Patch Tuesday voor Windows 7 en 8.1 brengt een aantal security fixes (changelog)

Windows 7 en Windows 8.1 blijven, althans voorlopig, ondersteund, wat betekent dat Microsoft ook een aantal beveiligingsupdates en andere fixes voor de oudere besturingssystemen heeft uitgebracht.

Voor gebruikers van Windows 7 SP1 of Windows Server 2008 R2 SP1, Microsoft pusht out KB4493472 met de volgende fixes en verbeteringen:

• Biedt bescherming tegen Spectre Variant 2 (CVE-2017-5715) en Meltdown (CVE-2017-5754) voor op VIA gebaseerde computers. Deze beveiligingen zijn standaard ingeschakeld voor de Windows Client, maar standaard uitgeschakeld voor Windows Server. Volg de instructies in KB4073119 voor richtlijnen voor Windows Client (IT Pro). Volg de instructies in KB4072698 voor richtlijnen voor Windows Server. Gebruik deze begeleidingsdocumenten om deze risicobeperkingen voor op VIA gebaseerde computers in of uit te schakelen.
• Lost een probleem op dat de fout "0x3B_c0000005_win32k!vSetPointer" veroorzaakt wanneer het stuurprogramma voor de kernelmodus, win32k.sys, toegang krijgt tot een ongeldige geheugenlocatie.
• Lost een probleem op waarbij netdom.exe niet kan worden uitgevoerd en de fout 'De opdracht kan niet worden voltooid' wordt weergegeven.
• Lost een probleem op dat kan voorkomen dat aangepaste URI-schema's voor Application Protocol-handlers de overeenkomstige toepassing voor lokaal intranet en vertrouwde sites in Internet Explorer starten.
• Lost een probleem op dat authenticatieproblemen kan veroorzaken voor Internet Explorer 11 en andere toepassingen die WININET.DLL gebruiken. Dit gebeurt wanneer twee of meer mensen dezelfde gebruikersaccount gebruiken voor meerdere, gelijktijdige aanmeldingssessies op dezelfde Windows Server-machine, inclusief Remote Desktop Protocol (RDP) en Terminal Server-aanmeldingen.
• Beveiligingsupdates voor Windows Kernel, Windows Server, Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML en de Microsoft JET Database Engine.

Het wordt ook geleverd met de volgende oplossingen:

Symptoom

Workaround

Na het installeren van deze update melden sommige klanten dat verificatie mislukt voor services die onbeperkte overdracht vereisen nadat het Kerberos-ticket is verlopen (de standaardwaarde is 10 uur). De SQL-serverservice mislukt bijvoorbeeld.

Gebruik een van de volgende opties om dit probleem te verhelpen: Optie 1: verwijder de Kerberos-tickets op de applicatieserver. Nadat het Kerberos-ticket is verlopen, treedt het probleem opnieuw op en moet u de tickets opnieuw opschonen. Optie 2: Als opschonen het probleem niet verhelpt, start u de toepassing opnieuw; herstart bijvoorbeeld de Internet Information Services (IIS)-app-pool die is gekoppeld aan de SQL-server. Optie 3: Gebruik beperkte delegatie. Microsoft werkt aan een oplossing en zal in een komende release een update geven.

Je kunt download het handmatig hier.

Als u de voorkeur geeft aan de alleen-beveiligingsupdate (KB4493448), dat brengt:

• Biedt bescherming tegen Spectre Variant 2 (CVE-2017-5715) en Meltdown (CVE-2017-5754) voor op VIA gebaseerde computers. Deze beveiligingen zijn standaard ingeschakeld voor de Windows Client, maar standaard uitgeschakeld voor Windows Server. Volg de instructies in KB4073119 voor richtlijnen voor Windows Client (IT Pro). Volg de instructies in KB4072698 voor richtlijnen voor Windows Server. Gebruik deze begeleidingsdocumenten om deze risicobeperkingen voor op VIA gebaseerde computers in of uit te schakelen.
• Lost een probleem op waarbij netdom.exe niet kan worden uitgevoerd en de fout 'De opdracht kan niet worden voltooid' wordt weergegeven.
• Lost een probleem op dat authenticatieproblemen kan veroorzaken voor Internet Explorer 11 en andere toepassingen die WININET.DLL gebruiken. Dit gebeurt wanneer twee of meer mensen dezelfde gebruikersaccount gebruiken voor meerdere, gelijktijdige aanmeldingssessies op dezelfde Windows Server-machine, inclusief Remote Desktop Protocol (RDP) en Terminal Server-aanmeldingen.
• Beveiligingsupdates voor Windows Kernel, Windows Server, Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows MSXML en de Microsoft JET Database Engine.

Je kunt download het hier handmatig.

Gebruikers op Windows 8.1 en Windows Server 2012 R2 krijgen KB4493446 die de volgende fixes en verbeteringen met zich meebrengt:

• Biedt bescherming tegen Spectre Variant 2 (CVE-2017-5715) en Meltdown (CVE-2017-5754) voor op VIA gebaseerde computers. Deze beveiligingen zijn standaard ingeschakeld voor de Windows Client, maar standaard uitgeschakeld voor Windows Server. Volg de instructies in KB4073119 voor richtlijnen voor Windows Client (IT Pro). Volg de instructies in KB4072698 voor richtlijnen voor Windows Server. Gebruik deze begeleidingsdocumenten om deze risicobeperkingen voor op VIA gebaseerde computers in of uit te schakelen.
• Lost een probleem op dat ertoe kan leiden dat toepassingen die MSXML6 gebruiken niet meer reageren als er een uitzondering wordt gegenereerd tijdens knooppuntbewerkingen.
• Lost een probleem op waardoor de Groepsbeleid-editor niet meer reageert bij het bewerken van een Groepsbeleidsobject (GPO) dat Groepsbeleidsvoorkeuren (GPP) voor Internet Explorer 10 internetinstellingen bevat.
• Lost een probleem op met aangepaste URI-schema's voor handlers voor toepassingsprotocollen, waardoor de overeenkomstige toepassing voor lokaal intranet en vertrouwde sites in Internet Explorer mogelijk niet wordt gestart.
• Lost een probleem op dat authenticatieproblemen kan veroorzaken voor Internet Explorer 11 en andere toepassingen die WININET.DLL gebruiken. Dit gebeurt wanneer twee of meer mensen dezelfde gebruikersaccount gebruiken voor meerdere, gelijktijdige aanmeldingssessies op dezelfde Windows Server-machine, inclusief Remote Desktop Protocol (RDP) en Terminal Server-aanmeldingen.
• Beveiligingsupdates voor Windows Storage en Filesystems, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, Windows SQL-componenten en de Microsoft JET Database Engine.

Deze update heeft ook een bekend probleem:

Symptoom

Workaround

Na het installeren van deze update kunnen er problemen optreden bij het gebruik van de Preboot Execution Environment (PXE) om een ​​apparaat te starten vanaf een Windows Deployment Services (WDS)-server die is geconfigureerd om Variable Window Extension te gebruiken. Dit kan ertoe leiden dat de verbinding met de WDS-server voortijdig wordt verbroken tijdens het downloaden van de afbeelding. Dit probleem heeft geen invloed op clients of apparaten die geen variabele vensterextensie gebruiken.

Om het probleem te verhelpen, schakelt u de variabele vensterextensie op de WDS-server uit met een van de volgende opties: Optie 1: Open een beheerdersopdrachtprompt en typ het volgende: Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:Nee Optie 2: Gebruik de gebruikersinterface van Windows Deployment Services. Open Windows Deployment Services vanuit Windows Systeembeheer. Vouw Servers uit en klik met de rechtermuisknop op een WDS-server. Open de eigenschappen ervan en schakel het vakje Variabele vensterextensie inschakelen op het tabblad TFTP uit. Optie 3: Stel de volgende registerwaarde in op 0: "HKLM\System\CurrentControlSet\Services\WDSServer\ Providers\WDSTFTP\EnableVariableWindowExtension". Start de WDSServer-service opnieuw nadat u de variabele vensterextensie hebt uitgeschakeld. Microsoft werkt aan een oplossing en zal in een komende release een update geven.

Je kunt download het hier handmatig.

Als u de voorkeur geeft aan de alleen-beveiligingsupdate (KB4493467) dat brengt:

• Biedt bescherming tegen Spectre Variant 2 (CVE-2017-5715) en Meltdown (CVE-2017-5754) voor op VIA gebaseerde computers. Deze beveiligingen zijn standaard ingeschakeld voor de Windows Client, maar standaard uitgeschakeld voor Windows Server. Volg de instructies in KB4073119 voor richtlijnen voor Windows Client (IT Pro). Volg de instructies in KB4072698 voor richtlijnen voor Windows Server. Gebruik deze begeleidingsdocumenten om deze risicobeperkingen voor op VIA gebaseerde computers in of uit te schakelen.
• Lost een probleem op dat ertoe kan leiden dat toepassingen die MSXML6 gebruiken niet meer reageren als er een uitzondering wordt gegenereerd tijdens knooppuntbewerkingen.
• Lost een probleem op waardoor de Groepsbeleid-editor niet meer reageert bij het bewerken van een Groepsbeleidsobject (GPO) dat Groepsbeleidsvoorkeuren (GPP) voor Internet Explorer 10 internetinstellingen bevat.
• Lost een probleem op dat authenticatieproblemen kan veroorzaken voor Internet Explorer 11 en andere toepassingen die WININET.DLL gebruiken. Dit gebeurt wanneer twee of meer mensen dezelfde gebruikersaccount gebruiken voor meerdere, gelijktijdige aanmeldingssessies op dezelfde Windows Server-machine, inclusief Remote Desktop Protocol (RDP) en Terminal Server-aanmeldingen.
• Beveiligingsupdates voor Windows Storage en Filesystems, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML, Windows SQL-componenten en de Microsoft JET Database Engine.

Het heeft dezelfde problemen als de volledige cumulatieve update. Jij kan download het handmatig hier.

Voor degenen die Windows Server 2012 gebruiken, is Microsoft aan het pushen KB4493451 met de volgende fixes en verbeteringen:

• Lost een probleem op dat de fout "0x3B_c0000005_win32k!vSetPointer" veroorzaakt wanneer het stuurprogramma voor de kernelmodus, win32k.sys, toegang krijgt tot een ongeldige geheugenlocatie.
• Lost een probleem op dat ertoe kan leiden dat toepassingen die MSXML6 gebruiken niet meer reageren als er een uitzondering wordt gegenereerd tijdens knooppuntbewerkingen.
• Lost een probleem op waardoor de Groepsbeleid-editor niet meer reageert bij het bewerken van een Groepsbeleidsobject (GPO) dat Groepsbeleidsvoorkeuren (GPP) voor Internet Explorer 10 internetinstellingen bevat.
• Lost een probleem op dat authenticatieproblemen kan veroorzaken voor Internet Explorer 10 en andere toepassingen die WININET.DLL gebruiken. Dit gebeurt wanneer twee of meer mensen dezelfde gebruikersaccount gebruiken voor meerdere, gelijktijdige aanmeldingssessies op dezelfde Windows Server-machine, inclusief Remote Desktop Protocol (RDP) en Terminal Server-aanmeldingen.
• Lost een probleem op dat kan voorkomen dat aangepaste URI-schema's voor Application Protocol-handlers de overeenkomstige toepassing voor lokaal intranet en vertrouwde sites in Internet Explorer starten.
• Beveiligingsupdates voor Windows Storage en Filesystems, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML en de Microsoft JET Database Engine.

Je kunt download het hier handmatig.

Als u de voorkeur geeft aan de alleen-beveiligingsupdate (KB4493450) die de volgende fixes en verbeteringen met zich meebrengt:

• Lost een probleem op dat ertoe kan leiden dat toepassingen die MSXML6 gebruiken niet meer reageren als er een uitzondering wordt gegenereerd tijdens knooppuntbewerkingen.
• Lost een probleem op waardoor de Groepsbeleid-editor niet meer reageert bij het bewerken van een Groepsbeleidsobject (GPO) dat Groepsbeleidsvoorkeuren (GPP) voor Internet Explorer 10 internetinstellingen bevat.
• Lost een probleem op dat authenticatieproblemen kan veroorzaken voor Internet Explorer 10 en andere toepassingen die WININET.DLL gebruiken. Dit gebeurt wanneer twee of meer mensen dezelfde gebruikersaccount gebruiken voor meerdere, gelijktijdige aanmeldingssessies op dezelfde Windows Server-machine, inclusief Remote Desktop Protocol (RDP) en Terminal Server-aanmeldingen.
• Beveiligingsupdates voor Windows Storage en Filesystems, Windows Server, Microsoft Graphics Component, Windows Input and Composition, Windows Datacenter Networking, Windows Kernel, Windows MSXML en de Microsoft JET Database Engine.

De updates voor Windows Server 2012 hebben hetzelfde bekende probleem als de updates voor Windows 8.1. Jij kan download het handmatig hier.

Via Neowin