注
重要: 一部のオンプレミス バージョンのオペレーティング システム用の拡張セキュリティ更新プログラム (ESU) を購入したお客様が 2020 年 1 月 15 日に延長サポートが終了した後もセキュリティ更新プログラムの受信を継続するには、特定の手順を実行する必要があります。 詳細については、KB4522133 を参照してください
機能強化および修正
このセキュリティ更新プログラムには、更新プログラム のKB4516030 (2019 年 9 月 24 日にリリース) の一部であった機能強化と修正が含まれており、次の問題に対処します。
- 印刷ジョブの処理に Windows JavaScript エンジン (jscript.dll) を利用するアプリケーションとプリンター ドライバーに関する問題を修正します。
- Windows Authentication、Windows カーネル、Microsoft JET データベース エンジン、インターネット インフォメーション サービス、Windows Server のセキュリティ更新プログラム。
解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。
この更新プログラムの既知の問題
| 現象 | 回避策 |
|---|---|
2019 年 10 月 9 日以降にリリースされた Windows の更新プログラムは、CVE-2019-1318 で追跡されていますが、TLS 接続内の情報またはデータへの不正アクセスを可能にする攻撃に対する保護を提供します。 この種の攻撃は、中間者攻撃の悪用として知られています。 Windows は、再開用の Extended Master Secret をサポートしていない TLS クライアントおよびサーバーへの接続に失敗することがあります (RFC 7627)。 RFC サポートがないと、次のエラーまたはログに記録されたイベントが 1 つ以上発生することがあります。
|
詳細については、KB4528489 を参照してください。 |
この更新プログラムの入手方法
この更新プログラムをインストールする前に
マイクロソフトは、最新のロールアップをインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 ロールアップをインストールし、マイクロソフトのセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。
Windows Updateを使用している場合は、最新の SSU (KB4517134) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログを検索してください。
この更新プログラムのインストール
| リリース チャネル | 使用可能 | 次の手順 |
|---|---|---|
| Windows Update および Microsoft Update | はい | ありません。 この更新プログラムは、Windows Update から自動的にダウンロードおよびインストールされます。 |
| Microsoft Update カタログ | はい | この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。 |
| Windows Server Update Services (WSUS) | ○ | 次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。 製品: Windows Server 2008 Service Pack 2 分類:セキュリティ更新プログラム |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、更新プログラム の4520002のファイル情報をダウンロードします。