注
重要: 一部のオンプレミス バージョンのオペレーティング システム用の拡張セキュリティ更新プログラム (ESU) を購入したお客様が 2020 年 1 月 15 日に延長サポートが終了した後もセキュリティ更新プログラムの受信を継続するには、特定の手順を実行する必要があります。 詳細については、KB4522133 を参照してください
機能強化および修正
このセキュリティ更新プログラムでは、品質が改善されました。 主な変更は、次のとおりです。
- Intel® Transactional Synchronization Extensions (Intel® TSX) の Transaction Asynchronous Abort の脆弱性 (CVE-2019-11135) に対する保護機能を提供します。 Windows Serverの記事で説明されているレジストリ設定を使用します (これらのレジストリ設定は、Windows Server OS エディションでは既定で無効になっています)。
- Microsoft Graphics コンポーネント、Windows Input および Composition、Windows Virtualization、Windows カーネル、Windows Datacenter Networking、Microsoft JET データベース エンジンのセキュリティ更新プログラム。
解決したセキュリティの脆弱性の詳細については、セキュリティ更新プログラム ガイドを参照してください。
この更新プログラムに関する既知の問題
Microsoft では、この更新プログラムに関する問題については、現在のところ何も把握していません。
この更新プログラムの入手方法
この更新プログラムをインストールする前に
前提条件:
最新のロールアップをインストールする前に、以下の更新プログラムをインストールし、デバイスを再起動する必要があります。 これらの更新プログラムをインストールすると、更新プロセスの信頼性が向上し、ロールアップのインストール中およびマイクロソフトのセキュリティ修正プログラムの適用中の潜在的な問題が軽減されます。
- 2019 年 4 月 10 日のサービス スタック更新プログラム (SSU) (KB4493730)。 この SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログで検索してください。
- 2019 年 10 月 9 日にリリースされた最新の SHA-2 の更新プログラム (KB4474419)。 Windows Update を使用している場合は、最新の SHA-2 の更新プログラムが自動的に提供されます。 SHA-2 の更新プログラムの詳細については、「Windows および WSUS の 2019 sha-2 コード署名のサポートの要件」を参照してください。
上記のアイテムをインストールした後は、最新の SSU (KB4526478) をインストールすることを強く推奨します。 Windows Update を使用している場合は、最新の SSU が自動的に提供されます。 最新の SSU のスタンドアロン パッケージを入手するには、Microsoft Update カタログを検索してください。
この更新プログラムのインストール
| リリース チャネル | 使用可能 | 次の手順 |
|---|---|---|
| Windows Update および Microsoft Update | いいえ | 他のオプションについては以下を参照してください。 |
| Microsoft Update カタログ | はい | この更新プログラムのスタンドアロン パッケージを入手するには、Microsoft Update カタログ Web サイトに移動してください。 |
| Windows Server Update Services (WSUS) | ○ | 次のように [製品と分類] を構成すると、この更新プログラムは WSUS と自動的に同期されます。 製品: Windows Server 2008 Service Pack 2 分類:セキュリティ更新プログラム |
ファイル情報
この更新プログラムで提供されるファイルの一覧については、更新プログラム の4525239のファイル情報をダウンロードします。