2018 年 7 月 10 日 — KB4338820 (セキュリティのみの更新プログラム)

適用先
Windows Server 2012 Windows Embedded 8 Standard

機能強化および修正

このセキュリティ更新プログラムでは、品質が改善されました。 新しいオペレーティング システム機能は導入されていません。 主な変更は、次のとおりです。

  • 投機的ストア バイパス (CVE-2018-3639) と呼ばれる投機的実行サイド チャネルの脆弱性の追加サブクラスからの保護を提供します。 これらの保護機能は、既定で有効ではありません。 Windows クライアント (IT プロ) 向けガイダンスについては、KB4073119 の指示に従ってください。 Windows Serverガイダンスについては、KB4072698の指示に従ってください。 このガイダンス ドキュメントを使用して、Spectre Variant 2 (CVE-2017-5715) と Meltdown (CVE-2017-5754) で既にリリースされている軽減策に加えて、投機的ストア バイパス (CVE-2018-3639) の軽減策を有効にします。
  • ユーザー コンテキストからカーネル コンテキストに切り替えるときに CVE-2017-5715 Spectre Variant 2 を軽減するために、一部の AMD プロセッサ (CPU) で間接分岐予測バリア (IBPB) の使用を制御するサポートを提供します。 (詳細については、「間接ブランチ制御および AMDセキュリティ Updatesの AMD アーキテクチャ ガイドライン」を参照してください)。 Windows クライアント (IT プロ) 向けガイダンスについては、KB4073119 の指示に従ってください。 このガイダンス ドキュメントを使用して、ユーザー コンテキストからカーネル コンテキストに切り替えるときに Spectre Variant 2 を軽減するために、一部の AMD プロセッサ (CPU) で IBPB を有効にします。
  • 64 ビット (x64) バージョンの Windows の遅延浮動小数点 (FP) 状態復元 (CVE-2018-3665) と呼ばれるサイドチャネル投機的実行に関連する追加の脆弱性の保護を提供します。
  • Windows アプリ、Windows グラフィックス、Windows データセンター ネットワーク、Windows 仮想化、Windows カーネルのセキュリティ更新プログラム。

解決されたセキュリティの脆弱性の詳細については、「 セキュリティ更新プログラム ガイド」を参照してください。

この更新プログラムの既知の問題

現象 回避策
この更新プログラムをインストールした後、ネットワーク監視ワークロードを実行している一部のデバイスは、競合状態のために0xD1 Stop エラーを受け取る可能性があります。 この問題は、 KB4345425で解決されています。
SQL サービスを再起動すると、"Tcp ポートが既に使用されています" というエラーが発生して失敗することがあります。 この問題は、 KB4345425で解決されています。
管理者が World Wide Web Publishing Service (W3SVC) を停止しようとすると、W3SVC は "停止中" 状態のままですが、完全に停止したり再起動したりすることはできません。 この問題は、 KB4345425で解決されています。

この更新プログラムの入手方法

この更新プログラムは、WSUS を介してインストールできるようになりました。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム の4338820のファイル情報をダウンロードします。