2019 年 4 月 10 日 - KB4493458 (セキュリティのみの更新プログラム)

適用対象: Windows Server 2008 Service Pack 2

機能追加および修正


このセキュリティ更新プログラムでは、品質が強化されました。 主要な変更点としては、次のようなものがあります。

  • NETDOM.EXE の実行に失敗し、画面に “コマンドが正常に終了しませんでした。” というエラーが表示される問題を修正します。
  • PatBlt API を使用して埋め込みオブジェクトを Windows Management Framework (WMF) に配置すると、複合ドキュメント (OLE) のサーバー アプリケーションが埋め込みオブジェクトを正しく表示しなくことがある問題を修正します。

  • Windows ストレージおよびファイルシステム、Windows Server、Microsoft Graphics コンポーネント、Windows Input および Composition、Windows Datacenter Networking、Windows カーネル、Windows MSXML、および Microsoft Jet データベース エンジンを対象としたセキュリティ更新プログラム。

解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。

 

この更新プログラムの既知の問題


現象 回避策
この更新プログラムをインストールすると、Kerberos チケットの有効期限が切れた後に (既定では 10 時間) 制約なし委任を必要とするサービスの認証に失敗するとお客様から報告を受けることがあります。 たとえば、SQL Server のサービスが失敗します。

この問題を緩和するには、次のオプションのいずれかを実行してください。

オプション 1: アプリケーション サーバーで Kerberos チケットを消去します。 Kerberos チケットの有効期限が切れた後にこの問題が再び発生したら、チケットを再び消去する必要があります。

オプション 2: 消去によってこの問題が緩和されない場合は、アプリケーションを再起動します。たとえば、SQL Server と関連付けられているインターネット インフォメーション サービス (IIS) アプリ プールを再起動します。

オプション 3: 制約なしの委任を使用します。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

この更新プログラムの入手方法


この更新プログラムをインストールする前に

マイクロソフトは、最新のロールアップをインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 ロールアップをインストールし、マイクロソフトのセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。 

Windows Update を使用している場合は、最新の SSU (KB4493730) が自動的に提供されます。最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログにアクセスしてください。     

この更新プログラムのインストール

この更新プログラムは、WSUS を介してインストールできるようになりました。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム 4493458 のファイル情報をダウンロードしてください。