Windows Server 2008 における Windows のサービス拒否の脆弱性を解決するためのセキュリティ更新プログラムについて2018 年 7 月 11 日

適用対象: Windows Server 2008Windows Server 2008 Service Pack 2Windows Embedded Standard 2009 詳細

概要


Windows がメモリ内のオブジェクトを適切に処理しない場合にサービス拒否の脆弱性が存在します。

脆弱性の詳細については、次の「一般的な脆弱性と漏洩 (CVE)」を参照してください。

詳細情報


重要
  • この更新プログラムをインストールした後に言語パックをインストールした場合は、この更新プログラムを再インストールする必要があります。 そのため、この更新プログラムをインストールする前に、必要な言語パックをすべてインストールすることをお勧めします。 詳細については、「Windows への言語パックの追加」を参照してください。

機能追加および修正


  • 投機的ストア バイパス (CVE-2018-3639) と呼ばれる投機的実行サイドチャネルの脆弱性の新しいサブクラスから保護する機能を提供します。  これらの保護機能は、既定で有効ではありません。 Windows クライアント (IT プロ) 向けガイダンスについては、KB4073119 の指示に従ってください。 Windows Server 向けガイダンスについてはKB4072698 の指示に従ってください。 スペクター バリアント 2 (CVE-2017-5715) およびメルトダウン (CVE-2017-5754) に対して既にリリースされている緩和策に加え、投機的ストア バイパス (CVE-2018-3639) の緩和策を有効にするには、これらのガイダンス ドキュメントを参照してください。
  • ユーザー コンテキストからカーネル コンテキストに切り替えるときに CVE-2017-5715 (スペクター バリアント 2) を緩和するために、一部の AMD プロセッサ (CPU) 内の間接分岐予測バリア (IBPB) の使用を制御するサポートを提供しています (詳細については、「AMD Architecture Guidelines for Indirect Branch Control」(英語情報) と「AMD Security Updates」(英語情報) を参照してください)。 Windows クライアント (IT プロ) 向けガイダンスについては、KB4073119 の指示に従ってください。 このガイダンス ドキュメントを参照して、ユーザー コンテキストからカーネル コンテキストに切り替えるときにスペクター バリアント 2 を緩和するために、一部の AMD プロセッサ (CPU) で IBPB を有効にしてください。

更新プログラムの入手方法およびインストール方法


方法 1: Windows Update

この更新プログラムは、Windows Update を介して利用可能です。 自動更新を有効にすると、この更新プログラムは自動的にダウンロードおよびインストールされます。 自動更新を有効にする方法の詳細については、「Windows Update: FAQ」を参照してください。

方法 2: Microsoft Update カタログ

この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。

展開方法に関する情報


このセキュリティ更新プログラムの展開の詳細については、次のマイクロソフト サポート技術情報の資料を参照してください。

詳細情報


Windows Server 2008 のファイル情報



ファイル情報
このソフトウェア更新プログラムの英語 (米国) 版では、次の表に示す各属性を持つファイルがインストールされます。 これらのファイルの日付と時刻は世界協定時刻 (UTC) で記載されています。 お使いのコンピューターでは、これらのファイルの日付と時刻は夏時間 (DST) 調整済みのローカル時刻で表示されます。 さらに、ファイルに対して特定の操作を実行すると、日時が変更される場合があります。