2018 年 8 月 15 日 — KB4343897 (OS ビルド 16299.611)

適用対象: Windows 10, version 1709

機能追加および修正


この更新プログラムには、品質の向上が含まれています。 新しいオペレーティング システム機能は導入されていません。 主要な変更点としては、次のようなものがあります。

  • Intel® Core® プロセッサおよび Intel® Xeon® プロセッサに影響する L1 Terminal Fault (L1TF) という新しい投機的実行サイドチャネルの脆弱性に対する保護機能を提供します (CVE-2018-3620 および CVE-2018-3646)。  Windows クライアントWindows Server 向けガイダンスのサポート技術情報に記載されているレジストリ設定を使用してスペクター バリアント 2 およびメルトダウンの脆弱性に対する以前の OS の保護機能が有効になっていることを確認します (Windows クライアント OS エディションでは、これらのレジストリ設定は既定で有効ですが、Windows Server OS エディションでは既定で無効です)。
  • ファミリ 15h および 16h AMD プロセッサを搭載した一部のシステムで、CPU 使用率が高くなり、パフォーマンスが低下する問題を修正します。 この問題は、スペクター バリアント 2 (CVE-2017-5715 – ブランチ ターゲット インジェクション) を解決するマイクロソフトからリリースされた 2018 年 6 月または 2018 年 7 月の Windows 更新プログラムと AMD マイクロコードの更新プログラムをインストールした後に発生します。
  • Token Binding プロトコル v0.16 のドラフト版のサポートを更新します。 
  • 2018 年 5 月の累積的な更新プログラムをインストールした後に、Device Guard で一部の ieframe.dll クラス ID がブロックされる問題を修正します。 
  • Internet Explorer と Microsoft Edge で preload="none" タグがサポートされるようになります。
  • ハイブリッド Azure AD 参加マシンに 2018 年 7 月 25 日リリースの更新プログラムをインストールした後、サインイン画面の既定のドメインとして “AzureAD” が表示される問題を修正します。 この問題により、ハイブリッド Azure AD 参加シナリオでユーザーがユーザー名とパスワードのみを指定した場合にサインインできないことがあります。  
  • Internet Explorer から他のアプリケーションにコピーされたコンテンツにスペースが追加される問題を修正します。
  • ワイルドカード (*) およびドットソーシング スクリプトを使用した場合の Export-Modulemember() 関数に関連する脆弱性を解決します。 この更新プログラムをインストールすると、Device Guard が有効なデバイスの既存のモジュールは意図的に失敗します。 “This module uses the dot-source operator while exporting functions using wildcard characters, and this is disallowed when the system is under application verification enforcement” という例外エラーが発生します。  詳細については、https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-8200 https://aka.ms/PSModuleFunctionExport を参照してください。

  • 2018 年 7 月の .NET Framework の更新プログラムで導入された問題を修正します。 “アクセスが拒否された”、“クラスが登録されていない”、または “不明な理由で内部エラーが発生した” ため、COM コンポーネントに依存するアプリケーションの読み込みまたは実行に失敗しました。

  • .NET Framework が高負荷または高密度ネットワーク接続を処理する方法を修正することにより、脆弱性の問題を解決します。 詳細については、CVE-2018-8360 を参照してください。

  • Windows Server のセキュリティ更新プログラム。

以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。

解決したセキュリティに関する脆弱性の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。

この更新プログラムの既知の問題


現象 回避策
一部の英語版以外のプラットフォームが、ローカライズされた言語ではなく、英語で次のメッセージを表示することがあります。 ”Reading scheduled jobs from file is not supported in this language mode.” 作成済みのスケジュールされたジョブを読み取ろうとしたときに Device Guard が有効な場合に、このエラーが表示されます

マイクロソフトはこの問題を評価した結果、低確率で低リスクの問題であると判断したため、現時点では Windows 10 Version 1709 の解決策を提供しません。 

この問題の影響を受けると思われる場合は、Microsoft サポートにお問い合わせください。

一部の英語版以外のプラットフォームで、Device Guard を有効にすると、ローカライズされた言語ではなく、英語で次のメッセージが表示されることがあります。

  • "Cannot use '&' or '.' operators to invoke a module scope command across language boundaries."
  • "'Script' resource from 'PSDesiredStateConfiguration' module is not supported when Device Guard is enabled. Please use 'Script' resource published by PSDscResources module from PowerShell Gallery."

マイクロソフトはこの問題を評価した結果、低確率で低リスクの問題であると判断したため、現時点では Windows 10 Version 1709 の解決策を提供しません。 

この問題の影響を受けると思われる場合は、Microsoft サポートにお問い合わせください。

この更新プログラムをインストールすると、Windows が Wi-Fi または VPN 接続を認証するために使用される Personal Information Exchange (PFX) 証明書を認識しなくなります。 その結果、Microsoft Intune は必要な証明書がデバイス上にあることを認識しないため、ユーザー プロファイルの配信にかなりの時間を要します。 この問題は KB4464217 で解決されています。

この更新プログラムの入手方法


この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ  Web サイトにアクセスします。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 4343897 のファイル情報をダウンロードしてください。