2018 年 8 月 15 日 — KB4343887 (OS ビルド 14393.2430)

適用対象: Windows 10, version 1607Windows Server 2016

機能追加および修正


この更新プログラムには、品質の向上が含まれています。 新しいオペレーティング システム機能は導入されていません。 主要な変更点としては、次のようなものがあります。

  • Intel® Core® プロセッサおよび Intel® Xeon® プロセッサに影響する L1 Terminal Fault (L1TF) という新しい投機的実行サイドチャネルの脆弱性に対する保護機能を提供します (CVE-2018-3620 および CVE-2018-3646)。  Windows クライアントWindows Server 向けガイダンスのサポート技術情報に記載されているレジストリ設定を使用してスペクター バリアント 2 およびメルトダウンの脆弱性に対する以前の OS の保護機能が有効になっていることを確認します (Windows クライアント OS エディションでは、これらのレジストリ設定は既定で有効ですが、Windows Server OS エディションでは既定で無効です)。
  • ファミリ 15h および 16h AMD プロセッサを搭載した一部のシステムで、CPU 使用率が高くなり、パフォーマンスが低下する問題を修正します。 この問題は、スペクター バリアント 2 (CVE-2017-5715 – ブランチ ターゲット インジェクション) を解決するマイクロソフトからリリースされた 2018 年 6 月または 2018 年 7 月の Windows 更新プログラムと AMD マイクロコードの更新プログラムをインストールした後に発生します。
  • 一部の Web サイトで Internet Explorer が動作しなくなる問題を修正します。  
  • 2018 年 5 月の累積的な更新プログラムをインストールした後に、Device Guard で一部の ieframe.dll クラス ID がブロックされる問題を修正します。 
  • Internet Explorer と Microsoft Edge で preload="none" タグがサポートされるようになります。
  • ワイルドカード (*) およびドットソーシング スクリプトを使用した場合の Export-Modulemember() 関数に関連する脆弱性を解決します。 この更新プログラムをインストールすると、Device Guard が有効なデバイスの既存のモジュールは意図的に失敗します。 “This module uses the dot-source operator while exporting functions using wildcard characters, and this is disallowed when the system is under application verification enforcement” (このモジュールは、ワイルドカード文字を使用して関数をエクスポートするときにドットソース演算子を使用しましたが、システムでアプリケーション検証が実行中の場合は使用できません) という例外エラーが発生します。  詳細については、https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-8200 https://aka.ms/PSModuleFunctionExport (英語情報) を参照してください。

  • Windows Server のセキュリティ更新プログラム。

注: Windows Server 2016 の高速インストール ファイルでは、この更新プログラムを使用できません。

以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。

解決したセキュリティに関する脆弱性の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。

この更新プログラムの既知の問題


マイクロソフトでは、この更新プログラムに関する問題については、現在のところ何も把握していません。

この更新プログラムの入手方法


この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

必要条件: 最新の累積的な更新プログラム (LCU) (KB4343887) をインストールする前に、サービス スタック更新プログラム (SSU) (KB4132216) をインストールする必要があります。  SSU がインストールされるまで、LCU は適用対象として表示されません。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 4343887 のファイル情報をダウンロードしてください。