2019 年 4 月 10 日 - KB4493448 (セキュリティのみの更新プログラム)

適用対象: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

機能追加および修正


このセキュリティ更新プログラムでは、品質が強化されました。 主要な変更点としては、次のようなものがあります。

  • スペクター バリアント 2 (CVE-2017-5715) およびメルトダウン (CVE-2017-5754) に対する保護を VIA ベースのコンピューターに提供します。 これらの保護は Windows クライアントに対して既定で有効になっていますが、Windows Server に対しては既定で無効になっています。 Windows クライアント (IT プロ) 向けガイダンスについては、KB4073119 の指示に従ってください。 Windows Server 向けガイダンスについては、KB4072698 の指示に従ってください。 これらのガイダンス ドキュメントを使用して、VIA ベースのコンピューターに対するこれらの緩和策を有効または無効にします。
  •  NETDOM.EXE  の実行に失敗し、画面に “コマンドが正常に終了しませんでした。” というエラーが表示される問題を修正します。
  • WININET.DLL を使用する Internet Explorer 11 とその他のアプリケーションに認証の問題が発生する問題を修正します。 この問題は、リモート デスクトップ プロトコル (RDP) やターミナル サーバーのログオンなど、同じ Windows Server コンピューター上の複数の同時ログイン セッションに複数のユーザーが同じユーザー アカウントを使用する場合に発生します。
  • PatBlt API を使用して埋め込みオブジェクトを Windows Management Framework (WMF) に配置すると、複合ドキュメント (OLE) のサーバー アプリケーションが埋め込みオブジェクトを正しく表示しなくことがある問題を修正します。

  • Windows カーネル、Windows Server、Microsoft Graphics コンポーネント、Windows Input および Composition、Windows Datacenter Networking、Windows MSXML、および Microsoft Jet データベース エンジンを対象としたセキュリティ更新プログラム。

解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。

この更新プログラムの既知の問題


現象 回避策
この更新プログラムをインストールすると、Kerberos チケットの有効期限が切れた後に (既定では 10 時間) 制約なし委任を必要とするサービスの認証に失敗するとお客様から報告を受けることがあります。 たとえば、SQL Server のサービスが失敗します。

この問題を緩和するには、次のオプションのいずれかを実行してください。

オプション 1: アプリケーション サーバーで Kerberos チケットを消去します。 Kerberos チケットの有効期限が切れた後にこの問題が再び発生したら、チケットを再び消去する必要があります。

オプション 2: 消去によってこの問題が緩和されない場合は、アプリケーションを再起動します。たとえば、SQL Server と関連付けられているインターネット インフォメーション サービス (IIS) アプリ プールを再起動します。

オプション 3: 制約なしの委任を使用します。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

この更新プログラムの入手方法


この更新プログラムをインストールする前に

マイクロソフトは、最新のロールアップをインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 ロールアップをインストールし、マイクロソフトのセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。 

Windows Update を使用している場合は、最新の SSU (KB4490628) が自動的に提供されます。最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログにアクセスしてください。     

この更新プログラムのインストール

この更新プログラムは WSUS を介してインストールできるようになりました。この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトを参照してください。   

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム 4493448 のファイル情報をダウンロードしてください。