KB4489878 repareert 21 lekken in Windows 7

Windows 7 SP1 (service pack 1) krijgt sinds oktober 2016 maandelijks één bundel met cumulatieve updates met één KB-nummer. De update voor maart heeft nummer KB4489878 en repareert vooral beveiligingslekken.

In maart worden 21 gaten dichtgeplakt, waarvan er drie kritiek zijn, in de verschillende Windows-onderdelen:
Windows App Platform and Frameworks, Windows Cryptography, Windows Hyper-V, Windows Storage and Filesystems, Windows Fundamentals, Windows Server, Windows Kernel, Windows MSXML en Microsoft JET Database Engine.

Verder worden in browser Internet Explorer 11 (waarvan Microsoft adviseert om de browser niet meer te gebruiken!) 14 lekken verholpen. Vier zijn kritiek.

Ook wordt nog een probleem met de Event Viewer opgelost. Ten slotte gaat het Windows-programma voor verwijderen van schadelijke software je computer zoals gebruikelijk controleren op de ergste actuele virussen en malware (dit is geen vervanging van je virusscanner, maar een aanvulling daarop).

Als je problemen hebt met deze maandelijkse update voor Windows 7 horen we dat graag in de reacties hieronder!

Om de maandelijkse updates voor Windows 7 te kunnen installeren heb je de laatste servicing stack update (SSU) nodig. KB4490628 krijg je - als het goed is - automatisch aangeboden via Windows Update. Anders kun je deze hier downloaden.

Windows 7 krijgt nog updates tot 14 januari 2020. Tot die tijd kun je beveiligingsupdates verwachten en enkele stabiliteitsupdates. Nieuwe functionaliteit krijgt Windows 7 niet meer.

Reacties

Van de website van computerideee.nl op maandag 11-03-2019:

"Houd je nog vast aan Windows 7, dan is het van belang om de 'patch-dinsdag' van morgen goed in de gaten te houden. Microsoft past de manier aan waarop updates via een beveiligde verbinding worden aangeboden. Sla je de komende update over, dan krijg je vanaf juli die nieuwe updates niet binnen.

Om ervoor te zorgen dat updates veilig op je systeem binnenkomen en er bijvoorbeeld geen schadelijke code meelift, wordt een combinatie van SHA-1 en SHA-2 toegepast. Door die versleuteling 'weet' Windows dat de update van niemand anders dan Microsoft afkomstig is.

Maar dat SHA-1 relatief eenvoudig te kraken is, is al jaren bekend. Daarom gaat Microsoft vanaf 16 juli volledig over op SHA-2. Om ervoor te zorgen dat Windows 7 alsnog updates kan blijven ontvangen, is er vanaf morgen alvast een eerdere update beschikbaar die SHA-2-ondersteuning met zich meebrengt.

Overstappen:

Installeer je deze update, dan heb je er nog ongeveer een half jaar profijt van. Hoewel Microsoft geen nieuwe functies meer voor Windows 7 uitbrengt, komen er nog wel degelijk security-updates uit. Vanaf 14 januari 2020 stopt de 'levenscyclus' van het nog altijd zo populaire besturingssysteem - geen updates meer dus. Microsoft raadt uiteraard aan om voor die tijd over te stappen op Windows 10."

Kennelijk werd hier KB4474419 bedoeld.

Correctie: computeridee.nl.

Vandaag kreeg ik als extraatjes aangeboden:
- KB4490628 - servicing stack update voor .NET
- KB4474419 - security-update voor Windows; dit is ongebruikelijk, want security-only updates moet ik altijd zelf binnenhalen.

Afijn, de updates gingen vlekkeloos, dus dat scheeelt alweer.

Nooit problemen gehad met de maandelijkse updates. Windows 7 werkt prima zoals altijd geweest.

"Om de maandelijkse updates voor Windows 7 te kunnen installeren heb je de laatste servicing stack update (SSU) nodig. KB4490628 krijg je - als het goed is - automatisch aangeboden via Windows Update."

KB4490628 werd op mijn machine aangeboden NA de eerst aangekondigde updates die probleemloos installeerden:
KB4489878
KB4474419
(en de periodieke KB890830)

Die afhankelijkheid is er dus kennelijk niet.

Reageer

Plain text

  • Toegelaten HTML-tags: <a> <em> <strong> <br> <br /> <i> <b> <p>
  • Regels en alinea's worden automatisch gesplitst.
  • Adressen van webpagina's en e-mailadressen worden automatisch naar links omgezet.
  • <img> elements are lazy-loaded.
Controlevraag tegen spam
o_stenrijk