2019 年 7 月 9 日 — KB4507461 (セキュリティのみの更新)

適用先
Windows Server 2008 Service Pack 2

2019 年 7 月 19 日 - 重要: 2019 年 7 月の更新プログラム以降、Active Directory ドメイン コントローラーは、フォレスト、外部、検疫された信頼全体にわたる制約のない委任を意図的にブロックします。 一覧表示された信頼の種類に対して制約のない委任を使用するサービスの認証要求は、新しいチケットを要求すると失敗します。 管理者は、影響を受けるサービスを再構成して、リソースベースの制約付き委任を使用する必要があります。 詳細については、「 KB4490425」を参照してください。

機能強化および修正

このセキュリティ更新プログラムでは、品質が改善されました。 主な変更は、次のとおりです。

  • Spectre Variant 1 投機的実行側チャネルの脆弱性のバリアント (CVE-2019-1125) に対する保護を提供します。
  • Windows Server、Microsoft グラフィックス コンポーネント、Windows シェル、Windows 入力と合成、および Windows カーネルに対するセキュリティ更新プログラム。

解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。

この更新プログラムの既知の問題

現象 回避策
Windows Deployment Services (WDS) または System Center Configuration Manager (SCCM) のプレブート実行環境 (PXE) イメージを使用して起動するデバイスは、WDS サーバーにこの更新プログラムをインストールした後、"状態: 0xc0000001、情報: 必要なデバイスが接続されていないか、アクセスできません" というエラーで起動できない場合があります。 この問題は 、KB4512499で解決されています。

この更新プログラムの入手方法

この更新プログラムをインストールする前に

マイクロソフトは、最新のロールアップをインストールする前に、お使いのオペレーティング システム用の最新のサービス スタック更新プログラム (SSU) をインストールすることを強くお勧めします。 ロールアップをインストールし、マイクロソフトのセキュリティ修正プログラムを適用するときに発生する可能性がある問題を緩和するために、SSU によって更新プログラム プロセスの信頼性を向上します。

Windows Updateを使用している場合は、最新の SSU (KB4493730) が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログを検索してください。

この更新プログラムのインストール

リリース チャネル 使用可能 次の手順
Windows Update および Microsoft Update いいえ 他のオプションについては以下を参照してください。
Microsoft Update カタログ この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。
Windows Server Update Services (WSUS) 次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。
製品: Windows Server 2008 Service Pack 2
分類:セキュリティ更新プログラム

ファイル情報

この更新プログラムで提供されるファイルの一覧については、更新プログラム の4507461のファイル情報をダウンロードします。