2019 年 1 月 9 日 - KB4480960 (セキュリティのみの更新プログラム)

適用対象: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

機能追加および修正


このセキュリティ更新プログラムでは、品質が強化されました。 新しいオペレーティング システム機能は導入されていません。 主要な変更点としては、次のようなものがあります。

  • AMD ベース コンピューターに対する投機的ストア バイパス (CVE-2018-3639) と呼ばれる投機的実行サイドチャネルの脆弱性の新しいサブクラスから保護する機能を提供します。 これらの保護機能は、既定で有効ではありません。 Windows クライアント (IT プロ) 向けガイダンスについては、KB4073119 の指示に従ってください。 Windows Server 向けガイダンスについては、KB4072698 の指示に従ってください。 これらのガイダンス ドキュメントを使用して、投機的ストア バイパス (CVE-2018-3639) の緩和策を有効にします。 さらに、スペクター バリアント 2 (CVE-2017-5715) およびメルトダウン (CVE-2017-5754) に対して既にリリースされている緩和策を使用します。
  • 管理者以外のアカウントを使用した PowerShell のループバックのリモート処理に影響する問題を修正します。 詳細については、「Windows Security change affecting PowerShell」(英語情報) を参照してください。 

  • Windows カーネル、Windows ストレージおよびファイルシステム、Windows ワイヤレス ネットワーク、および Microsoft Jet データベース エンジンのセキュリティ更新プログラム。

解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。

この更新プログラムの既知の問題


現象 回避策

2019 年 1 月 9 日ころ以降、一部のユーザーから、ボリュームライセンス版の Windows 7 KMS クライアント上でのライセンス認証エラーと "正規品ではありません" という通知について報告されています。 次のような通知が表示される場合があります。

  • "Windows は正規品ではありません。"
  • “お使いのコンピューターで実行されている Windows は偽造品である可能性があります。”
  • 画面上のエラーとログに記録されたイベントには、“0xC004F200 (非正規)” と表示されます。

注: この問題のタイミングは、2019 年 1 月 9 日水曜日にリリースされた 1 月の更新プログラム (KB4480960 と KB4480970) のリリースと一致しています。 これらのイベントは関連していません。

この問題は、バックエンド Microsoft ライセンス認証および検証サーバー上で修正されました。 この問題の影響を受けている場合は、サポート技術情報のヘルプ記事 KB4487266 に記載されているガイダンスに従ってください。

ローカル “管理者“ グループの一部であるユーザーは、2019 年 1 月 9 日のセキュリティ更新プログラムをインストールすると、Windows Server 2008 R2 および Windows 7 マシンの共有ファイルにリモートでアクセスできないことがああります。 これは、ローカル "管理者" グループのドメイン アカウントには影響はありません。
 

この問題は KB4487345 で解決されています。

データベースに 32 文字を超える列名がある場合、Microsoft Access 97 ファイル形式の Microsoft JET データベースを使用するアプリケーションを開くことができない場合があります。 “データベースの形式を認識できません” というエラーでデータベースを開くことができません。

次のいずれかのオプションを使用します。

オプション 1: すべての列名が 32 文字以下になるようにデータベースを変更します。

オプション 2: データベースを .accdb ファイル形式に変換します。 .accdb ファイル形式を使用するには、変換後に接続文字列を変更する必要があります

最も簡単な変換方法は、Microsoft Access 2010 以前を使用することです。

  1. Microsoft Access を使用して、以前のファイル形式のデータベースを開きます。
  2. 変換するかどうかを確認されます。 [はい] をクリックしてデータベースを .accdb の拡張子で保存します。

オプション 3: データベースを新しい .mdb ファイル形式に変換します。 この場合、接続文字列の変更は必要ありません。

  1. Microsoft Access を使用して、以前のファイル形式のデータベースを開きます。
  2. 変換するかどうかを確認されます。 [はい] をクリックしてデータベースを .accdb のファイル拡張子で保存します。
  3. .accdb を開きます。
  4. [ファイル] メニューの [名前を付けて保存] をクリックし、[Access 2002-2003 データベース] を選択します。
マイクロソフトは解決策に取り組んでおり、2 月初めに解決策を提供できる見込みです。

この更新プログラムの入手方法


この更新プログラムをインストールする前に

マイクロソフトは、最新のロールアップをインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 ロールアップをインストールし、マイクロソフトのセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。 

Windows Update を使用している場合は、最新の SSU (KB3177467) が自動的に提供されます。最新の SSU の スタンドアロン パッケージを入手するには、Microsoft Update カタログにアクセスしてください。     

この更新プログラムのインストール

この更新プログラムは、WSUS を介してインストールできるようになりました。 この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ  Web サイトにアクセスします。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム 4480960 のファイル情報をダウンロードしてください。