2018 年 7 月 11 日 — KB4338824 (セキュリティのみの更新プログラム)

適用対象: Windows 8.1Windows Server 2012 R2

機能追加および修正


このセキュリティ更新プログラムでは、品質が強化されました。 新しいオペレーティング システム機能は導入されていません。 主要な変更点としては、次のようなものがあります。

  • 投機的ストア バイパス (CVE-2018-3639) と呼ばれる投機的実行サイドチャネルの脆弱性の新しいサブクラスから保護します。 これらの保護は、既定で有効ではありません。 Windows クライアント (IT プロ) のガイダンスについては、KB4073119 の指示に従ってください。 Windows Server のガイダンスについては、KB4072698 の指示に従ってください。 スペクター バリアント 2 (CVE-2017-5715) およびメルトダウン (CVE-2017-5754) 用に既にリリースされている緩和策に加え、投機的ストア バイパス (CVE-2018-3639) の緩和策を有効にするには、このガイダンス ドキュメントを参照してください。

  • ユーザー コンテキストからカーネル コンテキストに切り替える際にスペクター バリアント 2 (CVE-2017-5715) を緩和するために、一部の AMD プロセッサ (CPU) 上で間接分岐予測バリア (IBPB) の使用を制御するためのサポートを提供します (詳細については、「AMD Architecture Guidelines for Indirect Branch Control」(英語情報) と「AMD Security Updates」(英語情報) を参照してください)。 Windows クライアント (IT プロ) のガイダンスについては、KB4073119 の指示に従ってください。 一部の AMD プロセッサ (CPU) では、ユーザー コンテキストからカーネル コンテキストに切り替える際にスペクター バリアント 2 を緩和するために、このガイダンス ドキュメントを参照して IBPB を有効にします。

  • 64 ビット (x64) 版の Windows 用に Lazy Floating Point (FP) State Restore (CVE-2018-3665) と呼ばれるサイドチャネル投機的実行に関する新しい脆弱性に対する保護機能を提供します。

  • Windows アプリ、Windows Graphics、Windows シェル、Windows Datacenter Networking、Windows Virtualization、Windows カーネルのセキュリティ更新プログラム。

解決したセキュリティに関する脆弱性の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。

この更新プログラムの既知の問題


現象 回避策
この更新プログラムのインストール後、ネットワーク監視ワークロードを実行している一部のデバイスで、競合状態のために 0xD1 STOP エラーが発生することがあります。

この問題は KB4345424 で解決されています。

SQL Service の再起動が “TCP ポートが既に使用されています” というエラーで失敗することがあります。  この問題は KB4345424 で解決されています。
管理者が World Wide Web 発行サービス (W3SVC) を停止しようとすると、W3SVC は "停止中" 状態のままで、完全に停止することも再開することもできなくなります。 この問題は KB4345424 で解決されています。

 

この更新プログラムの入手方法


この更新プログラムは WSUS を介してインストールできるようになりました。 この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ  Web サイトにアクセスします。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム 4338824 のファイル情報をダウンロードしてください。