2018 年 8 月 15 日 — KB4343909 (OS ビルド 17134.228)

適用対象: Windows 10, version 1803

: このリリースには、2018 年 8 月 15 日にリリースされた Microsoft HoloLens (OS ビルド 17134.228) の更新プログラムも含まれています。 

機能追加および修正


この更新プログラムには、品質の向上が含まれています。 新しいオペレーティング システム機能は導入されていません。 主要な変更点としては、次のようなものがあります。

  • Intel® Core® プロセッサおよび Intel® Xeon® プロセッサに影響する L1 Terminal Fault (L1TF) という新しい投機的実行サイドチャネルの脆弱性に対する保護機能を提供します (CVE-2018-3620 および CVE-2018-3646)。  Windows クライアントWindows Server 向けガイダンスのサポート技術情報に記載されているレジストリ設定を使用してスペクター バリアント 2 およびメルトダウンの脆弱性に対する以前の OS の保護機能が有効になっていることを確認します (Windows クライアント OS エディションでは、これらのレジストリ設定は既定で有効ですが、Windows Server OS エディションでは既定で無効です)。
  • ファミリ 15h および 16h AMD プロセッサを搭載した一部のシステムで、CPU 使用率が高くなり、パフォーマンスが低下する問題を修正します。 この問題は、スペクター バリアント 2 (CVE-2017-5715 – ブランチ ターゲット インジェクション) を解決するマイクロソフトからリリースされた 2018 年 6 月または 2018 年 7 月の Windows 更新プログラムと AMD マイクロコードの更新プログラムをインストールした後に発生します。
  • アプリが再開後にメッシュ更新プログラムを受信できない問題を修正します。 この問題は、空間マッピング メッシュ データを使用し、休止または再開サイクルに参加しているアプリケーションで発生します。 
  • Internet Explorer と Microsoft Edge で preload="none" タグがサポートされるようになります。 
  • Windows 10 Version 1607 から Windows 10 Version 1803 にアップグレードした後に、HoloLens で実行されている一部のアプリケーション (リモート アシスタンスなど) で認証に失敗する問題を修正します。 
  • Windows 10 Version 1803 にアップグレードした後に、バッテリ寿命が大幅に短くなる問題を修正します。 
  • 2018 年 5 月の累積的な更新プログラムをインストールした後に、Device Guard で一部の ieframe.dll クラス ID がブロックされる問題を修正します。 
  • ワイルドカード (*) およびドットソーシング スクリプトを使用した場合の Export-Modulemember() 関数に関連する脆弱性を解決します。 この更新プログラムをインストールすると、Device Guard が有効なデバイスの既存のモジュールは意図的に失敗します。 “This module uses the dot-source operator while exporting functions using wildcard characters, and this is disallowed when the system is under application verification enforcement” (このモジュールは、ワイルドカード文字を使用して関数をエクスポートするときにドットソース演算子を使用しましたが、システムでアプリケーション検証が実行中の場合は使用できません) という例外エラーが発生します。詳細については、https://portal.msrc.microsoft.com/ja-jp/security-guidance/advisory/CVE-2018-8200 および https://aka.ms/PSModuleFunctionExport (英語情報) を参照してください。  

  • 2018 年 7 月の .NET Framework の更新プログラムで導入された問題を修正します。 “アクセスが拒否された”、“クラスが登録されていない”、または“不明な理由で内部エラーが発生した”ため、COM コンポーネントに依存するアプリケーションの読み込みまたは実行に失敗しました。 

  • .NET Framework が高負荷または高密度ネットワーク接続を処理する方法を修正することにより、脆弱性の問題を解決します。 詳細については、CVE-2018-8360 を参照してください。

  • Windows Server のセキュリティ更新プログラム。

以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。

解決したセキュリティに関する脆弱性の詳細については、「セキュリティ更新プログラム ガイド」を参照してください。

この更新プログラムの既知の問題


現象 回避策
[新しい Application Guard ウィンドウ] を使用して Microsoft Edge を起動すると失敗することがあります。通常の Microsoft Edge インスタンスは影響を受けません。

この問題は KB4346783 で解決されています。

この更新プログラムをインストールすると、Windows が Wi-Fi または VPN 接続を認証するために使用される Personal Information Exchange (PFX) 証明書を認識しなくなります。 その結果、Microsoft Intune は必要な証明書がデバイス上にあることを認識しないため、ユーザー プロファイルの配信にかなりの時間を要します。 この問題は KB4464218 で解決されています。

 

この更新プログラムの入手方法


この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 4343909 のファイル情報をダウンロードしてください。