2019 年 5 月 15 日 — KB4499165 (セキュリティのみの更新プログラム)

適用対象: Windows 8.1Windows Server 2012 R2

機能追加および修正


このセキュリティ更新プログラムでは、品質が強化されました。 主要な変更点としては、次のようなものがあります。

  • 64 ビット (x64) 版の Windows 用に、Microarchitectural Data Sampling と呼ばれる投機的実行サイドチャネルの脆弱性の新しいサブクラスに対する保護機能を提供します (CVE-2019-11091CVE-2018-12126CVE-2018-12127CVE-2018-12130)。 レジストリ設定は、Windows クライアントWindows Server の資料の説明に従って使用してください (Windows クライアント OS エディションでは、これらのレジストリ設定は既定で有効ですが、Windows Server OS エディションでは既定で無効です)。   
  • Windows アプリ プラットフォームおよびフレームワーク、Microsoft Graphics コンポーネント、Windows ストレージおよびファイルシステム、Windows 暗号化、Windows Datacenter Networking、Windows ワイヤレス ネットワーク、Windows カーネル、Microsoft JET データベース エンジンを対象としたセキュリティ更新プログラム。

解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。

この更新プログラムの既知の問題


現象

回避策

この更新プログラムをインストールした後、Preboot Execution Environment (PXE) を使用して、可変のウィンドウ拡張を使用するように構成された Windows 展開サービス (WDS) サーバーからデバイスを起動しようとすると問題が発生することがあります。 この問題で、イメージのダウンロード中に WDS サーバーへの接続が中断することがあります。 この問題は、可変のウィンドウ拡張を使用していないクライアントやデバイスには影響しません。

この問題を緩和するには、次のいずれかの方法を使用して、WDS サーバー上の可変のウィンドウ拡張を無効にします。

オプション 1:
管理コマンド プロンプトを開き、以下を入力します。

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No

方法 2:
Windows 展開サービス UI を使用します。

  1. Windows 管理ツールから Windows 展開サービスを開きます。
  2. [サーバー] を展開し、WDS サーバーを右クリックします。
  3. プロパティを開き、[TFTP] タブの [可変のウィンドウ拡張を有効にする] ボックスをオフにします。  

オプション 3:
次のレジストリ値を 0 に設定します。

“HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension”

可変のウィンドウ拡張を無効にした後で、WDSServer サービスを再起動します。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

名前の変更など、クラスター共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する操作によっては、“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” というエラーで失敗する場合があります。 このエラーは、管理者特権を持たないプロセスから CSV 所有者ノードに対して操作を実行したときに発生します。

次のいずれかの操作を行います。

  • 管理者特権を持つプロセスから操作を実行する。
  • CSV 所有権を持たないノードから操作を実行する。
マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

この更新プログラムの入手方法


この更新プログラムは、WSUS を介してインストールできるようになりました。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム 4499165 のファイル情報をダウンロードしてください。