機能強化および修正
このセキュリティ更新プログラムでは、品質が改善されました。 新しいオペレーティング システム機能は導入されていません。 主な変更は、次のとおりです。
- AMD ベース コンピューターに対する投機的ストア バイパス (CVE-2018-3639) と呼ばれる投機的実行サイドチャネルの脆弱性の新しいサブクラスから保護する機能を提供します。 これらの保護機能は、既定で有効ではありません。 Windows Serverガイダンスについては、KB4072698の指示に従ってください。 このガイダンス ドキュメントを使用して、投機的ストア バイパス (CVE-2018-3639) の緩和策を有効にします。 さらに、スペクター バリアント 2 (CVE-2017-5715) およびメルトダウン (CVE-2017-5754) に対して既にリリースされている緩和策を使用します。
- 管理者以外のアカウントを使用した PowerShell のループバックのリモート処理に影響する問題を修正します。 詳細については、「Windows セキュリティ change affecting PowerShell」(英語情報) を参照してください。
- Windows カーネル、Windows ストレージとファイルシステム、Windows ワイヤレス ネットワーク、Microsoft JET データベース エンジンのセキュリティ更新プログラム。
解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。
この更新プログラムの既知の問題
| 現象 | 回避策 |
|---|---|
| ローカルの "Administrators" グループに属しているローカル ユーザーは、2019 年 1 月 8日のセキュリティ更新プログラムをインストールした後、Windows Server 2008 SP2 マシンの共有にリモートでアクセスできない場合があります。 これは、ローカルの "Administrators" グループ内のドメイン アカウントには影響しません。 | この問題は、 KB4487354で解決されています。 |
| データベースに 32 文字を超える列名がある場合、Microsoft Access 97 ファイル形式の Microsoft JET データベースを使用するアプリケーションを開くことができない場合があります。 “データベースの形式を認識できません” というエラーでデータベースを開くことができません。 | この問題は 、KB4487019で解決されています。 |
| 仮想マシン (VM) が前に一度保存され復元されたことがある場合、この更新プログラムをインストールすると、VM が正常に復元できないことがあります。 "仮想マシンの状態を復元できませんでした: 保存された状態データを読み取ることができないため、この仮想マシンを復元できません。 保存した状態データを削除してから、仮想マシンを起動してみてください。 (0xC0370027)” です。 これは、AMD Bulldozer ファミリー 15h、AMD Jaguar ファミリー 16h、および AMD Puma ファミリー 16h (第 2 世代) のマイクロアーキテクチャに影響します。 |
この問題は、 KB4490514で解決されています。 |
この更新プログラムの入手方法
この更新プログラムは、WSUS を介してインストールできるようになりました。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。
ファイル情報
この更新プログラムで提供されるファイルの一覧については、更新プログラム の4480957のファイル情報をダウンロードします。