvoering in Windows Embedded POSReady 2009

KB4493730 - Beveiligingsupdate voor Windows Server 2008

KB4493790 - Kwetsbaarheid van externe code-uitvoering in Windows Embedded POSReady 2009

KB4493793 - Kwetsbaarheid van externe code-uitvoering in Windows Embedded POSReady 2009

KB4493794 - Kwetsbaarheid van externe code-uitvoering in Windows Embedded POSReady 2009

KB4493795 - Kwetsbaarheid van externe code-uitvoering in Windows Embedded POSReady 2009

KB4493796 - Kwetsbaarheid van externe code-uitvoering in Windows Embedded POSReady 2009

KB4493797 - Kwetsbaarheid van externe code-uitvoering in Windows Embedded POSReady 2009

KB4493927 - Beveiligingslek met betrekking tot het vrijgeven van informatie in Windows Embedded POSReady 2009

KB4494059 - Kwetsbaarheid van externe code-uitvoering in Windows Embedded POSReady 2009

KB4494528 - U ontvangt een foutmelding 1309 wanneer u een MSI-bestand installeert op Windows Embedded POSReady 2009

KB4495022 - Beveiligingslek met betrekking tot het vrijgeven van informatie in Windows Embedded POSReady 2009

bekende problemen

Windows 7 Service Pack 1

Na het installeren van deze update kunnen er problemen zijn met de Preboot Execution Environment (PXE) om een ​​apparaat te starten vanaf een Windows Deployment Services (WDS) -server die is geconfigureerd om Variabele Window Extension te gebruiken. Tijdelijke oplossingen beschikbaar.

Windows 8.1

Verificatie kan mislukken voor services waarvoor onbeperkte overdracht is vereist nadat het Kerberos-ticket is verlopen. Tijdelijke oplossingen beschikbaar.

Windows 10 versie 1607

Voor hosts beheerd door System Center Virtual Machine Manager (SCVMM), kan SCVMM geen logische schakelaars opsommen en beheren die op de host zijn geïmplementeerd na installatie van de update.

Na de installatie van KB4467684 start de clusterservice mogelijk niet met de fout "2245 (NERR_PasswordTooShort)" als het groepsbeleid "Minimale wachtwoordlengte" is geconfigureerd met meer dan 14 tekens.

En het probleem met Windows 7 SP1.

Windows 10 versie 1607 en nieuwer

Na installatie van de cumulatieve update van Internet Explorer werken aangepaste URI-schema's voor handlers van toepassingsprotocollen mogelijk niet goed in Internet Explorer. Tijdelijke oplossing beschikbaar.

Windows 10 versie 1803

Hetzelfde als Windows 7 SP1

Windows 10 versie 1809, Windows Server 2016

Hetzelfde als Windows 7 SP1

Beveiligingsadviezen en updates

ADV190011 | April 2019 Adobe Flash-beveiligingsupdate

ADV990001 | Laatste onderhoudsstapelupdates

Niet-beveiligingsgerelateerde updates

KB4487990 - Update voor POSReady 2009

KB890830 - Hulpprogramma voor verwijderen van schadelijke Windows-software - april 2019

Microsoft Office-updates

Hier vindt u een lijst met alle vrijgegeven updates voor Microsoft Office - beveiliging en niet-beveiliging.

Hoe de beveiligingsupdates van april 2019 te downloaden en te installeren

Windows Updates worden standaard automatisch op Home-systemen geïnstalleerd. U kunt de installatie van updates op deze systemen blokkeren of vertragen.

Het wordt niet aanbevolen om een ​​handmatige controle op updates uit te voeren, omdat dit kan leiden tot de installatie van preview-updates of functie-updates, maar u kunt dit op de volgende manier doen:

  1. Open het startmenu.
  2. Typ Windows Update.
  3. Klik op de knop "controleren op updates" om een ​​handmatige controle uit te voeren.

U kunt hulpprogramma's van derden gebruiken, zoals de uitstekende Windows Update Manager of Windows Update Minitool om updates te downloaden.

Directe update downloads

Microsoft maakt alle cumulatieve updates die het voor Windows uitgeeft, beschikbaar als directe downloads op de Microsoft Update Catalog-website. Volg de onderstaande links om naar de weergegeven versie van Windows te gaan.

Windows 7 SP1 en Windows Server 2008 R2 SP

  • KB4493472 - 2019-04 Beveiliging Maandelijks kwaliteit updatepakket voor Windows 7
  • KB4493448 - 2019-04 Alleen beveiligingsupdate voor Windows 7

Windows 8.1 en Windows Server 2012 R2

  • KB4493446 - 2019-04 Beveiliging Maandelijkse kwaliteit updatepakket voor Windows 8.1
  • KB4493467 - 2019-04 Alleen beveiligingsupdate voor Windows 8.1

Windows 10 en Windows Server 2016 (versie 1607)

  • KB4493470 - 2019-04 Cumulatieve update voor Windows 10 versie 1607

Windows 10 (versie 1703)

  • KB4493474 - 2019-04 Cumulatieve update voor Windows 10 versie 1703

Windows 10 (versie 1709)

  • KB4493441 - 2019-04 Cumulatieve update voor Windows 10 versie 1709

Windows 10 (versie 1803)

  • KB4493464 - 2019-04 Cumulatieve update voor Windows 10 versie 1803

Windows 10 (versie 1809)

  • KB4493509 - 2019-04 Cumulatieve update voor Windows 10 versie 1809

Aanvullende bronnen

  • Release-opmerkingen beveiligingsupdates april 2019
  • Lijst met software-updates voor Microsoft-producten
  • Lijst met de nieuwste Windows Updates en Services Packs
  • Handleiding beveiligingsupdates
  • Microsoft Update Catalog-site
  • Onze uitgebreide Windows-updategids
  • Hoe optionele updates op Windows 10 te installeren
  • Windows 10-updategeschiedenis
  • Windows 8.1 Update geschiedenis
  • Windows 7 Update Geschiedenis