2019 年 8 月 14 日 — KB4512486 (セキュリティのみの更新プログラム)

適用対象: Windows 7 Service Pack 1Windows Server 2008 R2 Service Pack 1

機能追加および修正


このセキュリティ更新プログラムでは、品質が強化されました。 主要な変更点としては、次のようなものがあります。

  • Windows アプリ プラットフォームおよびフレームワーク、Windows ワイヤレス ネットワーク、Windows ストレージおよびファイルシステム、Windows Virtualization、Windows Datacenter Networking、Microsoft JET データベース エンジン、Windows Input および Composition、Windows MSXML、Windows Server のセキュリティ更新プログラム。 

解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。 

この更新プログラムの既知の問題


現象 回避策
Windows 展開サービス (WDS) または System Center Configuration Manager (SCCM) の Preboot Execution Environment (PXE) イメージを使用して起動するデバイスが、この更新プログラムを WDS サーバーにインストールした後、"状態: 0xc0000001、情報: 要求されたデバイスが接続されていないか、デバイスにアクセスできません" というエラーで起動できないことがあります。

この問題は KB4512514 で解決されています。

7 月 10 日の更新プログラム後にプロビジョニングした、または推奨される更新プログラム (KB3133977) をスキップした、EFI ブートを使用する IA64 デバイス (任意の構成) と x64 デバイスは、次のエラーで起動に失敗する場合があります。

"ファイル: \Windows\system32\winload.efi

状態: 0xc0000428

情報: このファイルのデジタル署名を検証できません。"

この問題を解決するには、SHA-2 のサポート FAQ の記事に記載されているエラー コード 0xc0000428 に関する手順に従ってください。

Symantec は、Symantec または Norton のウイルス対策プログラムがインストールされているデバイスに、SHA-2 のみの証明書で署名された Windows Update コードをインストールした後に発生する可能性のある望ましくない相互作用の可能性を特定しました。 更新プログラムに含まれるファイルがマイクロソフトによる署名済みのコードとしてソフトウェアで正しく識別されず、更新の遅延や不完全な更新のためにデバイスが危険な状態になります。

セーフガード ホールドは削除されました。 Symantec は、Windows 7 と Windows 2008 R2 に対するこの更新プログラムと今後の更新プログラムの影響の評価を完了しました。 Symantec は、Symantec Endpoint Protection および Norton ウイルス対策 プログラムのすべてのサポート対象バージョンで誤検出のリスクは増加しないと判断しました。  詳細については、Symantec のサポート記事 (英語情報) を参照してください。また、問題が発生した場合は、Symantec または Norton のサポートにお問い合わせください。  

この更新プログラムのインストール後、Visual Basic 6 (VB6) を使用して作成されたアプリケーション、Visual Basic for Applications (VBA) を使用したマクロ、および Visual Basic Scripting Edition (VBScript) を使用したスクリプトまたはアプリが応答しなくなり、"プロシージャ呼び出しが無効" エラーを受け取る可能性があります。 この問題は、オプションの更新プログラムである KB4517297 で解決されています。  現在、Microsoft Update カタログおよび Windows Server Update Services (WSUS) で入手できます。
この更新プログラムをインストールすると、Toshiba Qosmio AV Center を起動時または使用時にエラーを受信することがあります。 cryptnet.dll に関連するイベント ログのエラーを受信することもあります。 この問題は KB4516048 で解決されています。

この更新プログラムの入手方法


この更新プログラムをインストールする前に

必要条件:

最新のロールアップをインストールする前に、以下の更新プログラムをインストールし、デバイスを再起動する必要があります。 これらの更新プログラムをインストールすると、更新プロセスの信頼性が向上し、ロールアップのインストール時に発生する可能性のある問題が緩和されます。

  1. 2019 年 3 月 13 日のサービス スタック更新プログラム (SSU) (KB4490628)。 この SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。 
  2. 2019 年 8 月 14 日にリリースされた最新の SHA-2 更新プログラム (KB4474419)。 Windows Update を使用している場合は、最新の SHA-2 更新プログラムが自動的に提供されます。 SHA-2 の更新プログラムの詳細については、「Windows および WSUS の 2019 SHA-2 コード署名サポートの要件」を参照してください。
  3. デバイスまたは仮想マシン (VM) 上で EFI ブートを使用している場合は、KB3133977 もインストールする必要があります。 現在、KB3133977 は、EFI ブートを使用する場合の既知の問題に対する回避策として必要であり、BitLocker を使用していない場合でも適用する必要があります。  この更新プログラムの詳細については、「Windows および WSUS の 2019 SHA-2 コード署名サポートの要件」のよく寄せられる質問 (FAQ) を参照してください。 

 

この更新プログラムのインストール

リリース チャネル 使用可能 次の手順
Windows Update および Microsoft Update なし 他のオプションについては以下を参照してください。
Microsoft Update カタログ あり この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログに移動してください。 
Windows Server Update Services (WSUS) あり

次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。

製品: Windows 7 Service Pack 1、Windows Server 2008 R2 Service Pack 1  

分類: セキュリティ更新プログラム

 

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム 4512486 のファイル情報をダウンロードしてください。