2019 年 5 月 15 日 — KB4494440 (OS ビルド 14393.2969)

適用対象: Windows 10, version 1607Windows Server 2016

 

機能追加および修正


この更新プログラムには、品質の向上が含まれています。 主要な変更点としては、次のようなものがあります。

  • 64 ビット (x64) 版の Windows におけるマイクロアーキテクチャ データ サンプリング (Microarchitectural Data Sampling) と呼ばれる投機的実行サイド チャネル脆弱性の新しいサブクラス (CVE-2019-11091CVE-2018-12126CVE-2018-12127CVE-2018-12130) に対する保護を提供します。 Windows クライアントおよび Windows Server 向け資料に記載されているレジストリ設定を使用してください  (これらのレジストリ設定は、Windows クライアント OS エディションでは既定で有効ですが、Windows Server OS エディションでは既定で無効です)。
  • Internet Explorer および Microsoft Edge 用の HTTP Strict Transport Security トップ レベル ドメイン (HSTS TLD) に "gov.uk" を追加します。
  • 仮想ドライブで特定の種類の .msi および .msp ファイルをインストールまたはアンインストールしているときに “エラー 1309” が発生することがある問題を修正します。
  • Microsoft Visual Studio Simulator が起動しなくなる問題を修正します。
  • 伝送制御プロトコル (TCP) によるプライマリおよびセカンダリ DNS サーバー間のゾーン転送が失敗することがある問題を修正します。
  • Microsoft Excel で MS UI Gothic または MS P ゴシック フォントを使用するとテキスト、レイアウト、セルサイズのいずれかが予期した幅より狭くなったり広くなったりすることがある問題を修正します。 
  • Internet Explorer、Microsoft Scripting Engine、Microsoft Edge、Windows ストレージおよびファイル システム、Microsoft Graphics コンポーネント、Windows アプリ プラットフォームおよびフレームワーク、Windows 暗号化、Windows ワイヤレス ネットワーク、Windows Datacenter ネットワーク、Windows Server、Windows Virtualization、Windows カーネル、Microsoft Jet データベース エンジンのセキュリティ更新プログラム。

以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。

解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。

この更新プログラムの既知の問題


現象 回避策

System Center Virtual Machine Manager (SCVMM) によって管理されているホストの場合、この更新プログラムのインストール後に、ホストに展開されている論理スイッチを SCVMM で列挙および管理できなくなります。

さらに、ベスト プラクティスに従わない場合、ホスト上の vfpext.sys で STOP エラーが発生する可能性があります。
  1. 影響を受けるホスト上で次の MOF ファイルに対して mofcomp を実行してください。
    • Scvmmswitchportsettings.mof
    • VMMDHCPSvr.mof
  2. ベスト プラクティスに従う一方、パッチを適用して、SDN v2 環境 (NC で管理されているホスト) の vfpext.sys で STOP エラーが発生しないようにしてください。


 
グループ ポリシーに構成されている “パスワードの最小文字数” が 14 文字を超えている場合、KB4467684 をインストールした後、エラー “2245 (NERR_PasswordTooShort)” でクラスター サービスが起動しなくなることがあります。

ドメインの既定の "パスワードの最小文字数" ポリシーを 14 文字以下に設定してください。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

この更新プログラムをインストールした後で、Preboot Execution Environment (PXE) を使用して、可変のウィンドウ拡張を使用するように構成された Windows 展開サービス (WDS) サーバーからデバイスを起動しようとすると問題が発生することがあります。 この問題で、イメージのダウンロード中に WDS サーバーへの接続が中断することがあります。 この問題は、可変のウィンドウ拡張を使用していないクライアントやデバイスには影響しません。

この問題を緩和するには、次のいずれかの方法を使用して、WDS サーバー上の可変のウィンドウ拡張を無効にします。

オプション 1:
管理コマンド プロンプトを開き、以下を入力します。

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No

方法 2:
Windows 展開サービス UI を使用します。

  1. Windows 管理ツールから Windows 展開サービスを開きます。
  2. [サーバー] を展開し、WDS サーバーを右クリックします。
  3. プロパティを開き、[TFTP] タブの [可変のウィンドウ拡張を有効にする] ボックスをオフにします。  

オプション 3:
次のレジストリ値を 0 に設定します。

“HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension”

可変のウィンドウ拡張を無効にした後で、WDSServer サービスを再起動します。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

名前の変更など、クラスター共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する操作によっては、“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” というエラーで失敗する場合があります。 このエラーは、管理者特権を持たないプロセスから CSV 所有者ノードに対して操作を実行したときに発生します。

次のいずれかの操作を行います。

  • 管理者特権を持つプロセスから操作を実行する。
  • CSV 所有権を持たないノードから操作を実行する。
マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。
2019 年 5 月 15 日の更新プログラムをインストールした後、HTTP Strict Transport Security (HSTS) をサポートしていない一部の gov.uk Web サイトには、Internet Explorer 11 または Microsoft Edge からアクセスできない場合があります。 この問題は KB4505052 で解決されています。

この更新プログラムをインストールして再起動した後、Hyper-V を有効にした状態で Windows Server 2016 を実行している一部のデバイスが BitLocker 回復モードに移行し、エラー "0xC0210000" を受け取ることがあります。

注: Bitlocker と Hyper-V を有効にしている場合、Windows 10 Version 1607 も影響を受けることがあります。

この問題の回避策については、KB4505821 を参照してください。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

この更新プログラムは、WSUS または SCCM 経由で、Windows 10 Version 1607 または Windows Server 2016 に対して適用対象として表示されないことがあります。 また、Microsoft Update カタログからスタンドアロンの更新プログラムを手動でインストールする際、「この更新プログラムはお使いのコンピューターには適用できません。」というエラーでインストールに失敗することがあります。 最新の累積的な更新プログラム (LCU) をインストールする前に、サービス スタック更新プログラム (SSU) (KB4498947) をインストールする必要があります。 SSU がインストールされるまで、LCU は適用対象として表示されません。詳細については、「サービス スタック更新プログラム」を参照してください。   
サーバーにこの更新プログラムをインストールした後、Active Directory フェデレーション サービス 2016 (AD FS 2016) のクライアント上で、一部のアプリケーションが期待通りに実行できないことがあります。 この動作を示すことのあるアプリケーションは、非対話型認証の要求中に IFRAME を使用して X-Frame Options を受け取り、DENY に設定します。

IFRAME がシングルオリジン URL からページにアクセスしているだけの場合、ヘッダーの Allow-From 値を使用できます。 影響を受けるサーバー上で、管理者として PowerShell ウィンドウを開いて次のコマンドを実行します。 set-AdfsResponseHeaders -SetHeaderName X-Frame-Options -SetHeaderValue "allow-from https://example.com"

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

この更新プログラムの入手方法


この更新プログラムをインストールする前に

必要条件: 最新の累積的な更新プログラム (LCU) をインストールする前に、サービス スタック更新プログラム (SSU) (KB4498947) をインストールする必要があります。 SSU がインストールされるまで、LCU は適用対象として表示されません。詳細については、「サービス スタック更新プログラム」を参照してください。   

Windows Update を使用している場合は、最新の SSU (KB4498947) が自動的に提供されます。最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。     

この更新プログラムのインストール

この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 4494440 のファイル情報をダウンロードしてください。