2019 年 4 月 10 日 - KB4493451 (マンスリー ロールアップ)

適用対象: Windows Server 2012Windows Embedded 8 Standard

機能追加および修正


このセキュリティ更新プログラムには更新プログラム KB4489920 (2019 年 3 月 20 日リリース) に同梱されている品質の向上と修正プログラムが含まれています。以下の問題も修正します。

  •  カーネル モード ドライバー、 win32k.sys、が無効なメモリの場所にアクセスすると、エラー「0x3B_c0000005_win32k!vSetPointer」が発生する問題を修正します。
  • ノード操作中に例外がスローされた場合、MSXML6 を使用するアプリケーションが応答しなくなる問題を修正します。 
  • Internet Explorer 10 のインターネット設定のグループ ポリシーの基本設定 (GPP) を含むグループ ポリシー オブジェクト (GPO) を編集すると、グループ ポリシー エディターが応答しなくなる問題を修正します。 
  • WININET.DLL を使用する Internet Explorer 10 とその他のアプリケーションに認証の問題が発生する問題を修正します。 この問題は、リモート デスクトップ プロトコル (RDP) やターミナル サーバーのログオンなど、同じ Windows Server コンピューター上の複数の同時ログイン セッションに複数のユーザーが同じユーザー アカウントを使用する場合に発生します。
  • Internet Explorer 上で、アプリケーション プロトコル ハンドラー用のカスタム URI スキームが、ローカルのイントラネット サイトおよび信頼済みサイトに対応するアプリケーションを起動できないことがある問題を修正します。
  • PatBlt API を使用して埋め込みオブジェクトを Windows メタファイル (WMF) に配置すると、複合ドキュメント (OLE) サーバー アプリケーションで、埋め込みオブジェクトが正しく表示されないことがあります。

  • Windows ストレージおよびファイルシステム、Windows Server、Microsoft Graphics コンポーネント、Windows Input および Composition、Windows Datacenter Networking、Windows カーネル、Windows MSXML、および Microsoft Jet データベース エンジンを対象としたセキュリティ更新プログラム。

解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。

この更新プログラムの既知の問題


現象 回避策
この更新プログラムをインストールした後に、可変のウィンドウ拡張を使用するように構成された Windows 展開サービス (WDS) サーバーから、Preboot Execution Environment (PXE) を使用してデバイスを起動しようとすると問題が発生することがあります。 この問題により、イメージのダウンロード中に WDS サーバーへの接続が中断することがあります。 この問題は、可変のウィンドウ拡張を使用していないクライアントまたはデバイスには影響がありません。

この問題を緩和するには、次のいずれかのオプションを使用して、WDS サーバー上の可変のウィンドウ拡張を無効にします。

オプション 1:
管理コマンド プロンプトを開き、以下を入力します。

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No

オプション 2:
Windows 展開サービス UI を使用します。

  1. Windows 管理ツールから Windows 展開サービスを開きます。
  2. サーバーを展開し、WDS サーバーを右クリックします。
  3. プロパティを開き、[TFTP] タブの [可変のウィンドウ拡張を有効にする] をオフにします。  

オプション 3:
次のレジストリ値を 0 に設定します。

“HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension”。

可変のウィンドウ拡張を無効にした後は、WDSServer サービスを再起動します。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

マイクロソフトと Sophos は、Sophos Central または Sophos Enterprise Console (SEC) で管理されている Sophos Endpoint Protection がインストールされているデバイスにこの更新プログラムをインストールした後、再起動時にシステムが応答しなくなることがある問題を特定しました。  

Sophos Endpoint がインストールされているデバイスでは、解決策が見つかるまで、この更新プログラムの受信が一時的にブロックされています。 

Sophos Endpoint および Sophos Enterprise Console ユーザー向けのガイダンスについては、Sophos のサポート記事 (英語情報) を参照してください。 

マイクロソフトと Avira は、Avira ウイルス対策ソフトウェアがインストールされているデバイスにこの更新プログラムをインストールした後、再起動時にシステムが応答しなくなることがある問題を特定しました。   

Avira ウイルス対策ソフトウェアがインストールされているデバイスでは、この更新プログラムの受信が一時的にブロックされています。

現在、マイクロソフトは Avira と共にこの問題を調査しており、準備ができ次第、更新プログラムを提供する予定です。
名前の変更など、クラスター共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する操作によっては、“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” というエラーで失敗する場合があります。 このエラーは、管理者特権を持たないプロセスから CSV 所有者ノードに対して操作を実行したときに発生します。

次のいずれかの操作を行います。

  • 管理者特権を持つプロセスから操作を実行する。
  • CSV 所有権を持たないノードから操作を実行する。
マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

この更新プログラムの入手方法


この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム 4493451 のファイル情報をダウンロードしてください。