2019 年 1 月 9 日 - KB4480975 (マンスリー ロールアップ)

適用対象: Windows Server 2012Windows Embedded 8 Standard

機能追加および修正


このセキュリティ更新プログラムを適用すると、次の問題が修正されます。

  • AMD ベース コンピューターに対する投機的ストア バイパス (CVE-2018-3639) と呼ばれる投機的実行サイドチャネルの脆弱性の新しいサブクラスから保護する機能を提供します。 これらの保護機能は、既定で有効ではありません。 Windows Server 向けガイダンスについては、KB4072698 の指示に従ってください。 このガイダンス ドキュメントを使用して、投機的ストア バイパス (CVE-2018-3639) の緩和策を有効にします。 さらに、スペクター バリアント 2 (CVE-2017-5715) およびメルトダウン (CVE-2017-5754) に対して既にリリースされている緩和策を使用します。

  • 管理者以外のアカウントを使用した PowerShell のループバックのリモート処理に影響する問題を修正します。 詳細については、「Windows Security change affecting PowerShell」(英語情報) を参照してください。 

  • Windows アプリ プラットフォームおよびフレームワーク、Windows MSXML、Windows カーネル、Windows ストレージおよびファイルシステム、Windows ワイヤレス ネットワーク、および Microsoft Jet データベース エンジンを対象としたセキュリティ更新プログラム。

解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。

この更新プログラムの既知の問題


現象 回避策
この更新プログラムをインストールすると、サード パーティ製アプリケーションがホットスポットを認証するときに問題が発生することがあります。 マイクロソフトは解決策に取り組んでおり、1 月半ばに解決策を提供できる見込みです。
データベースに 32 文字を超える列名がある場合、Microsoft Access 97 ファイル形式の Microsoft JET データベースを使用するアプリケーションを開くことができない場合があります。 “データベースの形式を認識できません” というエラーでデータベースを開くことができません。

次のいずれかのオプションを使用します。

オプション 1: すべての列名が 32 文字以下になるようにデータベースを変更します。

オプション 2: データベースを .accdb ファイル形式に変換します。 .accdb ファイル形式を使用するには、変換後に接続文字列を変更する必要があります

最も簡単な変換方法は、Microsoft Access 2010 以前を使用することです。

  1. Microsoft Access を使用して、以前のファイル形式のデータベースを開きます。
  2. 変換するかどうかを確認されます。 [はい] をクリックしてデータベースを .accdb の拡張子で保存します。

オプション 3: データベースを新しい .mdb ファイル形式に変換します。 この場合、接続文字列の変更は必要ありません。

  1. Microsoft Access を使用して、以前のファイル形式のデータベースを開きます。
  2. 変換するかどうかを確認されます。 [はい] をクリックしてデータベースを .accdb のファイル拡張子で保存します。
  3. .accdb を開きます。
  4. [ファイル] メニューの [名前を付けて保存] をクリックし、[Access 2002-2003 データベース] を選択します。
マイクロソフトは解決策に取り組んでおり、2 月初めに解決策を提供できる見込みです。

この更新プログラムの入手方法


この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 この更新プログラムのスタンドアロン パッケージを入手するには、 Microsoft Update カタログ  Web サイトにアクセスします。

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム 4480975 のファイル情報をダウンロードしてください。