2019 年 5 月 15 日 — KB4499167 (OS ビルド 17134.765)

適用対象: Windows 10, version 1803

機能追加および修正


この更新プログラムには、品質の向上が含まれています。 主要な変更点としては、次のようなものがあります。

  • 64 ビット (x64) 版の Windows 用に、Microarchitectural Data Sampling と呼ばれる投機的実行サイドチャネルの脆弱性の新しいサブクラスに対する保護機能を提供します (CVE-2019-11091CVE-2018-12126CVE-2018-12127CVE-2018-12130)。 レジストリ設定は、Windows クライアントWindows Server の資料の説明に従って使用してください   (Windows クライアント OS エディションでは、これらのレジストリ設定は既定で有効ですが、Windows Server OS エディションでは既定で無効です)。
  • Internet Explorer および Microsoft Edge 用の HTTP Strict Transport Security トップ レベル ドメイン (HSTS TLD) に "gov.uk" を追加します。
  • 仮想ドライブ上の特定の種類の .msi ファイルと .msp ファイルをインストールまたはアンインストールするときに、“エラー 1309” が発生することがある問題を修正します。
  • Microsoft Visual Studio Simulator が起動しない問題を修正します。
  • Transmission Control Protocol (TCP) を介したプライマリおよびセカンダリ DNS サーバー間のゾーン転送が失敗することがある問題を修正します。
  • Microsoft Excel で、MS UI Gothic または MS PGothic フォントを使用しているときに、テキスト、レイアウト、またはセルのサイズの幅が予想よりも狭く、または広くなることがある問題を修正します。 
  • Microsoft Edge、Internet Explorer、Microsoft Scripting Engine、Windows アプリ プラットフォームおよびフレームワーク、Microsoft Graphics コンポーネント、Windows ストレージおよびファイルシステム、Windows 暗号化、Windows Datacenter Networking、Windows ワイヤレス ネットワーク、Windows Virtualization、Windows カーネル、Windows Server、Microsoft JET データベース エンジンを対象としたセキュリティ更新プログラム。

以前の更新プログラムをインストールした場合は、このパッケージに含まれている新しい修正のみがダウンロードされ、デバイスにインストールされます。

解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。

この更新プログラムの既知の問題


現象 回避策
この更新プログラムをインストールした後、Preboot Execution Environment (PXE) を使用して、可変のウィンドウ拡張を使用するように構成された Windows 展開サービス (WDS) サーバーからデバイスを起動しようとすると問題が発生することがあります。 この問題で、イメージのダウンロード中に WDS サーバーへの接続が中断することがあります。 この問題は、可変のウィンドウ拡張を使用していないクライアントやデバイスには影響しません。

この問題を緩和するには、次のいずれかの方法を使用して、WDS サーバー上の可変のウィンドウ拡張を無効にします。

オプション 1:
管理コマンド プロンプトを開き、以下を入力します。

Wdsutil /Set-TransportServer /EnableTftpVariableWindowExtension:No

方法 2:
Windows 展開サービス UI を使用します。

  1. Windows 管理ツールから Windows 展開サービスを開きます。
  2. [サーバー] を展開し、WDS サーバーを右クリックします。
  3. プロパティを開き、[TFTP] タブの [可変のウィンドウ拡張を有効にする] ボックスをオフにします。  

オプション 3:
次のレジストリ値を 0 に設定します。

“HKLM\System\CurrentControlSet\Services\WDSServer\Providers\WDSTFTP\EnableVariableWindowExtension”

可変のウィンドウ拡張を無効にした後で、WDSServer サービスを再起動します。

マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。

名前の変更など、クラスター共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する操作によっては、“STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)” というエラーで失敗する場合があります。 このエラーは、管理者特権を持たないプロセスから CSV 所有者ノードに対して操作を実行したときに発生します。

次のいずれかの操作を行います。

  • 管理者特権を持つプロセスから操作を実行する。
  • CSV 所有権を持たないノードから操作を実行する。
マイクロソフトは解決方法に取り組んでおり、今後のリリースで更新プログラムを提供します。
2019 年 5 月 15 日の更新プログラムをインストールした後、HTTP Strict Transport Security (HSTS) をサポートしていない一部の gov.uk Web サイトには、Internet Explorer 11 または Microsoft Edge からアクセスできない場合があります。 この問題は KB4505064 で解決されています。

この更新プログラムの入手方法


この更新プログラムをインストールする前に

マイクロソフトは、最新の累積更新プログラム (LCU) をインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 LCU をインストールし、マイクロソフトのセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。詳細については、「サービス スタック更新プログラム」を参照してください。  

Windows Update を使用している場合は、最新の SSU (KB4497398) が自動的に提供されます。最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。     

この更新プログラムのインストール

この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。  

ファイル情報

この更新プログラムで提供されるファイルの一覧については、累積的な更新プログラム 4499167 のファイル情報をダウンロードしてください。