Windows Server 2008 における Windows カーネルの情報漏えいの脆弱性を解決するためのセキュリティ更新プログラムについて2018 年 4 月 11 日

適用対象: Windows Server 2008 Service Pack 2Windows Server 2008 DatacenterWindows Server 2008 Enterprise 詳細

概要


Windows カーネルがメモリ内のオブジェクトを適切に処理しない場合に情報漏えいの脆弱性が存在します。 Windows カーネルにさらなる情報漏えいの脆弱性が存在します。攻撃者はこの脆弱性を利用して、Kernel Address Space Layout Randomization (ASLR) の回避につながる情報を取得する可能性があります。

脆弱性の詳細については、次の「一般的な脆弱性と漏洩 (CVE)」を参照してください。
 

機能追加および修正


前月の更新プログラムが物理アドレス拡張 (PAE) モードが無効になっている 32 ビット (x86) 版コンピューターに適用された際に発生した STOP エラーを修正します。

詳細情報


重要: この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。  そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加」を参照してください。

更新プログラムの入手方法およびインストール方法


方法 1: Windows Update

この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 自動更新を有効にする方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。


注:  Windows Update と WSUS は、次のレジストリ設定の有無や値に関係なく、適用対象の Windows クライアントおよびサーバー オペレーティング システムにこの更新プログラムを提供します。

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat\cadca5fe-87d3-4b96-b7fb-a231484277cc

この変更はユーザー データを保護するために行われました。

展開方法に関する情報


このセキュリティ更新プログラムの展開の詳細については、次のマイクロソフト サポート技術情報の資料を参照してください。

詳細情報


Windows Server 2008 のファイル情報



ファイル情報

このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。