2019 年 1 月 9 日 - KB4480968 (マンスリー ロールアップ)

適用対象: Windows Server 2008 Service Pack 2

機能追加および修正


このセキュリティ更新プログラムを適用すると、次の問題が修正されます。

  • AMD ベース コンピューターに対する投機的ストア バイパス (CVE-2018-3639) と呼ばれる投機的実行サイドチャネルの脆弱性の新しいサブクラスから保護する機能を提供します。 これらの保護機能は、既定で有効ではありません。 Windows Server 向けガイダンスについては、KB4072698 の指示に従ってください。 このガイダンス ドキュメントを使用して、投機的ストア バイパス (CVE-2018-3639) の緩和策を有効にします。 さらに、スペクター バリアント 2 (CVE-2017-5715) およびメルトダウン (CVE-2017-5754) に対して既にリリースされている緩和策を使用します。

  • PowerShell のリモート エンドポイントに影響を及ぼすセッションの分離におけるセキュリティの脆弱性を修正します。 PowerShell リモート処理は、既定では管理者アカウントでのみ実行されますが、管理者アカウント以外のアカウントでも実行されるように構成できます。 このリリース以降は、PowerShell のリモート エンドポイントを管理者アカウント以外のアカウントで実行されるように構成できなくなります。 管理者アカウント以外のアカウントを使用しようとすると、次のエラーが表示されます。

    “New-PSSession: [computerName] リモート サーバー localhost への接続が失敗し、次のエラー メッセージが返されました。 WSMan サービスは、指定された要求を処理するためのホスト プロセスを開始できませんでした。 WSMan プロバイダーのホスト サーバーとプロキシが適切に登録されていることを確認してください。 詳細については、about_Remote_Troubleshooting ヘルプ トピックを参照してください。”

  • Windows カーネル、Windows ストレージおよびファイルシステム、Windows ワイヤレス ネットワーク、および Microsoft Jet データベース エンジンのセキュリティ更新プログラム。

解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。

この更新プログラムの既知の問題


現象 回避策
ローカル “管理者“ グループの一部であるユーザーは、2019 年 1 月 9 日のセキュリティ更新プログラムをインストールすると、Windows Server 2008 SP2 マシンの共有ファイルにリモートでアクセスできないことがああります。 これは、ローカル "管理者" グループのドメイン アカウントには影響はありません。

この問題を回避するには、ローカル “管理者” グループまたはドメイン ユーザー (ドメイン管理者を含む) の一部ではないローカル アカウントを使用します。

マイクロソフトでは、将来のリリースで修正プログラムが利用可能になるまで、この回避策を推奨します。

 

この更新プログラムの入手方法


この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ  Web サイトにアクセスします。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム 4480968 のファイル情報をダウンロードしてください。