2019 年 7 月 9 日 — KB4507448 (マンスリー ロールアップ)

適用先
Windows 8.1 Windows Server 2012 R2

2019 年 7 月 19 日 - 重要: 2019 年 7 月の更新プログラム以降、Active Directory ドメイン コントローラーは、フォレスト、外部、検疫された信頼全体にわたる制約のない委任を意図的にブロックします。 一覧表示された信頼の種類に対して制約のない委任を使用するサービスの認証要求は、新しいチケットを要求すると失敗します。 管理者は、影響を受けるサービスを再構成して、リソースベースの制約付き委任を使用する必要があります。 詳細については、「 KB4490425」を参照してください。

機能強化および修正

このセキュリティ更新プログラムには、更新プログラム のKB4503283 (2019 年 6 月 20 日にリリース) の一部であった機能強化と修正プログラムが含まれており、次の問題に対処します。

  • Spectre Variant 1 投機的実行側チャネルの脆弱性のバリアント (CVE-2019-1125) に対する保護を提供します。
  • 更新プログラムのインストールと同時に BitLocker がプロビジョニングされている場合に BitLocker が回復モードになる可能性がある問題に対処します。
  • Windows ワイヤレス ネットワーク、Windows Server、Windows ストレージとファイルシステム、Microsoft グラフィックス コンポーネント、Windows 入力とコンポジション、Windows カーネル、Windows アプリ プラットフォームとフレームワークのセキュリティ更新プログラム。

解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。

この更新プログラムの既知の問題

現象 回避策
名前の変更 など、クラスターの共有ボリューム (CSV) 上のファイルまたはフォルダーに対して実行する操作によっては、「STATUS_BAD_IMPERSONATION_LEVEL (0xC00000A5)」 というエラーで失敗する可能性があります。 このエラーは、管理者特権を持たないプロセスから CSV 所有者ノードに対して操作を実行したときに発生します。 次のいずれかの操作を行います。

  • 管理者特権を持つプロセスから操作を実行する。
  • CSV 所有権を持たないノードから操作を実行する。
Microsoft は解決に取り組んでおり、今後のリリースで更新プログラムを提供します。
Microsoft と McAfee は、McAfee Endpoint Security (ENS) Threat Prevention 10.x または McAfee Host 侵入防止 (ホスト IPS) 8.0 または McAfee VirusScan Enterprise (VSE) 8.8 がインストールされているデバイスの問題を特定しました。 この更新プログラムをインストールすると、システムの起動速度が低下したり、再起動時に応答しなくなる可能性があります。 この問題は解決されました。 McAfee は、この問題に対処するための自動更新をリリースしました。

McAfee のお客様向けのガイダンスについては、次の McAfee サポート記事を参照してください。
この更新プログラムをインストールした後、Window-Eyes スクリーン リーダー アプリを開いたり使用したりすると、エラーが発生し、一部の機能が期待どおりに機能しない可能性があります。
メモ Window-Eyes から Freedom Scientific の他のスクリーン リーダー JAWS に既に移行しているユーザーは、この問題の影響を受けるべきではありません。
この問題は、 KB4507463で解決されます。
Windows Deployment Services (WDS) または System Center Configuration Manager (SCCM) のプレブート実行環境 (PXE) イメージを使用して起動するデバイスは、WDS サーバーにこの更新プログラムをインストールした後、"状態: 0xc0000001、情報: 必要なデバイスが接続されていないか、アクセスできません" というエラーで起動できない場合があります。 この問題は KB4512478 で解決されています。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

マイクロソフトは、最新のロールアップをインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 ロールアップをインストールし、マイクロソフトのセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。

Windows Update を使用している場合は、最新の SSU (KB4504418) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログを検索してください。

この更新プログラムのインストール

リリース チャネル 使用可能 次の手順
Windows Update および Microsoft Update はい ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。
Microsoft Update カタログ この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。
Windows Server Update Services (WSUS) 次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。
製品: Windows 8.1、Windows Server 2012 R2
分類:セキュリティ更新プログラム

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム の4507448のファイル情報をダウンロードします。