2018 年 6 月 13 日 — KB4284826 (マンスリー ロールアップ)

適用対象: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

機能追加および修正


このセキュリティ更新プログラムには、更新プログラム KB4103713 (2018 年 5 月 18 日リリース) に同梱されている品質の向上と修正プログラムが含まれています。以下の問題も修正します。

  • ユーザー コンテキストからカーネル コンテキストに切り替える際にスペクター バリアント 2 (CVE-2017-5715) を緩和するために、一部の AMD プロセッサ (CPU) 上で間接分岐予測バリア (IBPB) の使用を制御するためのサポートを提供します (詳細については、「AMD Architecture Guidelines for Indirect Branch Control」(英語情報) と「AMD Security Updates」(英語情報) を参照してください)。 Windows クライアント (IT プロ) のガイダンスについては、KB4073119 の指示に従ってください。  Windows Server のガイダンスについては、KB4072698 の指示に従ってください。一部の AMD プロセッサ (CPU) では、ユーザー コンテキストをカーネル コンテキストに切り替える際にスペクター バリアント 2 を緩和するために、これらのガイダンス ドキュメントを参照して IBPB の使用を有効にします。   
  • 投機的ストア バイパス (CVE-2018-3639) と呼ばれる投機的実行サイドチャネルの脆弱性の新しいサブクラスから保護します。 これらの保護は、既定で有効ではありません。  Windows クライアント (IT プロ) のガイダンスについては、KB4073119 の指示に従ってください。  Windows Server のガイダンスについては、KB4072698 の指示に従ってください。  スペクター バリアント 2 (CVE-2017-5715) およびメルトダウン (CVE-2017-5754) 用に既にリリースされている緩和策に加え、投機的ストア バイパス (CVE-2018-3639) の緩和策を有効にするには、このガイダンス ドキュメントを参照してください。
  • 業界標準に合わせて、Internet Explorer の Cookie の上限を 50 から増やしました。
  • 位置情報を使用する場合の Internet Explorer の信頼性を向上します。

  • Internet Explorer、Windows アプリ、Windows Server、Windows ストレージおよびファイルシステム、Windows ワイヤレス ネットワーク、Windows 仮想化およびカーネルのセキュリティ更新プログラム。

解決したセキュリティに関する脆弱性の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。

この更新プログラムの既知の問題


現象 回避策
この更新プログラムを適用すると、一部のクライアント ソフトウェア構成でネットワーク インターフェイス コントローラーが動作しなくなることがあります。 原因は、不足しているファイル oem<number>.inf に関連する問題です。 問題の詳細な構成は現在不明です。
  1. ネットワーク デバイスを確認するには、devmgmt.msc を起動します。[そのほかのデバイス] に表示されることがあります。
  2. NIC を自動的に再検出してドライバーをインストールするには、[操作] メニューから [ハードウェア変更のスキャン] を選択します。 

a. または、デバイスを右クリックして [更新] を選択して、ネットワーク デバイスのドライバーをインストールします。  次に、[ドライバー ソフトウェアの最新版を自動検索] または [コンピューターを参照してドライバー ソフトウェアを検索] を選択します。  

この更新プログラムの入手方法


この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム 4284826 のファイル情報をダウンロードしてください。