2019 年 4 月 10 日 - KB4493472 (マンスリー ロールアップ)

適用対象: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

 

機能追加および修正


このセキュリティ更新プログラムには、更新プログラム KB4489892 (2019 年 3 月 20 日リリース) に同梱されている品質の向上と修正プログラムが含まれています。以下の問題も修正します。

  • スペクター バリアント 2 (CVE-2017-5715) およびメルトダウン (CVE-2017-5754) に対する保護を VIA ベースのコンピューターに提供します。 これらの保護は Windows クライアントに対して既定で有効になっていますが、Windows Server に対しては既定で無効になっています。 Windows クライアント (IT プロ) 向けガイダンスについては、KB4073119 の指示に従ってください。 Windows Server 向けガイダンスについては、KB4072698 の指示に従ってください。 これらのガイダンス ドキュメントを使用して、VIA ベースのコンピューターに対するこれらの緩和策を有効または無効にします。
  •  カーネル モード ドライバー、 win32k.sys、が無効なメモリの場所にアクセスすると、エラー「0x3B_c0000005_win32k!vSetPointer」が発生する問題を修正します。
  • NETDOM.EXE の実行に失敗し、画面に “コマンドが正常に終了しませんでした。” というエラーが表示される問題を修正します。
  • Internet Explorer 上で、アプリケーション プロトコル ハンドラー用のカスタム URI スキームが、ローカルのイントラネット サイトおよび信頼済みサイトに対応するアプリケーションを起動できないことがある問題を修正します。
  • WININET.DLL を使用する Internet Explorer 11 とその他のアプリケーションに認証の問題が発生する問題を修正します。 この問題は、リモート デスクトップ プロトコル (RDP) やターミナル サーバーのログオンなど、同じ Windows Server コンピューター上の複数の同時ログイン セッションに複数のユーザーが同じユーザー アカウントを使用する場合に発生します。
  • PatBlt API を使用して埋め込みオブジェクトを Windows メタファイル (WMF) に配置すると、複合ドキュメント (OLE) サーバー アプリケーションで、埋め込みオブジェクトが正しく表示されないことがあります。

  • Windows カーネル、Windows Server、Microsoft Graphics コンポーネント、Windows Input および Composition、Windows Datacenter Networking、Windows MSXML、および Microsoft Jet データベース エンジンを対象としたセキュリティ更新プログラム

解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。

この更新プログラムの既知の問題


現象 回避策
この更新プログラムをインストールすると、Kerberos チケットの有効期限が切れた後に (既定では 10 時間) 制約なし委任を必要とするサービスの認証に失敗するとお客様から報告を受けることがあります。 たとえば、SQL Server のサービスが失敗します。

この問題は KB4499164 で解決されています。

マイクロソフトと Sophos は、Sophos Central または Sophos Enterprise Console (SEC) で管理されている Sophos Endpoint Protection がインストールされているデバイスにこの更新プログラムをインストールした後、再起動時にシステムが応答しなくなることがある問題を特定しました。

この問題は解決されました。 マイクロソフトは、影響を受けるすべての Windows 更新プログラムの一時的なブロックを解除しました。

Sophos Endpoint および Sophos Enterprise Console ユーザー向けのガイダンスについては、Sophos のサポート記事 (英語情報) を参照してください。 

マイクロソフトと Avira は、Avira ウイルス対策ソフトウェアがインストールされているデバイスにこの更新プログラムをインストールした後、再起動時にシステムが応答しなくなることがある問題を特定しました。 

この問題は解決されました。 マイクロソフトは、影響を受けるすべての Windows 更新プログラムの一時的なブロックを解除しました。

Avira はこの問題を解決する自動更新プログラムをリリースしています。 Avira ユーザー向けのガイダンスについては、Avira のサポート記事 (英語情報) を参照してください。

マイクロソフトと ArcaBit は、ArcaBit ウイルス対策ソフトウェアがインストールされているデバイスにこの更新プログラムをインストールした後、再起動時にシステムが応答しなくなることがある問題を特定しました。 

この問題は解決されました。 マイクロソフトは、影響を受けるすべての Windows 更新プログラムの一時的なブロックを解除しました。

ArcaBit はこの問題を解決する更新プログラムをリリースしています。 詳細については、Arcabit のサポート記事 (英語情報) を参照してください。 

 

マイクロソフトと Avast は、この更新プログラムをインストールして再起動した後、Avast for Business、Avast CloudCare、および AVG Business Edition のウイルス対策ソフトウェアを実行しているデバイス上の問題を特定しました。 ログイン画面またはようこそ画面でデバイスが応答しなくなることがあります。 さらに、ログインできないこと、または長時間経った後にログインできなくなることがあります。

この問題は解決されました。 Avast はこの問題を解決する緊急更新プログラムをリリースしています。 詳細と AV の更新プログラム スケジュールについては、Avast のサポート KB 記事 (英語情報) を参照してください。

マイクロソフトと McAfee は、McAfee Endpoint Security (ENS) Threat Prevention 10.x、McAfee Host Intrusion Prevention (ホスト IPS) 8.0、または McAfee VirusScan Enterprise (VSE) 8.8 がインストールされているデバイスに関する問題を特定しました。 この更新プログラムをインストールした後に、システムの起動が遅くなる場合や、再起動時にシステムが応答しなくなる場合があります。

この問題は解決されました。 McAfee はこの問題を解決する自動更新プログラムをリリースしています。

McAfee をご利用のお客様向けガイダンスについては、次の McAfee サポート記事を参照してください。

この更新プログラムの入手方法


この更新プログラムをインストールする前に

マイクロソフトは、最新のロールアップをインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 ロールアップをインストールし、マイクロソフトのセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。 

Windows Update を使用している場合は、最新の SSU (KB4490628) が自動的に提供されます。最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログにアクセスしてください。     

この更新プログラムのインストール

この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム 4493472 のファイル情報をダウンロードしてください。