Voor de bedoelde PDF-XChange Viewer heeft Tracker Software een update uitgebracht die een workaround voor de bug in de Windows 7 updates toevoegt, zoals ook vermeld in het door de redactie gelinkte borncity.com artikel.
Tevens heeft Tracker Software die workaround-update uitgebracht voor andere producten, onder meer voor PDF-XChange Editor.

Blij dat ik steeds enkel de "security only" updates meteen installeer en de security monthly quality pas een maand later

Wel jammer dat de berichten over Windows Update-problemen op deze site elke keer dagen of soms weken later verschijnen dan de online/internationale bekendmakingen.

Als ik die link "andere" van ("andere oplossingen") bekijk dan krijg ik de indruk dat het allemaal veel minder dramatisch
is dan in het artikel wordt voorgespiegeld. Ik gebruik op het werk Windows 7 en die programma's maar er was me nog
niks opgevallen. Klopt wel want ik heb 2 gelijke schermen met scherm 1 links en scherm 2 rechts. Dan is het hele
probleem er niet. De meeste mensen zullen toch neem ik aan die opstelling gebruiken en zo niet dan kunnen ze de
boel zo schikken dat het probleem "negatieve coordinaten" er niet is. Klaar.

Dus wel goed om te wijzen op een mogelijk issue, spaart een hoop gezoek waarom er ineens problemen zijn (die je
niet altijd vindt als je de zoektermen nog niet weet), maar om er nou drama over te maken waarvoor een oplossing zou
zijn om updates eraf te halen dat gaat wel wat ver.

Dat het vinden van updates zo rot als een mispel is dat weten we al jaren. Goed dat Microsoft er nu naar gaat kijken.
Schande dat het nu pas gebeurt.

1.
Security-only KB4034679 geeft precies hetzelfde probleem als Monthly Rollup KB4034664.
Het installeren van Security-only KB4034679 in plaats van Monthly Rollup KB4034664 helpt dus niets.
2.
Het is niet de bedoeling zowel de Security-only updates en ook de Monthly Rollups te installeren.
Of het installeren van zowel de Security-only updates en tevens de Monthly Rollups problemen kan veroorzaken, dat weet ik niet, ik heb de informatie daarover niet goed bijgehouden. Misschien kan iemand anders hierover duidelijkheid geven, met links naar relevante (Microsoft) documentatie.

Als je voor een voertuig brandstof tankt, merk je in feite ook pas tijdens het rijden of het de juiste was.
Dat is met updates niet anders. Bovendien: Security.nl is geen site die zich specifiek richt op Windows Update dus het is logisch dat de berichtgeving zoals jij die wenst hier op z'n best na-ijlt en slechts bij uitzondering eens heet van de naald is, of zal zijn.

Op deze pagina https://blogs.technet.microsoft.com/windowsitpro/2016/10/07/more-on-windows-7-and-windows-8-1-servicing-changes wordt daar uitgebreid op in gegaan in de alinea:

"What’s expected if you deploy both updates?"

Wat ik ervan begrijp (maximaal!) is dat het door elkaar installeren van security only updates èn Monthly security and quality updates niet persé een conflict hoeft te veroorzaken doordat only security updates die al zijn geinstalleerd via een monthly rollup worden genegeerd indien je wederom kiest voor alleen een security update, maar houd me te goede, ik vind de materie nogal gecompliceerd!

Het lijkt mij het verstandigst - en dat wordt ook geadviseerd - beide update vormen principieel niet door elkaar te gebruiken.
Citaat:
"As long as you install one or the other (security only update or monthly rollup), the PCs will have the needed security fixes released that month.

Voor Windows 7 valt het mee, maar bij Windows 10 kan het er voor zorgen dat bedrijfscomputers geen beveiligingsupdates meer vinden en installeren. Dat kan toch best voor problemen zorgen (WannaCry anyone...)

Ik kan je verzekeren dat het vinden en installeren van updates al jaren een grote ramp is bij Windows. Dan weer is ie
uren tot zelfs een dag bezig met "zoeken naar updates", dan weer gaat er "iets fout" tijdens het installeren en wordt
de hele updateserie weer terug gedraaid, en het installeren van updates duurt VEEL en VEEL te lang voor wat het
uiteindelijke effect is (een paar bestandjes vervangen).

Het wordt echt hoog tijd dat daar eens serieus naar gekeken wordt, zowel in de huidige versie als in de versies die nog
ondersteund worden!

Altijd maar dat eindeloos geklaag over Microsoft. Noem één *nix bedrijf met meer dan 1.5 miljard actieve gebruikers en een foutloos platform. En @09:57, ik weet niet wat jij doet op jouw machine, maar wanneer het vinden en installeren van updates al jaren een 'grote ramp' is bij je zou ik eens overwegen om:
a) je hardware te vervangen
b) een legale activatiesleutel te bemachtigen

a) --> aanname dat hardware verouderd is.
b) --> aanname dat gebruiker met illegale versie Windows werkt.

Ehh... je kan elke maand kiezen tussen 1 - de security updates, 2 = de security updates + de rest.

En beide zijn cumulatief, dus alle voorgaande updates zitten er in.

Het kan misschien simpeler, maar ik weet zo 1-2-3 niet hoe.

Alleen zit dit probleem nou juist in een van de security updates...(KB4034664)

Overigens gaat het over een probleem dat alleen optreedt als er een tweede scherm wordt gebruikt, dus de impact is beperkt.

Zoveel werknemers heeft Google niet. Zoek maar eens op bedrijfsgrootte. https://www.statista.com/statistics/273744/number-of-full-time-google-employees/ misschien 100.000 dat is nog steeds minder dan vele Nederlandse grootbesrijven op hun top.

linux wordt vaak zo neergezet dat gebruikers er niet mee kunnen werken veel te moeilijk voor de normale mens. Alleen bijzondere Nerds kunnen er wat mee.

Voor de Windows Desktop is er een goed functionerende commerciële markt. Uitsteken goedkoop uit te besteden. Geen enkel probleem.

Werk toch bij diverse bedrijven met Windows 10 en zie niet wat het probleem is. Ja, er zijn issues met updates (zoals deze), met wisselende impact, maar het vinden en installeren van updates is sinds de overgang naar cumulatieve rollups nog nooit zo simpel geweest.

Gelukkig staat dit soort informatie vaak al wel snel op de bron van de updates: https://support.microsoft.com/en-us/help/4034664/windows-7-sp1-windows-server-2008-r2-sp1-update-kb4034664

Daar is ook te zien dat het wel meevalt:

Issue:
If a machine has more than one monitor connected and the screen numbering is not in sequence, some applications will experience rendering issues.

Workarounds:
1 Enable Desktop Composition (needs graphics card support).
2 Make sure that the main monitor is on the top left in the monitor layout.

zeer herkenbaar!

https://www.security.nl/posting/526260:

"Linux is eenvoudig te installeren"

nou onderschat niet hoe lastig het doorbreken van oude gewoontes en geloofsovertuigingen kan zijn hoor ! de meeste windows gebruikers krijgen (net als bij apple) het pre installed en zouden net zo voor apen gapen liggen als ze een kale machine met een cd/dvd in handen gedrukt zouden krijgen. ik vind dit soort discussies dus nutteloos en irrelevant eigenlijk daardoor.

terug on topic:

wel is er in de praktijk een heel duidelijk verschil in updates te merken: het tempo van uitgave, de kwaliteit ervan, de beschikbaarheid, de stabliteit noem het maar! wat dat betreft zit er tussen linux en windows lichtjaren verschil ten gunste van linux. het is zelfs zo (en die discussie is al eens gepasseerd) dat je een RHEL server in de praktijk wel rustig elke dag de security updates automatisch te laten doorvoeren. Een goede koste bate analyze en risico berekening met een OS als RHEL of SLES zal heel snel aangeven die updates gewoon te draaien op de machines!

Tegen het zere been van vele best practices (en de over engineerde beheerders drang), maargoed, dat komt dan volgens mij ook meer uit de MS hoek en is eerder van vroegah :). Sommige mensen zitten hun eigen netwerk IT in de weg door te stellen dat het gebruiken van ping een security risc is omdat er vroegah wel eens een ping of death was. Nu door die best practices zitten ze uren te zoeken naar netwerk problemen. Of te wel, als tijden veranderen, dan veranderen de randvoorwaarden en dus zijn dingen misschien niet meer relevant ineens en onnodig.

Dus voordat hier de pleuris los breekt met 'the usuals', onderbouw eens met getallen en een risico analyze en een koste bate analyse en deel die dan eens. Laat zien dat de afweging rationeel ipv emotioneel is! Wie heeft de afgelopen 5j een RHEL systeem of SLES gehad die bij security updates uit de officiele repos een issue had?

Je moet onderhand een studie IT hebben gevolgd om Windows updates goed te installeren. Problematisch om het zachtjes uit te drukken.
linux wordt vaak zo neergezet dat gebruikers er niet mee kunnen werken veel te moeilijk voor de normale mens. Alleen bijzondere Nerds kunnen er wat mee.

Dat was jaaaaren geleden misschien zo. Ondertussen is de situatie omgekeerd: Linux is eenvoudig te installeren, loopt en update als een trein. Windows daarentegen heeft hele grote problemen.
...............................................................................................................................................................................................

Helemaal mee eens.

Ik ben een digibeet met 2 linkerhanden en heb geen seconde spijt gehad van mijn overstap naar Linux, een maand of 6 geleden.

Een kind kan de was doen, echt.

Windows 7 daarentegen, dat ik nog steeds gebruik op een andere computer, haalt mij steeds vaker het bloed onder de nagels vandaan.

Het grote verschil tussen die twee is dat Linux er vanuit gaat dat het niets installeert waar je niet om gevraagd hebt, terwijl Microsoft je allerlei spyware door de strot duwt waarvan je nog maar moet zien of je er ooit nog vanaf komt.

Nee.
De Rollups zijn cumulatief,
maar de Security-only updates zijn niet cumulatief.

security-only quality update => Bevat de security updates van de huidige maand.
security monthly quality rollup => Bevat de security updates en niet-updates van de huidige maand en alle voorgaande maanden tot ik meen april 2016.

Verder heb je nog een maandelijkse preview update voor de daredevils onder ons.

https://blogs.technet.microsoft.com/configmgrdogs/2016/10/11/changes-to-software-updates-on-down-level-operating-systems-for-configmgr-admins/

https://support.microsoft.com/en-us/help/3125574/convenience-rollup-update-for-windows-7-sp1-and-windows-server-2008-r2

Als je de "security monthly quality rollup" uitrolt dan is de "security-only quality update" van de betreffende maand niet meer nodig. Het is inderdaad nogal een studie om erachter te komen hoe het nu weer zit.

Eh.. wat bedoel je precies, Neb?
De termen Rollup en Security-only zijn niet Nederlandstalig, en de invulling ervan is door Microsoft.
Cumulatief is een Nederlands woord, maar hoe Microsoft de Engelstalige term "cumulative" precies gebruikt, en hoe Microsoft de updates aanbiedt, wel of niet cumulatief, ook daarvan is de invulling door Microsoft.
Voor het doorgronden van hoe Microsoft die terminologie gebruikt, lijkt Neerlandicus zijn me weinig relevant.

De 'gemiddelde Nederlander' heeft Windows Update op "updates automatisch installeren" staan, en hoeft daardoor niets te weten over Rollup versus Security-only updates en over het wel of niet cumulatief zijn van updates.
Voor wie Windows Update anders dan op de standaardinstelling heeft staan, en wél wat wil of moet weten over Rollup versus Security-only updates en het wel of niet cumulatief zijn van updates, daarvoor geldt wat ik zonet al zei, voor het doorgronden van hoe Microsoft die terminologie gebruikt, lijkt Neerlandicus zijn me weinig relevant.
Misschien zou psychiater zijn een voordeel kunnen zijn, om de te proberen de 'ziel van Microsoft' te doorgronden ;-)

Daarover verschillen we dan van inzicht.
Gezien het feit dat al Microsoft's publicaties over het servicing model voor Windows 7 en Windows 8.1 (over de Rollup versus Security-only updates) Engelstalige TechNet blogposts waren, zal de gebruiker afhankelijk zijn van beheersing van de Engelse taal, niet het Nederlands, om Microsoft's servicing model te kunnen doorgronden.

Haha, ja, ik zou niet graag Microsoft's psychiater zijn :-)

Een beetje een zijpad ; ik heb wel eens overwogen om naar Linux over te stappen (geen ervaring), maar ik begrijp dat de veiligheid van de kernel te wensen over laat ?

hoe heb je dat begrepen dan?

@Neb Poorten :Het artikel in computerworld heeft het (vooral) over andere apparaten dan desktops.


http://webwereld.nl/security/99519-linus-torvalds-noemt-kernel-beveiligingspatches-pure-rotzooi

http://www.washingtonpost.com/sf/business/2015/11/05/net-of-insecurity-the-kernel-of-the-argument/?utm_term=.007c22f40b63

@Neb Poorten

Het uploaden van tekst of media naar een website (social media) is in functionaliteit nog niet 0,1% van de functionaliteiten die binnen een OS kunnen worden uitgevoerd. Ik weet zeker dat Windows ook niet meer de mist in gaat met de updates wanneer ze alleen calculator aanbieden in hun OS. Kun je niet met een betere vergelijking komen?

mag die persoon dat zelf dan zeggen? daar hebben we jou niet voor nodig

Alleen al uit de verschillende manieren waarop Windows en *nix file locking regelen kan dit voor een belangrijk deel verklaard worden.

In Windows gebeurt dat op het niveau van het directory-pad/filenaam en in *nix op het niveau van een inode, de datastructuur die de file op schijf beschrijf waar in Posix-filesystemen een directory-entry naar verwijst. Daardoor is het in *nix mogelijk een bestand te hernoemen, te verplaatsen of te verwijderen zonder dat een proces dat het in gebruik heeft daar last van heeft, dat blijft gewoon het bestand zien tot het ermee klaar is. Het is alleen maar een verwijzing naar het eigenlijke bestand (de inode) die vervalt of verandeer, de inode zelf vervalt pas als er geen verwijzingen naar zijn én het bestand niet meer in gebruik is.

In beide werelden is een executable/shared library/dll gelockt zolang het in gebruik is bij een proces, maar door de verschillende niveaus waarop de lock is geregeld is het in Windows niet en in *nix wel mogelijk om de directory-entry naar een nieuwe versie van het bestand te laten verwijzen. Het effect is dat *nix upgrades mogelijk maakt terwijl executables en libraries in gebruik zijn, terwijl Windows dat blokkeert. En dan heb je in veel gevallen een reboot nodig.

Dat betekent wel dat op *nix een proces op basis van verouderde software na een upgrade kan bljven doorlopen, nog steeds op basis van de vervallen versie. Dat wordt in Linux deels afgevangen door de upgrade-scripts die onderdeel van pakketten zijn een herstart te laten forceren (apache2 bijvoorbeeld zal herstart worden bij een upgrade). Maar een nieuwe versie van bijvoorbeeld de standaard C-library zal apache2 niet doen herstarten, en desktop-applicaties worden ook niet automatisch herstart (wat je ook niet zou willen). De programma's checkrestart (Debian, onderdeel van pakket debian-goodies) en needrestart (ook andere Linux-smaken, apart pakket) ondervangen dat, die laten na een upgrade zien welke processen herstart moeten worden.

De *nix-benadering is flexibeler en minder tijdrovend maar je moet als gebruiker/beheerder wel beter snappen hoe het in elkaar steekt om te kunnen garanderen dat je lopende systeem ook echt de nieuwe software gebruikt; de Windows-benadering is daardoor vermoedelijk meer foolproof. Mijn voorkeur? Duidelijk de *nix-benadering. Het is namelijk in prinicipe mogelijk om op basis daarvan een systeem te bouwen dat net als bij Windows afdwingt dat alle software die herstart moet worden ook herstart wordt, maar omgekeerd is het op basis van de Windows-benadering principieel onmogelijk om een systeem te bouwen dat dat niet afdwingt. De benadering waarmee je meer kanten op kan is in mijn ogen superieur.

Een aardig detail is dat op Linux de drivers voor NTFS en zelfs FAT prima in staat zijn om de *nix-manier van locking toe te passen. NTFS heeft nog structuren die op inodes lijken, FAT heeft die niet. Het is dus meer een kwestie van hoe het besturingssysteem met filesystemen omgaat dan van hoe de filesystemen zelf gestructureerd zijn.

Ik spreek niet tegen dat Windows (maar bijvoorbeeld ook KDE) een sterke indruk wekt dat alles aan alles hangt. Dat komt denk ik enerzijds voort uit een neiging om geïntegreerde produkten aan de gebruiker voor te willen zetten en bij commerciële partijen als Microsoft ongetwijfeld ook omdat kunstmatig gecreëerde afhankelijkheden een manier zijn om meer aan een klant te verkopen. Maar dat wil niet zeggen dat de software intern spaghetti is, want naast belangen op gebied van presentatie en verkoop heeft men dat spul ook nog te onderhouden. Ook bij Microsoft weten ze echt wel dat sterke cohesie en smalle koppelingen een voorwaarde voor een onderhoudbaar geheel zijn.