2019 年 3 月 13 日 — KB4489868 (OS ビルド 17134.648)

適用対象: Windows 10, version 1803

機能追加および修正


この更新プログラムには、品質の向上が含まれています。 新しいオペレーティング システム機能は導入されていません。 主要な変更点としては、次のようなものがあります。

  • 特定の種類の MSI ファイルおよび MSP ファイルのインストールまたはアンインストール時に “エラー 1309” を受け取ることがある問題を修正します。
  • Internet Explorer、Microsoft Edge、Microsoft Scripting Engine、Windows シェル、Windows アプリ プラットフォームおよびフレームワーク、Windows Input、Composition、Windows ストレージおよびファイルシステム、Windows ワイヤレス ネットワーク、Windows Fundamentals、Windows Hyper-V、Windows Server、Windows Linux、Windows カーネル、Windows MSXML、Microsoft JET データベース エンジンを対象としたセキュリティ更新プログラム。 

以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。

解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。

この更新プログラムの既知の問題


現象 回避策

この更新プログラムをインストールした後、appendChild()insertBefore()moveNode() などのノード操作中に例外がスローされた場合、MSXML6 によってアプリケーションの応答が停止します。

Internet Explorer 10 設定のグループ ポリシーの基本設定 (GPP) を含むグループ ポリシー オブジェクト (GPO) を編集すると、グループ ポリシー エディターが応答しなくなることがあります

この問題は KB4493464 で解決されています。
このセキュリティ更新プログラムをインストールした後、Internet Explorer 上で、アプリケーション プロトコル ハンドラー用のカスタム URI スキームからローカルのイントラネット サイトおよび信頼済みサイトに対応するアプリケーションが起動しない場合があります。

新しいウィンドウまたはタブで開くには、URL リンクを右クリックします。

または

Internet Explorer でローカル イントラネットおよび信頼済みサイトに対して保護モードを有効にします。

  1. [ツール] > [インターネット オプション] > [セキュリティ] の順に選択します。
  2. [セキュリティ設定を表示または変更するゾーンを選択してください] 設定内で [ローカル イントラネット] を選択し、[保護モードを有効にする] を選択します。
  3. [信頼済みサイト] を選択し、[保護モードを有効にする] を選択します。
  4. [OK] を選択します。

これらの変更を加えた後は、ブラウザーを再起動する必要があります。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

この更新プログラムを適用した後、コマンド ライン スイッチ (ssh –A) または構成設定を使用してエージェントの転送を有効にした状態で Windows Subsystem for Linux (WSL) から Secure Shell (SSH) クライアント プログラムを起動しようとすると、STOP エラーが発生します。

この問題は KB4493464 で解決されています。

この更新プログラムをインストールした後に、可変のウィンドウ拡張を使用するように構成された Windows 展開サービス (WDS) サーバーから、Preboot Execution Environment (PXE) を使用してデバイスを起動しようとすると問題が発生することがあります。 この問題により、イメージのダウンロード中に WDS サーバーへの接続が中断することがあります。 この問題は、可変のウィンドウ拡張を使用していないクライアントまたはデバイスには影響がありません。

この問題を緩和するには、次のいずれかのオプションを使用して、WDS サーバー上の可変のウィンドウ拡張を無効にします。

オプション 1:
管理コマンド プロンプトを開き、以下を入力します。

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No

オプション 2:
Windows 展開サービス UI を使用します。

  1. Windows 管理ツールから Windows 展開サービスを開きます。
  2. サーバーを展開し、WDS サーバーを右クリックします。
  3. プロパティを開き、[TFTP] タブの [可変のウィンドウ拡張を有効にする] をオフにします。  

オプション 3:
次のレジストリ値を 0 に設定します。

“HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension”。

可変のウィンドウ拡張を無効にした後は、WDSServer サービスを再起動します。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

PatBlt API を使用して埋め込みオブジェクトを Windows メタファイル (WMF) に配置する複合ドキュメント (OLE) サーバー アプリケーションで、埋め込みオブジェクトが正しく表示されないことがあります。

たとえば、Microsoft Excel ワークシート オブジェクトを Microsoft Word ドキュメントに貼り付けると、セルが異なる背景色でレンダリングされることがあります。
この問題は KB4493464 で解決されています。
名前の変更など、クラスター共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する操作によっては、“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” というエラーで失敗する場合があります。 このエラーは、管理者特権を持たないプロセスから CSV 所有者ノードに対して操作を実行したときに発生します。

次のいずれかの操作を行います。

  • 管理者特権を持つプロセスから操作を実行する。
  • CSV 所有権を持たないノードから操作を実行する。
マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

 

この更新プログラムの入手方法


この更新プログラムをインストールする前に

マイクロソフトは、最新の累積更新プログラム (LCU) をインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 LCU をインストールし、マイクロソフトのセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。詳細については、「サービス スタック更新プログラム」を参照してください。  

Windows Update を使用している場合は、最新の SSU (KB4485449) が自動的に提供されます。最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログにアクセスしてください。     

この更新プログラムのインストール

この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 4489868 のファイル情報をダウンロードしてください。