2019 年 7 月 9 日 — KB4507464 (セキュリティのみの更新プログラム)

適用先
Windows Server 2012 Windows Embedded 8 Standard

2019 年 7 月 19 日 - 重要: 2019 年 7 月の更新プログラム以降、Active Directory ドメイン コントローラーは、フォレスト、外部、検疫された信頼全体にわたる制約のない委任を意図的にブロックします。 一覧表示された信頼の種類に対して制約のない委任を使用するサービスの認証要求は、新しいチケットを要求すると失敗します。 管理者は、影響を受けるサービスを再構成して、リソースベースの制約付き委任を使用する必要があります。 詳細については、「 KB4490425」を参照してください。

機能強化および修正

このセキュリティ更新プログラムでは、品質が改善されました。 主な変更は、次のとおりです。

  • Spectre Variant 1 投機的実行側チャネルの脆弱性のバリアント (CVE-2019-1125) に対する保護を提供します。
  • Windows Server、Windows ストレージとファイルシステム、Microsoft グラフィックス コンポーネント、Windows カーネル、Windows アプリ プラットフォームとフレームワーク、Windows Serverのセキュリティ更新プログラム。

解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。

この更新プログラムの既知の問題

現象 回避策
名前の変更 など、クラスターの共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する操作によっては、「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)」 というエラーで失敗する可能性があります。 このエラーは、管理者特権を持たないプロセスから CSV 所有者ノードに対して操作を実行したときに発生します。 次のいずれかの操作を行います。

  • 管理者特権を持つプロセスから操作を実行する。
  • CSV 所有権を持たないノードから操作を実行する。
Microsoft は解決に取り組んでおり、今後のリリースで更新プログラムを提供します。
Windows Deployment Services (WDS) または System Center Configuration Manager (SCCM) のプレブート実行環境 (PXE) イメージを使用して起動するデバイスは、WDS サーバーにこの更新プログラムをインストールした後、"状態: 0xc0000001、情報: 必要なデバイスが接続されていないか、アクセスできません" というエラーで起動できない場合があります。 この問題は KB4512512 で解決されています。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

マイクロソフトは、最新のロールアップをインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 ロールアップをインストールし、マイクロソフトのセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。

Windows Update を使用している場合は、最新の SSU (KB4504418) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログを検索してください。

この更新プログラムのインストール

リリース チャネル 使用可能 次の手順
Windows Update および Microsoft Update いいえ 他のオプションについては以下を参照してください。
Microsoft Update カタログ この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。
Windows Server Update Services (WSUS) はい 次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。
製品:  Windows Server 2012、Windows Embedded 8 Standard
分類:セキュリティ更新プログラム

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム の4507464のファイル情報をダウンロードします。