2019 年 10 月 9 日 — KB4520002 (マンスリーロールアップ)

Windows Server 2008 Service Pack 2 その他...表示数を減らす

リリース日:

2019/10/08

バージョン:

Monthly Rollup

重要: 一部のオンプレミスバージョンのオペレーティングシステム用の拡張セキュリティ更新プログラム (ESU) を購入したお客様が 2020 年 1 月 15 日に延長サポートが終了した後もセキュリティ更新プログラムの受信を継続するには、特定の手順を実行する必要があります。詳細については、KB4522133 を参照してください

機能追加および修正

このセキュリティ更新プログラムには、更新プログラム KB4516030 (2019 年 9 月 25 日リリース) に同梱されている品質の向上と修正プログラムが含まれています。以下の問題も修正します。

印刷ジョブの処理に Windows JavaScript エンジン (jscript.dll) を利用するアプリケーションとプリンタードライバーに関する問題を修正します。
Windows Authentication、Windows カーネル、Microsoft JET データベースエンジン、Internet Information Services、Windows Server のセキュリティ更新プログラム。

解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラムガイドを参照してください。

この更新プログラムの既知の問題

現象

回避策

2019 年 10 月 9 日以降にリリースされた Windows の更新プログラムは、CVE-2019-1318 で追跡されていますが、TLS 接続内の情報またはデータへの不正アクセスを可能にする攻撃に対する保護を提供します。この種の攻撃は、中間者攻撃の悪用として知られています。 Windows は、再開用の拡張マスターシークレットをサポートしていない TLS クライアントおよびサーバーへの接続に失敗することがあります (RFC 7627)。 RFC サポートがないと、次のエラーまたはログに記録されたイベントが 1 つ以上発生することがあります。

「要求が中止されました: SSL/TLS のセキュリティで保護されたチャネルを作成できませんでした」

システムイベントログに SCHANNEL イベント 36887 が次の説明ともにログされます。「リモートエンドポイントから警告を受け取りました。 TLS プロトコルで定義されているこの致命的な警告のコードは 20 です。」

詳細については、KB4528489 を参照してください。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

マイクロソフトは、最新のロールアップをインストールする前に、お使いのオペレーティングシステム用の最新のサービススタック更新プログラム (SSU) をインストールすることを強くお勧めします。ロールアップをインストールし、マイクロソフトのセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和するために、SSU によって更新プログラムプロセスの信頼性を向上します。

Windows Update を使用している場合は、最新の SSU (KB4517134) が自動的に提供されます。最新の SSU のスタンドアロンパッケージを入手するには、Microsoft Update カタログで検索してください。

この更新プログラムのインストール

リリースチャネル	使用可能	次の手順
Windows Update および Microsoft Update	あり	なし。この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。
Microsoft Update カタログ	あり	この更新プログラムのスタンドアロンパッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。
Windows Server Update Services (WSUS)	あり	次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。製品: Windows Server 2008 Service Pack 2 分類: セキュリティ更新プログラム