2018 年 6 月 13 日 — KB4284867 (セキュリティのみの更新プログラム)

適用対象: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

機能追加および修正


このセキュリティ更新プログラムでは、品質が強化されました。 新しいオペレーティング システム機能は導入されていません。 主要な変更点としては、次のようなものがあります。

  • ユーザー コンテキストからカーネル コンテキストに切り替える際にスペクター バリアント 2 (CVE-2017-5715) を緩和するために、一部の AMD プロセッサ (CPU) 上で間接分岐予測バリア (IBPB) の使用を制御するためのサポートを提供します (詳細については、「AMD Architecture Guidelines for Indirect Branch Control」(英語情報) と「AMD Security Updates」(英語情報) を参照してください)。 Windows クライアント (IT プロ) のガイダンスについては、KB4073119 の指示に従ってください。  Windows Server のガイダンスについては、KB4072698 の指示に従ってください。一部の AMD プロセッサ (CPU) では、ユーザー コンテキストをカーネル コンテキストに切り替える際にスペクター バリアント 2 を緩和するために、これらのガイダンス ドキュメントを参照して IBPB の使用を有効にします。   
  • 投機的ストア バイパス (CVE-2018-3639) と呼ばれる投機的実行サイドチャネルの脆弱性の新しいサブクラスから保護します。 これらの保護は、既定で有効ではありません。  Windows クライアント (IT プロ) のガイダンスについては、KB4073119 の指示に従ってください。  Windows Server のガイダンスについては、KB4072698 の指示に従ってください。  スペクター バリアント 2 (CVE-2017-5715) およびメルトダウン (CVE-2017-5754) 用に既にリリースされている緩和策に加え、投機的ストア バイパス (CVE-2018-3639) の緩和策を有効にするには、このガイダンス ドキュメントを参照してください。
  • Windows アプリ、Windows Server、Windows ストレージおよびファイルシステム、Windows ワイヤレス ネットワーク、Windows 仮想化およびカーネルのセキュリティ更新プログラム。 

解決したセキュリティに関する脆弱性の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。

この更新プログラムの既知の問題


マイクロソフトでは、この更新プログラムに関する問題については、現在のところ何も把握していません。

この更新プログラムの入手方法


この更新プログラムは WSUS を介してインストールできるようになりました。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム 4284867 のファイル情報をダウンロードしてください。