2018 年 7 月 11 日 - KB4338815 (マンスリー ロールアップ)

機能追加および修正

このセキュリティ更新プログラムには、更新プログラム KB4284863 (2018 年 6 月 22 日リリース) に同梱されている品質の向上と修正プログラムが含まれています。以下の問題も修正します。

• 投機的ストア バイパス (CVE-2018-3639) と呼ばれる投機的実行サイドチャネルの脆弱性の新しいサブクラスから保護します。 これらの保護は、既定で有効ではありません。 Windows クライアント (IT プロ) のガイダンスについては、KB4073119 の指示に従ってください。 Windows Server のガイダンスについては、KB4072698 の指示に従ってください。 スペクター バリアント 2 (CVE-2017-5715) およびメルトダウン (CVE-2017-5754) 用に既にリリースされている緩和策に加え、投機的ストア バイパス (CVE-2018-3639) の緩和策を有効にするには、このガイダンス ドキュメントを参照してください。

• ユーザー コンテキストからカーネル コンテキストに切り替える際にスペクター バリアント 2 (CVE-2017-5715) を緩和するために、一部の AMD プロセッサ (CPU) 上で間接分岐予測バリア (IBPB) の使用を制御するためのサポートを提供します (詳細については、「AMD Architecture Guidelines for Indirect Branch Control」(英語情報) と「AMD Security Updates」(英語情報) を参照してください)。 Windows クライアント (IT プロ) のガイダンスについては、KB4073119 の指示に従ってください。 一部の AMD プロセッサ (CPU) では、ユーザー コンテキストからカーネル コンテキストに切り替える際にスペクター バリアント 2 を緩和するために、このガイダンス ドキュメントを参照して IBPB を有効にします。

• 64 ビット (x64) 版の Windows 用に Lazy Floating Point (FP) State Restore (CVE-2018-3665) と呼ばれるサイドチャネル投機的実行に関する新しい脆弱性に対する保護機能を提供します。

• 開発者ツールの起動を無効にするポリシーに準拠するように、Internet Explorer の要素の検査機能を更新します。

• Internet Explorer と Microsoft Edge で DNS 要求がプロキシ構成を無視する問題を修正します。

• ユーザーがローカル セッションとリモート セッションを切り替えた後にマウスが動作しなくなる問題を修正します。

• Internet Explorer、Windows アプリ、Windows Graphics、Windows シェル、Windows Datacenter Networking、Windows Virtualization、Windows カーネルのセキュリティ更新プログラム。

解決したセキュリティに関する脆弱性の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。

この更新プログラムの既知の問題

この更新プログラムの入手方法

この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム 4338815 のファイル情報をダウンロードしてください。