2019 年 1 月 9 日 - KB4480970 (マンスリー ロールアップ)

適用対象: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

機能追加および修正


このセキュリティ更新プログラムを適用すると、次の問題が修正されます。

  • AMD ベース コンピューターに対する投機的ストア バイパス (CVE-2018-3639) と呼ばれる投機的実行サイドチャネルの脆弱性の新しいサブクラスから保護する機能を提供します。 これらの保護機能は、既定で有効ではありません。 Windows クライアント (IT プロ) 向けガイダンスについては、KB4073119 の指示に従ってください。 Windows Server 向けガイダンスについては、KB4072698 の指示に従ってください。 これらのガイダンス ドキュメントを使用して、投機的ストア バイパス (CVE-2018-3639) の緩和策を有効にします。 さらに、スペクター バリアント 2 (CVE-2017-5715) およびメルトダウン (CVE-2017-5754) に対して既にリリースされている緩和策を使用します。

  • 管理者以外のアカウントを使用した PowerShell のループバックのリモート処理に影響する問題を修正します。 詳細については、「Windows Security change affecting PowerShell」(英語情報) を参照してください。 

  • Windows カーネル、Windows ストレージおよびファイルシステム、Windows ワイヤレス ネットワーク、および Microsoft Jet データベース エンジンのセキュリティ更新プログラム。

解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。

この更新プログラムの既知の問題


現象 回避策
この更新プログラムを適用すると、一部のクライアント ソフトウェア構成でネットワーク インターフェイス コントローラーが動作しなくなることがあります。 これは、不足しているファイル oem<番号>.inf に関連する問題が原因で発生します。 正確な問題の構成は現時点では不明です。
  1. ネットワーク デバイスを検索するには、devmgmt.msc を起動します。 デバイスが [その他のデバイス] の下に表示されることがあります。
  2. NIC を自動的に再検出してドライバーをインストールするには、[操作] メニューから [ハードウェア変更のスキャン] を選択します。
    • または、デバイスを右クリックして [更新] を選択して、ネットワーク デバイスのドライバーをインストールします。 次に、[ドライバー ソフトウェアの最新版を自動検索] または [コンピューターを参照してドライバー ソフトウェアを検索] を選択します。

2019 年 1 月 9 日ころ以降、一部のユーザーから、ボリュームライセンス版の Windows 7 KMS クライアント上でのライセンス認証エラーと "正規品ではありません" という通知について報告されています。 次のような通知が表示される場合があります。

  • "Windows は正規品ではありません。"
  • “お使いのコンピューターで実行されている Windows は偽造品である可能性があります。”
  • 画面上のエラーとログに記録されたイベントには、“0xC004F200 (非正規)” と表示されます。

注: この問題のタイミングは、2019 年 1 月 9 日水曜日にリリースされた 1 月の更新プログラム (KB4480960 と KB4480970) のリリースと一致しています。 これらのイベントは関連していません。

この問題は、バックエンド Microsoft ライセンス認証および検証サーバー上で修正されました。 この問題の影響を受けている場合は、サポート技術情報のヘルプ記事 KB4487266 に記載されているガイダンスに従ってください。

ローカル “管理者“ グループの一部であるユーザーは、2019 年 1 月 9 日のセキュリティ更新プログラムをインストールすると、Windows Server 2008 R2 および Windows 7 マシンの共有ファイルにリモートでアクセスできないことがあります。 これは、ローカル "管理者" グループのドメイン アカウントには影響はありません。

この問題は KB4487345 で解決されています。

データベースに 32 文字を超える列名がある場合、Microsoft Access 97 ファイル形式の Microsoft JET データベースを使用するアプリケーションを開くことができない場合があります。 “データベースの形式を認識できません” というエラーでデータベースを開くことができません。

この問題は KB4486563 で解決されています。

 

仮想マシン (VM) が前に一度保存され復元されたことがある場合、この更新プログラムをインストールすると、VM が正常に復元できないことがあります。 エラー メッセージは、“仮想マシンの状態を復元できませんでした。 保存された状態データを読み取ることができないため、この仮想マシンを復元できません。 保存した状態データを削除してから、仮想マシンを起動してみてください。 (0xC0370027)” です。

これは、AMD Bulldozer ファミリー 15h、AMD Jaguar ファミリー 16h、および AMD Puma ファミリー 16h (第 2 世代) のマイクロアーキテクチャに影響します。

この問題は KB4490511 で解決されています。

この更新プログラムをインストールすると、イベント ビューアーがネットワーク インターフェース カード (NIC) のイベントの説明を一部表示しないことがあります。

この問題は KB4489878 で解決されています。

この更新プログラムをインストールすると、WININET.DLL を使用する Internet Explorer 11 とその他のアプリケーションに認証の問題が発生することがあります。 この問題は、リモート デスクトップ プロトコル (RDP) やターミナル サーバーのログオンなど、同じ Windows Server コンピューター上の複数の同時ログイン セッションに複数のユーザーが同じユーザー アカウントを使用する場合に発生します。 お客様から報告された現象の一部の例を次に示します。

  • キャッシュのサイズと場所がゼロまたは空と表示される。
  • キーボード ショートカットは正しく動作しない場合がある。
  • Web ページの読み込みと表示が適切に実行されないことがある。
  • 資格情報プロンプトに関する問題。
  • ファイルをダウンロードするときの問題。

この問題は KB4493472 で解決されています。


 

この更新プログラムの入手方法


この更新プログラムをインストールする前に

マイクロソフトは、最新のロールアップをインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 ロールアップをインストールし、マイクロソフトのセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。 

Windows Update を使用している場合は、最新の SSU (KB3177467) が自動的に提供されます。最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログにアクセスしてください。     

この更新プログラムのインストール

この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ  Web サイトにアクセスします。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム 4480970 のファイル情報をダウンロードしてください。