2018 年 8 月 15 日 — KB4343900 (マンスリー ロールアップ)

適用対象: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

機能追加および修正


このセキュリティ更新プログラムには、更新プログラム KB4338821 (2018 年 7 月 19 日リリース) に同梱されている品質の向上と修正プログラムが含まれています。以下の問題も修正します。

  • Intel® Core® プロセッサおよび Intel® Xeon® プロセッサに影響する L1 Terminal Fault (L1TF) という新しい投機的実行サイドチャネルの脆弱性に対する保護機能を提供します (CVE-2018-3620 および CVE-2018-3646)。  Windows クライアントWindows Server 向けガイダンスのサポート技術情報に記載されているレジストリ設定を使用してスペクター バリアント 2 およびメルトダウンの脆弱性に対する以前の OS の保護機能が有効になっていることを確認します  (Windows クライアント OS エディションでは、これらのレジストリ設定は既定で有効ですが、Windows Server OS エディションでは既定で無効です)。
  • ファミリ 15h および 16h AMD プロセッサを搭載した一部のシステムで、CPU 使用率が高くなり、パフォーマンスが低下する問題を修正します。 この問題は、スペクター バリアント 2 (CVE-2017-5715 – ブランチ ターゲット インジェクション) を解決するマイクロソフトからリリースされた 2018 年 6 月または 2018 年 7 月の Windows 更新プログラムと AMD マイクロコードの更新プログラムをインストールした後に発生します。
  • 32 ビット (x86) 版の Windows 用に Lazy Floating Point (FP) State Restore (CVE-2018-3665) と呼ばれるサイドチャネル投機的実行に関する新しい脆弱性に対する保護機能を提供します。

解決したセキュリティに関する脆弱性の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。

この更新プログラムの既知の問題


現象 回避策
この更新プログラムを適用すると、一部のクライアント ソフトウェア構成でネットワーク インターフェイス コントローラーが動作しなくなることがあります。 これは、不足しているファイル oem<番号>.inf に関連する問題が原因で発生します。 正確な問題の構成は現時点では不明です。
  1. ネットワーク デバイスを確認するには、devmgmt.msc を起動します。[そのほかのデバイス] に表示されることがあります。
  2. NIC を自動的に再検出してドライバーをインストールするには、[操作] メニューから [ハードウェア変更のスキャン] を選択します。 

a. または、デバイスを右クリックして [更新] を選択して、ネットワーク デバイスのドライバーをインストールします。  次に、[ドライバー ソフトウェアの最新版を自動検索] または [コンピューターを参照してドライバー ソフトウェアを検索] を選択します。  

Internet Explorer 11 のリダイレクトで空白のページが表示されることがあります。 また、Active Directory フェデレーション サービス (AD FS) またはシングル サインオン (SSO) を使用するサイトを開くと、サイトが応答しなくなることがあります。

この問題は、KB4343894 で解決されています。 

この更新プログラムをインストールすると、ローミング プロファイルを使用している場合または Microsoft 互換性一覧を使用していない場合に、Internet Explorer 11 のパフォーマンスが低下することがあります。 この問題は、KB4463376 で解決されています。

この更新プログラムの入手方法


この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム 4343900 のファイル情報をダウンロードしてください。